Cheval de troie win32 !
Fermé
yohan06
Messages postés
367
Date d'inscription
mercredi 14 mai 2008
Statut
Membre
Dernière intervention
25 mai 2023
-
11 déc. 2010 à 21:09
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 14 mars 2011 à 20:57
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 14 mars 2011 à 20:57
A voir également:
- Cheval de troie win32 !
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
- Hacktool win32 autokms ✓ - Forum Virus
- Win32:malware-gen ✓ - Forum Virus
- Trojan win32 - Forum Virus
- Être à cheval entre deux choses - Forum Études / Formation High-Tech
22 réponses
Utilisateur anonyme
11 déc. 2010 à 21:13
11 déc. 2010 à 21:13
Bonsoir
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
11 déc. 2010 à 23:35
11 déc. 2010 à 23:35
Re,
continue comme ça :
* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « NETTOYER »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
===
Ensuite, tu fais redémarrer l'ordi, tu refais tourner ZHPDiag et tu postes le nouveau rapport dans un lien Cijoint.
A ce stade, comment se comporte l'ordi ?
continue comme ça :
* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « NETTOYER »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
===
Ensuite, tu fais redémarrer l'ordi, tu refais tourner ZHPDiag et tu postes le nouveau rapport dans un lien Cijoint.
A ce stade, comment se comporte l'ordi ?
yohan06
Messages postés
367
Date d'inscription
mercredi 14 mai 2008
Statut
Membre
Dernière intervention
25 mai 2023
13
Modifié par yohan06 le 12/12/2010 à 00:04
Modifié par yohan06 le 12/12/2010 à 00:04
Voici le rapport AD-Report
http://www.cijoint.fr/cj201012/cij4pZsR6Z.txt
et celui de ZHPDiag
http://www.cijoint.fr/cj201012/cijfP5ToGT.txt
Merci en tout cas de ton aide...Heureusement que tu es là !
L'ordi se comporte plutôt pas mal...
http://www.cijoint.fr/cj201012/cij4pZsR6Z.txt
et celui de ZHPDiag
http://www.cijoint.fr/cj201012/cijfP5ToGT.txt
Merci en tout cas de ton aide...Heureusement que tu es là !
L'ordi se comporte plutôt pas mal...
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
12 déc. 2010 à 00:33
12 déc. 2010 à 00:33
Re,
à ce stade, des questions.
l'installation d'un logiciel de Absolute software (rpcnet.dll, rpcnetp.exe, rpcnertp.dll) est volontaire ? tu y tiens ?
Tu as installé prevx. Il avait trouvé des choses ?
Tu as installé C:\windows\myClean.bat ?
Tu as d'autres outils qui ont été téléchargés et installés pour tenter de traiter l'ordi ?
à ce stade, des questions.
l'installation d'un logiciel de Absolute software (rpcnet.dll, rpcnetp.exe, rpcnertp.dll) est volontaire ? tu y tiens ?
Tu as installé prevx. Il avait trouvé des choses ?
Tu as installé C:\windows\myClean.bat ?
Tu as d'autres outils qui ont été téléchargés et installés pour tenter de traiter l'ordi ?
yohan06
Messages postés
367
Date d'inscription
mercredi 14 mai 2008
Statut
Membre
Dernière intervention
25 mai 2023
13
12 déc. 2010 à 09:31
12 déc. 2010 à 09:31
Re,
en fait c'est le PC de mon frère et sa copine, donc je ne sais pas trop ce qu'il a installé. De mon côté, j'ai installé MBAM, update checker, ZHP et AD-R...C'est tout, après le reste je ne connais pas.
en fait c'est le PC de mon frère et sa copine, donc je ne sais pas trop ce qu'il a installé. De mon côté, j'ai installé MBAM, update checker, ZHP et AD-R...C'est tout, après le reste je ne connais pas.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
12 déc. 2010 à 14:18
12 déc. 2010 à 14:18
Bonjour,
donne moi le contenu de C:\windows\myClean.bat
(clic droit, Modifier, le Bloc Notes s'ouvre, copie ici le contenu).
donne moi le contenu de C:\windows\myClean.bat
(clic droit, Modifier, le Bloc Notes s'ouvre, copie ici le contenu).
yohan06
Messages postés
367
Date d'inscription
mercredi 14 mai 2008
Statut
Membre
Dernière intervention
25 mai 2023
13
17 déc. 2010 à 21:03
17 déc. 2010 à 21:03
Salut, désolé pour répondre si tard, mais je n'ai pas eu le temps de me connecter avant...Concernant ce que tu me demandes, je ne trouves pas myclean.bat ...
yohan06
Messages postés
367
Date d'inscription
mercredi 14 mai 2008
Statut
Membre
Dernière intervention
25 mai 2023
13
17 déc. 2010 à 21:43
17 déc. 2010 à 21:43
Je viens de faire un rapport MBAM
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 5345
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18975
17/12/2010 21:38:07
mbam-log-2010-12-17 (21-38-07).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 146389
Temps écoulé: 5 minute(s), 23 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\windows\system32\drivers\zaodiiqnq.sys (Trojan.Bubnix) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 5345
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18975
17/12/2010 21:38:07
mbam-log-2010-12-17 (21-38-07).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 146389
Temps écoulé: 5 minute(s), 23 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\windows\system32\drivers\zaodiiqnq.sys (Trojan.Bubnix) -> Quarantined and deleted successfully.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
17 déc. 2010 à 22:20
17 déc. 2010 à 22:20
Bonsoir,
fais redémarrer l'ordi, refais tourner ZHPDiag et poste le rapport dans un lien Cijoint.
fais redémarrer l'ordi, refais tourner ZHPDiag et poste le rapport dans un lien Cijoint.
yohan06
Messages postés
367
Date d'inscription
mercredi 14 mai 2008
Statut
Membre
Dernière intervention
25 mai 2023
13
17 déc. 2010 à 23:18
17 déc. 2010 à 23:18
alors j'essaie d'aller sur cijoint, mais apparement ça ne marche pas...
Je me permets de te fais parvenir le rapport ZHP Diag ici...
Rapport de ZHPDiag v1.27.1412 par Nicolas Coolman, Update du 08/12/2010
Run by fanny at 17/12/2010 23:11:37
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Contact : nicolascoolman@yahoo.fr
---\\ Web Browser
MSIE: Internet Explorer v8.0.6001.18975 (Defaut)
---\\ System Information
Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)
Processor: x86 Family 6 Model 23 Stepping 10, GenuineIntel
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2041 MB (46% free)
System drive C: has 149 GB (66%) free of 223 GB
---\\ Logged in mode
Computer Name: PC-DE-FANNY
User Name: fanny
All Users Names: fanny, Administrateur,
Unselected Option: O1,O45,O61,O62,O65,O82
Logged in as Administrator
---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 149 Go of 223 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 2 Go of 9 Go)
E:\ CD-ROM drive (Not Inserted)
F:\ Hard drive, Flash drive, Thumb drive (Free 1 Go of 1 Go)
---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] NoActiveDesktopChanges: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoFolderOptions: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowSearch: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: OK
---\\ Recherche particulière de fichiers génériques
[MD5.D07D4C3038F3578FFCE1C0237F2A1253] - (.Microsoft Corporation - Explorateur Windows.) (.11/04/2009 07:27:36.) -- C:\Windows\Explorer.exe [2926592]
[MD5.101BA3EA053480BB5D957EF37C06B5ED] - (.Microsoft Corporation - Application de démarrage de Windows.) (.21/01/2008 03:33:13.) -- C:\Windows\System32\Wininit.exe [96768]
[MD5.898E7C06A350D4A1A64A9EA264D55452] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.11/04/2009 07:28:13.) -- C:\Windows\System32\Winlogon.exe [314368]
[MD5.2D9C903DC76A66813D350A562DE40ED9] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.21/01/2008 03:32:21.) -- C:\Windows\System32\drivers\atapi.sys [21560]
[MD5.6A4A98CEE84CF9E99564510DDA4BAA47] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.11/04/2009 07:32:49.) -- C:\Windows\System32\drivers\ntfs.sys [1083880]
---\\ Processus lancés
[MD5.2D59CCA39606F0EF3D8AD2B3FF04E26B] - (.Prevx - Prevx 3.0.) -- C:\Program Files\Prevx\prevx.exe [6393984]
[MD5.7EAB127C64AAAA9134283C0FEA7177D1] - (.Bioscrypt Inc. - Global Virtual Card Host.) -- c:\Program Files\Hewlett-Packard\IAM\Bin\AsGHost.exe [65296]
[MD5.0D392EDE3B97E0B3131B2F63EF1DB94E] - (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe [1008184]
[MD5.66B24E2EB8F8A8340F238A346F231C79] - (.Intel Corporation - Event Monitor User Notification Tool.) -- C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe [178712]
[MD5.85C1D3EE666A4A2B8071A570227A68A1] - (.ActivIdentity - ActivIdentity card event handler.) -- C:\Program Files\ActivIdentity\ActivClient\accrdsub.exe [293168]
[MD5.5C6EB59CE1E494A46AA7B61BB0958432] - (.Hewlett-Packard Development Company, L.P. - HP ProtectTools Security Manager.) -- C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\pthosttr.exe [238984]
[MD5.62B3C9786081ECAAB272A118408D2817] - (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1045800]
[MD5.8CB896C573FD15AE8B13180DA53E93D2] - (.Hewlett-Packard Development Company, L.P. - HPWAMain Module.) -- C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [488752]
[MD5.92DBAF713557FECA30B747D9ADC3E3DD] - (.Hewlett-Packard - HP Health Check Scheduler.) -- C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [70912]
[MD5.E32453D5293DC1CA34A81561C21782CA] - (.Hewlett-Packard - File Sanitizer for HP ProtectTools.) -- C:\Program Files\Hewlett-Packard\File Sanitizer\CoreShredder.exe [10244096]
[MD5.443ADA6FE624132C76D3CBF47F371D7C] - (. Hewlett-Packard Development Company, L.P. - Quick Launch Buttons.) -- C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe [177456]
[MD5.21293443961A4E2597453EE7A9347F22] - (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\HP\HP Software Update\hpwuSchd2.exe [54840]
[MD5.A7810B302294793DE88542AAE177D1B1] - (.ArcSoft Inc. - ArcSoft Connect Daemon.) -- C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe [207424]
[MD5.6438FF6F59D64E97E862F90AB66B7996] - (.Analog Devices, Inc. - SMax4PNP.) -- C:\Program Files\Analog Devices\Core\smax4pnp.exe [1314816]
[MD5.9D5E8B45BD348DF0882C69EED0E83111] - (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [281768]
[MD5.F400694D7D2785F60133C20F7F2F4F7A] - (.ArcSoft Inc. - ArcSoft Connect Notifier.) -- C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac [309824]
[MD5.93DB1FF92B03D24738A71E6E4992DFD3] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe [248552]
[MD5.5D61BE7DB55B026A5D61A3EED09D0EAD] - (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408]
[MD5.FECB438F7ABEA262C9633616CBD8CFDF] - (.ActivIdentity - ActivIdentity Event Service.) -- c:\Program Files\ActivIdentity\ActivClient\acevents.exe [95024]
[MD5.91C7B7340109693219CE5BCDA1B8CCAC] - (. Hewlett-Packard Development Company, L.P. - Volume related element.) -- C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\VolCtrl.exe [91440]
[MD5.8D07F0687318214A3CEF62EA1048D101] - (.Hewlett-Packard Development Company, L.P. - Module to process WiFi messages..) -- C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE [316720]
[MD5.E681281D9BFC9D45D3B72532717E5880] - (.Advanced Micro Devices Inc. - Catalyst Control Center: Monitoring program.) -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe [49152]
[MD5.1EDC4865C8003A0251956835273904B1] - (.Pas de propriétaire - HpqToaster Module.) -- C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe [685360]
[MD5.25CA1677AAA3CDC99CD4FCF940886F3C] - (.ATI Technologies Inc. - Catalyst Control Centre: Host application.) -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe [49152]
[MD5.A3F5DC6A7FEF9DAB07E69B23C431813E] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [620544]
---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2)
P2 - FPN: [HKLM] [@Google.com/GoogleEarthPlugin] - (.Google - GEPlugin.) -- C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll
P2 - FPN: [HKLM] [@java.com/JavaPlugin] - (.Sun Microsystems, Inc. - Next Generation Java Plug-in 1.6.0_23 for Mozilla browsers.) -- C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=8] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.2.183.39\npGoogleOneClick8.dll
---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
G0 - GCSP: Preference [User Data\Default][HomePage] https://www.google.com/?gws_rd=ssl
---\\ Internet Explorer, Démarrage,Recherche,URSearchHook (R0,R1,R3)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)) -- C:\Windows\system32\ieframe.dll
---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} Clé orpheline
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: BHO_Startup - {3134413B-49B4-425C-98A5-893C1F195601} . (.Hewlett-Packard - File Sanitizer for HP ProtectTools.) -- C:\Program Files\Hewlett-Packard\File Sanitizer\IEBHO.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} . (.Safer Networking Limited - SBSD IE Protection.) -- C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SafeOnline BHO - {69D72956-317C-44bd-B369-8E44D4EF9801} . (.Prevx - Prevx Security Library.) -- C:\windows\system32\PxSecure.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Credential Manager for HP ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} . (.Bioscrypt Inc. - SSO IE Listener.) -- c:\Program Files\Hewlett-Packard\IAM\Bin\ItIEAddIn.dll
O2 - BHO: Bandoo IE Plugin - {EB5CEE80-030A-4ED8-8E20-454E9C68380F} . (.Discordia Limited - Bandoo IE Plugin.) -- C:\Program Files\Fun4IM\Plugins\IE\ieplugin.dll
---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [Windows Defender] . (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe
O4 - HKLM\..\Run: [IAAnotif] . (.Intel Corporation - Event Monitor User Notification Tool.) -- C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [accrdsub] . (.ActivIdentity - ActivIdentity card event handler.) -- c:\Program Files\ActivIdentity\ActivClient\accrdsub.exe
O4 - HKLM\..\Run: [PTHOSTTR] . (.Hewlett-Packard Development Company, L.P. - HP ProtectTools Security Manager.) -- c:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.exe
O4 - HKLM\..\Run: [CognizanceTS] . (.Bioscrypt Inc. - Terminal Services Virtual Channel Client.) -- c:\PROGRA~1\HEWLET~1\IAM\Bin\ASTSVCC.dll
O4 - HKLM\..\Run: [PDF Complete] . (.PDF Complete Inc - Sentry for PDF.) -- C:\Program Files\PDF Complete\pdfsty.exe
O4 - HKLM\..\Run: [SynTPEnh] . (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] . (.Hewlett-Packard Development Company, L.P. - HPWAMain Module.) -- C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] . (.Hewlett-Packard - HP Health Check Scheduler.) -- c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [File Sanitizer] . (.Hewlett-Packard - File Sanitizer for HP ProtectTools.) -- C:\Program Files\Hewlett-Packard\File Sanitizer\CoreShredder.exe
O4 - HKLM\..\Run: [QlbCtrl.exe] . (. Hewlett-Packard Development Company, L.P. - Quick Launch Buttons.) -- C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
O4 - HKLM\..\Run: [WatchDog] . (.InterVideo Inc. - DVDCheck Application.) -- C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- c:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SoundMAX] . (.Analog Devices, Inc. - SoundMAX Audio Settings (32-bit).) -- C:\Program Files\Analog Devices\SoundMAX\soundmax.exe
O4 - HKLM\..\Run: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [ArcSoft Connection Service] . (.ArcSoft Inc. - ArcSoft Connect Daemon.) -- C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [SoundMAXPnP] . (.Analog Devices, Inc. - SMax4PNP.) -- C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [avgnt] . (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
O4 - HKLM\..\Run: [BboxUpdate] . (.TechCity Solutions France - eStantAutoRunV.) -- C:\Program Files\BboxUpdate\eStantAutoRunV.exe
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
O4 - HKUS\S-1-5-21-1728932414-2506739675-2053278088-1004\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKUS\S-1-5-21-1728932414-2506739675-2053278088-1004\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-21-1728932414-2506739675-2053278088-1004\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\DVD Check.lnk . (.InterVideo Inc..) -- C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Documents And Settings\fanny\Desktop\Improve Your PC.lnk - Clé orpheline
O4 - Global Startup: C:\Users\fanny\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\fanny\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Mail.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Mail\WinMail.exe
O4 - Global Startup: C:\Users\fanny\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - Global Startup: C:\Users\fanny\Desktop\Improve Your PC.lnk - Clé orpheline
O4 - Global Startup: C:\Users\fanny\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\fanny\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Quick Web Player.lnk . (.Pas de propriétaire.) -- C:\Program Files\Quick Web Player\WebVid.exe
O4 - Global Startup: C:\Users\fanny\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk - Clé orpheline
O4 - Global Startup: C:\Users\fanny\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.) -- C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
O4 - Global Startup: C:\Users\fanny\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk - Clé orpheline
O4 - Global Startup: C:\Users\fanny\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Windows Media Player.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe
---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: E&xport to Microsoft Excel . (.Microsoft Corporation - Microsoft Office Excel.) -- C:\PROGRA~1\MICROS~2\Office12\EXCEL.exe
O8 - Extra context menu item: Google Sidewiki... . (.Google Inc. - Google Toolbar for Internet Explorer.) -- C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\MICROS~2\Office12\REFBARH.ICO
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} . (.not file.) - (.not file.)
