Rapport malwarebytes

iroko45 Messages postés 224 Statut Membre -  
 Utilisateur anonyme -
Bonjour,

Merci de trouver ci-joint mon rapport et merci de m'aider

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4638

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

17/09/2010 12:44:47
mbam-log-2010-09-17 (12-44-47).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 152759
Temps écoulé: 6 minute(s), 24 seconde(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
C:\Documents and Settings\tazebama.dl_ (Worm.Mabezat) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
C:\Documents and Settings\tazebama.dll (Worm.Mabezat) -> Delete on reboot.

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\window title (Worm.AutoIT) -> Delete on reboot.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\tazebama.dll (Worm.Mabezat) -> Delete on reboot.
C:\Documents and Settings\hook.dl_ (Worm.Mabezat) -> Quarantined and deleted successfully.
C:\Documents and Settings\tazebama.dl_ (Worm.Mabezat) -> Quarantined and deleted successfully.
C:\zPharaoh.exe (Worm.Mabezat) -> Quarantined and deleted successfully.


A voir également:

65 réponses

Précédent
Réponse 41 / 65
iroko45 Messages postés 224 Statut Membre 2
 
Lien rapport extra
http://www.cijoint.fr/cjlink.php?file=cj201010/cijNTTBeGS.txt

Merci
0
Réponse 42 / 65
Utilisateur anonyme
 
Salut

une belle Me**e >> tazebama


1) * relançe OTL

* Utilisateurs Windows XP => double clique >>sur OTL.exe
* Utilisateurs Windows Vista / windows 7 => clic droit "executer en tant que en tant qu'administrateur "sur OTL.exe pour le lancer.

*Copies et colles le contenue de cette citation(en commençant bien à :files , les : inclus) dans la partie inférieure d'OTL sous "Personalisation"




:OTL
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2365274&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.startup.homepage: "http://search.conduit.com/?ctid=CT2365274&SearchSource=13"
FF - prefs.js..extensions.enabledItems: {e6570cd8-9978-4621-b1f9-6a62436f0466}:2.2.0.9
FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2365274&SearchSource=2&q="
O32 - AutoRun File - [2008/04/09 09:46:23 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2010/09/29 18:59:33 | 000,000,000 | RHSD | M] - C:\Autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2010/09/29 19:14:39 | 000,000,000 | RHSD | M] - E:\Autorun.inf -- [ NTFS ]



:files
C:\Documents and Settings\tazebama.dl_
C:\Documents and Settings\TOSHIBA\Application Data\tazebama
C:\1.taz
C:\zPharaoh.exe



:commands
[emptytemp]
[reboot]





aprés

Important ce qui suit

2) vaut mieux faire ceci maintenant , de toute maniére elle est trop infectée


tu me confirmeras

3* désactive la Restauration de ton système :

* sert à supprimer les infections qui se trouvent dans la restauration du système.
* Cliques sur démarrer.
* Clic droit sur "Poste de travail" puis choisir "Propriétés".
* Sélectionnes l'onglet "Restauration du système".
* Coches ==>Désactiver la Restauration du système sur tous les lecteurs ou Désactiver la Restauration du système puis appliquer.
* OK==> Redémarres ton PC

ensuite

4) * Puis retournes sur ==>Poste de travail ==> Propriétés
* décoches cette fois ==>Désactiver la Restauration du système sur tous les lecteurs ou Désactiver la Restauration du système ==>appliquer ==> puis ok.

aprés

5) * Création du point de restauration :

* vas dans le Menu Démarrer puis dans Programmes,
* Accessoires et enfin dans Outils système,
* Choisis Restauration du système,
* Sélectionnes==> Créer un point de restauration,
* Cliques sur Suivant,
* Entres un nom pour le point de restauration : ce nom assez simple pour que tu le retrouves
* Cliques ==>Créer et le point de restauration se créé automatiquement



6) * Télécharge Dr.Web CureIt! sur ton Bureau :
ICI >> Dr.Web CureIt

* Double-cliquez sur drweb-cureit.exe et cliques sur Commencer le scan.
* Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés,
* cliques sur le bouton Oui pour Tout à l'invite.
* Lorsque le scan rapide est terminé, cliques sur Options > Changer la configuration.
* Choisis l'onglet Scanner, et décoches Analyse heuristique.
* Cliques la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, fermes-la.
* Cliques Oui pour Tout si un fichier est détecté.
* A la fin du scan, si des infections sont trouvées, cliques sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, cliquez sur Quarantaine.
* Au menu principal de l'outil, en haut à gauche, cliques sur le menu Fichier et choisis Enregistrer le rapport.
* Sauvegardes le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv.
* Fermes Dr.Web CureIt!? Redémarrez votre ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.
* Postes (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans un bloc note

* Héberge les rapports un par un sur ce site,
cijoint.fr
* Copie/colle les liens générés ici

* Note : Les deux rapports sont également sauvegardés %systemroot%\rsit

Pour les rapports
* rends toi sur http://www.cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,





7) on verra pour changer d Antivirus



Membre Contributeur sécurité CCM
Windows Vista // Windows XP
0
Réponse 43 / 65
iroko45 Messages postés 224 Statut Membre 2
 
Bonjour,
Merci de trouver ci-joint le rapport otl

http://www.cijoint.fr/cjlink.php?file=cj201010/cijJ1aLRtq.txt
0
Réponse 44 / 65
Utilisateur anonyme
 
Salut

as-tu fais le script d 'OTL comme d écris , non !! alors fais de même que les points 3 , 4 , 5 et 6
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 65
iroko45 Messages postés 224 Statut Membre 2
 
Bonjour,
Je n'arrive pas à télécharger dr web cure it à partir du lien indiqué
0
Réponse 46 / 65
Utilisateur anonyme
 
Re

Dr.Web CureIt

j ai modifié le message c est bon !!
0
Réponse 47 / 65
iroko45 Messages postés 224 Statut Membre 2
 
Bonjour,
Concernant dr. web cureit, qu'est ce que je fais ?
Merci de m'aider
0
Réponse 48 / 65
Utilisateur anonyme
 
Salut

fais ceci dans l ordre


1)2) Essayes ce Patch :
ICI >> Mabezat-Remover

* Télécharge le et éxécute le >> Il sert a supprime le virus Mazebat




ensuite



2) * Télécharge Dr.Web CureIt! sur ton Bureau :
ICI >> Dr.Web CureIt

* Double-cliquez sur drweb-cureit.exe et cliques sur Commencer le scan.
* Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés,
* cliques sur le bouton Oui pour Tout à l'invite.
* Lorsque le scan rapide est terminé, cliques sur Options > Changer la configuration.
* Choisis l'onglet Scanner, et décoches Analyse heuristique.
* Cliques la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, fermes-la.
* Cliques Oui pour Tout si un fichier est détecté.
* A la fin du scan, si des infections sont trouvées, cliques sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, cliquez sur Quarantaine.
* Au menu principal de l'outil, en haut à gauche, cliques sur le menu Fichier et choisis Enregistrer le rapport.
* Sauvegardes le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv.
* Fermes Dr.Web CureIt!? Redémarrez votre ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.
* Postes (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans un bloc note

* Héberge les rapports un par un sur ce site,
cijoint.fr
* Copie/colle les liens générés ici

* Note : Les deux rapports sont également sauvegardés %systemroot%\rsit

Pour les rapports
* rends toi sur http://www.cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,


3) passe un coup de Ccleaner



4) poste un nouveau ZHPDiag
0
Réponse 49 / 65
iroko45 Messages postés 224 Statut Membre 2
 
bonjour,
je suis bien longtemps sans nouvelle. Tout comme le pc, j'ai fini moi même par ne pas bien me sentir. Maintenant que je vais mieux, je reviens là où j'étais avec la machine.
A tout à l'heure et merci pour tout
0
Réponse 50 / 65
iroko45 Messages postés 224 Statut Membre 2
 
bonjour,
ci-joint le rapport dr web cureit

ltmoh.exe c:\program files\ltmoh Win32.Sector.9 Désinfecté.
msmsgs.exe c:\program files\messenger Win32.Sector.9 Désinfecté.
topi.exe c:\program files\toshiba\toshiba online product information Win32.Sector.9 Désinfecté.
0
Réponse 51 / 65
iroko45 Messages postés 224 Statut Membre 2
 
ci joint le rapport zhpdiag

Rapport de ZHPDiag v1.26.6871 par Nicolas Coolman, Update du 04/10/2010
Run by TOSHIBA at 08/10/2010 07:40:53
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Contact : nicolascoolman@yahoo.fr

