Impossible d'installer antivirus. Baggle K?

Résolu/Fermé
kevin - Modifié par kevin le 28/11/2010 à 17:04
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 1 déc. 2010 à 23:48
Bonjour,

Depuis plusieurs jours, il m'est impossible d'installer un antivirus sur mon PC. C'est un ordi qui tourne peu. Il y avait encore récemment avast free mais qui a expiré. Depuis, l'installation de avast se passe plutôt bien mais une fois installé, il indique un message d'erreur.
Quant à Kaspersky, il refuse de s'installer : votre ordinateur est sans doute trop infecté me dit-il.

Pour le moment, j'ai suivi la démarchye de la page web
https://www.commentcamarche.net/faq/9889-comment-supprimer-le-virus-beagle-bagle

J'avais auparavant fait plusieurs scan online. Seul Bit defender scan online a découvert la présence du ver Baggle K.

Après avoir suivi la démarche de la page susnommée, il est toujours impossible d'installer quelque antivirus que ce soit.

Quelqu'un pourrait-il me donner la marche à suivre. Par avance, merci.

Je joins au besoin un rapport HiJack This et un rapport de ZHP DIag

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:50:14, on 28/11/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\System32\CTsvcCDA.EXE
D:\Utilitaires\DisKeeper\DkService.exe
D:\Utilitaires\PowerToys\taskswitch.exe
C:\Program Files\HHVcdV6Sys\VC6Play.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\System32\svchost.exe
D:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
C:\Program Files\D-Link\AirPlus XtremeG DWL-G122\AirGCFG.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Utilitaires\AllSnap\allSnap.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\Utilitaires\ClipCache\clipc.exe
C:\Program Files\ADS Tech\Instant TV Remote\ADSRMT.exe
D:\Audio\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HHVcdV6Sys\VC6SecS.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Mozilla Firefox\firefox.exe
E:\Téléchargements\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: NewzCrawlerRSSAutodiscovery2 Object - {5F50A50A-0A0F-4F58-8B1C-62BC60F9B05A} - D:\Internet\NewzCrawler\NCRSSAuto.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - D:\Internet\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: (no name) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - (no file)
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [CoolSwitch] D:\Utilitaires\PowerToys\taskswitch.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [VC6Player] C:\Program Files\HHVcdV6Sys\VC6Play.exe
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [PMCRemote] D:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [D-Link AirPlus XtremeG DWL-G122] C:\Program Files\D-Link\AirPlus XtremeG DWL-G122\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: AllSnap.lnk = D:\Utilitaires\AllSnap\allSnap.exe
O4 - Startup: ClipCache.lnk = D:\Utilitaires\ClipCache\clipc.exe
O4 - Startup: TV Remote Control.lnk = C:\Program Files\ADS Tech\Instant TV Remote\ADSRMT.exe
O4 - Startup: _uninst_setup_9.0.0.722_11.11.2010_22-14.exe.lnk = C:\Documents and Settings\Karine\Local Settings\Temp\_uninst_setup_9.0.0.722_11.11.2010_22-14.exe.bat
O4 - Startup: _uninst_setup_9.0.0.722_14.11.2010_20-15(2).exe.lnk = C:\Documents and Settings\Karine\Local Settings\Temp\_uninst_setup_9.0.0.722_14.11.2010_20-15(2).exe.bat
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\PAO\Acrobat\Reader\reader_sl.exe
O8 - Extra context menu item: Chercher avec Copernic Agent - D:\Internet\Copernic Agent\Web\SearchExt.htm
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://D:\PAO\Acrobat\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\UTILIT~1\Office\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Subscribe in NewzCrawler - file://D:\Internet\NewzCrawler\context.htm
O9 - Extra button: (no name) - {0BCBCDD8-E5D9-417D-A752-C2DA929A21BF} - D:\Internet\COPERN~1\COPERN~1.DLL
O9 - Extra 'Tools' menuitem: Veille de la page avec Copernic Agent - {0BCBCDD8-E5D9-417D-A752-C2DA929A21BF} - D:\Internet\COPERN~1\COPERN~1.DLL
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - D:\Internet\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - D:\Internet\COPERN~1\COPERN~1.EXE
O9 - Extra button: Capturer ! - {47055D63-DFCD-11d3-8406-00500445A7D0} - D:\Internet\MemoWeb\IEBtn\Launcher (file missing)
O9 - Extra 'Tools' menuitem: Capturer ce web - {47055D63-DFCD-11d3-8406-00500445A7D0} - D:\Internet\MemoWeb\IEBtn\Launcher (file missing)
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - D:\Internet\COPERN~1\COPERN~1.EXE
O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - D:\PAO\Reverso\PROMTIE4\promtie5.htm
O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - D:\PAO\Reverso\PROMTIE4\promtie5.htm
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - D:\PAO\Reverso\PROMTIE4\options.htm
O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - D:\PAO\Reverso\PROMTIE4\options.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\UTILIT~1\Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Newz Crawler - {CA7C41C8-5C9D-4A03-A101-B0AA4F0C3ABC} - D:\Internet\NewzCrawler\News.exe
O9 - Extra 'Tools' menuitem: Newz Crawler - {CA7C41C8-5C9D-4A03-A101-B0AA4F0C3ABC} - D:\Internet\NewzCrawler\News.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - D:\PAO\Reverso\PROMTIE4\promtie5.htm (HKCU)
O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - D:\PAO\Reverso\PROMTIE4\promtie5.htm (HKCU)
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - D:\PAO\Reverso\PROMTIE4\options.htm (HKCU)
O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - D:\PAO\Reverso\PROMTIE4\options.htm (HKCU)
O12 - Plugin for .bcf: C:\Program Files\Internet Explorer\Plugins\NPBelv32.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O18 - Protocol: CDS300 - {AD43AA67-6860-4531-AC8A-0E68F9CF023E} - H:\Player\__CDS2.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: Diskeeper - Executive Software International, Inc. - D:\Utilitaires\DisKeeper\DkService.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - D:\Utilitaires\Sandra\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - D:\Utilitaires\Sandra\RpcSandraSrv.exe
O23 - Service: Virtual CD v6 Management Service (VC6SecS) - H+H Software GmbH - C:\Program Files\HHVcdV6Sys\VC6SecS.exe
















Rapport de ZHPDiag v1.27.136 par Nicolas Coolman, Update du 27/11/2010
Run by Karine at 28/11/2010 17:00:44
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Contact : nicolascoolman@yahoo.fr

---\\ Web Browser
MSIE: Internet Explorer v8.0.6001.18702
MFIE: Mozilla Firefox v3.5.9 (fr) (Defaut)

---\\ System Information
Windows XP Professional Service Pack 3 (Build 2600)
Processor: x86 Family 15 Model 2 Stepping 9, GenuineIntel
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 511 MB (27% free)
System drive C: has 2 GB (26%) free of 8 GB

---\\ Logged in mode
Computer Name: HI
User Name: Karine
All Users Names: SUPPORT_388945a0, Karine, HelpAssistant, ASPNET, Administrateur,
Unselected Option: O1,O45,O61,O62,O65,O82
Logged in as Administrator

---\\ DOS/Devices
A:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
C:\ Hard drive, Flash drive, Thumb drive (Free 2 Go of 8 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 18 Go of 29 Go)
E:\ Hard drive, Flash drive, Thumb drive (Free 44 Go of 78 Go)
G:\ CD-ROM drive (Not Inserted)
H:\ CD-ROM drive (Not Inserted)
O:\ CD-ROM drive (Not Inserted)


---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK


---\\ Recherche particulière de fichiers génériques
[MD5.2A7BD330924252A2FD80344FC949BB72] - (.Microsoft Corporation - Explorateur Windows.) (.19/08/2004 15:09:54.) -- C:\Windows\Explorer.exe [1036288]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.14/04/2008 03:34:28.) -- C:\Windows\System32\Winlogon.exe [512000]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 19:40:30.) -- C:\Windows\System32\drivers\atapi.sys [96512]