---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\windows\system32\NLAapi.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.) -- C:\windows\system32\napinsp.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\windows\system32\mswsock.dll
O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\windows\system32\winrnr.dll
---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{214B9217-1428-406F-A6D8-DBE6C5F8B0B6}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{932B9662-F3B1-47EF-9BFB-69188E858703}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{214B9217-1428-406F-A6D8-DBE6C5F8B0B6}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{932B9662-F3B1-47EF-9BFB-69188E858703}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{932B9662-F3B1-47EF-9BFB-69188E858703}: DhcpDomain = lan
O17 - HKLM\System\CS1\Services\Tcpip\..\{932B9662-F3B1-47EF-9BFB-69188E858703}: DhcpDomain = lan
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - AppInit_DLLs: . (.Bioscrypt Inc. - Application Protection Hook.) - C:\Windows\System32\APSHook.dll
---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Contrôleur de site Web.) -- C:\windows\System32\webcheck.dll
---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\windows\system32\browseui.dll
---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: (accoca) . (.ActivIdentity - ActivIdentity Cache Server.) - c:\Program Files\ActivIdentity\ActivClient\accoca.exe
O23 - Service: (ACDaemon) . (.ArcSoft Inc. - ArcSoft Connect Service.) - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: (AEADIFilters) . (.Andrea Electronics Corporation - Andrea filters APO access service (32-bit).) - C:\windows\system32\AEADISRV.exe
O23 - Service: (AgereModemAudio) . (.Agere Systems - Agere Soft Modem Call Progress Service.) - C:\Windows\system32\agrsmsvc.exe
O23 - Service: (AntiVirSchedulerService) . (.Avira GmbH - Antivirus Scheduler.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: (AntiVirService) . (.Avira GmbH - Antivirus On-Access Service.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: (Ati External Event Utility) . (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) - C:\windows\system32\Ati2evxx.exe
O23 - Service: (CSIScanner) . (.Prevx - Prevx 3.0.) - C:\Program Files\Prevx\prevx.exe
O23 - Service: (dgdersvc) . (.Devguru Co., Ltd. - Device Error Recovery SDK(x86).) - C:\windows\system32\dgdersvc.exe
O23 - Service: (eStantLaunchService) . (.TechCity Solutions France - eSTantAutoRunService.) - C:\Program Files\BboxUpdate\eSRunService.exe
O23 - Service: (FsUsbExService) . (.Teruten - FsUsbDevice.) - C:\windows\system32\FsUsbExService.exe
O23 - Service: (Fun4IM Coordinator) . (.Discordia Limited - Fun4IM Coordinator.) - C:\PROGRA~1\Fun4IM\Bandoo.exe
O23 - Service: (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: (HP Health Check Service) . (.Hewlett-Packard - HP Health Check Service.) - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: (HP ProtectTools Service) . (.Hewlett-Packard Development Company, L.P - PTChangeFilterService.) - c:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.exe
O23 - Service: (HpFkCryptService) . (.SafeBoot International - Drive Encryption for HP ProtectTools Servic.) - c:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
O23 - Service: (HPFSService) . (.Hewlett-Packard - File Sanitizer for HP ProtectTools.) - C:\Program Files\Hewlett-Packard\File Sanitizer\HPFSService.exe
O23 - Service: (hpsrv) . (.Hewlett-Packard Corporation - HpService.) - C:\windows\system32\Hpservice.exe
O23 - Service: (IAANTMON) . (.Intel Corporation - RAID Monitor.) - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: (IviRegMgr) . (.InterVideo - RegMgr Module.) - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: (LightScribeService) . (.Hewlett-Packard Company - LightScribe Service.) - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: (pdfcDispatcher) - Clé orpheline
O23 - Service: (PSI_SVC_2) . (.Protexis Inc. - PsiService PsiService.) - C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: (rpcnet) . (.Absolute Software Corp. - rpcnet.) - C:\windows\system32\rpcnet.exe
O23 - Service: (SBSDWSCService) . (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - "C:\Program Files\Microsoft Office\Office12\WINWORD.exe (.not file.)
---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\windows\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\windows\Tasks\GoogleUpdateTaskMachineUA.job
O39 - APT:Automatic Planified Task - C:\windows\Tasks\User_Feed_Synchronization-{44F02782-019D-4D44-8BBD-D5047A4FE08B}.job
[MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe
[MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe
[MD5.92DBAF713557FECA30B747D9ADC3E3DD] [APT] [HP Health Check] (.Hewlett-Packard.) -- c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
[MD5.CD765DF2695403434C4526F19602DA8F] [APT] [Registration] (.Pas de propriétaire.) -- C:\Program Files\Hewlett-Packard\SDP\RemEngine.exe
---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\regutils.dll
O40 - ASIC: LightScribe Control Panel - {10880D85-AAD9-4558-ABDC-2AB1552D831F} . (.Pas de propriétaire - Pas de description.) -- "C:\Program Files\Common Files\LightScribe\LSRunOnce.exe
O40 - ASIC: Microsoft Windows Mail 7 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} . (.Pas de propriétaire - Pas de description.) -- "C:\Program Files\Windows Mail\WinMail.exe
O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11CF-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 10.1 r102.) -- C:\windows\system32\Macromed\Flash\Flash10l.ocx
---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\windows\system32\drivers\afd.sys
O41 - Driver: (avipbb) . (.Avira GmbH - Avira Driver for Security Enhancement.) - C:\Windows\System32\DRIVERS\avipbb.sys
O41 - Driver: (cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys
O41 - Driver: C:\windows\system32\drivers\dfsc.sys (DfsC) . (.Microsoft Corporation - DFS Namespace Client Driver.) - C:\Windows\System32\Drivers\dfsc.sys
O41 - Driver: (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\Windows\System32\DRIVERS\i8042prt.sys
O41 - Driver: (kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\Windows\System32\DRIVERS\kbdclass.sys
O41 - Driver: (kbdhid) . (.Microsoft Corporation - Pilote de filtre clavier HID.) - C:\Windows\System32\DRIVERS\kbdhid.sys
O41 - Driver: (mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\Windows\System32\DRIVERS\mouclass.sys
O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys
O41 - Driver: (netbt) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys
O41 - Driver: (nsiproxy) . (.Microsoft Corporation - NSI Proxy.) - C:\Windows\System32\drivers\nsiproxy.sys
O41 - Driver: C:\windows\system32\drivers\pacer.sys (PSched) . (.Microsoft Corporation - Planificateur de paquets QoS.) - C:\Windows\System32\DRIVERS\pacer.sys
O41 - Driver: (pxrts) . (.Prevx - Prevx Realtime Security.) - C:\Windows\System32\drivers\pxrts.sys
O41 - Driver: (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\Windows\System32\DRIVERS\rasacd.sys
O41 - Driver: (rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\Windows\System32\DRIVERS\rdbss.sys
O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
O41 - Driver: (RDPENCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\drivers\rdpencdd.sys
O41 - Driver: C:\windows\system32\tcpipcfg.dll (Smb) . (.Microsoft Corporation - SMB Transport driver.) - C:\Windows\System32\DRIVERS\smb.sys
O41 - Driver: (ssmdrv) . (.Avira GmbH - AVIRA SnapShot Driver.) - C:\Windows\System32\DRIVERS\ssmdrv.sys
O41 - Driver: C:\windows\system32\tcpipcfg.dll (tdx) . (.Microsoft Corporation - TDI Translation Driver.) - C:\Windows\System32\DRIVERS\tdx.sys
O41 - Driver: (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\Windows\System32\DRIVERS\termdd.sys
O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\windows\system32\drivers\vga.sys
O41 - Driver: (Wanarpv6) . (.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - C:\Windows\System32\DRIVERS\wanarp.sys
---\\ Logiciels installés (O42)
O42 - Logiciel: 2007 Microsoft Office system - (.Microsoft Corporation.) [HKLM] -- PROHYBRIDR
O42 - Logiciel: 32 Bit HP CIO Components Installer - (.Hewlett-Packard.) [HKLM] -- {F7B0E599-C114-4493-BC4D-D8FC7CBBABBB}
O42 - Logiciel: ActivClient 6.1 x86 - (.ActivIdentity.) [HKLM] -- {AC194855-F7AC-4D04-B4C9-07BA46FCB697}
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Reader X - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1033-7B44-AA0000000001}
O42 - Logiciel: Agere Systems HDA Modem - (.LSI Corporation.) [HKLM] -- Agere Systems Soft Modem
O42 - Logiciel: ArcSoft MediaImpression - (.ArcSoft.) [HKLM] -- {18472E28-FCA0-421F-BDAC-AC65012E29F2}
O42 - Logiciel: Avira AntiVir Personal - Free Antivirus - (.Avira GmbH.) [HKLM] -- Avira AntiVir Desktop
O42 - Logiciel: BIOS Configuration for HP ProtectTools - (.Hewlett-Packard.) [HKLM] -- {A1410161-F615-4B91-A019-FA33833EF00D}
O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner
O42 - Logiciel: Catalyst Control Center - Branding - (.ATI.) [HKLM] -- {30BF4E6C-D866-46F7-A4F6-81A45E97706E}
O42 - Logiciel: Corel WinDVD 2010 - (.Corel Inc..) [HKLM] -- {5C1F18D2-F6B7-4242-B803-B5A78648185D}
O42 - Logiciel: Credential Manager for HP ProtectTools - (.Hewlett-Packard Company.) [HKLM] -- {0F98662A-EA83-414F-8766-3FCE46A32641}
O42 - Logiciel: Drive Encryption for HP ProtectTools - (.Hewlett-Packard.) [HKLM] -- {9DBD8BEE-B3EC-4D82-A81C-0F6250176DCC}
O42 - Logiciel: ESU for Microsoft Vista SP1 - (.Hewlett-Packard.) [HKLM] -- {BC1DC565-8B34-4B29-9DB2-BF281C2FB56E}
O42 - Logiciel: File Sanitizer For HP ProtectTools - (.Hewlett-Packard.) [HKLM] -- {789C97CE-9E17-4126-BDF4-11FF458BF705}
O42 - Logiciel: FileHippo.com Update Checker - (.Pas de propriétaire.) [HKLM] -- FileHippo.com
O42 - Logiciel: Google Toolbar for Firefox - (.Google Inc..) [HKLM] -- {2CCBABCB-6427-4A55-B091-49864623C43F}
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {18455581-E099-4BA8-BC6B-F34B2F06600C}
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
O42 - Logiciel: Google Earth - (.Google.) [HKLM] -- {4286E640-B5FB-11DF-AC4B-005056C00008}
O42 - Logiciel: HP 3D DriveGuard - (.Hewlett-Packard.) [HKLM] -- {4C203E35-B5C7-4E35-9834-619668C0FFEE}
O42 - Logiciel: HP Active Support Library - (.Hewlett-Packard.) [HKLM] -- {9E2CCD5E-1990-4EF2-9B61-32F0BBACC29B}
O42 - Logiciel: HP Customer Experience Enhancements - (.Hewlett-Packard.) [HKLM] -- {420BBA1D-B275-4891-838C-EA88FE87A632}
O42 - Logiciel: HP Doc Viewer - (.Hewlett-Packard.) [HKLM] -- {082702D5-5DD8-4600-BCE5-48B15174687F}
O42 - Logiciel: HP Easy Setup - Frontend - (.Hewlett-Packard.) [HKLM] -- {8BB128BE-2670-485D-A221-B00715BCEBCF}
O42 - Logiciel: HP Help and Support - (.Hewlett-Packard.) [HKLM] -- {E333CA5F-00ED-4EEF-90E5-6A33A8FE969F}
O42 - Logiciel: HP JavaCard for HP ProtectTools - (.Hewlett-Packard.) [HKLM] -- {2086797F-A4BA-4CD3-8104-09B8D39DA5D8}
O42 - Logiciel: HP ProtectTools Security Manager - (.Hewlett-Packard.) [HKLM] -- {926F4D5F-C8FC-4FB7-8E09-BCB8A997D1C7}
O42 - Logiciel: HP ProtectTools Security Manager Suite - (.Hewlett-Packard.) [HKLM] -- {75D7BB3A-9AB7-4ad1-AD5E-0059B90C624B}
O42 - Logiciel: HP Quick Launch Buttons 6.40 E1 - (.Hewlett-Packard.) [HKLM] -- {34D2AB40-150D-475D-AE32-BD23FB5EE355}
O42 - Logiciel: HP Software Setup 5.00.A.7 - (.Hewlett-Packard Company.) [HKLM] -- {70CEFEBA-F757-4DBE-8A21-027C326137CE}
O42 - Logiciel: HP Update - (.Hewlett-Packard.) [HKLM] -- {C8FD5BC1-92EF-4C15-92A9-F9AC7F61985F}
O42 - Logiciel: HP User Guides 0108 - (.Hewlett-Packard.) [HKLM] -- {B79DB290-9F72-4B20-9776-848D7832705B}
O42 - Logiciel: HP Wallpaper - (.Hewlett-Packard.) [HKLM] -- {F173C2B3-296F-458C-98FF-1676A42EBA02}
O42 - Logiciel: HP Webcam - (.Sonix.) [HKLM] -- {399C37FB-08AF-493B-BFED-20FBD85EDF7F}
O42 - Logiciel: HP Webcam Application - (.Chicony Electronics Co.,Ltd..) [HKLM] -- {154E4F71-DFC0-4B31-8D99-F97615031B02}
O42 - Logiciel: HP Wireless Assistant - (.Hewlett-Packard.) [HKLM] -- {9ADABDDE-9644-461B-9E73-83FA3EFCAB50}
O42 - Logiciel: HPNetworkAssistant - (.Hewlett-Packard..) [HKLM] -- {228C6B46-64E2-404E-898A-EF0830603EF4}
O42 - Logiciel: Hewlett-Packard Active Check for Health Check - (.Hewlett-Packard.) [HKLM] -- {254C37AA-6B72-4300-84F6-98A82419187E}
O42 - Logiciel: Hewlett-Packard Asset Agent for Health Check - (.HP.) [HKLM] -- {669D4A35-146B-4314-89F1-1AC3D7B88367}
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB953595
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB958484
O42 - Logiciel: Intel® Matrix Storage Manager - (.Intel Corporation.) [HKLM] -- {9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}
O42 - Logiciel: InterVideo DVD Check - (.Pas de propriétaire.) [HKLM] -- {5D97A4A7-C274-4B63-86D9-07A33435F505}
O42 - Logiciel: InterVideo WinDVD - (.InterVideo Inc..) [HKLM] -- {91810AFC-A4F8-4EBA-A5AA-B198BBC81144}
O42 - Logiciel: Java(TM) 6 Update 22 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216022F0}
O42 - Logiciel: Java(TM) 6 Update 23 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216023FF}
O42 - Logiciel: Java(TM) 6 Update 6 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160060}
O42 - Logiciel: LauncherMA - (.Micro Application.) [HKLM] -- {C06EFB22-B5DB-46C5-9215-BCB5C19C0858}
O42 - Logiciel: LightScribe System Software 1.12.37.1 - (.LightScribe.) [HKLM] -- {004C5DA2-2051-4D25-94BA-51CF810C91EB}
O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Microsoft.) [HKLM] -- {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Pas de propriétaire.) [HKLM] -- Microsoft .NET Framework 1.1 (1033)
O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB2416447) - (.Pas de propriétaire.) [HKLM] -- M2416447
O42 - Logiciel: Microsoft .NET Framework 3.5 Language Pack SP1 - fra - (.Microsoft Corporation.) [HKLM] -- {3E31821C-7917-367E-938E-E65FC413EA31}
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093A5070A6}
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile FRA Language Pack - (.Microsoft Corporation.) [HKLM] -- {0F5B4A82-9DAF-3D13-8CB8-AEB25E4A614E}
O42 - Logiciel: Microsoft Office Access MUI (Dutch) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0015-0413-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Access MUI (English) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0015-0409-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Access MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0015-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Access MUI (German) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0015-0407-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Access MUI (Italian) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0015-0410-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Access Setup Metadata MUI (English) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0117-0409-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Excel MUI (Dutch) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0016-0413-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Excel MUI (English) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0016-0409-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Excel MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0016-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Excel MUI (German) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0016-0407-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Excel MUI (Italian) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0016-0410-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Outlook MUI (Dutch) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001A-0413-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Outlook MUI (English) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001A-0409-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Outlook MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001A-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Outlook MUI (German) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001A-0407-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Outlook MUI (Italian) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001A-0410-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office PowerPoint MUI (Dutch) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0018-0413-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office PowerPoint MUI (English) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0018-0409-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0018-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office PowerPoint MUI (German) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0018-0407-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office PowerPoint MUI (Italian) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0018-0410-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Professional Hybrid 2007 - (.Microsoft Corporation.) [HKLM] -- {91120000-0031-0000-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (Arabic) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0401-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (Dutch) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0413-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (English) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0409-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (German) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0407-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (Italian) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0410-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (Spanish) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0C0A-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proofing (Dutch) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-002C-0413-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proofing (English) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-002C-0409-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proofing (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-002C-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proofing (German) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-002C-0407-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proofing (Italian) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-002C-0410-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Publisher MUI (Dutch) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0019-0413-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Publisher MUI (English) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0019-0409-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Publisher MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0019-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Publisher MUI (German) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0019-0407-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Publisher MUI (Italian) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0019-0410-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Shared MUI (Dutch) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-006E-0413-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Shared MUI (English) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-006E-0409-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Shared MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-006E-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Shared MUI (German) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-006E-0407-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Shared MUI (Italian) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-006E-0410-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Shared Setup Metadata MUI (English) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0115-0409-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Suite Activation Assistant - (.Microsoft Corporation.) [HKLM] -- {E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}
O42 - Logiciel: Microsoft Office Word MUI (Dutch) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001B-0413-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Word MUI (English) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001B-0409-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Word MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001B-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Word MUI (German) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001B-0407-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Word MUI (Italian) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001B-0410-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {7299052b-02a4-4627-81f2-1818da5d550d}
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {A49F249F-0C91-497F-86DF-B2585E8E76B7}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
O42 - Logiciel: Module linguistique Microsoft .NET Framework 3.5 SP1- fra - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 Language Pack SP1 - fra
O42 - Logiciel: Module linguistique Microsoft .NET Framework 4 Client Profile FRA - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile FRA Language Pack
O42 - Logiciel: PDF Complete - (.PDF Complete, Inc..) [HKLM] -- PDF Complete
O42 - Logiciel: Prevx - (.Prevx.) [HKLM] -- PCSI
O42 - Logiciel: Quick Web Player - (.Pas de propriétaire.) [HKLM] -- {729166B3-1B80-4F9F-8D59-312A89633E0A}_is1
O42 - Logiciel: Roxio Activation Module - (.Roxio.) [HKLM] -- {EC877639-07AB-495C-BFD1-D63AF9140810}
O42 - Logiciel: Roxio Creator Audio - (.Roxio.) [HKLM] -- {73A4F29F-31AC-4EBD-AA1B-0CC5F18C8F83}
O42 - Logiciel: Roxio Creator Business - (.Roxio.) [HKLM] -- {537BF16E-7412-448C-95D8-846E85A1D817}
O42 - Logiciel: Roxio Creator Business v10 - (.Roxio.) [HKLM] -- {ED439A64-F018-4DD4-8BA5-328D85AB09AB}
O42 - Logiciel: Roxio Creator Copy - (.Roxio.) [HKLM] -- {B6A26DE5-F2B5-4D58-9570-4FC760E00FCD}
O42 - Logiciel: Roxio Creator Data - (.Roxio.) [HKLM] -- {08E81ABD-79F7-49C2-881F-FD6CB0975693}
O42 - Logiciel: Roxio Creator Tools - (.Roxio.) [HKLM] -- {1F54DAFA-9261-4A62-B59D-6C9F26B48FE4}
O42 - Logiciel: Roxio Express Labeler 3 - (.Roxio.) [HKLM] -- {6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
O42 - Logiciel: Roxio MyDVD - (.Roxio.) [HKLM] -- {30A2A953-DEB1-466A-B660-F4399C7C6B9D}
O42 - Logiciel: SAMSUNG USB Driver for Mobile Phones - (.SAMSUNG Electronics Co., Ltd..) [HKLM] -- {D0795B21-0CDA-4a92-AB9E-6E92D8111E44}
O42 - Logiciel: Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB2416473
O42 - Logiciel: Sonic CinePlayer Decoder Pack - (.Sonic Solutions.) [HKLM] -- {8D337F77-BE7F-41A2-A7CB-D5A63FD7049B}
O42 - Logiciel: SoundMAX - (.Analog Devices.) [HKLM] -- {F0A37341-D692-11D4-A984-009027EC0A9C}
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
O42 - Logiciel: Synaptics Pointing Device Driver - (.Synaptics.) [HKLM] -- SynTPDeinstKey
O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707
O42 - Logiciel: Update for Office 2007 (KB934528) - (.Pas de propriétaire.) [HKLM] -- {91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{2B939677-2FFD-48F6-9075-7BF48CB87C80}
O42 - Logiciel: VLC media player 0.9.9 - (.VideoLAN Team.) [HKLM] -- VLC media player
O42 - Logiciel: Vista Default Settings - (.Hewlett-Packard.) [HKLM] -- {207A8D54-51C9-48B6-80E6-CBA5403B3ED4}
---\\ HKCU & HKLM Software Keys
[HKCU\Software\ATI Technologies Inc.]