---\\ Web Browser
MSIE: Internet Explorer v7.0.5730.13
MFIE: Mozilla Firefox (3.5.6)

---\\ System Information
Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
Processor: x86 Family 6 Model 15 Stepping 6, GenuineIntel
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2046 MB (76% free)
System drive C: has 26 GB (45%) free of 58 GB

---\\ Logged in mode
Computer Name: YOUR-43A75936C1
User Name: TOSHIBA
All Users Names: TOSHIBA, SUPPORT_388945a0, HelpAssistant, ASPNET, Administrateur,
Unselected Option: O1,O45,O61,O62,O65,O82
Logged in as Administrator

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 26 Go of 58 Go)
D:\ CD-ROM drive (Not Inserted)
E:\ Hard drive, Flash drive, Thumb drive (Free 52 Go of 54 Go)


---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableTaskMgr: Modified
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableRegistryTools: Modified


---\\ Processus lancés
[MD5.46ADD29251BE400FAD7827FD656E0AB1] - (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1175552]
[MD5.224E75813F466EC15BF717A44D03C7E7] - (.TOSHIBA - Hotkey Utility.) -- C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe [430080]
[MD5.F77F70C6AD2BC31A37A9DF7557179402] - (.Synaptics, Inc. - Toshiba Custom PlugIn Application.) -- C:\Program Files\Synaptics\SynTP\SynToshiba.exe [270336]
[MD5.2DCE3E27F9C5FDE8BE71693EA3C371CC] - (.TOSHIBA CORPORATION - ConfigFree(TM) Tray.) -- C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe [1044480]
[MD5.BFDF4ADB20DA805915E52BCE2703F14B] - (.TOSHIBA Corporation - SmoothView.) -- C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe [221184]
[MD5.36730523C9B2117BBC252E56005C8EE8] - (.TOSHIBA Corporation - TOSHIBA Direct Disc Writer - Event Monitor.) -- C:\Program Files\TOSHIBA\TOSHIBA Direct Disc Writer\ddwmon.exe [569344]
[MD5.93AD0B78C7357A05F50E594EC7C22300] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\rundll32.exe [33792]
[MD5.5588DDABC93980084671716F6218D3DD] - (.TOSHIBA - CD/DVD Drive Acoustic Silencer.) -- C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe [139264]
[MD5.E212A34BF9C78133C352856A2DAA8EDE] - (.Nero AG - Nero Home.) -- C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe [1901864]
[MD5.F084EB7977D589672CA443B77F22CE2A] - (.SFX TEAM - SuperCopier 2 (explorer file copy replaceme.) -- C:\Program Files\SuperCopier2\SuperCopier2.exe [955392]
[MD5.852FD405A2F7A3460746C3B51198F215] - (.Axesstel,Inc. - AXESSTEL_MAIN Application.) -- C:\Program Files\Axesstel\AxessManager MV200\AxessManager.exe [6701056]
[MD5.39E435C90C9C4F780FA0ED05CA3C3A1B] - (.Agere Systems - Agere Soft Modem Call Progress Service.) -- C:\WINDOWS\system32\agrsmsvc.exe [9216]
[MD5.67C134B6FF22C3317EDF2D5A290828C2] - (.TOSHIBA CORPORATION - Service of ConfigFree..) -- C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe [114688]
[MD5.96F952B3F33BB75903E3DD232B36072A] - (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) -- C:\Program Files\Java\jre6\bin\jqs.exe [227104]
[MD5.05C3D59E141EC5A8DD909C62017D6075] - (.Nero AG - Nero BackItUp.) -- C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe [955688]
[MD5.3AB553F922FC8501BF2EE5407FC28C0F] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 84.68.) -- C:\WINDOWS\system32\nvsvc32.exe [143428]
[MD5.875E4E0661F3A5994DF9E5E3A0A4F96B] - (.Prolific Technology Inc. - PLFlash DeviceIoControl Service.) -- C:\WINDOWS\system32\IoctlSvc.exe [81920]
[MD5.CA2C1B396DCA3E928B2993FE1856B18C] - (.TOSHIBA Corp. - TOSHIBA TAPPSRV.) -- C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe [109568]
[MD5.C5AC715B65B01788ABC22D10749DDDD8] - (.TOSHIBA Corporation - TDCSrv Application.) -- C:\WINDOWS\system32\TODDSrv.exe [129632]
[MD5.64F53217C372366A5C70090AE27F6103] - (.Nero AG - Nero Home.) -- C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe [607528]
[MD5.5CDA7A97056E559D2872B462F1FF46AF] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [908248]
[MD5.60C2351F03211CEC72E076E9E6931A72] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [1651712]


---\\ Page de démarrage de Mozilla Firefox (M0)
M0 - MFSP: prefs.js [TOSHIBA - p23q7iov.default] http://search.conduit.com/?ctid=CT2365274&SearchSource=13


---\\ Programmes d'extension pour Mozilla Firefox (M2)
M2 - MFEP: prefs.js [TOSHIBA - p23q7iov.default\{20a82645-c095-46ed-80e3-08825760534b}] [MicrosoftCG] Microsoft .NET Framework Assistant 1.1 (.Microsoft.)
M2 - MFEP: prefs.js [TOSHIBA - p23q7iov.default\{e6570cd8-9978-4621-b1f9-6a62436f0466}] [] Softonic VLC EN Toolbar 2.2.0.9 (.Conduit Ltd..)


---\\ Plugins de navigateurs Opera/Firefox(P1/P2)
P2 - FPN:Firefox Plugin Navigator . (.Sun Microsystems, Inc. - NPRuntime Script Plug-in Library for Java(TM) Deploy.) -- C:\Program Files\Mozilla Firefox\Plugins\npdeploytk.dll
P2 - FPN:Firefox Plugin Navigator . (.mozilla.org - Default Plug-in.) -- C:\Program Files\Mozilla Firefox\Plugins\npnul32.dll
P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - Office Plugin for Netscape Navigator.) -- C:\Program Files\Mozilla Firefox\Plugins\NPOFF12.DLL
P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 8.2.4.) -- C:\Program Files\Mozilla Firefox\Plugins\nppdf32.dll
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
P2 - FPN: [HKLM] [@pandasecurity.com/activescan] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Panda Security\ActiveScan 2.0\npwrapper.dll (.not file.)


---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe,
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"


---\\ Pages de démarrage d'Internet Explorer (R0)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr


---\\ Pages de recherche d'Internet Explorer (R1)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = debianserver:3128


---\\ Internet Explorer URLSearchHook (R3)
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (7.00.6000.16981 (vista_gdr.091215-2244)) -- C:\WINDOWS\system32\ieframe.dll


---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} . (.Sun Microsystems, Inc. - Java(TM) Quick Starter binary.) -- C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll


---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPEnh] . (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [THotkey] . (.TOSHIBA - Hotkey Utility.) -- C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [SmoothView] . (.TOSHIBA Corporation - SmoothView.) -- C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [DDWMon] . (.TOSHIBA Corporation - TOSHIBA Direct Disc Writer - Event Monitor.) -- C:\Program Files\TOSHIBA\TOSHIBA Direct Disc Writer\ddwmon.exe
O4 - HKLM\..\Run: [topi] . (.TOSHIBA - TOSHIBA Online Product Information.) -- C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe
O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\WINDOWS\system32\NvCpl.dll
O4 - HKLM\..\Run: [NVRotateSysTray] . (.NVIDIA Corporation - NVIDIA nView Control Panel, Version 84.68.) -- C:\WINDOWS\system32\nvsysrot.dll
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKCU\..\Run: [TOSCDSPD] . (.TOSHIBA - CD/DVD Drive Acoustic Silencer.) -- C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] . (.Nero AG - Nero Home.) -- C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] . (.SFX TEAM - SuperCopier 2 (explorer file copy replaceme.) -- C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-18\..\Run: [LtMoh] . (.Agere Systems - LtMoh MFC Application.) -- C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-18\..\Run: [LtMoh] . (.Agere Systems - LtMoh MFC Application.) -- C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKUS\S-1-5-21-926704487-362698775-491621181-1005\..\Run: [TOSCDSPD] . (.TOSHIBA - CD/DVD Drive Acoustic Silencer.) -- C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKUS\S-1-5-21-926704487-362698775-491621181-1005\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] . (.Nero AG - Nero Home.) -- C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
O4 - HKUS\S-1-5-21-926704487-362698775-491621181-1005\..\Run: [SuperCopier2.exe] . (.SFX TEAM - SuperCopier 2 (explorer file copy replaceme.) -- C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKUS\S-1-5-21-926704487-362698775-491621181-1005\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\(Empty).LNK . (.Pas de propriétaire.) -- C:\KHATRA.exe (.not file.)
O4 - Global Startup: C:\Documents And Settings\TOSHIBA\Menu Démarrer\Programmes\Démarrage\(Empty).LNK . (.Pas de propriétaire.) -- C:\KHATRA.exe (.not file.)