---\\ Processus lancés
[MD5.A2EAEB497CA29ECAEAF0DF66AD85C57D] - (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) -- C:\WINDOWS\system32\Ati2evxx.exe [413696]
[MD5.12C13F85BE9D3A58FDB463A6F7DE4E61] - (.C-Dilla Ltd - C-Dilla RTS Service.) -- C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE [46080]
[MD5.3C8B6609712F4FF78E521F6DCFC4032B] - (.Creative Technology Ltd - Creative Service for CDROM Access.) -- C:\WINDOWS\System32\CTsvcCDA.EXE [44032]
[MD5.3398775731D5F285F8DA185A47E72240] - (.Executive Software International, Inc. - DKSERVICE.EXE.) -- D:\Utilitaires\DisKeeper\DkService.exe [602220]
[MD5.213AFCB3DDAB32DF46E66558940E249A] - (.Pas de propriétaire - Pas de description.) -- D:\Utilitaires\PowerToys\taskswitch.exe [45632]
[MD5.0227E1D64D7FD136F66587192906F826] - (.H+H Software GmbH - Virtual CD - Player.) -- C:\Program Files\HHVcdV6Sys\VC6Play.exe [237568]
[MD5.1D0F6AEACEDDDA839EEB6AF0E9DB9F9B] - (.ScanSoft, Inc - OCR Aware (32-bit).) -- C:\Program Files\ScanSoft\OmniPageSE\opware32.exe [49152]
[MD5.64C4C17BF6A40FF1CD21205E6FD415B8] - (.ATI Technologies Inc. - CLI Application (Command Line Interface).) -- C:\Program Files\ATI Technologies\ATI.ACE\cli.exe [45056]
[MD5.27C76AFEE8954695C753B2CC7341CB66] - (.Pinnacle Systems - Remote Control Application.) -- D:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe [81920]
[MD5.897CD084EE58C00952980B5433E2A1AD] - (.D-Link - D-Link Wireless LAN Monitor.) -- C:\Program Files\D-Link\AirPlus XtremeG DWL-G122\AirGCFG.exe [1552384]
[MD5.6AFD3970A41F48306874DB23991A4955] - (.Wireless Service - ANIWZCS2 launcher for Windows..) -- C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe [49152]
[MD5.7B5346D366A358D88469B9EBC61E691D] - (.Ivan Heckman - allSnap: makes all windows snap together.) -- D:\Utilitaires\AllSnap\allSnap.exe [204800]
[MD5.11F714F85530A2BD134074DC30E99FCA] - (.Microsoft Corporation - Machine Debug Manager.) -- C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [322120]
[MD5.5C2E3B2945833F90324B91207B509141] - (.XRayz Software - Windows clipboard extender.) -- D:\Utilitaires\ClipCache\clipc.exe [303104]
[MD5.A9098217F029354E34FB820166D24FD6] - (.Pas de propriétaire - Remote Control.) -- C:\Program Files\ADS Tech\Instant TV Remote\ADSRMT.exe [94208]
[MD5.F80EEC5E1D6CDF82CB974DAADA0C57DD] - (.Microsoft Corporation - SQL Server Windows NT.) -- D:\Audio\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe [7520337]
[MD5.585C78B6B118699DCC8F31791C562500] - (.H+H Software GmbH - Virtual CD - Management Service.) -- C:\Program Files\HHVcdV6Sys\VC6SecS.exe [98304]
[MD5.581176F60885AEF8F78C6E38DCC3CDF9] - (.Microsoft Corporation - WMDM PMSP Service.) -- C:\WINDOWS\System32\MsPMSPSv.exe [53520]
[MD5.0429A22099A6E22A4F0542026C58A4E0] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [908248]
[MD5.3F771431D82127A7FC8FAE794E933338] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [621056]


---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2)
P2 - FPN:Firefox Plugin Navigator . (.mozilla.org - Default Plug-in.) -- C:\Program Files\Mozilla Firefox\Plugins\npnul32.dll
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
M0 - MFSP: prefs.js [Karine - ospeez5d.default] https://www.google.fr/?gws_rd=ssl
M2 - MFEP: prefs.js [Karine - ospeez5d.default\piclens@cooliris.com] [] Cooliris v1.11.6 (.Cooliris Inc..)
M2 - MFEP: prefs.js [Karine - ospeez5d.default\{1018e4d6-728f-4b20-ad56-37578a4de76b}] [] Flagfox v3.3.19 (.Dave Garrett.)
M2 - MFEP: prefs.js [Karine - ospeez5d.default\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}] [WOT] WOT v20091028 (.WOT Services Oy.)
M2 - MFEP: prefs.js [Karine - ospeez5d.default\{ada4b710-8346-4b82-8199-5de2b400a6ae}] [] ReminderFox v1.9.7 (.Daniel Lee.)
M2 - MFEP: prefs.js [Karine - ospeez5d.default\{CE6E6E3B-84DD-4cac-9F63-8D2AE4F30A4B}] [] CoolPreviews" v1.9.7 (.Cooliris Inc, www.cooliris.com.)
M2 - MFEP: prefs.js [Karine - ospeez5d.default\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}] [adblockplus] Adblock Plus v1.1.3 (.Wladimir Palant.)
M2 - MFEP: prefs.js [Karine - ospeez5d.default\{e001c731-5e37-4538-a5cb-8168736a2360}] [bitdefender] BitDefender QuickScan v1.1.3 (.BitDefender R&D Team.)


---\\ Internet Explorer, Démarrage,Recherche,URSearchHook (R0,R1,R3)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.18854 (longhorn_ie8_gdr.091026-1700)) -- C:\WINDOWS\system32\ieframe.dll


---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"


---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: NewzCrawlerRSSAutodiscovery2 Object - {5F50A50A-0A0F-4F58-8B1C-62BC60F9B05A} . (.ADC Software - NewzCrawler RSS Autodiscovery.) -- D:\Internet\NewzCrawler\NCRSSAuto.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} Clé orpheline


---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} . (.Copernic Technologies Inc. - Copernic Agent Extensions.) -- D:\Internet\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: (no name) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O3 - Toolbar: (no name) - {710EB7A1-45ED-11D0-924A-0020AFC7AC4D} . (.Pas de propriétaire - Pas de description.) -- (.not file.)


---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [UpdReg] . (.Creative Technology Ltd. - Creative UpdReg.) -- C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [CoolSwitch] . (.Pas de propriétaire - Pas de description.) -- D:\Utilitaires\PowerToys\taskswitch.exe
O4 - HKLM\..\Run: [NeroFilterCheck] . (.Ahead Software Gmbh - NeroCheck.) -- C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [VC6Player] . (.H+H Software GmbH - Virtual CD - Player.) -- C:\Program Files\HHVcdV6Sys\VC6Play.exe
O4 - HKLM\..\Run: [Omnipage] . (.ScanSoft, Inc - OCR Aware (32-bit).) -- C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [ATICCC] . (.ATI Technologies Inc. - CLI Application (Command Line Interface).) -- C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
O4 - HKLM\..\Run: [PMCRemote] . (.Pinnacle Systems - Remote Control Application.) -- D:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [D-Link AirPlus XtremeG DWL-G122] . (.D-Link - D-Link Wireless LAN Monitor.) -- C:\Program Files\D-Link\AirPlus XtremeG DWL-G122\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] . (.Wireless Service - ANIWZCS2 launcher for Windows..) -- C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-842925246-688789844-725345543-1003\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk . (.Adobe Systems Incorporated.) -- D:\PAO\Acrobat\Reader\reader_sl.exe
O4 - Global Startup: C:\Documents And Settings\Karine\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk . (.Adobe Systems, Inc..) -- C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: C:\Documents And Settings\Karine\Menu Démarrer\Programmes\Démarrage\AllSnap.lnk . (.Ivan Heckman.) -- D:\Utilitaires\AllSnap\allSnap.exe
O4 - Global Startup: C:\Documents And Settings\Karine\Menu Démarrer\Programmes\Démarrage\ClipCache.lnk . (.XRayz Software.) -- D:\Utilitaires\ClipCache\clipc.exe
O4 - Global Startup: C:\Documents And Settings\Karine\Menu Démarrer\Programmes\Démarrage\TV Remote Control.lnk . (.Pas de propriétaire.) -- C:\Program Files\ADS Tech\Instant TV Remote\ADSRMT.exe
O4 - Global Startup: C:\Documents And Settings\Karine\Menu Démarrer\Programmes\Démarrage\_uninst_setup_9.0.0.722_11.11.2010_22-14.exe.lnk . (.Pas de propriétaire.) -- C:\Documents and Settings\Karine\Local Settings\Temp\_uninst_setup_9.0.0.722_11.11.2010_22-14.exe.bat (.not file.)
O4 - Global Startup: C:\Documents And Settings\Karine\Menu Démarrer\Programmes\Démarrage\_uninst_setup_9.0.0.722_14.11.2010_20-15(2).exe.lnk . (.Pas de propriétaire.) -- C:\Documents and Settings\Karine\Local Settings\Temp\_uninst_setup_9.0.0.722_14.11.2010_20-15(2).exe.bat (.not file.)