[HKCU\Software\ATI]
[HKCU\Software\Ad-Remover]
[HKCU\Software\Adobe]
[HKCU\Software\Analog Devices]
[HKCU\Software\AppDataLow\Software\MarkAny]
[HKCU\Software\AppDataLow\Software\Microsoft]
[HKCU\Software\AppDataLow\Software\Yahoo]
[HKCU\Software\AppDataLow\Software\searchqutb]
[HKCU\Software\AppDataLow\Software]
[HKCU\Software\AppDataLow]
[HKCU\Software\Apple Computer, Inc.]
[HKCU\Software\ArcSoft]
[HKCU\Software\Avira]
[HKCU\Software\Classes]
[HKCU\Software\DivXNetworks]
[HKCU\Software\FileHippo.com]
[HKCU\Software\Google]
[HKCU\Software\HPWebcam]
[HKCU\Software\Hewlett-Packard]
[HKCU\Software\IM Providers]
[HKCU\Software\ITConcepts]
[HKCU\Software\InterVideo]
[HKCU\Software\JavaSoft]
[HKCU\Software\Lake]
[HKCU\Software\LightScribe]
[HKCU\Software\Macromedia]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\MozillaPlugins]
[HKCU\Software\Netscape]
[HKCU\Software\ODBC]
[HKCU\Software\PCSI]
[HKCU\Software\PDFComplete]
[HKCU\Software\Piriform]
[HKCU\Software\Policies]
[HKCU\Software\Ports Of Call 2008 DELUXE EDITION]
[HKCU\Software\Safer Networking Limited]
[HKCU\Software\Samsung]
[HKCU\Software\Sony Corporation]
[HKCU\Software\Synaptics]
[HKCU\Software\Trolltech]
[HKCU\Software\WhiteSmoke]
[HKCU\Software\YahooPartnerToolbar]
[HKCU\Software\Yahoo]
[HKCU\Software\Z-Com, Inc.]
[HKCU\Software\sshelper2]
[HKLM\Software\ATI Technologies]
[HKLM\Software\ATI]
[HKLM\Software\ActivCard]
[HKLM\Software\ActivIdentity]
[HKLM\Software\Adobe]
[HKLM\Software\Agere]
[HKLM\Software\Analog Devices]
[HKLM\Software\ArcSoft]
[HKLM\Software\Avira]
[HKLM\Software\BrowserChoice]
[HKLM\Software\CDDB]
[HKLM\Software\Caphyon]
[HKLM\Software\Chicony Electronics Co.,Ltd.]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\Corel]
[HKLM\Software\Debug]
[HKLM\Software\Digital River]
[HKLM\Software\GSC]
[HKLM\Software\Google]
[HKLM\Software\HPQ]
[HKLM\Software\Hewlett-Packard]
[HKLM\Software\ITConcepts]
[HKLM\Software\InstallShield]
[HKLM\Software\InstalledOptions]
[HKLM\Software\Intel]
[HKLM\Software\InterVideo Inc.]
[HKLM\Software\InterVideo]
[HKLM\Software\JavaSoft]
[HKLM\Software\JreMetrics]
[HKLM\Software\Licenses]
[HKLM\Software\LightScribe]
[HKLM\Software\MDC]
[HKLM\Software\Macromedia]
[HKLM\Software\Malwarebytes' Anti-Malware]
[HKLM\Software\McAfee.com]
[HKLM\Software\MicroVision]
[HKLM\Software\MimarSinan]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\ODBC]
[HKLM\Software\PDFComplete]
[HKLM\Software\Piriform]
[HKLM\Software\Policies]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\Roxio]
[HKLM\Software\SafeBoot International]
[HKLM\Software\Safer Networking Limited]
[HKLM\Software\Samsung]
[HKLM\Software\SecureDigitalServices]
[HKLM\Software\Siemens]
[HKLM\Software\SonicFocus]
[HKLM\Software\Sonic]
[HKLM\Software\Sonix]
[HKLM\Software\Synaptics]
[HKLM\Software\Techcity]
[HKLM\Software\Uniblue]
[HKLM\Software\VideoLAN]
[HKLM\Software\WOW6432Node]
[HKLM\Software\WhiteSmoke]
[HKLM\Software\Windows]
[HKLM\Software\Wise Solutions]
[HKLM\Software\X-AVCSD]
[HKLM\Software\Yahoo]
[HKLM\Software\illiminable]
---\\ Contenu des dossiers ProgramFiles/ProgramData (O43)
O43 - CFD: 17/06/2008 - 04:35:00 ----D- C:\Program Files\ActivIdentity
O43 - CFD: 11/12/2010 - 23:46:22 ----D- C:\Program Files\Ad-Remover
O43 - CFD: 11/12/2010 - 22:03:36 ----D- C:\Program Files\Adobe
O43 - CFD: 13/06/2009 - 10:34:34 ----D- C:\Program Files\Analog Devices
O43 - CFD: 25/12/2009 - 20:37:22 ----D- C:\Program Files\ArcSoft
O43 - CFD: 13/06/2009 - 10:35:22 ----D- C:\Program Files\ATI
O43 - CFD: 13/06/2009 - 10:37:22 ----D- C:\Program Files\ATI Technologies
O43 - CFD: 09/12/2010 - 18:14:26 ----D- C:\Program Files\Avira
O43 - CFD: 09/12/2010 - 20:22:48 ----D- C:\Program Files\Bbox
O43 - CFD: 09/12/2010 - 20:22:58 ----D- C:\Program Files\BboxUpdate
O43 - CFD: 11/12/2010 - 21:59:26 ----D- C:\Program Files\CCleaner
O43 - CFD: 11/12/2010 - 22:21:18 ----D- C:\Program Files\Common Files
O43 - CFD: 11/12/2010 - 22:18:44 ----D- C:\Program Files\Corel
O43 - CFD: 12/06/2009 - 09:23:10 -SH-D- C:\Program Files\Fichiers communs
O43 - CFD: 11/12/2010 - 21:50:12 ----D- C:\Program Files\FileHippo.com
O43 - CFD: 19/11/2010 - 23:05:22 ----D- C:\Program Files\Fluendo
O43 - CFD: 09/12/2010 - 17:46:58 ----D- C:\Program Files\Fun4IM
O43 - CFD: 11/12/2010 - 19:37:50 ----D- C:\Program Files\Google
O43 - CFD: 17/06/2008 - 05:25:52 ----D- C:\Program Files\Hewlett-Packard
O43 - CFD: 17/06/2008 - 05:22:50 ----D- C:\Program Files\HP
O43 - CFD: 13/06/2009 - 10:42:40 ----D- C:\Program Files\HP Webcam Application
O43 - CFD: 17/06/2008 - 04:35:06 ----D- C:\Program Files\HPQ
O43 - CFD: 09/12/2010 - 17:42:02 --H-D- C:\Program Files\InstallShield Installation Information
O43 - CFD: 17/06/2008 - 04:30:28 ----D- C:\Program Files\Intel
O43 - CFD: 09/12/2010 - 19:36:26 ----D- C:\Program Files\Internet Explorer
O43 - CFD: 17/06/2008 - 05:07:56 ----D- C:\Program Files\InterVideo
O43 - CFD: 11/12/2010 - 21:56:18 ----D- C:\Program Files\Java
O43 - CFD: 17/06/2009 - 10:34:28 ----D- C:\Program Files\LSI SoftModem
O43 - CFD: 09/12/2010 - 18:02:04 ----D- C:\Program Files\Malwarebytes' Anti-Malware
O43 - CFD: 19/10/2010 - 17:47:26 ----D- C:\Program Files\MarkAny
O43 - CFD: 02/11/2009 - 17:01:18 ----D- C:\Program Files\Micro Application
O43 - CFD: 02/11/2006 - 13:35:52 ----D- C:\Program Files\Microsoft Games
O43 - CFD: 17/06/2008 - 04:57:26 ----D- C:\Program Files\Microsoft Office
O43 - CFD: 17/06/2008 - 04:58:34 ----D- C:\Program Files\Microsoft Office Suite Activation Assistant
O43 - CFD: 17/06/2008 - 04:57:24 ----D- C:\Program Files\Microsoft Visual Studio
O43 - CFD: 17/06/2008 - 04:57:38 ----D- C:\Program Files\Microsoft Works
O43 - CFD: 11/12/2010 - 23:32:00 ----D- C:\Program Files\Microsoft.NET
O43 - CFD: 19/11/2010 - 20:50:12 ----D- C:\Program Files\Movie Maker
O43 - CFD: 02/11/2006 - 13:35:52 ----D- C:\Program Files\MSBuild
O43 - CFD: 14/06/2009 - 02:01:46 ----D- C:\Program Files\MSXML 4.0
O43 - CFD: 19/10/2010 - 17:50:38 ----D- C:\Program Files\PC Connectivity Solution
O43 - CFD: 17/06/2008 - 04:45:58 ----D- C:\Program Files\PDF Complete
O43 - CFD: 10/12/2010 - 12:37:00 ----D- C:\Program Files\Prevx
O43 - CFD: 09/12/2010 - 17:45:26 ----D- C:\Program Files\Quick Web Player
O43 - CFD: 02/11/2006 - 13:35:52 ----D- C:\Program Files\Reference Assemblies
O43 - CFD: 17/06/2008 - 05:04:48 ----D- C:\Program Files\Roxio
O43 - CFD: 19/10/2010 - 17:52:58 ----D- C:\Program Files\Samsung
O43 - CFD: 09/12/2010 - 19:15:12 ----D- C:\Program Files\Spybot - Search & Destroy
O43 - CFD: 17/06/2008 - 05:05:36 ----D- C:\Program Files\Synaptics
O43 - CFD: 09/12/2010 - 20:16:16 ----D- C:\Program Files\Techcity
O43 - CFD: 02/11/2006 - 13:58:20 --H-D- C:\Program Files\Uninstall Information
O43 - CFD: 29/07/2009 - 10:48:24 ----D- C:\Program Files\VideoLAN
O43 - CFD: 09/12/2010 - 18:20:16 ----D- C:\Program Files\WhiteSmoke
O43 - CFD: 19/11/2010 - 20:50:14 ----D- C:\Program Files\Windows Calendar
O43 - CFD: 19/11/2010 - 20:50:10 ----D- C:\Program Files\Windows Collaboration
O43 - CFD: 19/11/2010 - 20:50:02 ----D- C:\Program Files\Windows Defender
O43 - CFD: 19/11/2010 - 20:50:12 ----D- C:\Program Files\Windows Mail
O43 - CFD: 19/11/2010 - 20:50:10 ----D- C:\Program Files\Windows Media Player
O43 - CFD: 12/06/2009 - 09:23:10 ----D- C:\Program Files\Windows NT
O43 - CFD: 19/11/2010 - 20:50:08 ----D- C:\Program Files\Windows Photo Gallery
O43 - CFD: 09/12/2010 - 17:36:24 ----D- C:\Program Files\Windows Portable Devices
O43 - CFD: 19/11/2010 - 20:50:10 ----D- C:\Program Files\Windows Sidebar
O43 - CFD: 12/12/2010 - 09:34:30 ----D- C:\Program Files\Yahoo!
O43 - CFD: 17/12/2010 - 23:11:58 ----D- C:\Program Files\ZHPDiag
O43 - CFD: 17/06/2008 - 04:35:00 ----D- C:\Program Files\Common Files\ActivIdentity
O43 - CFD: 11/12/2010 - 22:03:50 ----D- C:\Program Files\Common Files\Adobe
O43 - CFD: 25/12/2009 - 20:38:12 ----D- C:\Program Files\Common Files\ArcSoft
O43 - CFD: 17/06/2008 - 04:57:22 ----D- C:\Program Files\Common Files\DESIGNER
O43 - CFD: 17/06/2008 - 05:09:18 ----D- C:\Program Files\Common Files\InstallShield
O43 - CFD: 17/06/2008 - 05:06:16 ----D- C:\Program Files\Common Files\InterVideo
O43 - CFD: 19/11/2010 - 17:18:26 ----D- C:\Program Files\Common Files\Java
O43 - CFD: 17/06/2008 - 05:10:58 ----D- C:\Program Files\Common Files\LightScribe
O43 - CFD: 17/06/2008 - 04:57:38 ----D- C:\Program Files\Common Files\microsoft shared
O43 - CFD: 11/12/2010 - 22:21:18 ----D- C:\Program Files\Common Files\Protexis
O43 - CFD: 17/06/2008 - 05:03:36 ----D- C:\Program Files\Common Files\PX Storage Engine
O43 - CFD: 17/06/2008 - 05:03:12 ----D- C:\Program Files\Common Files\Roxio Shared
O43 - CFD: 19/10/2010 - 17:47:44 ----D- C:\Program Files\Common Files\Samsung
O43 - CFD: 02/11/2006 - 12:18:34 ----D- C:\Program Files\Common Files\Services
O43 - CFD: 13/06/2009 - 10:41:52 ----D- C:\Program Files\Common Files\SNP2UVC
O43 - CFD: 17/06/2008 - 05:04:48 ----D- C:\Program Files\Common Files\Sonic Shared
O43 - CFD: 02/11/2006 - 12:18:34 ----D- C:\Program Files\Common Files\SpeechEngines
O43 - CFD: 17/06/2008 - 05:01:44 ----D- C:\Program Files\Common Files\SureThing Shared
O43 - CFD: 19/11/2010 - 20:50:08 ----D- C:\Program Files\Common Files\System
O43 - CFD: 11/12/2010 - 22:03:38 ----D- C:\ProgramData\Adobe
O43 - CFD: 02/11/2006 - 13:59:46 -SH-D- C:\ProgramData\Application Data
O43 - CFD: 09/12/2010 - 17:42:04 ----D- C:\ProgramData\ArcSoft
O43 - CFD: 13/06/2009 - 14:05:30 ----D- C:\ProgramData\ATI
O43 - CFD: 09/12/2010 - 18:14:26 ----D- C:\ProgramData\Avira
O43 - CFD: 12/06/2009 - 09:23:10 -SH-D- C:\ProgramData\Bureau
O43 - CFD: 11/12/2010 - 22:18:44 ----D- C:\ProgramData\Corel
O43 - CFD: 02/11/2006 - 13:59:46 -SH-D- C:\ProgramData\Desktop
O43 - CFD: 02/11/2006 - 13:59:46 -SH-D- C:\ProgramData\Documents
O43 - CFD: 12/06/2009 - 09:23:10 -SH-D- C:\ProgramData\Favoris
O43 - CFD: 02/11/2006 - 13:59:46 -SH-D- C:\ProgramData\Favorites
O43 - CFD: 09/12/2010 - 17:46:22 ----D- C:\ProgramData\Fun4IM
O43 - CFD: 11/12/2010 - 19:38:14 ----D- C:\ProgramData\Google
O43 - CFD: 13/06/2009 - 10:45:10 ----D- C:\ProgramData\Hewlett-Packard
O43 - CFD: 17/12/2010 - 23:09:54 ----D- C:\ProgramData\hpqLog
O43 - CFD: 25/12/2009 - 20:44:28 ----D- C:\ProgramData\LightScribe
O43 - CFD: 09/12/2010 - 18:02:02 ----D- C:\ProgramData\Malwarebytes
O43 - CFD: 19/11/2010 - 16:40:42 ----D- C:\ProgramData\McAfee
O43 - CFD: 12/06/2009 - 09:23:10 -SH-D- C:\ProgramData\Menu Démarrer
O43 - CFD: 02/11/2009 - 17:01:06 ----D- C:\ProgramData\Micro Application
O43 - CFD: 19/11/2010 - 20:24:10 -S--D- C:\ProgramData\Microsoft
O43 - CFD: 17/06/2008 - 04:58:28 ----D- C:\ProgramData\Microsoft Help
O43 - CFD: 12/06/2009 - 09:23:10 -SH-D- C:\ProgramData\Modèles
O43 - CFD: 10/12/2010 - 12:39:40 ----D- C:\ProgramData\PrevxCSI
O43 - CFD: 17/06/2008 - 05:04:22 ----D- C:\ProgramData\Roxio
O43 - CFD: 19/10/2010 - 17:52:32 ----D- C:\ProgramData\Samsung
O43 - CFD: 19/11/2010 - 16:33:04 ----D- C:\ProgramData\SiteAdvisor
O43 - CFD: 17/06/2008 - 05:00:26 ----D- C:\ProgramData\Sonic
O43 - CFD: 13/06/2009 - 10:34:30 ----D- C:\ProgramData\SonicFocus
O43 - CFD: 11/12/2010 - 23:24:28 ----D- C:\ProgramData\Spybot - Search & Destroy
O43 - CFD: 02/11/2006 - 13:59:46 -SH-D- C:\ProgramData\Start Menu
O43 - CFD: 19/11/2010 - 17:18:34 ----D- C:\ProgramData\Sun
O43 - CFD: 02/11/2006 - 13:59:46 -SH-D- C:\ProgramData\Templates
O43 -
Je me permets de te fais parvenir le rapport ZHP Diag ici...