---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Illustrator CS.lnk . (.Adobe Systems, Inc..) -- E:\Program Files\Adobe\Adobe Illustrator CS\Support Files\Contents\Windows\Illustrator.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe ImageReady CS.lnk . (.Adobe Systems Incorporated.) -- E:\Program Files\Adobe\Adobe Photoshop CS\ImageReady.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Photoshop CS.lnk . (.Adobe Systems, Incorporated.) -- E:\Program Files\Adobe\Adobe Photoshop CS\Photoshop.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader 8.lnk . (.Pas de propriétaire.) -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A82000000003}\SC_Reader.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\MSN.lnk . (.Microsoft Corporation.) -- C:\Program Files\MSN\MSNCoreFiles\Install\msnsusii.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Messenger.lnk . (.Microsoft Corporation.) -- C:\Program Files\Messenger\msmsgs.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Movie Maker.lnk . (.Microsoft Corporation.) -- C:\Program Files\Movie Maker\moviemk.exe
O4 - Global Startup: C:\Documents And Settings\TOSHIBA\Menu Démarrer\Programmes\Assistance à distance.lnk . (.Microsoft Corporation.) -- C:\WINDOWS\system32\rcimlby.exe
O4 - Global Startup: C:\Documents And Settings\TOSHIBA\Menu Démarrer\Programmes\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Documents And Settings\TOSHIBA\Menu Démarrer\Programmes\Lecteur Windows Media.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - Global Startup: C:\Documents And Settings\TOSHIBA\Menu Démarrer\Programmes\Outlook Express.lnk . (.Microsoft Corporation.) -- C:\Program Files\Outlook Express\msimn.exe


---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Office Excel.) -- C:\PROGRA~1\MICROS~2\Office12\EXCEL.exe


---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\MICROS~2\Office12\REFBARH.ICO
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.not file.) - (.not file.)
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe


---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll


---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - (.not file.) - file:\\D:\Medias\414F\swflash.cab


---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{2888FF82-E040-4DE8-ABBD-120058F7C367}: NameServer = 213.136.109.1 213.136.109.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{5E6A62F4-8B4A-48D0-A4AE-F483D9054E8A}: NameServer = 213.136.96.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{BA596FB3-5063-4BC4-B872-49E53CB5E908}: NameServer = 213.136.96.2
O17 - HKLM\System\CS2\Services\Tcpip\..\{2888FF82-E040-4DE8-ABBD-120058F7C367}: NameServer = 213.136.109.1 213.136.109.2
O17 - HKLM\System\CS2\Services\Tcpip\..\{5E6A62F4-8B4A-48D0-A4AE-F483D9054E8A}: NameServer = 213.136.96.2
O17 - HKLM\System\CS2\Services\Tcpip\..\{BA596FB3-5063-4BC4-B872-49E53CB5E908}: NameServer = 213.136.96.2
O17 - HKLM\System\CS3\Services\Tcpip\..\{5E6A62F4-8B4A-48D0-A4AE-F483D9054E8A}: NameServer = 213.136.96.2
O17 - HKLM\System\CS3\Services\Tcpip\..\{BA596FB3-5063-4BC4-B872-49E53CB5E908}: NameServer = 213.136.96.2


---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\Windows\System32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\Windows\System32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\Windows\System32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\System32\dimsntfy.dll
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\Windows\System32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll


---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\shell32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll


---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll


---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: McAfee Application Installer Cleanup (0318591265553357) (0318591265553357mcinstcleanup) . (.Pas de propriétaire - Pas de description.) - C:\DOCUME~1\TOSHIBA\LOCALS~1\Temp\031859~1.exe (.not file.)
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) . (.Agere Systems - Agere Soft Modem Call Progress Service.) - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: ConfigFree Service (CFSvcs) . (.TOSHIBA CORPORATION - Service of ConfigFree..) - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) . (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 3 (Nero BackItUp Scheduler 3) . (.Nero AG - Nero BackItUp.) - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) . (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 84.68.) - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service (PLFlash DeviceIoControl Service) . (.Prolific Technology Inc. - PLFlash DeviceIoControl Service.) - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) . (.TOSHIBA Corp. - TOSHIBA TAPPSRV.) - C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: Services Terminal Server (TermService) . (.Pas de propriétaire - Pas de description.) - (.not file.)
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) . (.TOSHIBA Corporation - TDCSrv Application.) - C:\WINDOWS\system32\TODDSrv.exe


---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(.Microsoft Corporation - Microsoft Office Word.) - C:\Program Files\Microsoft Office\Office12\WINWORD.exe


---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GlaryInitialize.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Rappel d'enregistrement 1.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Rappel d'enregistrement 2.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Rappel d'enregistrement 3.job


---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Personnalisation du navigateur - >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS . (.Pas de propriétaire - Pas de description.) -- Rundll32 IEDKCS32.dll
O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msnetmtg.inf
O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msmsgs.inf
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\wmp10.inf
O40 - ASIC: Adobe Flash Player 9 ActiveX - {D27CDB6E-AE6D-11cf-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 10.1 r82.) -- C:\WINDOWS\system32\Macromed\Flash\Flash10i.ocx


---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: bdpredir (bdpredir) . (.Pas de propriétaire - Pas de description.) - C:\Program Files\Softwin\BitDefender10\bdpredir.sys