---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Suppress plus.lnk . (.Perrysoft.) -- C:\Program Files\splus\splus.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Application Data\Microsoft\Internet Explorer\Quick Launch\Ad-Aware SE Professional.lnk . (.Lavasoft Sweden.) -- D:\Internet\Ad-Aware SE Pro\Ad-Aware.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Application Data\Microsoft\Internet Explorer\Quick Launch\Ad-Watch SE Professional.lnk . (.Lavasoft Sweden.) -- D:\Internet\Ad-Aware SE Pro\Ad-Watch.exe


---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: Chercher avec Copernic Agent . (.Pas de propriétaire - Pas de description.) -- D:\Internet\Copernic Agent\Web\SearchExt.htm
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - (.not file.) - D:\PAO\Acrobat\Acrobat\AcroIEFavClient.dll
O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Office Excel.) -- D:\UTILIT~1\Office\OFFICE11\EXCEL.exe
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - (.not file.) - C:\Program Files\Canon\Easy-WebPrint\Resource.dll
O8 - Extra context menu item: Easy-WebPrint Impression rapide - (.not file.) - C:\Program Files\Canon\Easy-WebPrint\Resource.dll
O8 - Extra context menu item: Easy-WebPrint Imprimer - (.not file.) - C:\Program Files\Canon\Easy-WebPrint\Resource.dll
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - (.not file.) - C:\Program Files\Canon\Easy-WebPrint\Resource.dll
O8 - Extra context menu item: Subscribe in NewzCrawler - (.not file.) - file:\\D:\Internet\NewzCrawler\context.htm


---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra 'Tools' menuitem: Veille de la page avec Copernic Agent - {0BCBCDD8-E5D9-417D-A752-C2DA929A21BF} . (.not file.) - (.not file.)
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} . (.not file.) - (.not file.)
O9 - Extra button: Capturer ce web - {47055D63-DFCD-11d3-8406-00500445A7D0} . (.Pas de propriétaire - Pas de description.) -- D:\Internet\MemoWeb\IEBtn\IE5Hot.ico
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} . (.Pas de propriétaire - Pas de description.) -- D:\Internet\Copernic Agent\Web\IEToolbarHotIcon.ico
O9 - Extra button: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} . (.Pas de propriétaire - Pas de description.) -- D:\PAO\Reverso\PROMTIE4\promt1.ico
O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} . (.not file.) - (.not file.)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (.Pas de propriétaire - Pas de description.) -- D:\UTILIT~1\Office\OFFICE11\REFBARH.ICO
O9 - Extra button: Newz Crawler - {CA7C41C8-5C9D-4A03-A101-B0AA4F0C3ABC} . (.Pas de propriétaire - Pas de description.) -- D:\Internet\NewzCrawler\News.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.not file.) - (.not file.)
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe


---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll


---\\ Internet Explorer Plugins (O12)
O12 - Plugin for .bcf - C:\Program Files\Internet Explorer\Plugins\NPBelv32.dll

---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: DirectAnimation Java Classes (DirectAnimation Java Classes) - (.not file.) - file:\\C:\WINDOWS\Java\classes\dajava.cab
O16 - DPF: Microsoft XML Parser for Java (Microsoft XML Parser for Java) - (.not file.) - file:\\C:\WINDOWS\Java\classes\xmldso.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...


---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{3CAC1A22-8130-4872-8EC3-A54553F9EE6F}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{3CAC1A22-8130-4872-8EC3-A54553F9EE6F}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{3CAC1A22-8130-4872-8EC3-A54553F9EE6F}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1


---\\ Protocole additionnel et piratage de protocole (O18)
O18 - Handler: belarc - {6318E0AB-2E93-11D1-B8ED-00608CC9A71F} . (.Belarc, Inc. - Belarc VoilaX Control.) -- C:\Program Files\Belarc\Advisor\System\BAVoilaX.dll
O18 - Handler: copernicagent - {A979B6BD-E40B-4A07-ABDD-A62C64A4EBF6} . (.Copernic Technologies Inc. - Copernic Agent Extensions.) -- D:\Internet\COPERN~1\COPERN~1.DLL
O18 - Handler: copernicagentcache - {AAC34CFD-274D-4A9D-B0DC-C74C05A67E1D} . (.Copernic Technologies Inc. - Copernic Agent Extensions.) -- D:\Internet\COPERN~1\COPERN~1.DLL


---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: AtiExtEvent . (.ATI Technologies Inc. - ATI External Event Utility DLL Module.) -- C:\Windows\System32\Ati2evxx.dll
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\Windows\System32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\Windows\System32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\Windows\System32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\System32\dimsntfy.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\Windows\System32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: WgaLogon . (.Microsoft Corporation - Notifications Windows Genuine Advantage.) -- C:\Windows\System32\WgaLogon.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll


---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\shell32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll


---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\System32\browseui.dll


---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: (ANIWZCSdService) . (.Wireless Service - ANIWZCS2 Service Launcher.) - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: (Ati HotKey Poller) . (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: (ATI Smart) . (.Pas de propriétaire - ATI Smart.) - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: (C-DillaSrv) . (.C-Dilla Ltd - C-Dilla RTS Service.) - C:\WINDOWS\System32\DRIVERS\CDANTSRV.exe
O23 - Service: (Creative Service for CDROM Access) . (.Creative Technology Ltd - Creative Service for CDROM Access.) - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: (Diskeeper) . (.Executive Software International, Inc. - DKSERVICE.EXE.) - D:\Utilitaires\DisKeeper\DkService.exe
O23 - Service: (VC6SecS) . (.H+H Software GmbH - Virtual CD - Management Service.) - C:\Program Files\HHVcdV6Sys\VC6SecS.exe


---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Desktop General: BackupWallPaper - .(.Pas de propriétaire - Pas de description.) - C:\WINDOWS\ACD Wallpaper.bmp
O24 - Desktop General: WallPaper - .(.Pas de propriétaire - Pas de description.) - C:\WINDOWS\ACD Wallpaper.bmp
O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - "D:\Utilitaires\Office\OFFICE11\WINWORD.exe (.not file.)


---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\1 Copernic Intra-Daily ~HI Karine.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\2 Copernic Daily ~HI Karine.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\3 Copernic Weekly ~HI Karine.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\4 Copernic Monthly ~HI Karine.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\PMCS_Wakeup632861697167812500.job
[MD5.002C2DF7191C7747FAA6D6F356DDEFD2] [APT] [1 Copernic Intra-Daily ~HI Karine] (.Copernic Technologies Inc..) -- D:\Internet\Copernic Agent\CopernicAgent.exe
[MD5.002C2DF7191C7747FAA6D6F356DDEFD2] [APT] [2 Copernic Daily ~HI Karine] (.Copernic Technologies Inc..) -- D:\Internet\Copernic Agent\CopernicAgent.exe
[MD5.002C2DF7191C7747FAA6D6F356DDEFD2] [APT] [3 Copernic Weekly ~HI Karine] (.Copernic Technologies Inc..) -- D:\Internet\Copernic Agent\CopernicAgent.exe
[MD5.002C2DF7191C7747FAA6D6F356DDEFD2] [APT] [4 Copernic Monthly ~HI Karine] (.Copernic Technologies Inc..) -- D:\Internet\Copernic Agent\CopernicAgent.exe
[MD5.B57918862548781D7F4C9B503058D0C7] [APT] [PMCS_Wakeup632861697167812500] (.Pinnacle Systems.) -- D:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe


---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Macromedia Shockwave Director 9.0 - {166B1BCA-3F9C-11CF-8075-444553540000} . (.Macromedia, Inc. - Shockwave ActiveX Control.) -- C:\WINDOWS\system32\Macromed\Director\SwDir.dll
O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msnetmtg.inf
O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msmsgs.inf
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\wmp.inf
O40 - ASIC: Fax - {8b15971b-5355-4c82-8c07-7e181ea07608} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\fxsocm.inf
O40 - ASIC: Shockwave Flash - {D27CDB6E-AE6D-11cf-96B8-444553540000} . (.Macromedia, Inc. - Macromedia Flash Player 6.0 r88.) -- C:\WINDOWS\system32\Macromed\Flash\Flash6.ocx