Rapport de ZHPDiag v1.27.1412 par Nicolas Coolman, Update du 08/12/2010
Run by fanny at 17/12/2010 23:11:37
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Contact : nicolascoolman@yahoo.fr
---\\ Web Browser
MSIE: Internet Explorer v8.0.6001.18975 (Defaut)
---\\ System Information
Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)
Processor: x86 Family 6 Model 23 Stepping 10, GenuineIntel
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2041 MB (46% free)
System drive C: has 149 GB (66%) free of 223 GB
---\\ Logged in mode
Computer Name: PC-DE-FANNY
User Name: fanny
All Users Names: fanny, Administrateur,
Unselected Option: O1,O45,O61,O62,O65,O82
Logged in as Administrator
---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 149 Go of 223 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 2 Go of 9 Go)
E:\ CD-ROM drive (Not Inserted)
F:\ Hard drive, Flash drive, Thumb drive (Free 1 Go of 1 Go)
---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] NoActiveDesktopChanges: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoFolderOptions: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowSearch: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: OK
---\\ Recherche particulière de fichiers génériques
[MD5.D07D4C3038F3578FFCE1C0237F2A1253] - (.Microsoft Corporation - Explorateur Windows.) (.11/04/2009 07:27:36.) -- C:\Windows\Explorer.exe [2926592]
[MD5.101BA3EA053480BB5D957EF37C06B5ED] - (.Microsoft Corporation - Application de démarrage de Windows.) (.21/01/2008 03:33:13.) -- C:\Windows\System32\Wininit.exe [96768]
[MD5.898E7C06A350D4A1A64A9EA264D55452] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.11/04/2009 07:28:13.) -- C:\Windows\System32\Winlogon.exe [314368]
[MD5.2D9C903DC76A66813D350A562DE40ED9] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.21/01/2008 03:32:21.) -- C:\Windows\System32\drivers\atapi.sys [21560]
[MD5.6A4A98CEE84CF9E99564510DDA4BAA47] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.11/04/2009 07:32:49.) -- C:\Windows\System32\drivers\ntfs.sys [1083880]
---\\ Processus lancés
[MD5.2D59CCA39606F0EF3D8AD2B3FF04E26B] - (.Prevx - Prevx 3.0.) -- C:\Program Files\Prevx\prevx.exe [6393984]
[MD5.7EAB127C64AAAA9134283C0FEA7177D1] - (.Bioscrypt Inc. - Global Virtual Card Host.) -- c:\Program Files\Hewlett-Packard\IAM\Bin\AsGHost.exe [65296]
[MD5.0D392EDE3B97E0B3131B2F63EF1DB94E] - (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe [1008184]
[MD5.66B24E2EB8F8A8340F238A346F231C79] - (.Intel Corporation - Event Monitor User Notification Tool.) -- C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe [178712]
[MD5.85C1D3EE666A4A2B8071A570227A68A1] - (.ActivIdentity - ActivIdentity card event handler.) -- C:\Program Files\ActivIdentity\ActivClient\accrdsub.exe [293168]
[MD5.5C6EB59CE1E494A46AA7B61BB0958432] - (.Hewlett-Packard Development Company, L.P. - HP ProtectTools Security Manager.) -- C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\pthosttr.exe [238984]
[MD5.62B3C9786081ECAAB272A118408D2817] - (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1045800]
[MD5.8CB896C573FD15AE8B13180DA53E93D2] - (.Hewlett-Packard Development Company, L.P. - HPWAMain Module.) -- C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [488752]
[MD5.92DBAF713557FECA30B747D9ADC3E3DD] - (.Hewlett-Packard - HP Health Check Scheduler.) -- C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [70912]
[MD5.E32453D5293DC1CA34A81561C21782CA] - (.Hewlett-Packard - File Sanitizer for HP ProtectTools.) -- C:\Program Files\Hewlett-Packard\File Sanitizer\CoreShredder.exe [10244096]
[MD5.443ADA6FE624132C76D3CBF47F371D7C] - (. Hewlett-Packard Development Company, L.P. - Quick Launch Buttons.) -- C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe [177456]
[MD5.21293443961A4E2597453EE7A9347F22] - (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\HP\HP Software Update\hpwuSchd2.exe [54840]
[MD5.A7810B302294793DE88542AAE177D1B1] - (.ArcSoft Inc. - ArcSoft Connect Daemon.) -- C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe [207424]
[MD5.6438FF6F59D64E97E862F90AB66B7996] - (.Analog Devices, Inc. - SMax4PNP.) -- C:\Program Files\Analog Devices\Core\smax4pnp.exe [1314816]
[MD5.9D5E8B45BD348DF0882C69EED0E83111] - (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [281768]
[MD5.F400694D7D2785F60133C20F7F2F4F7A] - (.ArcSoft Inc. - ArcSoft Connect Notifier.) -- C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac [309824]
[MD5.93DB1FF92B03D24738A71E6E4992DFD3] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe [248552]
[MD5.5D61BE7DB55B026A5D61A3EED09D0EAD] - (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408]
[MD5.FECB438F7ABEA262C9633616CBD8CFDF] - (.ActivIdentity - ActivIdentity Event Service.) -- c:\Program Files\ActivIdentity\ActivClient\acevents.exe [95024]
[MD5.91C7B7340109693219CE5BCDA1B8CCAC] - (. Hewlett-Packard Development Company, L.P. - Volume related element.) -- C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\VolCtrl.exe [91440]
[MD5.8D07F0687318214A3CEF62EA1048D101] - (.Hewlett-Packard Development Company, L.P. - Module to process WiFi messages..) -- C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE [316720]
[MD5.E681281D9BFC9D45D3B72532717E5880] - (.Advanced Micro Devices Inc. - Catalyst Control Center: Monitoring program.) -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe [49152]
[MD5.1EDC4865C8003A0251956835273904B1] - (.Pas de propriétaire - HpqToaster Module.) -- C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe [685360]
[MD5.25CA1677AAA3CDC99CD4FCF940886F3C] - (.ATI Technologies Inc. - Catalyst Control Centre: Host application.) -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe [49152]
[MD5.A3F5DC6A7FEF9DAB07E69B23C431813E] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [620544]
---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2)
P2 - FPN: [HKLM] [@Google.com/GoogleEarthPlugin] - (.Google - GEPlugin.) -- C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll
P2 - FPN: [HKLM] [@java.com/JavaPlugin] - (.Sun Microsystems, Inc. - Next Generation Java Plug-in 1.6.0_23 for Mozilla browsers.) -- C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=8] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.2.183.39\npGoogleOneClick8.dll
---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
G0 - GCSP: Preference [User Data\Default][HomePage] https://www.google.com/?gws_rd=ssl
---\\ Internet Explorer, Démarrage,Recherche,URSearchHook (R0,R1,R3)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)) -- C:\Windows\system32\ieframe.dll
---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} Clé orpheline
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: BHO_Startup - {3134413B-49B4-425C-98A5-893C1F195601} . (.Hewlett-Packard - File Sanitizer for HP ProtectTools.) -- C:\Program Files\Hewlett-Packard\File Sanitizer\IEBHO.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} . (.Safer Networking Limited - SBSD IE Protection.) -- C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SafeOnline BHO - {69D72956-317C-44bd-B369-8E44D4EF9801} . (.Prevx - Prevx Security Library.) -- C:\windows\system32\PxSecure.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Credential Manager for HP ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} . (.Bioscrypt Inc. - SSO IE Listener.) -- c:\Program Files\Hewlett-Packard\IAM\Bin\ItIEAddIn.dll
O2 - BHO: Bandoo IE Plugin - {EB5CEE80-030A-4ED8-8E20-454E9C68380F} . (.Discordia Limited - Bandoo IE Plugin.) -- C:\Program Files\Fun4IM\Plugins\IE\ieplugin.dll
---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [Windows Defender] . (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe
O4 - HKLM\..\Run: [IAAnotif] . (.Intel Corporation - Event Monitor User Notification Tool.) -- C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [accrdsub] . (.ActivIdentity - ActivIdentity card event handler.) -- c:\Program Files\ActivIdentity\ActivClient\accrdsub.exe
O4 - HKLM\..\Run: [PTHOSTTR] . (.Hewlett-Packard Development Company, L.P. - HP ProtectTools Security Manager.) -- c:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.exe
O4 - HKLM\..\Run: [CognizanceTS] . (.Bioscrypt Inc. - Terminal Services Virtual Channel Client.) -- c:\PROGRA~1\HEWLET~1\IAM\Bin\ASTSVCC.dll
O4 - HKLM\..\Run: [PDF Complete] . (.PDF Complete Inc - Sentry for PDF.) -- C:\Program Files\PDF Complete\pdfsty.exe
O4 - HKLM\..\Run: [SynTPEnh] . (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] . (.Hewlett-Packard Development Company, L.P. - HPWAMain Module.) -- C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] . (.Hewlett-Packard - HP Health Check Scheduler.) -- c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [File Sanitizer] . (.Hewlett-Packard - File Sanitizer for HP ProtectTools.) -- C:\Program Files\Hewlett-Packard\File Sanitizer\CoreShredder.exe
O4 - HKLM\..\Run: [QlbCtrl.exe] . (. Hewlett-Packard Development Company, L.P. - Quick Launch Buttons.) -- C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
O4 - HKLM\..\Run: [WatchDog] . (.InterVideo Inc. - DVDCheck Application.) -- C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- c:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SoundMAX] . (.Analog Devices, Inc. - SoundMAX Audio Settings (32-bit).) -- C:\Program Files\Analog Devices\SoundMAX\soundmax.exe
O4 - HKLM\..\Run: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [ArcSoft Connection Service] . (.ArcSoft Inc. - ArcSoft Connect Daemon.) -- C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [SoundMAXPnP] . (.Analog Devices, Inc. - SMax4PNP.) -- C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [avgnt] . (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
O4 - HKLM\..\Run: [BboxUpdate] . (.TechCity Solutions France - eStantAutoRunV.) -- C:\Program Files\BboxUpdate\eStantAutoRunV.exe
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
O4 - HKUS\S-1-5-21-1728932414-2506739675-2053278088-1004\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKUS\S-1-5-21-1728932414-2506739675-2053278088-1004\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-21-1728932414-2506739675-2053278088-1004\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\DVD Check.lnk . (.InterVideo Inc..) -- C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Documents And Settings\fanny\Desktop\Improve Your PC.lnk - Clé orpheline
O4 - Global Startup: C:\Users\fanny\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\fanny\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Mail.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Mail\WinMail.exe
O4 - Global Startup: C:\Users\fanny\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - Global Startup: C:\Users\fanny\Desktop\Improve Your PC.lnk - Clé orpheline
O4 - Global Startup: C:\Users\fanny\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\fanny\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Quick Web Player.lnk . (.Pas de propriétaire.) -- C:\Program Files\Quick Web Player\WebVid.exe
O4 - Global Startup: C:\Users\fanny\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk - Clé orpheline
O4 - Global Startup: C:\Users\fanny\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.) -- C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
O4 - Global Startup: C:\Users\fanny\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk - Clé orpheline
O4 - Global Startup: C:\Users\fanny\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Windows Media Player.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe
---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: E&xport to Microsoft Excel . (.Microsoft Corporation - Microsoft Office Excel.) -- C:\PROGRA~1\MICROS~2\Office12\EXCEL.exe
O8 - Extra context menu item: Google Sidewiki... . (.Google Inc. - Google Toolbar for Internet Explorer.) -- C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\MICROS~2\Office12\REFBARH.ICO
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} . (.not file.) - (.not file.)
---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\windows\system32\NLAapi.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.) -- C:\windows\system32\napinsp.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\windows\system32\mswsock.dll
O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\windows\system32\winrnr.dll
---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{214B9217-1428-406F-A6D8-DBE6C5F8B0B6}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{932B9662-F3B1-47EF-9BFB-69188E858703}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{214B9217-1428-406F-A6D8-DBE6C5F8B0B6}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{932B9662-F3B1-47EF-9BFB-69188E858703}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{932B9662-F3B1-47EF-9BFB-69188E858703}: DhcpDomain = lan
O17 - HKLM\System\CS1\Services\Tcpip\..\{932B9662-F3B1-47EF-9BFB-69188E858703}: DhcpDomain = lan
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - AppInit_DLLs: . (.Bioscrypt Inc. - Application Protection Hook.) - C:\Windows\System32\APSHook.dll
---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Contrôleur de site Web.) -- C:\windows\System32\webcheck.dll
---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\windows\system32\browseui.dll
---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: (accoca) . (.ActivIdentity - ActivIdentity Cache Server.) - c:\Program Files\ActivIdentity\ActivClient\accoca.exe
O23 - Service: (ACDaemon) . (.ArcSoft Inc. - ArcSoft Connect Service.) - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: (AEADIFilters) . (.Andrea Electronics Corporation - Andrea filters APO access service (32-bit).) - C:\windows\system32\AEADISRV.exe
O23 - Service: (AgereModemAudio) . (.Agere Systems - Agere Soft Modem Call Progress Service.) - C:\Windows\system32\agrsmsvc.exe
O23 - Service: (AntiVirSchedulerService) . (.Avira GmbH - Antivirus Scheduler.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: (AntiVirService) . (.Avira GmbH - Antivirus On-Access Service.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: (Ati External Event Utility) . (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) - C:\windows\system32\Ati2evxx.exe
O23 - Service: (CSIScanner) . (.Prevx - Prevx 3.0.) - C:\Program Files\Prevx\prevx.exe
O23 - Service: (dgdersvc) . (.Devguru Co., Ltd. - Device Error Recovery SDK(x86).) - C:\windows\system32\dgdersvc.exe
O23 - Service: (eStantLaunchService) . (.TechCity Solutions France - eSTantAutoRunService.) - C:\Program Files\BboxUpdate\eSRunService.exe
O23 - Service: (FsUsbExService) . (.Teruten - FsUsbDevice.) - C:\windows\system32\FsUsbExService.exe
O23 - Service: (Fun4IM Coordinator) . (.Discordia Limited - Fun4IM Coordinator.) - C:\PROGRA~1\Fun4IM\Bandoo.exe
O23 - Service: (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: (HP Health Check Service) . (.Hewlett-Packard - HP Health Check Service.) - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: (HP ProtectTools Service) . (.Hewlett-Packard Development Company, L.P - PTChangeFilterService.) - c:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.exe
O23 - Service: (HpFkCryptService) . (.SafeBoot International - Drive Encryption for HP ProtectTools Servic.) - c:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
O23 - Service: (HPFSService) . (.Hewlett-Packard - File Sanitizer for HP ProtectTools.) - C:\Program Files\Hewlett-Packard\File Sanitizer\HPFSService.exe
O23 - Service: (hpsrv) . (.Hewlett-Packard Corporation - HpService.) - C:\windows\system32\Hpservice.exe
O23 - Service: (IAANTMON) . (.Intel Corporation - RAID Monitor.) - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: (IviRegMgr) . (.InterVideo - RegMgr Module.) - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: (LightScribeService) . (.Hewlett-Packard Company - LightScribe Service.) - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: (pdfcDispatcher) - Clé orpheline
O23 - Service: (PSI_SVC_2) . (.Protexis Inc. - PsiService PsiService.) - C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: (rpcnet) . (.Absolute Software Corp. - rpcnet.) - C:\windows\system32\rpcnet.exe
O23 - Service: (SBSDWSCService) . (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - "C:\Program Files\Microsoft Office\Office12\WINWORD.exe (.not file.)