---\\ Logiciels installés (O42)
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
O42 - Logiciel: Adobe Illustrator CS - (.Adobe Systems, Inc..) [HKLM] -- {91A4AD99-69CE-4745-97B7-0E0DFBECFDE5}
O42 - Logiciel: Adobe Photoshop CS - (.Adobe Systems, Inc..) [HKLM] -- {EFB21DE7-8C19-4A88-BB28-A766E16493BC}
O42 - Logiciel: Adobe Reader 8.2.4 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A82000000003}
O42 - Logiciel: Assist TOSHIBA - (.Pas de propriétaire.) [HKLM] -- {12B3A009-A080-4619-9A2A-C6DB151D8D67}
O42 - Logiciel: Back4WinXP - (.Pas de propriétaire.) [HKLM] -- Back4WinXP_is1
O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner
O42 - Logiciel: Client Monoposte 6.5.0 - (.Your Company Name.) [HKLM] -- {B0D82507-3D8F-4221-8DC8-FDC86972BD5B}
O42 - Logiciel: Gestion d'énergie TOSHIBA - (.TOSHIBA.) [HKLM] -- {8F7AC250-4D7D-431D-AC4E-94FB78EA3F8B}
O42 - Logiciel: Glary Utilities 2.20.0.831 - (.Glarysoft Ltd.) [HKLM] -- Glary Utilities_is1
O42 - Logiciel: High Definition Audio Driver Package - KB888111 - (.Microsoft Corporation.) [HKLM] -- KB888111WXPSP2
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB953595
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB958484
O42 - Logiciel: Hotfix for Windows XP (KB954550-v5) - (.Microsoft Corporation.) [HKLM] -- KB954550-v5
O42 - Logiciel: Intel(R) Graphics Media Accelerator Driver - (.Pas de propriétaire.) [HKLM] -- HDMI
O42 - Logiciel: Intel(R) Matrix Storage Manager - (.Pas de propriétaire.) [HKLM] -- {9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}
O42 - Logiciel: Intel(R) PRO Network Connections Drivers - (.Pas de propriétaire.) [HKLM] -- PROSet
O42 - Logiciel: InterVideo WinDVD for TOSHIBA - (.InterVideo Inc..) [HKLM] -- {91810AFC-A4F8-4EBA-A5AA-B198BBC81144}
O42 - Logiciel: Java(TM) 6 Update 17 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216017FF}
O42 - Logiciel: Lecteur Windows Media 10 - (.Pas de propriétaire.) [HKLM] -- Windows Media Player
O42 - Logiciel: MSXML 4.0 SP2 (KB927978) - (.Microsoft Corporation.) [HKLM] -- {37477865-A3F1-4772-AD43-AAFC6BCFF99F}
O42 - Logiciel: MSXML 4.0 SP2 (KB936181) - (.Microsoft Corporation.) [HKLM] -- {C04E32E0-0416-434D-AFB9-6969D703A9EF}
O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
O42 - Logiciel: MSXML 6 Service Pack 2 (KB973686) - (.Microsoft Corporation.) [HKLM] -- {165EB935-0893-4FB3-B6FD-4D2B638B69B2}
O42 - Logiciel: Macromedia Flash Player - (.Macromedia, Inc..) [HKLM] -- {0456ebd7-5f67-4ab6-852e-63781e3f389c}
O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
O42 - Logiciel: Manuels TOSHIBA - (.TOSHIBA.) [HKLM] -- {5B1DD5AA-FF34-4D6E-A912-CB46BB7378DC}
O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Microsoft.) [HKLM] -- {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Pas de propriétaire.) [HKLM] -- Microsoft .NET Framework 1.1 (1033)
O42 - Logiciel: Microsoft .NET Framework 1.1 French Language Pack - (.Microsoft.) [HKLM] -- {9A394342-4A68-4EBA-85A6-55B559F4E700}
O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB2416447) - (.Pas de propriétaire.) [HKLM] -- M2416447
O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB979906) - (.Pas de propriétaire.) [HKLM] -- M979906
O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
O42 - Logiciel: Microsoft Internationalized Domain Names Mitigation APIs - (.Microsoft Corporation.) [HKLM] -- IDNMitigationAPIs
O42 - Logiciel: Microsoft National Language Support Downlevel APIs - (.Microsoft Corporation.) [HKLM] -- NLSDownlevelMapping
O42 - Logiciel: Microsoft Office Access MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0015-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Excel MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0016-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office InfoPath MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0044-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Outlook MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001A-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0018-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Professional Plus 2007 - (.Microsoft Corporation.) [HKLM] -- PROPLUS
O42 - Logiciel: Microsoft Office Professional Plus 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (Arabic) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0401-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (Dutch) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0413-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (English) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0409-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (German) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0407-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (Spanish) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0C0A-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proofing (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-002C-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Publisher MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0019-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Shared MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-006E-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Word MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001B-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
O42 - Logiciel: Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 2.0 Language Pack - FRA
O42 - Logiciel: Mozilla Firefox (3.5.6) - (.Mozilla.) [HKLM] -- Mozilla Firefox (3.5.6)
O42 - Logiciel: NVIDIA Drivers - (.Pas de propriétaire.) [HKLM] -- NVIDIA Drivers
O42 - Logiciel: Nero 8 - (.Nero AG.) [HKLM] -- {3C5F1B30-B10B-4579-86DD-D00F662E1036}
O42 - Logiciel: Outil de diagnostic PC TOSHIBA - (.TOSHIBA.) [HKLM] -- InstallShield_{2C38F661-26B7-445D-B87D-B53FE2D3BD42}
O42 - Logiciel: REALTEK GbE & FE Ethernet PCI-E NIC Driver - (.Realtek.) [HKLM] -- {C9BED750-1211-4480-B1A5-718A3BE15525}
O42 - Logiciel: Realtek High Definition Audio Driver - (.Realtek Semiconductor Corp..) [HKLM] -- {F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}
O42 - Logiciel: Realtek USB 2.0 Card Reader - (.Realtek Semiconductor Corp..) [HKLM] -- {DC24971E-1946-445D-8A82-CE685433FA7D}
O42 - Logiciel: Revo Uninstaller 1.89 - (.VS Revo Group.) [HKLM] -- Revo Uninstaller
O42 - Logiciel: Réducteur de bruit lect. CD/DVD - (.TOSHIBA.) [HKLM] -- {9FE35071-CAB2-4E79-93E7-BFC6A2DC5C5D}
O42 - Logiciel: SAGEM F@st 800-840 - (.Pas de propriétaire.) [HKLM] -- {4AE3A0CB-87B0-4F51-BECD-3D1F8DFDD62F}
O42 - Logiciel: Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB2416473
O42 - Logiciel: SuperCopier2 - (.Pas de propriétaire.) [HKLM] -- SuperCopier2
O42 - Logiciel: Synaptics Pointing Device Driver - (.Synaptics.) [HKLM] -- SynTPDeinstKey
O42 - Logiciel: TOSHIBA ConfigFree - (.Pas de propriétaire.) [HKLM] -- {BDD83DC9-BEE9-4654-A5DA-CC46C250088D}
O42 - Logiciel: TOSHIBA Controls - (.TOSHIBA Corporation.) [HKLM] -- InstallShield_{A6690C0E-B96E-4F0F-A8EB-D5B332454AC6}
O42 - Logiciel: TOSHIBA Direct Disc Writer - (.TOSHIBA Corporation.) [HKLM] -- {400830CA-F056-4BBE-80A3-9DF9CA4FB889}
O42 - Logiciel: TOSHIBA Disc Creator - (.TOSHIBA Corporation.) [HKLM] -- {5DA0E02F-970B-424B-BF41-513A5018E4C0}
O42 - Logiciel: TOSHIBA Hotkey Utility - (.Pas de propriétaire.) [HKLM] -- {07F58BB0-50D4-4477-B491-A97B2AD059B6}
O42 - Logiciel: TOSHIBA Software Modem - (.Agere Systems.) [HKLM] -- TOSHIBA Software Modem
O42 - Logiciel: TOSHIBA TouchPad ON/Off Utility - (.Pas de propriétaire.) [HKLM] -- {C02A6D5F-0FE1-46DE-B483-2BD33A226BCF}
O42 - Logiciel: TOSHIBA Utilities - (.Pas de propriétaire.) [HKLM] -- {61B84435-7A82-4F5C-87EC-1071EC28D72D}
O42 - Logiciel: Texas Instruments PCIxx21/x515/xx12 drivers. - (.Texas Instruments Inc..) [HKLM] -- InstallShield_{4497AFF6-98C4-4F49-B073-F48F42BCBF9E}
O42 - Logiciel: Toshiba Online Product Information - (.TOSHIBA.) [HKLM] -- {2290A680-4083-410A-ADCC-7092C67FC052}
O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707
O42 - Logiciel: Utilitaire de zoom TOSHIBA - (.TOSHIBA.) [HKLM] -- {64212898-097F-4F3F-AECA-6D34A7EF82DF}
O42 - Logiciel: VCRedistSetup - (.Nero AG.) [HKLM] -- {3921A67A-5AB1-4E48-9444-C71814CF3027}
O42 - Logiciel: VLC media player 1.0.1 - (.VideoLAN Team.) [HKLM] -- VLC media player
O42 - Logiciel: Windows Imaging Component - (.Microsoft Corporation.) [HKLM] -- WIC
O42 - Logiciel: Windows Internet Explorer 7 - (.Microsoft Corporation.) [HKLM] -- ie7
O42 - Logiciel: Windows Media Format Runtime - (.Pas de propriétaire.) [HKLM] -- Windows Media Format Runtime
O42 - Logiciel: Windows XP Service Pack 3 - (.Microsoft Corporation.) [HKLM] -- Windows XP Service
O42 - Logiciel: neroxml - (.Nero AG.) [HKLM] -- {56C049BE-79E9-4502-BEA7-9754A3E60F9B}