---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\WINDOWS\system32\drivers\afd.sys
O41 - Driver: (BANTExt) . (.Pas de propriétaire - Pas de description.) - C:\WINDOWS\system32\Drivers\BANTExt.sys
O41 - Driver: (Cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys
O41 - Driver: (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\Windows\System32\DRIVERS\i8042prt.sys
O41 - Driver: (Imapi) . (.Microsoft Corporation - IMAPI Kernel Driver.) - C:\Windows\System32\DRIVERS\imapi.sys
O41 - Driver: (intelppm) . (.Microsoft Corporation - Pilote de périphérique processeur.) - C:\Windows\System32\DRIVERS\intelppm.sys
O41 - Driver: (IPSec) . (.Microsoft Corporation - IPSec Driver.) - C:\Windows\System32\DRIVERS\ipsec.sys
O41 - Driver: (Kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\Windows\System32\DRIVERS\kbdclass.sys
O41 - Driver: (kbdhid) . (.Microsoft Corporation - Pilote de filtre souris HID.) - C:\Windows\System32\DRIVERS\kbdhid.sys
O41 - Driver: (Mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\Windows\System32\DRIVERS\mouclass.sys
O41 - Driver: (MRxSmb) . (.Microsoft Corporation - Windows NT SMB Minirdr.) - C:\Windows\System32\DRIVERS\mrxsmb.sys
O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys
O41 - Driver: (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys
O41 - Driver: (Processor) . (.Microsoft Corporation - Pilote de périphérique processeur.) - C:\Windows\System32\DRIVERS\processr.sys
O41 - Driver: (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\Windows\System32\DRIVERS\rasacd.sys
O41 - Driver: (Rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\Windows\System32\DRIVERS\rdbss.sys
O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
O41 - Driver: (redbook) . (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) - C:\Windows\System32\DRIVERS\redbook.sys
O41 - Driver: (sdcplh) . (.Macrovision Europe Ltd - SDCPLH.) - C:\Windows\System32\drivers\sdcplh.sys
O41 - Driver: (Serial) . (.Microsoft Corporation - Pilote de périphérique série.) - C:\Windows\System32\DRIVERS\serial.sys
O41 - Driver: (Tcpip) . (.Microsoft Corporation - TCP/IP Protocol Driver.) - C:\Windows\System32\DRIVERS\tcpip.sys
O41 - Driver: (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\Windows\System32\DRIVERS\termdd.sys
O41 - Driver: Carte vidéo VGA. (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\WINDOWS\system32\drivers\vga.sys
O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\WINDOWS\system32\drivers\vga.sys