---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\windows\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\windows\Tasks\GoogleUpdateTaskMachineUA.job
O39 - APT:Automatic Planified Task - C:\windows\Tasks\User_Feed_Synchronization-{44F02782-019D-4D44-8BBD-D5047A4FE08B}.job
[MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe
[MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe
[MD5.92DBAF713557FECA30B747D9ADC3E3DD] [APT] [HP Health Check] (.Hewlett-Packard.) -- c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
[MD5.CD765DF2695403434C4526F19602DA8F] [APT] [Registration] (.Pas de propriétaire.) -- C:\Program Files\Hewlett-Packard\SDP\RemEngine.exe
---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\regutils.dll
O40 - ASIC: LightScribe Control Panel - {10880D85-AAD9-4558-ABDC-2AB1552D831F} . (.Pas de propriétaire - Pas de description.) -- "C:\Program Files\Common Files\LightScribe\LSRunOnce.exe
O40 - ASIC: Microsoft Windows Mail 7 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} . (.Pas de propriétaire - Pas de description.) -- "C:\Program Files\Windows Mail\WinMail.exe
O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11CF-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 10.1 r102.) -- C:\windows\system32\Macromed\Flash\Flash10l.ocx
---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\windows\system32\drivers\afd.sys
O41 - Driver: (avipbb) . (.Avira GmbH - Avira Driver for Security Enhancement.) - C:\Windows\System32\DRIVERS\avipbb.sys
O41 - Driver: (cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys
O41 - Driver: C:\windows\system32\drivers\dfsc.sys (DfsC) . (.Microsoft Corporation - DFS Namespace Client Driver.) - C:\Windows\System32\Drivers\dfsc.sys
O41 - Driver: (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\Windows\System32\DRIVERS\i8042prt.sys
O41 - Driver: (kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\Windows\System32\DRIVERS\kbdclass.sys
O41 - Driver: (kbdhid) . (.Microsoft Corporation - Pilote de filtre clavier HID.) - C:\Windows\System32\DRIVERS\kbdhid.sys
O41 - Driver: (mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\Windows\System32\DRIVERS\mouclass.sys
O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys
O41 - Driver: (netbt) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys
O41 - Driver: (nsiproxy) . (.Microsoft Corporation - NSI Proxy.) - C:\Windows\System32\drivers\nsiproxy.sys
O41 - Driver: C:\windows\system32\drivers\pacer.sys (PSched) . (.Microsoft Corporation - Planificateur de paquets QoS.) - C:\Windows\System32\DRIVERS\pacer.sys
O41 - Driver: (pxrts) . (.Prevx - Prevx Realtime Security.) - C:\Windows\System32\drivers\pxrts.sys
O41 - Driver: (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\Windows\System32\DRIVERS\rasacd.sys
O41 - Driver: (rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\Windows\System32\DRIVERS\rdbss.sys
O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
O41 - Driver: (RDPENCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\drivers\rdpencdd.sys
O41 - Driver: C:\windows\system32\tcpipcfg.dll (Smb) . (.Microsoft Corporation - SMB Transport driver.) - C:\Windows\System32\DRIVERS\smb.sys
O41 - Driver: (ssmdrv) . (.Avira GmbH - AVIRA SnapShot Driver.) - C:\Windows\System32\DRIVERS\ssmdrv.sys
O41 - Driver: C:\windows\system32\tcpipcfg.dll (tdx) . (.Microsoft Corporation - TDI Translation Driver.) - C:\Windows\System32\DRIVERS\tdx.sys
O41 - Driver: (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\Windows\System32\DRIVERS\termdd.sys
O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\windows\system32\drivers\vga.sys
O41 - Driver: (Wanarpv6) . (.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - C:\Windows\System32\DRIVERS\wanarp.sys
---\\ Logiciels installés (O42)
O42 - Logiciel: 2007 Microsoft Office system - (.Microsoft Corporation.) [HKLM] -- PROHYBRIDR
O42 - Logiciel: 32 Bit HP CIO Components Installer - (.Hewlett-Packard.) [HKLM] -- {F7B0E599-C114-4493-BC4D-D8FC7CBBABBB}
O42 - Logiciel: ActivClient 6.1 x86 - (.ActivIdentity.) [HKLM] -- {AC194855-F7AC-4D04-B4C9-07BA46FCB697}
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Reader X - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1033-7B44-AA0000000001}
O42 - Logiciel: Agere Systems HDA Modem - (.LSI Corporation.) [HKLM] -- Agere Systems Soft Modem
O42 - Logiciel: ArcSoft MediaImpression - (.ArcSoft.) [HKLM] -- {18472E28-FCA0-421F-BDAC-AC65012E29F2}
O42 - Logiciel: Avira AntiVir Personal - Free Antivirus - (.Avira GmbH.) [HKLM] -- Avira AntiVir Desktop
O42 - Logiciel: BIOS Configuration for HP ProtectTools - (.Hewlett-Packard.) [HKLM] -- {A1410161-F615-4B91-A019-FA33833EF00D}
O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner
O42 - Logiciel: Catalyst Control Center - Branding - (.ATI.) [HKLM] -- {30BF4E6C-D866-46F7-A4F6-81A45E97706E}
O42 - Logiciel: Corel WinDVD 2010 - (.Corel Inc..) [HKLM] -- {5C1F18D2-F6B7-4242-B803-B5A78648185D}
O42 - Logiciel: Credential Manager for HP ProtectTools - (.Hewlett-Packard Company.) [HKLM] -- {0F98662A-EA83-414F-8766-3FCE46A32641}
O42 - Logiciel: Drive Encryption for HP ProtectTools - (.Hewlett-Packard.) [HKLM] -- {9DBD8BEE-B3EC-4D82-A81C-0F6250176DCC}
O42 - Logiciel: ESU for Microsoft Vista SP1 - (.Hewlett-Packard.) [HKLM] -- {BC1DC565-8B34-4B29-9DB2-BF281C2FB56E}
O42 - Logiciel: File Sanitizer For HP ProtectTools - (.Hewlett-Packard.) [HKLM] -- {789C97CE-9E17-4126-BDF4-11FF458BF705}
O42 - Logiciel: FileHippo.com Update Checker - (.Pas de propriétaire.) [HKLM] -- FileHippo.com
O42 - Logiciel: Google Toolbar for Firefox - (.Google Inc..) [HKLM] -- {2CCBABCB-6427-4A55-B091-49864623C43F}
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {18455581-E099-4BA8-BC6B-F34B2F06600C}
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
O42 - Logiciel: Google Earth - (.Google.) [HKLM] -- {4286E640-B5FB-11DF-AC4B-005056C00008}
O42 - Logiciel: HP 3D DriveGuard - (.Hewlett-Packard.) [HKLM] -- {4C203E35-B5C7-4E35-9834-619668C0FFEE}
O42 - Logiciel: HP Active Support Library - (.Hewlett-Packard.) [HKLM] -- {9E2CCD5E-1990-4EF2-9B61-32F0BBACC29B}
O42 - Logiciel: HP Customer Experience Enhancements - (.Hewlett-Packard.) [HKLM] -- {420BBA1D-B275-4891-838C-EA88FE87A632}
O42 - Logiciel: HP Doc Viewer - (.Hewlett-Packard.) [HKLM] -- {082702D5-5DD8-4600-BCE5-48B15174687F}
O42 - Logiciel: HP Easy Setup - Frontend - (.Hewlett-Packard.) [HKLM] -- {8BB128BE-2670-485D-A221-B00715BCEBCF}
O42 - Logiciel: HP Help and Support - (.Hewlett-Packard.) [HKLM] -- {E333CA5F-00ED-4EEF-90E5-6A33A8FE969F}
O42 - Logiciel: HP JavaCard for HP ProtectTools - (.Hewlett-Packard.) [HKLM] -- {2086797F-A4BA-4CD3-8104-09B8D39DA5D8}
O42 - Logiciel: HP ProtectTools Security Manager - (.Hewlett-Packard.) [HKLM] -- {926F4D5F-C8FC-4FB7-8E09-BCB8A997D1C7}
O42 - Logiciel: HP ProtectTools Security Manager Suite - (.Hewlett-Packard.) [HKLM] -- {75D7BB3A-9AB7-4ad1-AD5E-0059B90C624B}
O42 - Logiciel: HP Quick Launch Buttons 6.40 E1 - (.Hewlett-Packard.) [HKLM] -- {34D2AB40-150D-475D-AE32-BD23FB5EE355}
O42 - Logiciel: HP Software Setup 5.00.A.7 - (.Hewlett-Packard Company.) [HKLM] -- {70CEFEBA-F757-4DBE-8A21-027C326137CE}
O42 - Logiciel: HP Update - (.Hewlett-Packard.) [HKLM] -- {C8FD5BC1-92EF-4C15-92A9-F9AC7F61985F}
O42 - Logiciel: HP User Guides 0108 - (.Hewlett-Packard.) [HKLM] -- {B79DB290-9F72-4B20-9776-848D7832705B}
O42 - Logiciel: HP Wallpaper - (.Hewlett-Packard.) [HKLM] -- {F173C2B3-296F-458C-98FF-1676A42EBA02}
O42 - Logiciel: HP Webcam - (.Sonix.) [HKLM] -- {399C37FB-08AF-493B-BFED-20FBD85EDF7F}
O42 - Logiciel: HP Webcam Application - (.Chicony Electronics Co.,Ltd..) [HKLM] -- {154E4F71-DFC0-4B31-8D99-F97615031B02}
O42 - Logiciel: HP Wireless Assistant - (.Hewlett-Packard.) [HKLM] -- {9ADABDDE-9644-461B-9E73-83FA3EFCAB50}
O42 - Logiciel: HPNetworkAssistant - (.Hewlett-Packard..) [HKLM] -- {228C6B46-64E2-404E-898A-EF0830603EF4}
O42 - Logiciel: Hewlett-Packard Active Check for Health Check - (.Hewlett-Packard.) [HKLM] -- {254C37AA-6B72-4300-84F6-98A82419187E}
O42 - Logiciel: Hewlett-Packard Asset Agent for Health Check - (.HP.) [HKLM] -- {669D4A35-146B-4314-89F1-1AC3D7B88367}
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB953595
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB958484
O42 - Logiciel: Intel® Matrix Storage Manager - (.Intel Corporation.) [HKLM] -- {9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}
O42 - Logiciel: InterVideo DVD Check - (.Pas de propriétaire.) [HKLM] -- {5D97A4A7-C274-4B63-86D9-07A33435F505}
O42 - Logiciel: InterVideo WinDVD - (.InterVideo Inc..) [HKLM] -- {91810AFC-A4F8-4EBA-A5AA-B198BBC81144}
O42 - Logiciel: Java(TM) 6 Update 22 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216022F0}
O42 - Logiciel: Java(TM) 6 Update 23 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216023FF}
O42 - Logiciel: Java(TM) 6 Update 6 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160060}
O42 - Logiciel: LauncherMA - (.Micro Application.) [HKLM] -- {C06EFB22-B5DB-46C5-9215-BCB5C19C0858}
O42 - Logiciel: LightScribe System Software 1.12.37.1 - (.LightScribe.) [HKLM] -- {004C5DA2-2051-4D25-94BA-51CF810C91EB}
O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Microsoft.) [HKLM] -- {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Pas de propriétaire.) [HKLM] -- Microsoft .NET Framework 1.1 (1033)
O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB2416447) - (.Pas de propriétaire.) [HKLM] -- M2416447
O42 - Logiciel: Microsoft .NET Framework 3.5 Language Pack SP1 - fra - (.Microsoft Corporation.) [HKLM] -- {3E31821C-7917-367E-938E-E65FC413EA31}
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093A5070A6}
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile FRA Language Pack - (.Microsoft Corporation.) [HKLM] -- {0F5B4A82-9DAF-3D13-8CB8-AEB25E4A614E}
O42 - Logiciel: Microsoft Office Access MUI (Dutch) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0015-0413-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Access MUI (English) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0015-0409-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Access MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0015-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Access MUI (German) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0015-0407-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Access MUI (Italian) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0015-0410-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Access Setup Metadata MUI (English) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0117-0409-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Excel MUI (Dutch) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0016-0413-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Excel MUI (English) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0016-0409-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Excel MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0016-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Excel MUI (German) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0016-0407-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Excel MUI (Italian) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0016-0410-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Outlook MUI (Dutch) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001A-0413-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Outlook MUI (English) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001A-0409-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Outlook MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001A-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Outlook MUI (German) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001A-0407-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Outlook MUI (Italian) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001A-0410-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office PowerPoint MUI (Dutch) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0018-0413-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office PowerPoint MUI (English) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0018-0409-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0018-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office PowerPoint MUI (German) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0018-0407-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office PowerPoint MUI (Italian) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0018-0410-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Professional Hybrid 2007 - (.Microsoft Corporation.) [HKLM] -- {91120000-0031-0000-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (Arabic) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0401-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (Dutch) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0413-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (English) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0409-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (German) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0407-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (Italian) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0410-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (Spanish) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0C0A-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proofing (Dutch) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-002C-0413-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proofing (English) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-002C-0409-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proofing (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-002C-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proofing (German) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-002C-0407-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proofing (Italian) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-002C-0410-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Publisher MUI (Dutch) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0019-0413-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Publisher MUI (English) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0019-0409-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Publisher MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0019-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Publisher MUI (German) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0019-0407-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Publisher MUI (Italian) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0019-0410-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Shared MUI (Dutch) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-006E-0413-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Shared MUI (English) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-006E-0409-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Shared MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-006E-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Shared MUI (German) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-006E-0407-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Shared MUI (Italian) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-006E-0410-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Shared Setup Metadata MUI (English) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0115-0409-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Suite Activation Assistant - (.Microsoft Corporation.) [HKLM] -- {E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}
O42 - Logiciel: Microsoft Office Word MUI (Dutch) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001B-0413-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Word MUI (English) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001B-0409-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Word MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001B-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Word MUI (German) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001B-0407-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Word MUI (Italian) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001B-0410-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {7299052b-02a4-4627-81f2-1818da5d550d}
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {A49F249F-0C91-497F-86DF-B2585E8E76B7}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
O42 - Logiciel: Module linguistique Microsoft .NET Framework 3.5 SP1- fra - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 Language Pack SP1 - fra
O42 - Logiciel: Module linguistique Microsoft .NET Framework 4 Client Profile FRA - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile FRA Language Pack
O42 - Logiciel: PDF Complete - (.PDF Complete, Inc..) [HKLM] -- PDF Complete
O42 - Logiciel: Prevx - (.Prevx.) [HKLM] -- PCSI
O42 - Logiciel: Quick Web Player - (.Pas de propriétaire.) [HKLM] -- {729166B3-1B80-4F9F-8D59-312A89633E0A}_is1
O42 - Logiciel: Roxio Activation Module - (.Roxio.) [HKLM] -- {EC877639-07AB-495C-BFD1-D63AF9140810}
O42 - Logiciel: Roxio Creator Audio - (.Roxio.) [HKLM] -- {73A4F29F-31AC-4EBD-AA1B-0CC5F18C8F83}
O42 - Logiciel: Roxio Creator Business - (.Roxio.) [HKLM] -- {537BF16E-7412-448C-95D8-846E85A1D817}
O42 - Logiciel: Roxio Creator Business v10 - (.Roxio.) [HKLM] -- {ED439A64-F018-4DD4-8BA5-328D85AB09AB}
O42 - Logiciel: Roxio Creator Copy - (.Roxio.) [HKLM] -- {B6A26DE5-F2B5-4D58-9570-4FC760E00FCD}
O42 - Logiciel: Roxio Creator Data - (.Roxio.) [HKLM] -- {08E81ABD-79F7-49C2-881F-FD6CB0975693}
O42 - Logiciel: Roxio Creator Tools - (.Roxio.) [HKLM] -- {1F54DAFA-9261-4A62-B59D-6C9F26B48FE4}
O42 - Logiciel: Roxio Express Labeler 3 - (.Roxio.) [HKLM] -- {6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
O42 - Logiciel: Roxio MyDVD - (.Roxio.) [HKLM] -- {30A2A953-DEB1-466A-B660-F4399C7C6B9D}
O42 - Logiciel: SAMSUNG USB Driver for Mobile Phones - (.SAMSUNG Electronics Co., Ltd..) [HKLM] -- {D0795B21-0CDA-4a92-AB9E-6E92D8111E44}
O42 - Logiciel: Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB2416473
O42 - Logiciel: Sonic CinePlayer Decoder Pack - (.Sonic Solutions.) [HKLM] -- {8D337F77-BE7F-41A2-A7CB-D5A63FD7049B}
O42 - Logiciel: SoundMAX - (.Analog Devices.) [HKLM] -- {F0A37341-D692-11D4-A984-009027EC0A9C}
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
O42 - Logiciel: Synaptics Pointing Device Driver - (.Synaptics.) [HKLM] -- SynTPDeinstKey
O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707
O42 - Logiciel: Update for Office 2007 (KB934528) - (.Pas de propriétaire.) [HKLM] -- {91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{2B939677-2FFD-48F6-9075-7BF48CB87C80}
O42 - Logiciel: VLC media player 0.9.9 - (.VideoLAN Team.) [HKLM] -- VLC media player
O42 - Logiciel: Vista Default Settings - (.Hewlett-Packard.) [HKLM] -- {207A8D54-51C9-48B6-80E6-CBA5403B3ED4}
---\\ HKCU & HKLM Software Keys
[HKCU\Software\ATI Technologies Inc.]
[HKCU\Software\ATI]
[HKCU\Software\Ad-Remover]
[HKCU\Software\Adobe]
[HKCU\Software\Analog Devices]
[HKCU\Software\AppDataLow\Software\MarkAny]
[HKCU\Software\AppDataLow\Software\Microsoft]
[HKCU\Software\AppDataLow\Software\Yahoo]
[HKCU\Software\AppDataLow\Software\searchqutb]
[HKCU\Software\AppDataLow\Software]
[HKCU\Software\AppDataLow]
[HKCU\Software\Apple Computer, Inc.]
[HKCU\Software\ArcSoft]
[HKCU\Software\Avira]
[HKCU\Software\Classes]
[HKCU\Software\DivXNetworks]
[HKCU\Software\FileHippo.com]
[HKCU\Software\Google]
[HKCU\Software\HPWebcam]
[HKCU\Software\Hewlett-Packard]
[HKCU\Software\IM Providers]
[HKCU\Software\ITConcepts]
[HKCU\Software\InterVideo]
[HKCU\Software\JavaSoft]
[HKCU\Software\Lake]
[HKCU\Software\LightScribe]
[HKCU\Software\Macromedia]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\MozillaPlugins]
[HKCU\Software\Netscape]
[HKCU\Software\ODBC]
[HKCU\Software\PCSI]
[HKCU\Software\PDFComplete]
[HKCU\Software\Piriform]
[HKCU\Software\Policies]
[HKCU\Software\Ports Of Call 2008 DELUXE EDITION]
[HKCU\Software\Safer Networking Limited]
[HKCU\Software\Samsung]
[HKCU\Software\Sony Corporation]
[HKCU\Software\Synaptics]
[HKCU\Software\Trolltech]
[HKCU\Software\WhiteSmoke]
[HKCU\Software\YahooPartnerToolbar]
[HKCU\Software\Yahoo]
[HKCU\Software\Z-Com, Inc.]