---\\ HKCU & HKLM Software Keys
[HKCU\Software\Ad-Remover]
[HKCU\Software\Adobe]
[HKCU\Software\Ahead]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\Conduit]
[HKCU\Software\GlarySoft]
[HKCU\Software\IDAVLab]
[HKCU\Software\Intel]
[HKCU\Software\InterVideo]
[HKCU\Software\JavaSoft]
[HKCU\Software\Macromedia]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\MimarSinan]
[HKCU\Software\NVIDIA Corporation]
[HKCU\Software\Nero]
[HKCU\Software\Netscape]
[HKCU\Software\Nico Mak Computing]
[HKCU\Software\ODBC]
[HKCU\Software\Piriform]
[HKCU\Software\Policies]
[HKCU\Software\Realtek]
[HKCU\Software\SFX TEAM]
[HKCU\Software\SOFTWIN]
[HKCU\Software\SPSS]
[HKCU\Software\Synaptics]
[HKCU\Software\Sysinternals]
[HKCU\Software\TOSHIBA914]
[HKCU\Software\TOSHIBA]
[HKCU\Software\TechSmith]
[HKCU\Software\Usbfix]
[HKCU\Software\VSRevoGroup]
[HKCU\Software\Vilma]
[HKCU\Software\Wget]
[HKCU\Software\WinRAR SFX]
[HKCU\Software\YahooPartnerToolbar]
[HKLM\Software\ALWIL Software]
[HKLM\Software\Adobe]
[HKLM\Software\Agere]
[HKLM\Software\Ahead]
[HKLM\Software\Alistair George Manufacturing]
[HKLM\Software\America Online]
[HKLM\Software\Analog Devices]
[HKLM\Software\Axesstel]
[HKLM\Software\C07ft5Y]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\Conduit]
[HKLM\Software\Editions eni]
[HKLM\Software\Gemplus]
[HKLM\Software\Google]
[HKLM\Software\IDAVLab]
[HKLM\Software\InstallShield]
[HKLM\Software\InstalledOptions]
[HKLM\Software\Intel]
[HKLM\Software\InterVideo]
[HKLM\Software\JavaSoft]
[HKLM\Software\JreMetrics]
[HKLM\Software\Lucent]
[HKLM\Software\Macromedia]
[HKLM\Software\Malwarebytes' Anti-Malware]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\NVIDIA Corporation]
[HKLM\Software\NeroDigital]
[HKLM\Software\Nero]
[HKLM\Software\ODBC]
[HKLM\Software\OldTimer Tools]
[HKLM\Software\Policies]
[HKLM\Software\Program Groups]
[HKLM\Software\RTLSetup]
[HKLM\Software\Realtek USB 2.0 Card Reader]
[HKLM\Software\Realtek]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\SAGEM]
[HKLM\Software\SOFTWIN]
[HKLM\Software\SPSS]
[HKLM\Software\Safer Networking Limited]
[HKLM\Software\Schlumberger]
[HKLM\Software\Swearware]
[HKLM\Software\Synaptics]
[HKLM\Software\TOSHIBA]
[HKLM\Software\TrendMicro]
[HKLM\Software\VideoLAN]
[HKLM\Software\Windows 3.1 Migration Status]
[HKLM\Software\mozilla.org]
[HKLM\Software\winXzipper]


---\\ Contenu des dossiers ProgramFiles/ProgramData (O43)
O43 - CFD:Common File Directory ----D- C:\Program Files\Adobe
O43 - CFD:Common File Directory ----D- C:\Program Files\Axesstel
O43 - CFD:Common File Directory ----D- C:\Program Files\backup
O43 - CFD:Common File Directory ----D- C:\Program Files\CCleaner
O43 - CFD:Common File Directory ----D- C:\Program Files\ComPlus Applications
O43 - CFD:Common File Directory ----D- C:\Program Files\Conduit
O43 - CFD:Common File Directory ----D- C:\Program Files\Editions ENI
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers communs
O43 - CFD:Common File Directory ----D- C:\Program Files\Glary Utilities
O43 - CFD:Common File Directory --H-D- C:\Program Files\InstallShield Installation Information
O43 - CFD:Common File Directory ----D- C:\Program Files\Intel
O43 - CFD:Common File Directory ----D- C:\Program Files\Internet Explorer
O43 - CFD:Common File Directory ----D- C:\Program Files\InterVideo
O43 - CFD:Common File Directory ----D- C:\Program Files\Java
O43 - CFD:Common File Directory ----D- C:\Program Files\ltmoh
O43 - CFD:Common File Directory ----D- C:\Program Files\Malwarebytes' Anti-Malware
O43 - CFD:Common File Directory ----D- C:\Program Files\Messenger
O43 - CFD:Common File Directory ----D- C:\Program Files\microsoft frontpage
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Office
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Visual Studio
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Visual Studio 8
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Works
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft.NET
O43 - CFD:Common File Directory ----D- C:\Program Files\Movie Maker
O43 - CFD:Common File Directory ----D- C:\Program Files\Mozilla Firefox
O43 - CFD:Common File Directory ----D- C:\Program Files\MSBuild
O43 - CFD:Common File Directory ----D- C:\Program Files\MSN
O43 - CFD:Common File Directory ----D- C:\Program Files\MSN Gaming Zone
O43 - CFD:Common File Directory ----D- C:\Program Files\MSXML 4.0
O43 - CFD:Common File Directory ----D- C:\Program Files\MSXML 6.0
O43 - CFD:Common File Directory ----D- C:\Program Files\Nero
O43 - CFD:Common File Directory ----D- C:\Program Files\NetMeeting
O43 - CFD:Common File Directory ----D- C:\Program Files\Online Services
O43 - CFD:Common File Directory ----D- C:\Program Files\Outlook Express
O43 - CFD:Common File Directory ----D- C:\Program Files\Realtek
O43 - CFD:Common File Directory ----D- C:\Program Files\Reference Assemblies
O43 - CFD:Common File Directory ----D- C:\Program Files\SAGEM
O43 - CFD:Common File Directory ----D- C:\Program Files\Services en ligne
O43 - CFD:Common File Directory ----D- C:\Program Files\SuperCopier2
O43 - CFD:Common File Directory ----D- C:\Program Files\Synaptics
O43 - CFD:Common File Directory ----D- C:\Program Files\TOSHIBA
O43 - CFD:Common File Directory ----D- C:\Program Files\trend micro
O43 - CFD:Common File Directory --H-D- C:\Program Files\Uninstall Information
O43 - CFD:Common File Directory ----D- C:\Program Files\VideoLAN
O43 - CFD:Common File Directory ----D- C:\Program Files\VS Revo Group
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Player
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows NT
O43 - CFD:Common File Directory --H-D- C:\Program Files\WindowsUpdate
O43 - CFD:Common File Directory ----D- C:\Program Files\WordBiz
O43 - CFD:Common File Directory ----D- C:\Program Files\xerox
O43 - CFD:Common File Directory ----D- C:\Program Files\ZHPDiag
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Adobe
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\DESIGNER
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Editions Eni
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\InstallShield
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Java
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Microsoft Shared
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\MSSoap
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Nero
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\ODBC
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Services
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Softwin
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\SpeechEngines
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\System