---\\ Logiciels installés (O42)
O42 - Logiciel: ACDSee 7.0 PowerPack - (.ACD Systems Ltd..) [HKLM] -- {D1D9AE2B-A4E7-41F2-938E-261D7A407EB9}
O42 - Logiciel: ANIO Service - (.Pas de propriétaire.) [HKLM] -- {7B5CE976-C7A9-4E38-A7F3-6C8EF025DD8E}
O42 - Logiciel: ANIWZCS2 Service - (.Pas de propriétaire.) [HKLM] -- {4C590030-7469-453E-8589-D15DA9D03F52}
O42 - Logiciel: ATI - Software Uninstall Utility - (.Pas de propriétaire.) [HKLM] -- All ATI Software
O42 - Logiciel: ATI Catalyst Control Center - (.Pas de propriétaire.) [HKLM] -- {D84E40A2-380A-46E9-A750-6F55D398D973}
O42 - Logiciel: ATI Display Driver - (.Pas de propriétaire.) [HKLM] -- ATI Display Driver
O42 - Logiciel: Ad-Aware SE Professional - (.Lavasoft.) [HKLM] -- Ad-Aware SE Professional
O42 - Logiciel: Adobe Creative Suite - (.Adobe Systems,Inc..) [HKLM] -- {D52ECEBC-9B20-41A5-81C4-A62DE2367419}
O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
O42 - Logiciel: Adobe Premiere Pro 1.5 - (.Adobe Systems, Inc..) [HKLM] -- {A14F7508-B784-40B8-B11A-E0E2EEB7229F}
O42 - Logiciel: Adobe Reader 7.0 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A70000000000}
O42 - Logiciel: Adobe SVG Viewer 3.0 - (.Adobe Systems, Inc..) [HKLM] -- Adobe SVG Viewer
O42 - Logiciel: AirPlus XtremeG DWL-G122 - (.D-Link.) [HKLM] -- {2B7E4354-0492-460A-BDB1-1F59EE141025}
O42 - Logiciel: Antidote - (.Pas de propriétaire.) [HKLM] -- Antidote
O42 - Logiciel: Assistant Publication de sites Web Microsoft 1.53 - (.Pas de propriétaire.) [HKLM] -- WebPost
O42 - Logiciel: Autodesk DWF Viewer - (.Autodesk, Inc..) [HKLM] -- Autodesk DWF Viewer
O42 - Logiciel: Belarc Advisor 6.0 - (.Pas de propriétaire.) [HKLM] -- Belarc Advisor 2.0
O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner
O42 - Logiciel: CTP Pro 1.8 - (.Pas de propriétaire.) [HKLM] -- CTP Pro 1.8
O42 - Logiciel: CanoScan LiDE20,30 Manual - (.Pas de propriétaire.) [HKLM] -- {B360A8E5-C171-4AAE-9777-65B3CDB0072C}
O42 - Logiciel: CanoScan Toolbox 4.1 - (.Pas de propriétaire.) [HKLM] -- {BCE46757-7674-4416-BEDB-68205A60409E}
O42 - Logiciel: Canon iP4200 - (.Pas de propriétaire.) [HKLM] -- CANONBJ_Deinstall_CNMCP78.DLL
O42 - Logiciel: ClipCache - (.Pas de propriétaire.) [HKLM] -- ClipCache
O42 - Logiciel: Cookie Monster - (.Pas de propriétaire.) [HKLM] -- Cookie Monster
O42 - Logiciel: Copernic Agent Professional - (.Copernic.) [HKLM] -- Copernic Agent Professional
O42 - Logiciel: Creative DVD Audio Plugin for Audigy Series - (.Pas de propriétaire.) [HKLM] -- CTDVDAudio Plugin
O42 - Logiciel: DU Meter - (.Hagel Technologies.) [HKLM] -- dumeter3_is1
O42 - Logiciel: Digital AudioRescue Professional - (.Object Rescue, Inc..) [HKLM] -- Digital AudioRescue Professional
O42 - Logiciel: Diskeeper Professional Edition - (.Executive Software.) [HKLM] -- {B18CEC65-463D-49CA-9D5F-19B63E48015D}
O42 - Logiciel: DivX - (.DivXNetworks, Inc..) [HKLM] -- {7B63B2922B174135AFC0E1377DD81EC2}
O42 - Logiciel: DivX Player - (.DivXNetworks, Inc..) [HKLM] -- {8ADFC4160D694100B5B8A22DE9DCABD9}
O42 - Logiciel: EBP Pack Juridique - (.EBP.) [HKLM] -- EBP Pack Juridique_is1
O42 - Logiciel: Easy-WebPrint - (.Pas de propriétaire.) [HKLM] -- Easy-WebPrint
O42 - Logiciel: EasyRecovery Professional - (.Ontrack Data International, Inc..) [HKLM] -- InstallShield_{A8BB9906-E618-406A-B161-7383AFF46C39}
O42 - Logiciel: Extension Système de Microsoft Money - (.Microsoft.) [HKLM] -- {8C64E149-54BA-11D6-91B1-00500462BE80}
O42 - Logiciel: Extensis Intellihance Pro 4.0 - (.Pas de propriétaire.) [HKLM] -- Extensis Intellihance Pro 4.0
O42 - Logiciel: FLV Player - (.Frédéric Saunier.) [HKLM] -- FLVplayer
O42 - Logiciel: Feurio! CD-Writer - (.Pas de propriétaire.) [HKLM] -- Feurio
O42 - Logiciel: Font Creator Program 4.0 - (.Pas de propriétaire.) [HKLM] -- Font Creator Program_is1
O42 - Logiciel: INSTANT TV PVR - (.Pas de propriétaire.) [HKLM] -- {D8B05378-9905-4F69-AA9B-ED6B850E3E23}
O42 - Logiciel: INSTANT TV Uninstaller - (.Pas de propriétaire.) [HKLM] -- PTV35XUninstall
O42 - Logiciel: Imaginate - (.Pas de propriétaire.) [HKLM] -- {8986EA44-FE94-4455-BA36-D66817317261}
O42 - Logiciel: Instant TV PCI Utilities - (.Pas de propriétaire.) [HKLM] -- {477AB148-138C-46D2-820B-0DBFA744CEE8}
O42 - Logiciel: Intel Application Accelerator - (.Pas de propriétaire.) [HKLM] -- {9984DF60-1C5B-11D3-ACA1-908A4FC10801}
O42 - Logiciel: InterActual Player - (.Pas de propriétaire.) [HKLM] -- InterActual Player
O42 - Logiciel: InterVideo WinDVD 6 - (.InterVideo Inc..) [HKLM] -- {6ACA2FD2-4C4A-42F3-AFB5-7B433BBDF6DB}
O42 - Logiciel: Java 2 Runtime Environment, SE v1.4.2_05 - (.Sun Microsystems, Inc..) [HKLM] -- {7148F0A8-6813-11D6-A77B-00B0D0142050}
O42 - Logiciel: KaraWin Pro - (.Pas de propriétaire.) [HKLM] -- {BFA52389-ECC9-4DA2-BDA0-D2C76F5B7F9A}
O42 - Logiciel: LiveReg (Symantec Corporation) - (.Symantec Corporation.) [HKLM] -- LiveReg
O42 - Logiciel: MFCDLL Shared Library - Retail Version - (.Unknown.) [HKLM] -- {51D569E2-8A28-11D2-B962-006097C4DE24}
O42 - Logiciel: MSN Messenger 7.0 - (.Microsoft Corporation.) [HKLM] -- {ABEB838C-A1A7-4C5D-B7E1-8B4314600777}
O42 - Logiciel: MSXML 3.0 - (.Microsoft Corporation.) [HKLM] -- {930E3A4D-70B7-4D0D-AF8D-0B351A9B55BE}
O42 - Logiciel: MainConcept MPEG Pro for Adobe Premiere Pro 1.0 - (.MainConcept GmbH.) [HKLM] -- InstallShield_{40A2A921-5ADF-470A-BCE5-C911794DAB06}
O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
O42 - Logiciel: MemoWeb 4 - (.Pas de propriétaire.) [HKLM] -- MemoWeb 4
O42 - Logiciel: MeuhMeuhTV (désinstallation uniquement) - (.La Communauté de la Vache.) [HKLM] -- MeuhMeuhTV
O42 - Logiciel: Microsoft (R) C Runtime Library - (.Unknown.) [HKLM] -- {51D569E0-8A28-11D2-B962-006097C4DE24}
O42 - Logiciel: Microsoft (R) C++ Runtime Library - (.Unknown.) [HKLM] -- {51D569E3-8A28-11D2-B962-006097C4DE24}
O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Microsoft.) [HKLM] -- {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Pas de propriétaire.) [HKLM] -- Microsoft .NET Framework 1.1 (1033)
O42 - Logiciel: Microsoft .NET Framework 1.1 French Language Pack - (.Microsoft.) [HKLM] -- {9A394342-4A68-4EBA-85A6-55B559F4E700}
O42 - Logiciel: Microsoft Kernel-Mode Driver Framework Feature Pack 1.5 - (.Microsoft Corporation.) [HKLM] -- Wdf01005
O42 - Logiciel: Microsoft Money - (.Microsoft.) [HKLM] -- {1D643CD0-4DD6-11D7-A4E0-000874180BB3}
O42 - Logiciel: Microsoft Office Professional Edition 2003 - (.Microsoft Corporation.) [HKLM] -- {9011040C-6000-11D3-8CFE-0150048383C9}
O42 - Logiciel: Microsoft SQL Server Desktop Engine (SONY_MEDIAMGR) - (.Microsoft Corporation.) [HKLM] -- {E09B48B5-E141-427A-AB0C-D3605127224A}
O42 - Logiciel: Microsoft Visual Studio 6.0 Édition Professionnelle (Français) - (.Pas de propriétaire.) [HKLM] -- Visual Studio 6.0 Edition Professionnelle (fra)
O42 - Logiciel: Mozilla Firefox (3.5.9) - (.Mozilla.) [HKLM] -- Mozilla Firefox (3.5.9)
O42 - Logiciel: Mozilla Thunderbird (2.0.0.24) - (.Mozilla.) [HKLM] -- Mozilla Thunderbird (2.0.0.24)
O42 - Logiciel: Nero 6 Ultra Edition - (.Pas de propriétaire.) [HKLM] -- Nero - Burning Rom!UninstallKey
O42 - Logiciel: NewsBin Pro 4.3 - (.Pas de propriétaire.) [HKLM] -- NB40
O42 - Logiciel: NewzCrawler v1.7 - (.ADC Software.) [HKLM] -- NewzCrawler_is1
O42 - Logiciel: Norton AntiSpam - (.Symantec Corporation.) [HKLM] -- {3B29A786-5803-4e9e-9B58-3014A5B4E519}
O42 - Logiciel: Norton AntiSpam - (.Symantec Corporation.) [HKLM] -- {5677563D-0CB1-485f-9E18-C5025306BB3F}
O42 - Logiciel: Norton Internet Security Professional - (.Symantec Corporation.) [HKLM] -- {AED74EFF-83ED-4ed6-8413-285C24BCEB6E}
O42 - Logiciel: OLitec Adaptateur PCI ADSL WAN - (.Pas de propriétaire.) [HKLM] -- AccessRunner ADSL
O42 - Logiciel: OT1 Font Manager - (.OT1Manager.) [HKLM] -- {6A937F1C-F75A-4280-8D8E-E9AB314B504D}
O42 - Logiciel: OmniPage SE - (.ScanSoft, Inc..) [HKLM] -- {6249C22D-E6A8-407B-BA8B-40298848ED94}
O42 - Logiciel: Philips TV7135 WDM Video Capture - (.Pas de propriétaire.) [HKLM] -- TVP3XDrv
O42 - Logiciel: Philips TeleText - (.Pas de propriétaire.) [HKLM] -- {70FDCCEE-E169-47DB-9D2A-2EF70377910E}
O42 - Logiciel: PicaView - (.Pas de propriétaire.) [HKLM] -- PicaView
O42 - Logiciel: PicaView32 - (.Pas de propriétaire.) [HKLM] -- PicaView32
O42 - Logiciel: Pinnacle MediaCenter - (.Pas de propriétaire.) [HKLM] -- {F38ADCA4-AF7C-4C73-9021-6F1EA15D15EA}
O42 - Logiciel: PixMaker - (.Pas de propriétaire.) [HKLM] -- {A37161C1-F990-11D3-BE64-00104B229E8F}
O42 - Logiciel: PixMaker Pro - (.Pas de propriétaire.) [HKLM] -- {6FDC6059-E6E8-11D4-B5C2-00902788BFAF}
O42 - Logiciel: PixScreenLite - (.Pas de propriétaire.) [HKLM] -- {26C437E0-0BD9-11D5-B5C2-00902788BFAF}
O42 - Logiciel: PixScreen_CE - (.Pas de propriétaire.) [HKLM] -- {2A6E3140-FF44-11D3-BE64-00104B229E8F}
O42 - Logiciel: PowerQuest PartitionMagic 8.0 - (.PowerQuest.) [HKLM] -- InstallShield_{6BE2A4A4-99FB-48ED-AE1E-4E850389F804}
O42 - Logiciel: Powertoys For Windows XP - (.Microsoft Corporation.) [HKLM] -- {6C31E111-96BB-4ADC-9C81-E6D3EEDDD8D3}
O42 - Logiciel: Prime95 - (.Pas de propriétaire.) [HKLM] -- {5DE1B7CF-7429-40CA-987F-6BEE09B63787}
O42 - Logiciel: QuickTime - (.Pas de propriétaire.) [HKLM] -- QuickTime
O42 - Logiciel: SAGEM USB-Serial Mobile Communication Device - (.Pas de propriétaire.) [HKLM] -- SAGEM_USB-Serial
O42 - Logiciel: SONY USB CAMERA Installer - (.SONY Corporation.) [HKLM] -- {B1D97610-98C9-4C87-8314-888D1DDA3669}
O42 - Logiciel: ScanSoft OmniPage Pro 14.0 - (.Nom de votre société.) [HKLM] -- {8F3AA869-0769-4336-A1C1-3832D764EE29}
O42 - Logiciel: Shockwave - (.Pas de propriétaire.) [HKLM] -- Shockwave
O42 - Logiciel: SiSoftware Sandra Professionnel 2005 (Win64/32/CE) - (.SiSoftware.) [HKLM] -- SiSoftware Sandra Professional 2005_is1
O42 - Logiciel: Sony ACID 4.0f - (.Sony.) [HKLM] -- {36235A3F-92C7-4F90-84E7-3697C59AD369}
O42 - Logiciel: Sony Media Manager 2.0 - (.Sony.) [HKLM] -- {C589B6DE-F7BF-4E22-8524-53E115EF6AB4}
O42 - Logiciel: Sony Sound Forge 8.0 - (.Sony.) [HKLM] -- {767572FD-4D01-4FA3-B0A6-4B09FB2CFC37}
O42 - Logiciel: Sound Blaster Live! - (.Pas de propriétaire.) [HKLM] -- Sound Blaster Live!
O42 - Logiciel: SpeedFan (remove only) - (.Pas de propriétaire.) [HKLM] -- SpeedFan
O42 - Logiciel: SpywareBlaster 4.4 - (.Javacool Software LLC.) [HKLM] -- SpywareBlaster_is1
O42 - Logiciel: StartEd 4.11 - (.Outer Technologies.) [HKLM] -- StartEd 4.11
O42 - Logiciel: Steinberg Cubase SX v2.2.0.35 - (.Pas de propriétaire.) [HKLM] -- Steinberg Cubase SX v2.2.0.35
O42 - Logiciel: Suppress plus 1.8 - (.Perrysoft.) [HKLM] -- Suppress plus_is1
O42 - Logiciel: Tag&Rename beta version - (.SOFTPOINTER Ltd..) [HKLM] -- Tag&Rename beta version_is1
O42 - Logiciel: TimeUp 4.70.60 - (.Pas de propriétaire.) [HKLM] -- TimeUp_4.5
O42 - Logiciel: Total Commander (Remove or Repair) - (.Pas de propriétaire.) [HKLM] -- Totalcmd
O42 - Logiciel: Universalis 10 - (.Pas de propriétaire.) [HKLM] -- Encyclopædia Universalis
O42 - Logiciel: VLC media player 0.9.4 - (.VideoLAN Team.) [HKLM] -- VLC media player
O42 - Logiciel: VideoLive Mail - (.Pas de propriétaire.) [HKLM] -- {1FABA7C7-6DC0-11D6-9EAB-0050BAE317E1}
O42 - Logiciel: Virtual CD v6 - (.H+H Software GmbH.) [HKLM] -- {89CBFF00-A9F2-41F5-A188-9EF43517001B}
O42 - Logiciel: WIRELESS DESIGN & WORK TABLET 100/200/400 - (.Pas de propriétaire.) [HKLM] -- USB Tablet Driver
O42 - Logiciel: Weather Pulse - (.Pas de propriétaire.) [HKLM] -- Weather Pulse
O42 - Logiciel: WinMorph(TM) 3.01 - (.Satish Kumar.) [HKLM] -- WinMorph_is1
O42 - Logiciel: WinRAR archiver - (.Pas de propriétaire.) [HKLM] -- WinRAR archiver
O42 - Logiciel: Windows Genuine Advantage Notifications (KB905474) - (.Microsoft Corporation.) [HKLM] -- WgaNotify
O42 - Logiciel: Windows Genuine Advantage Validation Tool (KB892130) - (.Microsoft Corporation.) [HKLM] -- KB892130
O42 - Logiciel: Windows Internet Explorer 8 - (.Microsoft Corporation.) [HKLM] -- ie8
O42 - Logiciel: Windows XP Service Pack 3 - (.Microsoft Corporation.) [HKLM] -- Windows XP Service
O42 - Logiciel: allSnap version 1.31 Beta 3 - (.Ivan Heckman.) [HKLM] -- allSnapBeta_is1