[HKCU\Software\sshelper2]
[HKLM\Software\ATI Technologies]
[HKLM\Software\ATI]
[HKLM\Software\ActivCard]
[HKLM\Software\ActivIdentity]
[HKLM\Software\Adobe]
[HKLM\Software\Agere]
[HKLM\Software\Analog Devices]
[HKLM\Software\ArcSoft]
[HKLM\Software\Avira]
[HKLM\Software\BrowserChoice]
[HKLM\Software\CDDB]
[HKLM\Software\Caphyon]
[HKLM\Software\Chicony Electronics Co.,Ltd.]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\Corel]
[HKLM\Software\Debug]
[HKLM\Software\Digital River]
[HKLM\Software\GSC]
[HKLM\Software\Google]
[HKLM\Software\HPQ]
[HKLM\Software\Hewlett-Packard]
[HKLM\Software\ITConcepts]
[HKLM\Software\InstallShield]
[HKLM\Software\InstalledOptions]
[HKLM\Software\Intel]
[HKLM\Software\InterVideo Inc.]
[HKLM\Software\InterVideo]
[HKLM\Software\JavaSoft]
[HKLM\Software\JreMetrics]
[HKLM\Software\Licenses]
[HKLM\Software\LightScribe]
[HKLM\Software\MDC]
[HKLM\Software\Macromedia]
[HKLM\Software\Malwarebytes' Anti-Malware]
[HKLM\Software\McAfee.com]
[HKLM\Software\MicroVision]
[HKLM\Software\MimarSinan]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\ODBC]
[HKLM\Software\PDFComplete]
[HKLM\Software\Piriform]
[HKLM\Software\Policies]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\Roxio]
[HKLM\Software\SafeBoot International]
[HKLM\Software\Safer Networking Limited]
[HKLM\Software\Samsung]
[HKLM\Software\SecureDigitalServices]
[HKLM\Software\Siemens]
[HKLM\Software\SonicFocus]
[HKLM\Software\Sonic]
[HKLM\Software\Sonix]
[HKLM\Software\Synaptics]
[HKLM\Software\Techcity]
[HKLM\Software\Uniblue]
[HKLM\Software\VideoLAN]
[HKLM\Software\WOW6432Node]
[HKLM\Software\WhiteSmoke]
[HKLM\Software\Windows]
[HKLM\Software\Wise Solutions]
[HKLM\Software\X-AVCSD]
[HKLM\Software\Yahoo]
[HKLM\Software\illiminable]
---\\ Contenu des dossiers ProgramFiles/ProgramData (O43)
O43 - CFD: 17/06/2008 - 04:35:00 ----D- C:\Program Files\ActivIdentity
O43 - CFD: 11/12/2010 - 23:46:22 ----D- C:\Program Files\Ad-Remover
O43 - CFD: 11/12/2010 - 22:03:36 ----D- C:\Program Files\Adobe
O43 - CFD: 13/06/2009 - 10:34:34 ----D- C:\Program Files\Analog Devices
O43 - CFD: 25/12/2009 - 20:37:22 ----D- C:\Program Files\ArcSoft
O43 - CFD: 13/06/2009 - 10:35:22 ----D- C:\Program Files\ATI
O43 - CFD: 13/06/2009 - 10:37:22 ----D- C:\Program Files\ATI Technologies
O43 - CFD: 09/12/2010 - 18:14:26 ----D- C:\Program Files\Avira
O43 - CFD: 09/12/2010 - 20:22:48 ----D- C:\Program Files\Bbox
O43 - CFD: 09/12/2010 - 20:22:58 ----D- C:\Program Files\BboxUpdate
O43 - CFD: 11/12/2010 - 21:59:26 ----D- C:\Program Files\CCleaner
O43 - CFD: 11/12/2010 - 22:21:18 ----D- C:\Program Files\Common Files
O43 - CFD: 11/12/2010 - 22:18:44 ----D- C:\Program Files\Corel
O43 - CFD: 12/06/2009 - 09:23:10 -SH-D- C:\Program Files\Fichiers communs
O43 - CFD: 11/12/2010 - 21:50:12 ----D- C:\Program Files\FileHippo.com
O43 - CFD: 19/11/2010 - 23:05:22 ----D- C:\Program Files\Fluendo
O43 - CFD: 09/12/2010 - 17:46:58 ----D- C:\Program Files\Fun4IM
O43 - CFD: 11/12/2010 - 19:37:50 ----D- C:\Program Files\Google
O43 - CFD: 17/06/2008 - 05:25:52 ----D- C:\Program Files\Hewlett-Packard
O43 - CFD: 17/06/2008 - 05:22:50 ----D- C:\Program Files\HP
O43 - CFD: 13/06/2009 - 10:42:40 ----D- C:\Program Files\HP Webcam Application
O43 - CFD: 17/06/2008 - 04:35:06 ----D- C:\Program Files\HPQ
O43 - CFD: 09/12/2010 - 17:42:02 --H-D- C:\Program Files\InstallShield Installation Information
O43 - CFD: 17/06/2008 - 04:30:28 ----D- C:\Program Files\Intel
O43 - CFD: 09/12/2010 - 19:36:26 ----D- C:\Program Files\Internet Explorer
O43 - CFD: 17/06/2008 - 05:07:56 ----D- C:\Program Files\InterVideo
O43 - CFD: 11/12/2010 - 21:56:18 ----D- C:\Program Files\Java
O43 - CFD: 17/06/2009 - 10:34:28 ----D- C:\Program Files\LSI SoftModem
O43 - CFD: 09/12/2010 - 18:02:04 ----D- C:\Program Files\Malwarebytes' Anti-Malware
O43 - CFD: 19/10/2010 - 17:47:26 ----D- C:\Program Files\MarkAny
O43 - CFD: 02/11/2009 - 17:01:18 ----D- C:\Program Files\Micro Application
O43 - CFD: 02/11/2006 - 13:35:52 ----D- C:\Program Files\Microsoft Games
O43 - CFD: 17/06/2008 - 04:57:26 ----D- C:\Program Files\Microsoft Office
O43 - CFD: 17/06/2008 - 04:58:34 ----D- C:\Program Files\Microsoft Office Suite Activation Assistant
O43 - CFD: 17/06/2008 - 04:57:24 ----D- C:\Program Files\Microsoft Visual Studio
O43 - CFD: 17/06/2008 - 04:57:38 ----D- C:\Program Files\Microsoft Works
O43 - CFD: 11/12/2010 - 23:32:00 ----D- C:\Program Files\Microsoft.NET
O43 - CFD: 19/11/2010 - 20:50:12 ----D- C:\Program Files\Movie Maker
O43 - CFD: 02/11/2006 - 13:35:52 ----D- C:\Program Files\MSBuild
O43 - CFD: 14/06/2009 - 02:01:46 ----D- C:\Program Files\MSXML 4.0
O43 - CFD: 19/10/2010 - 17:50:38 ----D- C:\Program Files\PC Connectivity Solution
O43 - CFD: 17/06/2008 - 04:45:58 ----D- C:\Program Files\PDF Complete
O43 - CFD: 10/12/2010 - 12:37:00 ----D- C:\Program Files\Prevx
O43 - CFD: 09/12/2010 - 17:45:26 ----D- C:\Program Files\Quick Web Player
O43 - CFD: 02/11/2006 - 13:35:52 ----D- C:\Program Files\Reference Assemblies
O43 - CFD: 17/06/2008 - 05:04:48 ----D- C:\Program Files\Roxio
O43 - CFD: 19/10/2010 - 17:52:58 ----D- C:\Program Files\Samsung
O43 - CFD: 09/12/2010 - 19:15:12 ----D- C:\Program Files\Spybot - Search & Destroy
O43 - CFD: 17/06/2008 - 05:05:36 ----D- C:\Program Files\Synaptics
O43 - CFD: 09/12/2010 - 20:16:16 ----D- C:\Program Files\Techcity
O43 - CFD: 02/11/2006 - 13:58:20 --H-D- C:\Program Files\Uninstall Information
O43 - CFD: 29/07/2009 - 10:48:24 ----D- C:\Program Files\VideoLAN
O43 - CFD: 09/12/2010 - 18:20:16 ----D- C:\Program Files\WhiteSmoke
O43 - CFD: 19/11/2010 - 20:50:14 ----D- C:\Program Files\Windows Calendar
O43 - CFD: 19/11/2010 - 20:50:10 ----D- C:\Program Files\Windows Collaboration
O43 - CFD: 19/11/2010 - 20:50:02 ----D- C:\Program Files\Windows Defender
O43 - CFD: 19/11/2010 - 20:50:12 ----D- C:\Program Files\Windows Mail
O43 - CFD: 19/11/2010 - 20:50:10 ----D- C:\Program Files\Windows Media Player
O43 - CFD: 12/06/2009 - 09:23:10 ----D- C:\Program Files\Windows NT
O43 - CFD: 19/11/2010 - 20:50:08 ----D- C:\Program Files\Windows Photo Gallery
O43 - CFD: 09/12/2010 - 17:36:24 ----D- C:\Program Files\Windows Portable Devices
O43 - CFD: 19/11/2010 - 20:50:10 ----D- C:\Program Files\Windows Sidebar
O43 - CFD: 12/12/2010 - 09:34:30 ----D- C:\Program Files\Yahoo!
O43 - CFD: 17/12/2010 - 23:11:58 ----D- C:\Program Files\ZHPDiag
O43 - CFD: 17/06/2008 - 04:35:00 ----D- C:\Program Files\Common Files\ActivIdentity
O43 - CFD: 11/12/2010 - 22:03:50 ----D- C:\Program Files\Common Files\Adobe
O43 - CFD: 25/12/2009 - 20:38:12 ----D- C:\Program Files\Common Files\ArcSoft
O43 - CFD: 17/06/2008 - 04:57:22 ----D- C:\Program Files\Common Files\DESIGNER
O43 - CFD: 17/06/2008 - 05:09:18 ----D- C:\Program Files\Common Files\InstallShield
O43 - CFD: 17/06/2008 - 05:06:16 ----D- C:\Program Files\Common Files\InterVideo
O43 - CFD: 19/11/2010 - 17:18:26 ----D- C:\Program Files\Common Files\Java
O43 - CFD: 17/06/2008 - 05:10:58 ----D- C:\Program Files\Common Files\LightScribe
O43 - CFD: 17/06/2008 - 04:57:38 ----D- C:\Program Files\Common Files\microsoft shared
O43 - CFD: 11/12/2010 - 22:21:18 ----D- C:\Program Files\Common Files\Protexis
O43 - CFD: 17/06/2008 - 05:03:36 ----D- C:\Program Files\Common Files\PX Storage Engine
O43 - CFD: 17/06/2008 - 05:03:12 ----D- C:\Program Files\Common Files\Roxio Shared
O43 - CFD: 19/10/2010 - 17:47:44 ----D- C:\Program Files\Common Files\Samsung
O43 - CFD: 02/11/2006 - 12:18:34 ----D- C:\Program Files\Common Files\Services
O43 - CFD: 13/06/2009 - 10:41:52 ----D- C:\Program Files\Common Files\SNP2UVC
O43 - CFD: 17/06/2008 - 05:04:48 ----D- C:\Program Files\Common Files\Sonic Shared
O43 - CFD: 02/11/2006 - 12:18:34 ----D- C:\Program Files\Common Files\SpeechEngines
O43 - CFD: 17/06/2008 - 05:01:44 ----D- C:\Program Files\Common Files\SureThing Shared
O43 - CFD: 19/11/2010 - 20:50:08 ----D- C:\Program Files\Common Files\System
O43 - CFD: 11/12/2010 - 22:03:38 ----D- C:\ProgramData\Adobe
O43 - CFD: 02/11/2006 - 13:59:46 -SH-D- C:\ProgramData\Application Data
O43 - CFD: 09/12/2010 - 17:42:04 ----D- C:\ProgramData\ArcSoft
O43 - CFD: 13/06/2009 - 14:05:30 ----D- C:\ProgramData\ATI
O43 - CFD: 09/12/2010 - 18:14:26 ----D- C:\ProgramData\Avira
O43 - CFD: 12/06/2009 - 09:23:10 -SH-D- C:\ProgramData\Bureau
O43 - CFD: 11/12/2010 - 22:18:44 ----D- C:\ProgramData\Corel
O43 - CFD: 02/11/2006 - 13:59:46 -SH-D- C:\ProgramData\Desktop
O43 - CFD: 02/11/2006 - 13:59:46 -SH-D- C:\ProgramData\Documents
O43 - CFD: 12/06/2009 - 09:23:10 -SH-D- C:\ProgramData\Favoris
O43 - CFD: 02/11/2006 - 13:59:46 -SH-D- C:\ProgramData\Favorites
O43 - CFD: 09/12/2010 - 17:46:22 ----D- C:\ProgramData\Fun4IM
O43 - CFD: 11/12/2010 - 19:38:14 ----D- C:\ProgramData\Google
O43 - CFD: 13/06/2009 - 10:45:10 ----D- C:\ProgramData\Hewlett-Packard
O43 - CFD: 17/12/2010 - 23:09:54 ----D- C:\ProgramData\hpqLog
O43 - CFD: 25/12/2009 - 20:44:28 ----D- C:\ProgramData\LightScribe
O43 - CFD: 09/12/2010 - 18:02:02 ----D- C:\ProgramData\Malwarebytes
O43 - CFD: 19/11/2010 - 16:40:42 ----D- C:\ProgramData\McAfee
O43 - CFD: 12/06/2009 - 09:23:10 -SH-D- C:\ProgramData\Menu Démarrer
O43 - CFD: 02/11/2009 - 17:01:06 ----D- C:\ProgramData\Micro Application
O43 - CFD: 19/11/2010 - 20:24:10 -S--D- C:\ProgramData\Microsoft
O43 - CFD: 17/06/2008 - 04:58:28 ----D- C:\ProgramData\Microsoft Help
O43 - CFD: 12/06/2009 - 09:23:10 -SH-D- C:\ProgramData\Modèles
O43 - CFD: 10/12/2010 - 12:39:40 ----D- C:\ProgramData\PrevxCSI
O43 - CFD: 17/06/2008 - 05:04:22 ----D- C:\ProgramData\Roxio
O43 - CFD: 19/10/2010 - 17:52:32 ----D- C:\ProgramData\Samsung
O43 - CFD: 19/11/2010 - 16:33:04 ----D- C:\ProgramData\SiteAdvisor
O43 - CFD: 17/06/2008 - 05:00:26 ----D- C:\ProgramData\Sonic
O43 - CFD: 13/06/2009 - 10:34:30 ----D- C:\ProgramData\SonicFocus
O43 - CFD: 11/12/2010 - 23:24:28 ----D- C:\ProgramData\Spybot - Search & Destroy
O43 - CFD: 02/11/2006 - 13:59:46 -SH-D- C:\ProgramData\Start Menu
O43 - CFD: 19/11/2010 - 17:18:34 ----D- C:\ProgramData\Sun
O43 - CFD: 02/11/2006 - 13:59:46 -SH-D- C:\ProgramData\Templates
O43 -
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
17 déc. 2010 à 23:42
17 déc. 2010 à 23:42
Re,
désolé, il me faut la totalité du rapport.
désolé, il me faut la totalité du rapport.
yohan06
Messages postés
367
Date d'inscription
mercredi 14 mai 2008
Statut
Membre
Dernière intervention
25 mai 2023
13
17 déc. 2010 à 23:45
17 déc. 2010 à 23:45
je t'ai ajouté le rapport entier juste en dessous.