---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.00000000000000000000000000000000] - 08/10/2010 - 07:40:47 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ModemLog_Axesstel USB Modem.txt [6642]
O44 - LFC:[MD5.00000000000000000000000000000000] - 08/10/2010 - 07:30:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\WindowsUpdate.log [1258981]
O44 - LFC:[MD5.00000000000000000000000000000000] - 08/10/2010 - 07:29:52 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiadebug.log [159]
O44 - LFC:[MD5.00000000000000000000000000000000] - 08/10/2010 - 07:29:51 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiaservc.log [50]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 08/10/2010 - 07:29:50 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\0.log [0]
O44 - LFC:[MD5.A0A040B5E0963FD279F1CF0450FBF082] - 08/10/2010 - 07:27:31 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\nvapps.xml [45378]
O44 - LFC:[MD5.00000000000000000000000000000000] - 08/10/2010 - 07:27:30 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\SchedLgU.Txt [32408]
O44 - LFC:[MD5.A4AA7E8312A587FA1E04835FBF2FC328] - 08/10/2010 - 07:27:28 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\wpa.dbl [1158]
O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 08/10/2010 - 07:27:27 -S-A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\bootstat.dat [2048]
O44 - LFC:[MD5.B8B7C9C8A2B43F8CB4C01A93BD87FA3D] - 04/10/2010 - 17:11:13 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\rmmabez.txt.log [1764781]
O44 - LFC:[MD5.163E20CBCCEFCDD42F46E43A94173C46] - 04/10/2010 - 15:26:52 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\1.taz [126]
O44 - LFC:[MD5.ABF3006971CD6F33D3BD72E3883F95A8] - 02/10/2010 - 14:49:09 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\PerfStringBackup.INI [1124972]
O44 - LFC:[MD5.5C55C53AC92C9E1A5358A3E46355A7B0] - 02/10/2010 - 14:49:09 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfc009.dat [76984]
O44 - LFC:[MD5.A5FBAB4C07E386C3EB0056CBB16C1021] - 02/10/2010 - 14:49:09 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfc00C.dat [92704]
O44 - LFC:[MD5.AEE740AC85104D67BABD24D74A38FB1B] - 02/10/2010 - 14:49:09 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfh009.dat [456762]
O44 - LFC:[MD5.BF80E4023ABE5AAC0BAA0B4CD51E4E88] - 02/10/2010 - 14:49:09 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfh00C.dat [528316]
O44 - LFC:[MD5.3D674F62DA641A9EC82B8A052BD88CF5] - 01/10/2010 - 21:31:40 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\setupapi.log [232057]
O44 - LFC:[MD5.7F14A517E122ECB8615D003BB36422DC] - 30/09/2010 - 00:54:04 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\FaxSetup.log [197847]
O44 - LFC:[MD5.E92A71206F0933758B60A37EE9A8BF10] - 30/09/2010 - 00:54:04 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB2158563.log [3782]
O44 - LFC:[MD5.02FB7A4F4F4CAFD4C25B98B1853E860D] - 30/09/2010 - 00:54:04 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\MedCtrOC.log [13600]
O44 - LFC:[MD5.D71A7E735D70B3A8D13F9C8A813C2224] - 30/09/2010 - 00:54:04 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\TZLog.log [125042]
O44 - LFC:[MD5.2E6BFC7B785BF25720E3A61CB7EC7867] - 30/09/2010 - 00:54:04 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\comsetup.log [65748]
O44 - LFC:[MD5.B3921093986E27F7AE8A5C51C3E4EC1E] - 30/09/2010 - 00:54:04 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\iis6.log [213630]
O44 - LFC:[MD5.94CAF4ADC60D1C9CFDC9CFB2680FBAF7] - 30/09/2010 - 00:54:04 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\imsins.log [1374]
O44 - LFC:[MD5.C111065D0330C342991963180ED562B7] - 30/09/2010 - 00:54:04 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\msgsocm.log [9888]
O44 - LFC:[MD5.50FA3A27A39B6EA5C992079274ECC3ED] - 30/09/2010 - 00:54:04 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\netfxocm.log [34656]
O44 - LFC:[MD5.B076A3695BCC4D48725FC7CE41868281] - 30/09/2010 - 00:54:04 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ntdtcsetup.log [39796]
O44 - LFC:[MD5.7E7256B1CA71A1DD299205E5998E3730] - 30/09/2010 - 00:54:04 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ocgen.log [94592]
O44 - LFC:[MD5.1EE45818829B31095CE1C49228D42488] - 30/09/2010 - 00:54:04 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ocmsn.log [10944]
O44 - LFC:[MD5.C6CC552E257A9AEF90481B406D0B290F] - 30/09/2010 - 00:54:04 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\tabletoc.log [9952]
O44 - LFC:[MD5.BDD7E64BB1E77286CB4A4F9D17B22DE2] - 30/09/2010 - 00:54:04 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\tsoc.log [90274]
O44 - LFC:[MD5.848E78550AA46E4C7A820ED36FD1BFC4] - 30/09/2010 - 00:54:03 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\msmqinst.log [60924]
O44 - LFC:[MD5.6277FFF4DF613ED66D1BEFC521E9A08C] - 29/09/2010 - 19:14:30 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\UsbFix.txt [18080]
O44 - LFC:[MD5.9CCD802790AD2E0BE82B3E0CC22EDC42] - 27/09/2010 - 22:12:03 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\DPINST.LOG [25832]
O44 - LFC:[MD5.2C7170BE24EACC0B432EB1832FEE0DDC] - 27/09/2010 - 22:10:48 ---A- . (.Axesstel - Axesstel Diagnostic Port.) -- C:\WINDOWS\System32\drivers\axtmvprt.sys [38784]
O44 - LFC:[MD5.59629EDD214C35A01E2527AC3B8A7FB3] - 27/09/2010 - 22:10:48 ---A- . (.Axesstel - Axesstel USB Filter Drivers.) -- C:\WINDOWS\System32\drivers\axtmvflt.sys [3456]
O44 - LFC:[MD5.37E23B1756ECA768656097F72C0B458D] - 27/09/2010 - 22:10:48 ---A- . (.Axesstel - Axesstel USB Modem.) -- C:\WINDOWS\System32\drivers\axtmvmdm.sys [40064]
O44 - LFC:[MD5.21169EE3F4DB2A2DDE890BB7A23CFC5A] - 27/09/2010 - 13:08:08 ---A- . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.exe [16859648]
O44 - LFC:[MD5.FD6B9DE0B5C8066E4C50F600BD2A5676] - 27/09/2010 - 11:09:11 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\ZHPExportRegistry-27-09-2010-11-09-11.txt [21958]
O44 - LFC:[MD5.8BCFAA0C75659D9F8F466F8F1607DC3C] - 24/09/2010 - 10:50:51 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB981349.log [21760]
O44 - LFC:[MD5.665C8233BC3B40BF52C38A009B010914] - 24/09/2010 - 10:50:51 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\imsins.BAK [1374]
O44 - LFC:[MD5.28CE8269A92E05FAFFC7926668C0AF2E] - 24/09/2010 - 10:50:43 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB2229593.log [9593]
O44 - LFC:[MD5.5B4014A5B64D555E22D1D09C6C84C668] - 24/09/2010 - 10:50:37 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB978338.log [21035]
O44 - LFC:[MD5.76B697C0644073AF7AC89DACC03839D5] - 24/09/2010 - 10:50:31 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB981852.log [11945]
O44 - LFC:[MD5.477E8239F1A1BBF0C02900E8F8B3A6A4] - 24/09/2010 - 10:43:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB978695.log [6878]
O44 - LFC:[MD5.24F9F952F476A4080FC834A7DBA3A0E2] - 23/09/2010 - 10:28:36 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB981997.log [8201]
O44 - LFC:[MD5.3F5EA222667770F9E73EB098A979BB88] - 21/09/2010 - 03:01:30 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB975558.log [7283]
O44 - LFC:[MD5.CD5502D1E8CF84CFE267F100C1F3A41E] - 21/09/2010 - 03:01:24 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB2347290.log [16544]
O44 - LFC:[MD5.482C3571688D85716B8CF02001B04FEA] - 21/09/2010 - 03:01:23 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\updspapi.log [3835]
O44 - LFC:[MD5.B6CB598243A1951D522ABD06589B55AF] - 21/09/2010 - 03:01:18 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB981793.log [4280]
O44 - LFC:[MD5.C890BDD6D9618250CA67AC6026AC5583] - 21/09/2010 - 03:01:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB978542.log [16241]
O44 - LFC:[MD5.5E316C6F5F770D4841446375D62484A6] - 21/09/2010 - 03:01:05 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB2286198.log [16856]
O44 - LFC:[MD5.01D95A1F8CF13D07CC564AABB36BCC0B] - 20/09/2010 - 22:55:00 ---A- . (.SteelWerX - Freeware implementation of REG.EXE.) -- C:\WINDOWS\SWREG.exe [161792]
O44 - LFC:[MD5.B7517DB073B28F5696A1E5528ABEB5D0] - 20/09/2010 - 22:55:00 ---A- . (.SteelWerX - Freeware implementation of SC.EXE.) -- C:\WINDOWS\SWSC.exe [136704]