---\\ HKCU & HKLM Software Keys
[HKCU\Software\-]
[HKCU\Software\ACD Systems]
[HKCU\Software\ADC Software]
[HKCU\Software\ALWIL Software]
[HKCU\Software\AMP Soft]
[HKCU\Software\ANI]
[HKCU\Software\ASIO]
[HKCU\Software\ASProtect]
[HKCU\Software\ATI]
[HKCU\Software\Adobe]
[HKCU\Software\Ahead]
[HKCU\Software\Alexander van Kaam]
[HKCU\Software\ArcSoft]
[HKCU\Software\Autodesk]
[HKCU\Software\BVRP Software]
[HKCU\Software\Bayo]
[HKCU\Software\Belarc]
[HKCU\Software\Binary Noise]
[HKCU\Software\BitDefender]
[HKCU\Software\CDDB]
[HKCU\Software\CDS]
[HKCU\Software\CISRA]
[HKCU\Software\CREATIVE TECH]
[HKCU\Software\Canon]
[HKCU\Software\Canopus]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\Coding Technologies]
[HKCU\Software\Copernic]
[HKCU\Software\Corel]
[HKCU\Software\CraterSoftware]
[HKCU\Software\Cyberlink]
[HKCU\Software\DJI Interprises]
[HKCU\Software\DebugMode]
[HKCU\Software\DirectShow]
[HKCU\Software\DivXNetworks]
[HKCU\Software\Druide informatique inc.]
[HKCU\Software\Freeware]
[HKCU\Software\Ghisler]
[HKCU\Software\Google]
[HKCU\Software\Goto]
[HKCU\Software\H+H Software GmbH]
[HKCU\Software\Hagel]
[HKCU\Software\High-Logic]
[HKCU\Software\Hilgraeve Inc]
[HKCU\Software\Hyperionics]
[HKCU\Software\Intel]
[HKCU\Software\InterActual Technologies]
[HKCU\Software\InterVideo]
[HKCU\Software\IvanHeckman]
[HKCU\Software\JavaSoft]
[HKCU\Software\Jens Fangmeier]
[HKCU\Software\Karawin]
[HKCU\Software\KasperskyLab]
[HKCU\Software\Lake]
[HKCU\Software\Lavasoft]
[HKCU\Software\LeaderTech]
[HKCU\Software\Macromedia]
[HKCU\Software\MainConcept]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\MatchWare]
[HKCU\Software\MediaNavigation]
[HKCU\Software\Memoweb 4]
[HKCU\Software\MeuhMeuhTV]
[HKCU\Software\Minnetonka Audio Software]
[HKCU\Software\MozillaPlugins]
[HKCU\Software\Mozilla]
[HKCU\Software\Netscape]
[HKCU\Software\ODBC]
[HKCU\Software\OT1Manager]
[HKCU\Software\Object Rescue]
[HKCU\Software\Ontrack]
[HKCU\Software\Opendisc]
[HKCU\Software\Outer Technologies]
[HKCU\Software\PROject MT]
[HKCU\Software\Perrysoft]
[HKCU\Software\Philips Teletext Viewer]
[HKCU\Software\Pinnacle Systems]
[HKCU\Software\Piriform]
[HKCU\Software\PixAround.com]
[HKCU\Software\Policies]
[HKCU\Software\PowerQuest]
[HKCU\Software\Protexis]
[HKCU\Software\RLZer]
[HKCU\Software\RealNetworks]
[HKCU\Software\SAGEM]
[HKCU\Software\ScanSoft]
[HKCU\Software\SiSoftware]
[HKCU\Software\Siber Systems]
[HKCU\Software\Softpointer]
[HKCU\Software\Sonic Foundry]
[HKCU\Software\Sony Corporation]
[HKCU\Software\Sony Media Software]
[HKCU\Software\SpeedFan]
[HKCU\Software\Steinberg]
[HKCU\Software\Stilesoft]
[HKCU\Software\Symantec]
[HKCU\Software\Sysinternals]
[HKCU\Software\VB and VBA Program Settings]
[HKCU\Software\VOB]
[HKCU\Software\Wget]
[HKCU\Software\WhereIsIt-Soft]
[HKCU\Software\WinRAR SFX]
[HKCU\Software\WinRAR]
[HKCU\Software\WinampAC3]
[HKCU\Software\honestech]
[HKCU\Software\xp-AntiSpy]
[HKCU\Software\xrayz]
[HKLM\Software\ACD Systems]
[HKLM\Software\ADC Software]
[HKLM\Software\ADS Tech]
[HKLM\Software\ALWIL Software]
[HKLM\Software\AMP Soft]
[HKLM\Software\ANI]
[HKLM\Software\ASIO]
[HKLM\Software\ATI Technologies Inc.]
[HKLM\Software\ATI Technologies]
[HKLM\Software\ATI]
[HKLM\Software\Adobe Systems]
[HKLM\Software\Adobe]
[HKLM\Software\Ahead]
[HKLM\Software\Alpha Networks]
[HKLM\Software\America Online]
[HKLM\Software\Apple Computer, Inc.]
[HKLM\Software\Autodesk]
[HKLM\Software\BVRP Software]
[HKLM\Software\Bayo]
[HKLM\Software\Belarc]
[HKLM\Software\C-Dilla]
[HKLM\Software\C07ft5Y]
[HKLM\Software\CDDB]
[HKLM\Software\Cakewalk Music Software]
[HKLM\Software\Canon]
[HKLM\Software\Canopus]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\Conexant]
[HKLM\Software\Copernic]
[HKLM\Software\Crater Software Inc.]
[HKLM\Software\Crater Software]
[HKLM\Software\Creative Tech]
[HKLM\Software\CyberLink]
[HKLM\Software\D-Link]
[HKLM\Software\DebugMode]
[HKLM\Software\Debug]
[HKLM\Software\DivXNetworks]
[HKLM\Software\Druide informatique inc.]
[HKLM\Software\EDIROL]
[HKLM\Software\Executive Software]
[HKLM\Software\Extensis]
[HKLM\Software\Gemplus]
[HKLM\Software\Gentee]
[HKLM\Software\Google]
[HKLM\Software\H+H Software GmbH]
[HKLM\Software\Hagel]
[HKLM\Software\High-Logic]
[HKLM\Software\HighCriteria]
[HKLM\Software\Hyperionics]
[HKLM\Software\InstallShield]
[HKLM\Software\Intel]
[HKLM\Software\InterActual Technologies]
[HKLM\Software\InterVideo]
[HKLM\Software\JavaSoft]
[HKLM\Software\Jens Fangmeier]
[HKLM\Software\K!TV]
[HKLM\Software\Kodak]
[HKLM\Software\Lake]
[HKLM\Software\Licenses]
[HKLM\Software\MIDI Plugins]
[HKLM\Software\Macromedia]
[HKLM\Software\Macrovision]
[HKLM\Software\MainConcept]
[HKLM\Software\Malwarebytes' Anti-Malware]
[HKLM\Software\Minnetonka Audio Software]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\Nullsoft]
[HKLM\Software\ODBC]
[HKLM\Software\OT1Manager]
[HKLM\Software\Ontrack]
[HKLM\Software\Opendisc]
[HKLM\Software\PDF995]
[HKLM\Software\PROject MT]
[HKLM\Software\Perrysoft]
[HKLM\Software\Philips Semiconductors]
[HKLM\Software\Pinnacle Systems]
[HKLM\Software\Piriform]
[HKLM\Software\PixAround.com]
[HKLM\Software\Policies]
[HKLM\Software\PowerQuest]
[HKLM\Software\Prime95]
[HKLM\Software\Program Groups]
[HKLM\Software\Protexis]
[HKLM\Software\RealNetworks]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\Roadkil]
[HKLM\Software\S3R521]
[HKLM\Software\SONY PVC]
[HKLM\Software\ScanSoft]
[HKLM\Software\Schlumberger]
[HKLM\Software\Secure]
[HKLM\Software\SiSoftware]
[HKLM\Software\Siber Systems]
[HKLM\Software\SoftShape]
[HKLM\Software\Sonic Foundry]
[HKLM\Software\Sony Corporation]
[HKLM\Software\Sony Media Software]
[HKLM\Software\SpywareBlaster]
[HKLM\Software\Steinberg]
[HKLM\Software\Swearware]
[HKLM\Software\Symantec]
[HKLM\Software\Tekool]
[HKLM\Software\TrendMicro]
[HKLM\Software\Trust]
[HKLM\Software\USB Tablet]
[HKLM\Software\USB2800]
[HKLM\Software\Universalis]
[HKLM\Software\V-Stream Multimedia]
[HKLM\Software\VB and VBA Program Settings]
[HKLM\Software\VOB]
[HKLM\Software\VST]
[HKLM\Software\VideoLAN]
[HKLM\Software\WexTech Systems]
[HKLM\Software\Windows 3.1 Migration Status]
[HKLM\Software\Xing Technology Corp.]
[HKLM\Software\edonkey2000]
[HKLM\Software\karasoft]
[HKLM\Software\mozilla.org]
[HKLM\Software\vis_geiss2.dllWinamp]
[HKLM\Software\vis_milk.dllWinamp]
[HKLM\Software\xrayz]