yohan06
Messages postés
367
Date d'inscription
mercredi 14 mai 2008
Statut
Membre
Dernière intervention
25 mai 2023
13
17 déc. 2010 à 23:45
17 déc. 2010 à 23:45
Rapport de ZHPDiag v1.27.1412 par Nicolas Coolman, Update du 08/12/2010
Run by fanny at 17/12/2010 23:11:37
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Contact : nicolascoolman@yahoo.fr
---\\ Web Browser
MSIE: Internet Explorer v8.0.6001.18975 (Defaut)
---\\ System Information
Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)
Processor: x86 Family 6 Model 23 Stepping 10, GenuineIntel
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2041 MB (46% free)
System drive C: has 149 GB (66%) free of 223 GB
---\\ Logged in mode
Computer Name: PC-DE-FANNY
User Name: fanny
All Users Names: fanny, Administrateur,
Unselected Option: O1,O45,O61,O62,O65,O82
Logged in as Administrator
---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 149 Go of 223 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 2 Go of 9 Go)
E:\ CD-ROM drive (Not Inserted)
F:\ Hard drive, Flash drive, Thumb drive (Free 1 Go of 1 Go)
---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] NoActiveDesktopChanges: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoFolderOptions: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowSearch: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: OK
---\\ Recherche particulière de fichiers génériques
[MD5.D07D4C3038F3578FFCE1C0237F2A1253] - (.Microsoft Corporation - Explorateur Windows.) (.11/04/2009 07:27:36.) -- C:\Windows\Explorer.exe [2926592]
[MD5.101BA3EA053480BB5D957EF37C06B5ED] - (.Microsoft Corporation - Application de démarrage de Windows.) (.21/01/2008 03:33:13.) -- C:\Windows\System32\Wininit.exe [96768]
[MD5.898E7C06A350D4A1A64A9EA264D55452] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.11/04/2009 07:28:13.) -- C:\Windows\System32\Winlogon.exe [314368]
[MD5.2D9C903DC76A66813D350A562DE40ED9] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.21/01/2008 03:32:21.) -- C:\Windows\System32\drivers\atapi.sys [21560]
[MD5.6A4A98CEE84CF9E99564510DDA4BAA47] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.11/04/2009 07:32:49.) -- C:\Windows\System32\drivers\ntfs.sys [1083880]
---\\ Processus lancés
[MD5.2D59CCA39606F0EF3D8AD2B3FF04E26B] - (.Prevx - Prevx 3.0.) -- C:\Program Files\Prevx\prevx.exe [6393984]
[MD5.7EAB127C64AAAA9134283C0FEA7177D1] - (.Bioscrypt Inc. - Global Virtual Card Host.) -- c:\Program Files\Hewlett-Packard\IAM\Bin\AsGHost.exe [65296]
[MD5.0D392EDE3B97E0B3131B2F63EF1DB94E] - (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe [1008184]
[MD5.66B24E2EB8F8A8340F238A346F231C79] - (.Intel Corporation - Event Monitor User Notification Tool.) -- C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe [178712]
[MD5.85C1D3EE666A4A2B8071A570227A68A1] - (.ActivIdentity - ActivIdentity card event handler.) -- C:\Program Files\ActivIdentity\ActivClient\accrdsub.exe [293168]
[MD5.5C6EB59CE1E494A46AA7B61BB0958432] - (.Hewlett-Packard Development Company, L.P. - HP ProtectTools Security Manager.) -- C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\pthosttr.exe [238984]
[MD5.62B3C9786081ECAAB272A118408D2817] - (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1045800]
[MD5.8CB896C573FD15AE8B13180DA53E93D2] - (.Hewlett-Packard Development Company, L.P. - HPWAMain Module.) -- C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [488752]
[MD5.92DBAF713557FECA30B747D9ADC3E3DD] - (.Hewlett-Packard - HP Health Check Scheduler.) -- C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [70912]
[MD5.E32453D5293DC1CA34A81561C21782CA] - (.Hewlett-Packard - File Sanitizer for HP ProtectTools.) -- C:\Program Files\Hewlett-Packard\File Sanitizer\CoreShredder.exe [10244096]
[MD5.443ADA6FE624132C76D3CBF47F371D7C] - (. Hewlett-Packard Development Company, L.P. - Quick Launch Buttons.) -- C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe [177456]
[MD5.21293443961A4E2597453EE7A9347F22] - (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\HP\HP Software Update\hpwuSchd2.exe [54840]
[MD5.A7810B302294793DE88542AAE177D1B1] - (.ArcSoft Inc. - ArcSoft Connect Daemon.) -- C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe [207424]
[MD5.6438FF6F59D64E97E862F90AB66B7996] - (.Analog Devices, Inc. - SMax4PNP.) -- C:\Program Files\Analog Devices\Core\smax4pnp.exe [1314816]
[MD5.9D5E8B45BD348DF0882C69EED0E83111] - (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [281768]
[MD5.F400694D7D2785F60133C20F7F2F4F7A] - (.ArcSoft Inc. - ArcSoft Connect Notifier.) -- C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac [309824]
[MD5.93DB1FF92B03D24738A71E6E4992DFD3] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe [248552]
[MD5.5D61BE7DB55B026A5D61A3EED09D0EAD] - (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408]
[MD5.FECB438F7ABEA262C9633616CBD8CFDF] - (.ActivIdentity - ActivIdentity Event Service.) -- c:\Program Files\ActivIdentity\ActivClient\acevents.exe [95024]
[MD5.91C7B7340109693219CE5BCDA1B8CCAC] - (. Hewlett-Packard Development Company, L.P. - Volume related element.) -- C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\VolCtrl.exe [91440]
[MD5.8D07F0687318214A3CEF62EA1048D101] - (.Hewlett-Packard Development Company, L.P. - Module to process WiFi messages..) -- C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE [316720]
[MD5.E681281D9BFC9D45D3B72532717E5880] - (.Advanced Micro Devices Inc. - Catalyst Control Center: Monitoring program.) -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe [49152]
[MD5.1EDC4865C8003A0251956835273904B1] - (.Pas de propriétaire - HpqToaster Module.) -- C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe [685360]
[MD5.25CA1677AAA3CDC99CD4FCF940886F3C] - (.ATI Technologies Inc. - Catalyst Control Centre: Host application.) -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe [49152]
[MD5.A3F5DC6A7FEF9DAB07E69B23C431813E] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [620544]
---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2)
P2 - FPN: [HKLM] [@Google.com/GoogleEarthPlugin] - (.Google - GEPlugin.) -- C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll
P2 - FPN: [HKLM] [@java.com/JavaPlugin] - (.Sun Microsystems, Inc. - Next Generation Java Plug-in 1.6.0_23 for Mozilla browsers.) -- C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=8] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.2.183.39\npGoogleOneClick8.dll
---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
G0 - GCSP: Preference [User Data\Default][HomePage] https://www.google.com/?gws_rd=ssl
---\\ Internet Explorer, Démarrage,Recherche,URSearchHook (R0,R1,R3)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)) -- C:\Windows\system32\ieframe.dll
---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} Clé orpheline
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: BHO_Startup - {3134413B-49B4-425C-98A5-893C1F195601} . (.Hewlett-Packard - File Sanitizer for HP ProtectTools.) -- C:\Program Files\Hewlett-Packard\File Sanitizer\IEBHO.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} . (.Safer Networking Limited - SBSD IE Protection.) -- C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SafeOnline BHO - {69D72956-317C-44bd-B369-8E44D4EF9801} . (.Prevx - Prevx Security Library.) -- C:\windows\system32\PxSecure.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Credential Manager for HP ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} . (.Bioscrypt Inc. - SSO IE Listener.) -- c:\Program Files\Hewlett-Packard\IAM\Bin\ItIEAddIn.dll
O2 - BHO: Bandoo IE Plugin - {EB5CEE80-030A-4ED8-8E20-454E9C68380F} . (.Discordia Limited - Bandoo IE Plugin.) -- C:\Program Files\Fun4IM\Plugins\IE\ieplugin.dll
---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [Windows Defender] . (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe
O4 - HKLM\..\Run: [IAAnotif] . (.Intel Corporation - Event Monitor User Notification Tool.) -- C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [accrdsub] . (.ActivIdentity - ActivIdentity card event handler.) -- c:\Program Files\ActivIdentity\ActivClient\accrdsub.exe
O4 - HKLM\..\Run: [PTHOSTTR] . (.Hewlett-Packard Development Company, L.P. - HP ProtectTools Security Manager.) -- c:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.exe
O4 - HKLM\..\Run: [CognizanceTS] . (.Bioscrypt Inc. - Terminal Services Virtual Channel Client.) -- c:\PROGRA~1\HEWLET~1\IAM\Bin\ASTSVCC.dll
O4 - HKLM\..\Run: [PDF Complete] . (.PDF Complete Inc - Sentry for PDF.) -- C:\Program Files\PDF Complete\pdfsty.exe
O4 - HKLM\..\Run: [SynTPEnh] . (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] . (.Hewlett-Packard Development Company, L.P. - HPWAMain Module.) -- C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] . (.Hewlett-Packard - HP Health Check Scheduler.) -- c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [File Sanitizer] . (.Hewlett-Packard - File Sanitizer for HP ProtectTools.) -- C:\Program Files\Hewlett-Packard\File Sanitizer\CoreShredder.exe
O4 - HKLM\..\Run: [QlbCtrl.exe] . (. Hewlett-Packard Development Company, L.P. - Quick Launch Buttons.) -- C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
O4 - HKLM\..\Run: [WatchDog] . (.InterVideo Inc. - DVDCheck Application.) -- C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- c:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SoundMAX] . (.Analog Devices, Inc. - SoundMAX Audio Settings (32-bit).) -- C:\Program Files\Analog Devices\SoundMAX\soundmax.exe
O4 - HKLM\..\Run: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [ArcSoft Connection Service] . (.ArcSoft Inc. - ArcSoft Connect Daemon.) -- C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [SoundMAXPnP] . (.Analog Devices, Inc. - SMax4PNP.) -- C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [avgnt] . (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
O4 - HKLM\..\Run: [BboxUpdate] . (.TechCity Solutions France - eStantAutoRunV.) -- C:\Program Files\BboxUpdate\eStantAutoRunV.exe
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
O4 - HKUS\S-1-5-21-1728932414-2506739675-2053278088-1004\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKUS\S-1-5-21-1728932414-2506739675-2053278088-1004\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-21-1728932414-2506739675-2053278088-1004\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\DVD Check.lnk . (.InterVideo Inc..) -- C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Documents And Settings\fanny\Desktop\Improve Your PC.lnk - Clé orpheline
O4 - Global Startup: C:\Users\fanny\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\fanny\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Mail.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Mail\WinMail.exe
O4 - Global Startup: C:\Users\fanny\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - Global Startup: C:\Users\fanny\Desktop\Improve Your PC.lnk - Clé orpheline
O4 - Global Startup: C:\Users\fanny\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\fanny\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Quick Web Player.lnk . (.Pas de propriétaire.) -- C:\Program Files\Quick Web Player\WebVid.exe
O4 - Global Startup: C:\Users\fanny\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk - Clé orpheline
O4 - Global Startup: C:\Users\fanny\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.) -- C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
O4 - Global Startup: C:\Users\fanny\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk - Clé orpheline
O4 - Global Startup: C:\Users\fanny\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Windows Media Player.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe
---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: E&xport to Microsoft Excel . (.Microsoft Corporation - Microsoft Office Excel.) -- C:\PROGRA~1\MICROS~2\Office12\EXCEL.exe
O8 - Extra context menu item: Google Sidewiki... . (.Google Inc. - Google Toolbar for Internet Explorer.) -- C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\MICROS~2\Office12\REFBARH.ICO
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} . (.not file.) - (.not file.)
---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\windows\system32\NLAapi.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.) -- C:\windows\system32\napinsp.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\windows\system32\mswsock.dll
O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\windows\system32\winrnr.dll
---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{214B9217-1428-406F-A6D8-DBE6C5F8B0B6}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{932B9662-F3B1-47EF-9BFB-69188E858703}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{214B9217-1428-406F-A6D8-DBE6C5F8B0B6}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{932B9662-F3B1-47EF-9BFB-69188E858703}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{932B9662-F3B1-47EF-9BFB-69188E858703}: DhcpDomain = lan
O17 - HKLM\System\CS1\Services\Tcpip\..\{932B9662-F3B1-47EF-9BFB-69188E858703}: DhcpDomain = lan
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - AppInit_DLLs: . (.Bioscrypt Inc. - Application Protection Hook.) - C:\Windows\System32\APSHook.dll
---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Contrôleur de site Web.) -- C:\windows\System32\webcheck.dll
---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\windows\system32\browseui.dll
---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: (accoca) . (.ActivIdentity - ActivIdentity Cache Server.) - c:\Program Files\ActivIdentity\ActivClient\accoca.exe
O23 - Service: (ACDaemon) . (.ArcSoft Inc. - ArcSoft Connect Service.) - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: (AEADIFilters) . (.Andrea Electronics Corporation - Andrea filters APO access service (32-bit).) - C:\windows\system32\AEADISRV.exe
O23 - Service: (AgereModemAudio) . (.Agere Systems - Agere Soft Modem Call Progress Service.) - C:\Windows\system32\agrsmsvc.exe
O23 - Service: (AntiVirSchedulerService) . (.Avira GmbH - Antivirus Scheduler.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: (AntiVirService) . (.Avira GmbH - Antivirus On-Access Service.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: (Ati External Event Utility) . (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) - C:\windows\system32\Ati2evxx.exe
O23 - Service: (CSIScanner) . (.Prevx - Prevx 3.0.) - C:\Program Files\Prevx\prevx.exe
O23 - Service: (dgdersvc) . (.Devguru Co., Ltd. - Device Error Recovery SDK(x86).) - C:\windows\system32\dgdersvc.exe
O23 - Service: (eStantLaunchService) . (.TechCity Solutions France - eSTantAutoRunService.) - C:\Program Files\BboxUpdate\eSRunService.exe
O23 - Service: (FsUsbExService) . (.Teruten - FsUsbDevice.) - C:\windows\system32\FsUsbExService.exe
O23 - Service: (Fun4IM Coordinator) . (.Discordia Limited - Fun4IM Coordinator.) - C:\PROGRA~1\Fun4IM\Bandoo.exe
O23 - Service: (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: (HP Health Check Service) . (.Hewlett-Packard - HP Health Check Service.) - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: (HP ProtectTools Service) . (.Hewlett-Packard Development Company, L.P - PTChangeFilterService.) - c:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.exe
O23 - Service: (HpFkCryptService) . (.SafeBoot International - Drive Encryption for HP ProtectTools Servic.) - c:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
O23 - Service: (HPFSService) . (.Hewlett-Packard - File Sanitizer for HP ProtectTools.) - C:\Program Files\Hewlett-Packard\File Sanitizer\HPFSService.exe
O23 - Service: (hpsrv) . (.Hewlett-Packard Corporation - HpService.) - C:\windows\system32\Hpservice.exe
O23 - Service: (IAANTMON) . (.Intel Corporation - RAID Monitor.) - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: (IviRegMgr) . (.InterVideo - RegMgr Module.) - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: (LightScribeService) . (.Hewlett-Packard Company - LightScribe Service.) - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: (pdfcDispatcher) - Clé orpheline
O23 - Service: (PSI_SVC_2) . (.Protexis Inc. - PsiService PsiService.) - C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: (rpcnet) . (.Absolute Software Corp. - rpcnet.) - C:\windows\system32\rpcnet.exe
O23 - Service: (SBSDWSCService) . (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - "C:\Program Files\Microsoft Office\Office12\WINWORD.exe (.not file.)