O44 - LFC:[MD5.DE5EB760266211A40DED05F8970D8D23] - 20/09/2010 - 22:55:00 ---A- . (.SteelWerX - Freeware implementation of XCACLS.) -- C:\WINDOWS\SWXCACLS.exe [367983]
O44 - LFC:[MD5.AE72E8619CB31D84DA25E2435E55003C] - 20/09/2010 - 22:54:58 ---A- . (.NirSoft - NirCmd.) -- C:\WINDOWS\NIRCMD.exe [31232]
O44 - LFC:[MD5.C5EC72A20B4C98DB5314E6C46765B148] - 20/09/2010 - 22:54:58 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\MBR.exe [77312]
O44 - LFC:[MD5.655B2D755C531E2D0B9047D46BFC9499] - 20/09/2010 - 16:48:53 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\ComboFix.txt [50196]
O44 - LFC:[MD5.1198AD078325B8F972E009A664401469] - 20/09/2010 - 16:44:47 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system.ini [263]
O44 - LFC:[MD5.88633907E9A7090974B545F46850423D] - 20/09/2010 - 16:37:14 RSHA- . (.Pas de propriétaire - Pas de description.) -- C:\boot.ini [328]
O44 - LFC:[MD5.48C65662EC81FBCAA110509F50C51497] - 20/09/2010 - 16:37:11 RSHA- . (.Pas de propriétaire - Pas de description.) -- C:\cmldr [263488]
O44 - LFC:[MD5.45201AAE70058A37A71BEFDF82C99901] - 18/09/2010 - 02:06:46 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\FNTCACHE.DAT [270192]
O44 - LFC:[MD5.A1A255416493E4FC503CD8FD985A93F8] - 17/09/2010 - 15:28:12 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB980218.log [20180]
O44 - LFC:[MD5.CAE5F6614363874B5D48515E71C6F104] - 17/09/2010 - 15:28:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB2115168.log [19377]
O44 - LFC:[MD5.1450FB78F4B8211761274A658157A13F] - 17/09/2010 - 15:28:03 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB2079403.log [19764]
O44 - LFC:[MD5.4E456A5BF2B1D4056ACD044D39B37E95] - 17/09/2010 - 15:27:57 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB2121546.log [19245]
O44 - LFC:[MD5.2388A99EEA68364ABFD66998CF4203AA] - 17/09/2010 - 15:27:51 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB982802.log [18724]
O44 - LFC:[MD5.1634552FCCA6BC34A69577DB7386D697] - 17/09/2010 - 15:27:46 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB2160329.log [18315]
O44 - LFC:[MD5.697862DB0DC2D57AF27E44C2FF629A39] - 17/09/2010 - 15:27:41 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB977816.log [17046]
O44 - LFC:[MD5.DBC01A5FABD2BD780A48E46657D9C0E3] - 17/09/2010 - 15:27:36 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB980436.log [17566]
O44 - LFC:[MD5.2DFDFFC876F75D89E8119DC69C5DE2CC] - 17/09/2010 - 15:27:31 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB981322.log [16457]
O44 - LFC:[MD5.7AB9E7CC4E31D1D609A4358B4D3758E4] - 17/09/2010 - 15:27:26 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB979482.log [16014]
O44 - LFC:[MD5.2CA66CEBCD3DF027786BFA3FDE6128AC] - 17/09/2010 - 15:27:22 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB975562.log [17727]
O44 - LFC:[MD5.085DD2F3210DFC30781A9CD7469B156F] - 17/09/2010 - 15:27:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB2141007.log [17948]
O44 - LFC:[MD5.C66E51ED6303E12E8A2B3B2AF078BB85] - 17/09/2010 - 14:55:31 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB982214.log [12829]
O44 - LFC:[MD5.B4BF0F4A6EEB10CA51169E3A22695534] - 17/09/2010 - 14:55:24 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB2259922.log [12503]
O44 - LFC:[MD5.998C509169F94C1C5231D3CBA95B27E4] - 17/09/2010 - 14:55:19 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB980195.log [12309]
O44 - LFC:[MD5.486AC131F7E0F689840C1D1DD46782A5] - 17/09/2010 - 14:55:15 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ie7_main.log [1185]
O44 - LFC:[MD5.49646E577EE36E53C337DD5BD20AE30A] - 17/09/2010 - 14:54:59 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB980232.log [12907]
O44 - LFC:[MD5.767BB16DC96F9D66C0C197A35C5AB116] - 17/09/2010 - 14:54:49 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB978601.log [21697]
O44 - LFC:[MD5.35C1002767079D96DC30112D58666E13] - 17/09/2010 - 14:54:42 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB979309.log [20908]
O44 - LFC:[MD5.AA66038511DD17840EBC7FC052A3EFBB] - 17/09/2010 - 14:52:02 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB982665.log [21027]
O44 - LFC:[MD5.C7DD7D9739785BD3A6B8499EEC1DEE7E] - 17/09/2010 - 10:57:47 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [38224]
O44 - LFC:[MD5.67B48A903430C6D4FB58CBACA1866601] - 17/09/2010 - 10:57:46 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\System32\drivers\mbam.sys [20952]
O44 - LFC:[MD5.E7379269ACC43136B8FCA0EACABFA6C3] - 15/09/2010 - 05:42:29 ---A- . (.Nero AG - Uninstaller.) -- C:\WINDOWS\UNRecode.exe [972072]
O44 - LFC:[MD5.E3284E26C9665F670F1F642756C54AB2] - 15/09/2010 - 05:42:28 ---A- . (.Nero AG - Uninstaller.) -- C:\WINDOWS\UNNeroVision.exe [972336]
O44 - LFC:[MD5.BFE63522768656E1E58BADA009343A3E] - 15/09/2010 - 05:42:24 ---A- . (.Nero AG - Uninstaller.) -- C:\WINDOWS\UNNeroShowTime.exe [972336]
O44 - LFC:[MD5.8C88B719BEB7B25F2C9C92D01FA3A4AF] - 15/09/2010 - 05:42:21 ---A- . (.Nero AG - Uninstaller.) -- C:\WINDOWS\UNNeroMediaHome.exe [972072]
O44 - LFC:[MD5.95543C8E3EDA6120C99C9A6A2E8E9AB7] - 15/09/2010 - 05:42:19 ---A- . (.Nero AG - Uninstaller.) -- C:\WINDOWS\UNNeroBackItUp.exe [972336]
O44 - LFC:[MD5.988AEB68EC574BA43894A6F662FA2EB5] - 15/09/2010 - 05:42:18 ---A- . (.InstallShield Corporation, Inc. - InstallShield Deinstaller.) -- C:\WINDOWS\unin040c.exe [535919]
O44 - LFC:[MD5.579451F63635A666E2A1620FA33A9F63] - 15/09/2010 - 05:42:17 ---A- . (.TOSHIBA - TMinimize Application.) -- C:\WINDOWS\TMinimize.exe [122880]
O44 - LFC:[MD5.E98DB2630CAB7A982800722484B308CD] - 15/09/2010 - 05:42:16 ---A- . (.Realtek Semiconductor Corp. - Realtek Sound Manager.) -- C:\WINDOWS\SoundMan.exe [86016]
O44 - LFC:[MD5.03B925D807820B64D166CD6E45A5A46F] - 15/09/2010 - 05:42:15 ---A- . (.Realtek Semiconductor Corp. - Realtek Voice Manager.) -- C:\WINDOWS\SkyTel.exe [1826816]
O44 - LFC:[MD5.F4AEF39361B9D257645CE678067103FD] - 15/09/2010 - 05:42:14 ---A- . (.Realtek Semiconductor Corp. - Driver Update and remove for Windows x64 or.) -- C:\WINDOWS\RtlUpd.exe [1191936]
O44 - LFC:[MD5.C4076D10CE8BD12624997540F09ABBDA] - 15/09/2010 - 05:42:12 ---A- . (.Realtek Semiconductor Corp. - Realtek Audio Control Panel.) -- C:\WINDOWS\RTLCPL.exe [9715200]
O44 - LFC:[MD5.693E57FBCAD644EBE0FEFF3F3D016E61] - 15/09/2010 - 05:42:02 ---A- . (.Realtek Semiconductor Corp. - Realtek Audio Microphone Calibration.) -- C:\WINDOWS\MicCal.exe [2165760]
O44 - LFC:[MD5.2C53DFF1F66C6286018D4047FEABAC2B] - 15/09/2010 - 05:42:01 ---A- . (.InstallShield Software Corporation - InstallShield® unInstaller.) -- C:\WINDOWS\IsUn040c.exe [308224]
O44 - LFC:[MD5.9B65E6F3EDCB03256699F850082ABCC0] - 15/09/2010 - 05:42:01 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\MakeMrk.exe [159744]
O44 - LFC:[MD5.A19BF7AAB90E72D6020CCC3CD080D33D] - 15/09/2010 - 05:42:01 ---A- . (.Realtek Semiconductor Corp. - Hide Windows.) -- C:\WINDOWS\HideWin.exe [315392]
O44 - LFC:[MD5.BAF2CF1E55A4BDF3042EAD77E5381A44] - 15/09/2010 - 05:41:59 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\enddisk32.exe [24576]
O44 - LFC:[MD5.19B2D89BE81240349556130CACBA2E26] - 15/09/2010 - 05:41:59 ---A- . (.Pas de propriétaire - autoclk MFC Application.) -- C:\WINDOWS\autoclk.exe [176128]
O44 - LFC:[MD5.1E586EDCC1B0F4198D86F0716D871E1E] - 15/09/2010 - 05:41:58 ---A- . (.RealTek Semicoductor Corp. - RealTek AlcWzrd Application.) -- C:\WINDOWS\alcwzrd.exe [2808832]
O44 - LFC:[MD5.FB67FC3C45ADB70DFF9BEA74E82231C7] - 15/09/2010 - 05:41:55 ---A- . (.Agere Systems - Agrsmdel.) -- C:\WINDOWS\agrsmdel.exe [50752]
O44 - LFC:[MD5.543E0BDCB2B6E7A5E5F46DF05D8FDB4E] - 15/09/2010 - 05:41:55 ---A- . (.Pas de propriétaire - ADI RAS setup Application.) -- C:\WINDOWS\adiras.exe [143360]
O44 - LFC:[MD5.8E586EA67A677731F6D90D64DE5CFDD4] - 12/09/2010 - 11:41:40 ---A- . (.Toshiba Corporation - Modem Region Select Utility.) -- C:\WINDOWS\System32\cselect.exe [491520]
O44 - LFC:[MD5.78A7176304C74A3E1C7E4D9510AD2F2C] - 12/09/2010 - 11:41:32 ---A- . (.Intel(R) Corporation - Uninstset Installation Utility.) -- C:\WINDOWS\System32\Imsmudlg.exe [126976]
O44 - LFC:[MD5.C7BC96C3711C0D269DA26D1F0ECEC547] - 11/09/2010 - 21:53:24 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\NeroDigital.ini [69]