---\\ Contenu des dossiers ProgramFiles/ProgramData (O43)
O43 - CFD: 19/03/2006 - 17:58:28 ----D- C:\Program Files\Adobe
O43 - CFD: 25/05/2005 - 02:28:18 ----D- C:\Program Files\ADS Tech
O43 - CFD: 07/10/2010 - 17:29:42 ----D- C:\Program Files\Alwil Software
O43 - CFD: 27/09/2009 - 23:13:06 ----D- C:\Program Files\ANI
O43 - CFD: 14/05/2005 - 22:36:18 ----D- C:\Program Files\AnswerWorks 4.0
O43 - CFD: 16/06/2006 - 11:28:08 ----D- C:\Program Files\ATI Technologies
O43 - CFD: 14/05/2005 - 22:37:28 ----D- C:\Program Files\Autodesk
O43 - CFD: 04/10/2009 - 12:07:12 ----D- C:\Program Files\Bayo
O43 - CFD: 13/05/2005 - 20:17:12 ----D- C:\Program Files\Belarc
O43 - CFD: 15/06/2006 - 22:46:42 ----D- C:\Program Files\Canon
O43 - CFD: 14/11/2010 - 17:23:16 ----D- C:\Program Files\CCleaner
O43 - CFD: 02/05/2005 - 12:36:32 ----D- C:\Program Files\ComPlus Applications
O43 - CFD: 19/05/2005 - 22:14:02 ----D- C:\Program Files\Creative
O43 - CFD: 27/09/2009 - 23:12:34 ----D- C:\Program Files\D-Link
O43 - CFD: 17/06/2006 - 18:17:22 ----D- C:\Program Files\DivX
O43 - CFD: 28/11/2010 - 09:17:30 ----D- C:\Program Files\Fichiers communs
O43 - CFD: 27/08/2008 - 20:39:32 ----D- C:\Program Files\FLV Player
O43 - CFD: 28/11/2010 - 00:56:34 ----D- C:\Program Files\Google
O43 - CFD: 13/05/2005 - 23:58:52 ----D- C:\Program Files\HHVcdV6Sys
O43 - CFD: 04/10/2009 - 12:09:56 --H-D- C:\Program Files\InstallShield Installation Information
O43 - CFD: 12/05/2005 - 20:23:36 ----D- C:\Program Files\Intel
O43 - CFD: 19/05/2005 - 22:14:34 ----D- C:\Program Files\InterActual
O43 - CFD: 28/11/2010 - 00:10:10 ----D- C:\Program Files\Internet Explorer
O43 - CFD: 18/05/2005 - 19:04:04 ----D- C:\Program Files\Java
O43 - CFD: 14/11/2010 - 17:57:22 ----D- C:\Program Files\Malwarebytes' Anti-Malware
A voir également:

7 réponses

Redbart Messages postés 21287 Date d'inscription dimanche 16 décembre 2007 Statut Membre Dernière intervention 20 décembre 2024 3 256
28 nov. 2010 à 17:16
Bsr
as tu désintallé avast avec cet utilitaire?
https://www.avast.com/fr-fr/uninstall-utility
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
Modifié par jacques.gache le 28/11/2010 à 17:21
bonjour, as tu des rapport de fundykill , de combofix et malwarebytes car si tu as suivi la procédure que tu dis il doit y avoir des rapport , sinon ton zhpdiag est pas complet poste le par le biais de cijoint

envoie-le sur : http://www.cijoint.fr/index.php ,

fais parcourir recherche le rapport

puis sélectionne le rapport en double cliquand dessus

et puis sur " cliquer ici pour déposer le fichier "

un lien bleu de cette forme va apparaitre :

Veuillez noter le lien ci-dessous qui vous permettra d'accéder à ce fichier.  
C'est ce même lien que vous devrez transmettre à vos correspondants 
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt  


renvoie le lien tout frais dans ta prochaine reponse .



et si problème passe par celui ci : http://cjoint.com/



PS/ tu as norton sur ton pc ?? O42 - Logiciel: Norton AntiSpam - (.Symantec Corporation.) [HKLM] -- {3B29A786-5803-4e9e-9B58-3014A5B4E519}
O42 - Logiciel: Norton AntiSpam - (.Symantec Corporation.) [HKLM] -- {5677563D-0CB1-485f-9E18-C5025306BB3F}
O42 - Logiciel: Norton Internet Security Professional - (.Symantec Corporation.) [HKLM] -- {AED74EFF-83ED-4ed6-8413-285C24BCEB6E}


Perso je ne sais peut être pas grand chose, mais si le peu que je sais p­eut aider et bien,
je veux bien le partager avec toi !!
0
Utilisateur anonyme
28 nov. 2010 à 17:22
Bonjour
O4 - Global Startup: C:\Documents And Settings\Karine\Menu Démarrer\Programmes\Démarrage\_uninst_setup_9.0.0.722_11.11.2010_22-14.exe.lnk . (.Pas de propriétaire.) -- C:\Documents and Settings\Karine\Local Settings\Temp\_uninst_setup_9.0.0.722_11.11.2010_22-14.exe.bat (.not file.)
O4 - Global Startup: C:\Documents And Settings\Karine\Menu Démarrer\Programmes\Démarrage\_uninst_setup_9.0.0.722_14.11.2010_20-15(2).exe.lnk . (.Pas de propriétaire.) -- C:\Documents and Settings\Karine\Local Settings\Temp\_uninst_setup_9.0.0.722_14.11.2010_20-15(2).exe.bat (.not file.)


C'est pas un rogue ça ?
0
Bonsoir et merci de partager votre aide,

Voici le lien pour le rapport zhpdiag
http://www.cijoint.fr/cjlink.php?file=cj201011/cijLy6MJqG.txt

Je n'ai pas conservé les autres rapports (fundykill , de combofix et malwarebytes) Quel balourd ! Mais si cela est nécessaire je les referais...

Il y avait autrefois sur ce Pc : il était périmé ayant été installé en 2005 environ. Ce PC jusque récemment n'était pas connecté à Internet.
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
28 nov. 2010 à 21:17
bonjour, tu vas passer l'outils péciphique pour supprimer toute traces de norton , et puis tu fera un examen complet deton pc avec malwarebytes par sécurité , et après tu essairas d'installer ton antivirus !!!


1) passes cet outil

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924


2) fais un examen complet avec malwarebytes

Comme tu as déjà malwarebytes sur ton pc je te donne pas le lien de téléchargement juste la procédure !!!

.Double clique sur malwarebytes pour le lancer
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Une fois la mise à jour terminée
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Sélectionnes tous les disques si proposés
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
0
Bonsoir,

comme tu me l'as dit j'ai supprimé proprement toutes traces de norton avec l'outil spécifique.

J'ai ensuite passé Malwarebytes dont voici le rapport :

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 5208

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

28/11/2010 23:09:38
mbam-log-2010-11-28 (23-09-38).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 225394
Temps écoulé: 39 minute(s), 16 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)



Enfin j'ai tenté de réinstaller kaspersky : ce n'est pas possible : il dit que l'ordi doit être trop infecté et qu'il faut utiliser l'utilitaire avp tools de kaspersky.


J'ai donc réinstallé avast après l'avoir nettoyé proprement avec l'outil. Il s'installe mais quand on le lance il indique

"c:\Program Files\Alwil Software\Avast5\AvastUI.exe

Cette application n'a pu démarrer car la configuratioon de l'application est incorrecte."


Donc pour le moment, malgré tes précieux conseils, rien de bien neuf...

Jusque là malgré plusieurs passages de malwarebytes, il n' rien trouvé.

Seul Bit defender Online a trouvé un fichier .sys avec Baggle K. Après avoir essayé les méthodes de la page de CCM, qui n'ont rien donné, j'ai supprimé directement le fichier .sys. Maintenant Bit defender ne détecte plus rien. J'ai peut-être fait une boulette en le supprimant manuellement...

Merci encore et bonne nuit.
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
29 nov. 2010 à 18:28
bonjour, possible qu'il y ait des chose mais la je comprend pas pourquoi kasperky fais son difficile !!! comme il te demande de passer avp tools et bien il vaut l'écouter , essais de passer avp tools

Le scan va s'effectuer en Mode sans échec : comme vous n'aurez pas accès à Internet, je vous conseille d'imprimer cette procédure.

Téléchargez le scanner portable AVPTool sur votre Bureau.

Redémarrer en mode sans échec :

Redémarrez ton PC.

Au démarrage, tapotez sur F8 (F5 sur certains PC) juste après l'affichage du BIOS et juste avant le chargement de Windows.

Dans le menu d'options avancées, choisissez Mode sans échec.

Choisissez votre session habituelle.

Lancez l'exécutable intitulé setup_7.0xxxxx correspondant à AVPTool en double-cliquant dessus.

Répondez Oui à la question Do you want to continue installation ?.

Cliquez sur Next pour les deux fenêtres suivantes : AVPTool s'installe sur votre Bureau dans un dossier nommé Kaspersky Lab Tool.

L'outil se lance tout seul : cochez toutes les cases dans l'onglet Automatic Scan.

Cliquez maintenant sur Scan. Le scan commence, une nouvelle fenêtre s'ouvre indiquant la progression du balayage en pourcentage.

A la fin du scan, AVPTool signale les objets infectés par l'intermédiaire d'un pop-up : cochez alors Apply to all et cliquez sur Disinfect ou sur Delete selon ce que propose la fenêtre.

Une fois les infections traitées par l'intermédiaire des pop-ups, il se peut que des fichiers malsains n'aient pas été supprimés : ils apparaissent en rouge dans la liste : cliquez alors sur le bouton Neutralize all de la fenêtre de progression du scan : si une pop-up indique qu'il faut redémarrer, acceptez en cliquant sur OK.

Rendez-vous maintenant dans l'onglet Events de la fenêtre de progression du scan et décochez Show all events.

Cliquez enfin sur Reports puis Save to file et enregistrez le rapport sur votre Bureau sous le nom Rapport AVPTool.

Fermez les fenêtres d'AVPTool : un message apparaît proposant de désinstaller le logiciel : choisissez Yes.

Un message d'alerte indique que le PC doit être redémarré pour finir la désinstallation. À la question Would you like to restart now, répondez Oui et laissez votre ordinateur redémarrer en Mode normal.

Postez le rapport dans votre prochaine réponse
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Bonsoir,

je tente pour le moment en vain de télécharger AVPtool. Mais je ne désespère pas et tente actuellement à nouveau.

Je poste le rapport dans ma prochaine réponse ce soir ou demain soir.

Merci
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
29 nov. 2010 à 22:29
comment cela tu arrive pas à le télécharger , quand tu est sur la page tu dois avoir en haut de la fenêtre la barre comme pour l'axtive x si tu clique dessus il te propose de télécharger , je viens de le faire si tu veux je te fais parvenir sur un lien direct sur un ébergeur !!
0
Salut,

ce n'est pas un problèmpe avec les active X mais le téléchargement s'interrompaity vers 80% du téléchargement pour une raison inconnue...

J'ai réussi tout de même.

Par contre l'interface à dû changer : elle est en français, ce qui n'est pas plus mal.

A la fin du scan, il n'y a pas de pop up ni la possibilité de désinfecter ou de neutraliser. J'ai fait le tour des boutons et rien. Juste la possibilité de transmettre un log à Kaspersky, ce que j'ai fait la semaine dernière, mais le problème c'est qu'ils répondent en russe...

Cela dit, il semblerait qu'il détecte tout de même des problèmes. Voici le rapport :

http://www.cijoint.fr/cjlink.php?file=cj201011/cij78OQLRx.txt

Voilà.
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
30 nov. 2010 à 21:51
bonjour , il semble montrer des problèmes avec des actives x et des probvlèmes de mise à jour car si tu recherche sur le net pour chaque adresse donné https://securelist.fr/ comme pour la première !! il te parle de mise à jour logiciel tu devrais voir sur Windows update http://www.update.microsoft.com/windowsupdate/v6/default.aspx et la tu choisis personnaliser comme ceal il te propose même les mises à jour pour ta carte graphique !!

sinon perso il y a très longtemps que j'ai utilisé avp tool je vais voir cela afin de modiffier ma procédure !!
0
Bonsopir,

effectivement cela devait être dû aux mises à jour de Windows et de quelques autres logiciels Il est possible que la mise à jour automatique ne fonctionnait pas. En passant par le site de Windows update, il m'a été difficile de télécharger les mises à jour car je recevais un message d'erreur qui a priori correspondrait à un problème d'installation du SP3. Donc suppression du SP3, recherche des mises à jouir, et là boom, plus de place sur le dd. Obligé de faire de la place dessus. Enfin bref, presque la journée consacrée à ce fichu PC. Mais Kaspersky tourne maintenant et c'est ça que nous voulions...


Merci beaucoup à toi pour le temps passé et les conseils prodigués.

Cordialement.
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
1 déc. 2010 à 23:48
oui en effer sur un dd de 8 go difficile de mettre beaucoup de chose ?? mais tu en as trois est ce le même qui est partitionné ou plusieur disque différent !!
0