---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll


---\\ Export de clé d'application autorisée (ECAA) (O47)
O47 - AAKE:Key Export SP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE" [Enabled] .(.Microsoft Corporation - Microsoft Office Outlook.) -- C:\Program Files\Microsoft Office\Office12\OUTLOOK.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [Enabled] .(.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\igfxtray.exe" [Enabled] .(.Intel Corporation - igfxTray Module.) -- C:\WINDOWS\system32\igfxtray.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe" [Enabled] .(.Nero AG - NeroCheck.) -- C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O47 - AAKE:Key Export SP - "C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe" [Enabled] .(.TOSHIBA CORPORATION - ConfigFree(TM) Tray.) -- C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\nwiz.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\nwiz.exe
O47 - AAKE:Key Export SP - "C:\WINDOWS\RTHDCPL.EXE" [Enabled] .(.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.exe
0
Réponse 52 / 65
Utilisateur anonyme
 
Salut

Le rapport de ZHPDiag est incomplet ,!!

* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport

* ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag
0
Réponse 53 / 65
iroko45 Messages postés 224 Statut Membre 2
 
bonjour,
ci-joint le rapport zhpdiag

http://www.cijoint.fr/cjlink.php?file=cj201010/cijDUJrAhA.txt
0
Réponse 54 / 65
Utilisateur anonyme
 
Salut

1) Comment va ton PC????

une grande partie de l infection a disparue !!

Fais bien ce qui suit et dans l ordre


2) ========> ZHPFix <========


* ferme toutes les applications ouvertes.
* Copies tout le texte présent en gras dans l'encadré ci-dessous
*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )



[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableTaskMgr: Modified
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableRegistryTools: Modified





* Double Clique sur l'icone ZhpFix du bureau pour le lancer .
* Utilisateurs de Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Une fois l'outil ZHPFix ouvert ,

* clique sur le bouton [ H ] ==> Image ( "coller les lignes Helper" ) .

* Dans l'encadré principal
* tu verras donc les lignes que tu as copié précédemment apparaitre .
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* cliques >> OK puis
* Cliques sur >>Tous
* Pour finir clique sur >> Nettoyer .
* colle le rapport obtenu .
( ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag\ZHPFixReport.txt )


aprés


3) * lance The Avenger en double cliquant sur son icône du bureau

* Copie tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):


Files to delete:
C:\1.taz


* Colle ce texte (Ctrl+V) dans le cadre :Input script here
* Appuie sur Execute
* Le pc va redémarrer
Si le rapport ne s'affiche pas, il se trouve dans C:\ avenger


ensuite

4) * Lances Malwarebytes

* Fais la mise a jour

* tu refais avec Malwarebytes une analyse rapide + Suppression(s) de ce que tu trouveras éventuellement

* Poste le rapport


5) Poste un nouveau ZHPDiag







Membre Contributeur sécurité CCM
Windows Vista // Windows XP
0
Réponse 55 / 65
iroko45 Messages postés 224 Statut Membre 2
 
bonjour,
ci-joint le rapport zhpfix

Rapport de ZHPFix 1.12.3206 par Nicolas Coolman, Update du 04/10/2010
Fichier d'export Registre :
Run by TOSHIBA at 10/10/2010 08:04:39
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Elément(s) de donnée du Registre ==========
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableTaskMgr: Modified => Donnée supprimée avec succès
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableRegistryTools: Modified => Donnée supprimée avec succès


========== Récapitulatif ==========
2 : Elément(s) de donnée du Registre


End of the scan
0
Réponse 56 / 65
iroko45 Messages postés 224 Statut Membre 2
 
ci-joint le rapport avenger

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

Folder "C:\Documents and Settings\TOSHIBA\Application Data\tazebama" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.
0
Réponse 57 / 65
Utilisateur anonyme
 
Salut

ok ,

Poste un nouveau ZHPDiag
0
Réponse 58 / 65
iroko45 Messages postés 224 Statut Membre 2
 
ci- joint le rapport Malwarebytes

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4787

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

10/10/2010 08:52:15
mbam-log-2010-10-10 (08-52-15).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 159956
Temps écoulé: 5 minute(s), 56 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\TOSHIBA\Application Data\tazebama\zPharaoh.dat (Worm.Mabezat) -> Quarantined and deleted successfully.
C:\Documents and Settings\SYSTEM\Application Data\tazebama\zPharaoh.dat (Worm.Mabezat) -> Quarantined and deleted successfully.
C:\Documents and Settings\tazebama.dll (Worm.Mabezat) -> Quarantined and deleted successfully.
C:\Documents and Settings\TOSHIBA\Bureau\VirusRemover.log (Rogue.VirusRemove) -> Quarantined and deleted successfully.
0
Réponse 59 / 65
Utilisateur anonyme
 
Salut


1) Je pense qu il serait temps te te procurer un CD de Windows XP
ainsi que tes identifiants

Cette m@rd@ nous enniue

reviens on fera dans un premier temps une réparation sans Formater et nous verrons !!
0
Réponse 60 / 65
iroko45 Messages postés 224 Statut Membre 2
 
Bonjour Virus,
Qu'est ce que je dois maintenant faire ?

Merci de me repondre
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
Problém affichage du tableau croisé dynamique
BK -
Raymond PENTIER -

2 réponses
cle de licence malwarebytes
lelette17000 -
^Abel^ -

3 réponses