---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\windows\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\windows\Tasks\GoogleUpdateTaskMachineUA.job
O39 - APT:Automatic Planified Task - C:\windows\Tasks\User_Feed_Synchronization-{44F02782-019D-4D44-8BBD-D5047A4FE08B}.job
[MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe
[MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe
[MD5.92DBAF713557FECA30B747D9ADC3E3DD] [APT] [HP Health Check] (.Hewlett-Packard.) -- c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
[MD5.CD765DF2695403434C4526F19602DA8F] [APT] [Registration] (.Pas de propriétaire.) -- C:\Program Files\Hewlett-Packard\SDP\RemEngine.exe
---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\regutils.dll
O40 - ASIC: LightScribe Control Panel - {10880D85-AAD9-4558-ABDC-2AB1552D831F} . (.Pas de propriétaire - Pas de description.) -- "C:\Program Files\Common Files\LightScribe\LSRunOnce.exe
O40 - ASIC: Microsoft Windows Mail 7 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} . (.Pas de propriétaire - Pas de description.) -- "C:\Program Files\Windows Mail\WinMail.exe
O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11CF-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 10.1 r102.) -- C:\windows\system32\Macromed\Flash\Flash10l.ocx
---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\windows\system32\drivers\afd.sys
O41 - Driver: (avipbb) . (.Avira GmbH - Avira Driver for Security Enhancement.) - C:\Windows\System32\DRIVERS\avipbb.sys
O41 - Driver: (cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys
O41 - Driver: C:\windows\system32\drivers\dfsc.sys (DfsC) . (.Microsoft Corporation - DFS Namespace Client Driver.) - C:\Windows\System32\Drivers\dfsc.sys
O41 - Driver: (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\Windows\System32\DRIVERS\i8042prt.sys
O41 - Driver: (kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\Windows\System32\DRIVERS\kbdclass.sys
O41 - Driver: (kbdhid) . (.Microsoft Corporation - Pilote de filtre clavier HID.) - C:\Windows\System32\DRIVERS\kbdhid.sys
O41 - Driver: (mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\Windows\System32\DRIVERS\mouclass.sys
O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys
O41 - Driver: (netbt) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys
O41 - Driver: (nsiproxy) . (.Microsoft Corporation - NSI Proxy.) - C:\Windows\System32\drivers\nsiproxy.sys
O41 - Driver: C:\windows\system32\drivers\pacer.sys (PSched) . (.Microsoft Corporation - Planificateur de paquets QoS.) - C:\Windows\System32\DRIVERS\pacer.sys
O41 - Driver: (pxrts) . (.Prevx - Prevx Realtime Security.) - C:\Windows\System32\drivers\pxrts.sys
O41 - Driver: (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\Windows\System32\DRIVERS\rasacd.sys
O41 - Driver: (rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\Windows\System32\DRIVERS\rdbss.sys
O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
O41 - Driver: (RDPENCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\drivers\rdpencdd.sys
O41 - Driver: C:\windows\system32\tcpipcfg.dll (Smb) . (.Microsoft Corporation - SMB Transport driver.) - C:\Windows\System32\DRIVERS\smb.sys
O41 - Driver: (ssmdrv) . (.Avira GmbH - AVIRA SnapShot Driver.) - C:\Windows\System32\DRIVERS\ssmdrv.sys
O41 - Driver: C:\windows\system32\tcpipcfg.dll (tdx) . (.Microsoft Corporation - TDI Translation Driver.) - C:\Windows\System32\DRIVERS\tdx.sys
O41 - Driver: (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\Windows\System32\DRIVERS\termdd.sys
O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\windows\system32\drivers\vga.sys
O41 - Driver: (Wanarpv6) . (.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - C:\Windows\System32\DRIVERS\wanarp.sys
---\\ Logiciels installés (O42)
O42 - Logiciel: 2007 Microsoft Office system - (.Microsoft Corporation.) [HKLM] -- PROHYBRIDR
O42 - Logiciel: 32 Bit HP CIO Components Installer - (.Hewlett-Packard.) [HKLM] -- {F7B0E599-C114-4493-BC4D-D8FC7CBBABBB}
O42 - Logiciel: ActivClient 6.1 x86 - (.ActivIdentity.) [HKLM] -- {AC194855-F7AC-4D04-B4C9-07BA46FCB697}
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Reader X - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1033-7B44-AA0000000001}
O42 - Logiciel: Agere Systems HDA Modem - (.LSI Corporation.) [HKLM] -- Agere Systems Soft Modem
O42 - Logiciel: ArcSoft MediaImpression - (.ArcSoft.) [HKLM] -- {18472E28-FCA0-421F-BDAC-AC65012E29F2}
O42 - Logiciel: Avira AntiVir Personal - Free Antivirus - (.Avira GmbH.) [HKLM] -- Avira AntiVir Desktop
O42 - Logiciel: BIOS Configuration for HP ProtectTools - (.Hewlett-Packard.) [HKLM] -- {A1410161-F615-4B91-A019-FA33833EF00D}
O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner
O42 - Logiciel: Catalyst Control Center - Branding - (.ATI.) [HKLM] -- {30BF4E6C-D866-46F7-A4F6-81A45E97706E}
O42 - Logiciel: Corel WinDVD 2010 - (.Corel Inc..) [HKLM] -- {5C1F18D2-F6B7-4242-B803-B5A78648185D}
O42 - Logiciel: Credential Manager for HP ProtectTools - (.Hewlett-Packard Company.) [HKLM] -- {0F98662A-EA83-414F-8766-3FCE46A32641}
O42 - Logiciel: Drive Encryption for HP ProtectTools - (.Hewlett-Packard.) [HKLM] -- {9DBD8BEE-B3EC-4D82-A81C-0F6250176DCC}
O42 - Logiciel: ESU for Microsoft Vista SP1 - (.Hewlett-Packard.) [HKLM] -- {BC1DC565-8B34-4B29-9DB2-BF281C2FB56E}
O42 - Logiciel: File Sanitizer For HP ProtectTools - (.Hewlett-Packard.) [HKLM] -- {789C97CE-9E17-4126-BDF4-11FF458BF705}
O42 - Logiciel: FileHippo.com Update Checker - (.Pas de propriétaire.) [HKLM] -- FileHippo.com
O42 - Logiciel: Google Toolbar for Firefox - (.Google Inc..) [HKLM] -- {2CCBABCB-6427-4A55-B091-49864623C43F}
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {18455581-E099-4BA8-BC6B-F34B2F06600C}
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
O42 - Logiciel: Google Earth - (.Google.) [HKLM] -- {4286E640-B5FB-11DF-AC4B-005056C00008}
O42 - Logiciel: HP 3D DriveGuard - (.Hewlett-Packard.) [HKLM] -- {4C203E35-B5C7-4E35-9834-619668C0FFEE}
O42 - Logiciel: HP Active Support Library - (.Hewlett-Packard.) [HKLM] -- {9E2CCD5E-1990-4EF2-9B61-32F0BBACC29B}
O42 - Logiciel: HP Customer Experience Enhancements - (.Hewlett-Packard.) [HKLM] -- {420BBA1D-B275-4891-838C-EA88FE87A632}
O42 - Logiciel: HP Doc Viewer - (.Hewlett-Packard.) [HKLM] -- {082702D5-5DD8-4600-BCE5-48B15174687F}
O42 - Logiciel: HP Easy Setup - Frontend - (.Hewlett-Packard.) [HKLM] -- {8BB128BE-2670-485D-A221-B00715BCEBCF}
O42 - Logiciel: HP Help and Support - (.Hewlett-Packard.) [HKLM] -- {E333CA5F-00ED-4EEF-90E5-6A33A8FE969F}
O42 - Logiciel: HP JavaCard for HP ProtectTools - (.Hewlett-Packard.) [HKLM] -- {2086797F-A4BA-4CD3-8104-09B8D39DA5D8}
O42 - Logiciel: HP ProtectTools Security Manager - (.Hewlett-Packard.) [HKLM] -- {926F4D5F-C8FC-4FB7-8E09-BCB8A997D1C7}
O42 - Logiciel: HP ProtectTools Security Manager Suite - (.Hewlett-Packard.) [HKLM] -- {75D7BB3A-9AB7-4ad1-AD5E-0059B90C624B}
O42 - Logiciel: HP Quick Launch Buttons 6.40 E1 - (.Hewlett-Packard.) [HKLM] -- {34D2AB40-150D-475D-AE32-BD23FB5EE355}
O42 - Logiciel: HP Software Setup 5.00.A.7 - (.Hewlett-Packard Company.) [HKLM] -- {70CEFEBA-F757-4DBE-8A21-027C326137CE}
O42 - Logiciel: HP Update - (.Hewlett-Packard.) [HKLM] -- {C8FD5BC1-92EF-4C15-92A9-F9AC7F61985F}
O42 - Logiciel: HP User Guides 0108 - (.Hewlett-Packard.) [HKLM] -- {B79DB290-9F72-4B20-9776-848D7832705B}
O42 - Logiciel: HP Wallpaper - (.Hewlett-Packard.) [HKLM] -- {F173C2B3-296F-458C-98FF-1676A42EBA02}
O42 - Logiciel: HP Webcam - (.Sonix.) [HKLM] -- {399C37FB-08AF-493B-BFED-20FBD85EDF7F}
O42 - Logiciel: HP Webcam Application - (.Chicony Electronics Co.,Ltd..) [HKLM] -- {154E4F71-DFC0-4B31-8D99-F97615031B02}
O42 - Logiciel: HP Wireless Assistant - (.Hewlett-Packard.) [HKLM] -- {9ADABDDE-9644-461B-9E73-83FA3EFCAB50}
O42 - Logiciel: HPNetworkAssistant - (.Hewlett-Packard..) [HKLM] -- {228C6B46-64E2-404E-898A-EF0830603EF4}
O42 - Logiciel: Hewlett-Packard Active Check for Health Check - (.Hewlett-Packard.) [HKLM] -- {254C37AA-6B72-4300-84F6-98A82419187E}
O42 - Logiciel: Hewlett-Packard Asset Agent for Health Check - (.HP.) [HKLM] -- {669D4A35-146B-4314-89F1-1AC3D7B88367}
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB953595
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB958484
O42 - Logiciel: Intel® Matrix Storage Manager - (.Intel Corporation.) [HKLM] -- {9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}
O42 - Logiciel: InterVideo DVD Check - (.Pas de propriétaire.) [HKLM] -- {5D97A4A7-C274-4B63-86D9-07A33435F505}
O42 - Logiciel: InterVideo WinDVD - (.InterVideo Inc..) [HKLM] -- {91810AFC-A4F8-4EBA-A5AA-B198BBC81144}
O42 - Logiciel: Java(TM) 6 Update 22 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216022F0}
O42 - Logiciel: Java(TM) 6 Update 23 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216023FF}
O42 - Logiciel: Java(TM) 6 Update 6 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160060}
O42 - Logiciel: LauncherMA - (.Micro Application.) [HKLM] -- {C06EFB22-B5DB-46C5-9215-BCB5C19C0858}
O42 - Logiciel: LightScribe System Software 1.12.37.1 - (.LightScribe.) [HKLM] -- {004C5DA2-2051-4D25-94BA-51CF810C91EB}
O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Microsoft.) [HKLM] -- {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Pas de propriétaire.) [HKLM] -- Microsoft .NET Framework 1.1 (1033)
O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB2416447) - (.Pas de propriétaire.) [HKLM] -- M2416447
O42 - Logiciel: Microsoft .NET Framework 3.5 Language Pack SP1 - fra - (.Microsoft Corporation.) [HKLM] -- {3E31821C-7917-367E-938E-E65FC413EA31}
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093A5070A6}
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile FRA Language Pack - (.Microsoft Corporation.) [HKLM] -- {0F5B4A82-9DAF-3D13-8CB8-AEB25E4A614E}
O42 - Logiciel: Microsoft Office Access MUI (Dutch) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0015-0413-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Access MUI (English) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0015-0409-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Access MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0015-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Access MUI (German) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0015-0407-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Access MUI (Italian) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0015-0410-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Access Setup Metadata MUI (English) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0117-0409-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Excel MUI (Dutch) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0016-0413-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Excel MUI (English) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0016-0409-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Excel MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0016-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Excel MUI (German) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0016-0407-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Excel MUI (Italian) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0016-0410-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Outlook MUI (Dutch) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001A-0413-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Outlook MUI (English) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001A-0409-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Outlook MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001A-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Outlook MUI (German) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001A-0407-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Outlook MUI (Italian) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001A-0410-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office PowerPoint MUI (Dutch) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0018-0413-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office PowerPoint MUI (English) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0018-0409-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0018-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office PowerPoint MUI (German) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0018-0407-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office PowerPoint MUI (Italian) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0018-0410-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Professional Hybrid 2007 - (.Microsoft Corporation.) [HKLM] -- {91120000-0031-0000-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (Arabic) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0401-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (Dutch) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0413-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (English) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0409-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (German) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0407-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (Italian) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0410-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (Spanish) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0C0A-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proofing (Dutch) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-002C-0413-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proofing (English) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-002C-0409-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proofing (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-002C-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proofing (German) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-002C-0407-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proofing (Italian) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-002C-0410-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Publisher MUI (Dutch) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0019-0413-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Publisher MUI (English) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0019-0409-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Publisher MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0019-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Publisher MUI (German) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0019-0407-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Publisher MUI (Italian) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0019-0410-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Shared MUI (Dutch) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-006E-0413-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Shared MUI (English) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-006E-0409-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Shared MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-006E-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Shared MUI (German) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-006E-0407-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Shared MUI (Italian) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-006E-0410-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Shared Setup Metadata MUI (English) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0115-0409-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Suite Activation Assistant - (.Microsoft Corporation.) [HKLM] -- {E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}
O42 - Logiciel: Microsoft Office Word MUI (Dutch) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001B-0413-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Word MUI (English) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001B-0409-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Word MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001B-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Word MUI (German) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001B-0407-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Word MUI (Italian) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001B-0410-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {7299052b-02a4-4627-81f2-1818da5d550d}
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {A49F249F-0C91-497F-86DF-B2585E8E76B7}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
O42 - Logiciel: Module linguistique Microsoft .NET Framework 3.5 SP1- fra - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 Language Pack SP1 - fra
O42 - Logiciel: Module linguistique Microsoft .NET Framework 4 Client Profile FRA - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile FRA Language Pack
O42 - Logiciel: PDF Complete - (.PDF Complete, Inc..) [HKLM] -- PDF Complete
O42 - Logiciel: Prevx - (.Prevx.) [HKLM] -- PCSI
O42 - Logiciel: Quick Web Player - (.Pas de propriétaire.) [HKLM] -- {729166B3-1B80-4F9F-8D59-312A89633E0A}_is1
O42 - Logiciel: Roxio Activation Module - (.Roxio.) [HKLM] -- {EC877639-07AB-495C-BFD1-D63AF9140810}
O42 - Logiciel: Roxio Creator Audio - (.Roxio.) [HKLM] -- {73A4F29F-31AC-4EBD-AA1B-0CC5F18C8F83}
O42 - Logiciel: Roxio Creator Business - (.Roxio.) [HKLM] -- {537BF16E-7412-448C-95D8-846E85A1D817}
O42 - Logiciel: Roxio Creator Business v10 - (.Roxio.) [HKLM] -- {ED439A64-F018-4DD4-8BA5-328D85AB09AB}
O42 - Logiciel: Roxio Creator Copy - (.Roxio.) [HKLM] -- {B6A26DE5-F2B5-4D58-9570-4FC760E00FCD}
O42 - Logiciel: Roxio Creator Data - (.Roxio.) [HKLM] -- {08E81ABD-79F7-49C2-881F-FD6CB0975693}
O42 - Logiciel: Roxio Creator Tools - (.Roxio.) [HKLM] -- {1F54DAFA-9261-4A62-B59D-6C9F26B48FE4}
O42 - Logiciel: Roxio Express Labeler 3 - (.Roxio.) [HKLM] -- {6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
O42 - Logiciel: Roxio MyDVD - (.Roxio.) [HKLM] -- {30A2A953-DEB1-466A-B660-F4399C7C6B9D}
O42 - Logiciel: SAMSUNG USB Driver for Mobile Phones - (.SAMSUNG Electronics Co., Ltd..) [HKLM] -- {D0795B21-0CDA-4a92-AB9E-6E92D8111E44}
O42 - Logiciel: Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB2416473
O42 - Logiciel: Sonic CinePlayer Decoder Pack - (.Sonic Solutions.) [HKLM] -- {8D337F77-BE7F-41A2-A7CB-D5A63FD7049B}
O42 - Logiciel: SoundMAX - (.Analog Devices.) [HKLM] -- {F0A37341-D692-11D4-A984-009027EC0A9C}
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
O42 - Logiciel: Synaptics Pointing Device Driver - (.Synaptics.) [HKLM] -- SynTPDeinstKey
O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707
O42 - Logiciel: Update for Office 2007 (KB934528) - (.Pas de propriétaire.) [HKLM] -- {91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{2B939677-2FFD-48F6-9075-7BF48CB87C80}
O42 - Logiciel: VLC media player 0.9.9 - (.VideoLAN Team.) [HKLM] -- VLC media player
O42 - Logiciel: Vista Default Settings - (.Hewlett-Packard.) [HKLM] -- {207A8D54-51C9-48B6-80E6-CBA5403B3ED4}
---\\ HKCU & HKLM Software Keys
[HKCU\Software\ATI Technologies Inc.]
[HKCU\Software\ATI]
[HKCU\Software\Ad-Remover]
[HKCU\Software\Adobe]
[HKCU\Software\Analog Devices]
[HKCU\Software\AppDataLow\Software\MarkAny]
[HKCU\Software\AppDataLow\Software\Microsoft]
[HKCU\Software\AppDataLow\Software\Yahoo]
[HKCU\Software\AppDataLow\Software\searchqutb]
[HKCU\Software\AppDataLow\Software]
[HKCU\Software\AppDataLow]
[HKCU\Software\Apple Computer, Inc.]
[HKCU\Software\ArcSoft]
[HKCU\Software\Avira]
[HKCU\Software\Classes]
[HKCU\Software\DivXNetworks]
[HKCU\Software\FileHippo.com]
[HKCU\Software\Google]
[HKCU\Software\HPWebcam]
[HKCU\Software\Hewlett-Packard]
[HKCU\Software\IM Providers]
[HKCU\Software\ITConcepts]
[HKCU\Software\InterVideo]
[HKCU\Software\JavaSoft]
[HKCU\Software\Lake]
[HKCU\Software\LightScribe]
[HKCU\Software\Macromedia]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\MozillaPlugins]
[HKCU\Software\Netscape]
[HKCU\Software\ODBC]
[HKCU\Software\PCSI]
[HKCU\Software\PDFComplete]
[HKCU\Software\Piriform]
[HKCU\Software\Policies]
[HKCU\Software\Ports Of Call 2008 DELUXE EDITION]
[HKCU\Software\Safer Networking Limited]
[HKCU\Software\Samsung]
[HKCU\Software\Sony Corporation]
[HKCU\Software\Synaptics]
[HKCU\Software\Trolltech]
[HKCU\Software\WhiteSmoke]
[HKCU\Software\YahooPartnerToolbar]
[HKCU\Software\Yahoo]
[HKCU\Software\Z-Com, Inc.]
[HKCU\Software\sshelper2]
[HKLM\Software\ATI Technologies]
[HKLM\Software\ATI]
[HKLM\Software\ActivCard]
[HKLM\Software\ActivIdentity]
[HKLM\Software\Adobe]
[HKLM\Software\Agere]
[HKLM\Software\Analog Devices]
[HKLM\Software\ArcSoft]
[HKLM\Software\Avira]
[HKLM\Software\BrowserChoice]
[HKLM\Software\CDDB]
[HKLM\Software\Caphyon]
[HKLM\Software\Chicony Electronics Co.,Ltd.]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\Corel]
[HKLM\Software\Debug]
[HKLM\Software\Digital River]
[HKLM\Software\GSC]
[HKLM\Software\Google]
[HKLM\Software\HPQ]
[HKLM\Software\Hewlett-Packard]
[HKLM\Software\ITConcepts]
[HKLM\Software\InstallShield]
[HKLM\Software\InstalledOptions]
[HKLM\Software\Intel]
[HKLM\Software\InterVideo Inc.]
[HKLM\Software\InterVideo]
[HKLM\Software\JavaSoft]
[HKLM\Software\JreMetrics]
[HKLM\Software\Licenses]
[HKLM\Software\LightScribe]
[HKLM\Software\MDC]
[HKLM\Software\Macromedia]
[HKLM\Software\Malwarebytes' Anti-Malware]
[HKLM\Software\McAfee.com]
[HKLM\Software\MicroVision]
[HKLM\Software\MimarSinan]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\ODBC]
[HKLM\Software\PDFComplete]
[HKLM\Software\Piriform]
[HKLM\Software\Policies]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\Roxio]
[HKLM\Software\SafeBoot International]
[HKLM\Software\Safer Networking Limited]
[HKLM\Software\Samsung]
[HKLM\Software\SecureDigitalServices]
[HKLM\Software\Siemens]
[HKLM\Software\SonicFocus]
[HKLM\Software\Sonic]
[HKLM\Software\Sonix]
[HKLM\Software\Synaptics]
[HKLM\Software\Techcity]
[HKLM\Software\Uniblue]
[HKLM\Software\VideoLAN]
[HKLM\Software\WOW6432Node]
[HKLM\Software\WhiteSmoke]
[HKLM\Software\Windows]
[HKLM\Software\Wise Solutions]
[HKLM\Software\X-AVCSD]
[HKLM\Software\Yahoo]
[HKLM\Software\illiminable]
---\\ Contenu des dossiers ProgramFiles/ProgramData (O43)
O43 - CFD: 17/06/2008 - 04:35:00 ----D- C:\Program Files\ActivIdentity
O43 - CFD: 11/12/2010 - 23:46:22 ----D- C:\Program Files\Ad-Remover
O43 - CFD: 11/12/2010 - 22:03:36 ----D- C:\Program Files\Adobe
O43 - CFD: 13/06/2009 - 10:34:34 ----D- C:\Program Files\Analog Devices
O43 - CFD: 25/12/2009 - 20:37:22 ----D- C:\Program Files\ArcSoft
O43 - CFD: 13/06/2009 - 10:35:22 ----D- C:\Program Files\ATI
O43 - CFD: 13/06/2009 - 10:37:22 ----D- C:\Program Files\ATI Technologies
O43 - CFD: 09/12/2010 - 18:14:26 ----D- C:\Program Files\Avira
O43 - CFD: 09/12/2010 - 20:22:48 ----D- C:\Program Files\Bbox
O43 - CFD: 09/12/2010 - 20:22:58 ----D- C:\Program Files\BboxUpdate
O43 - CFD: 11/12/2010 - 21:59:26 ----D- C:\Program Files\CCleaner
O43 - CFD: 11/12/2010 - 22:21:18 ----D- C:\Program Files\Common Files
O43 - CFD: 11/12/2010 - 22:18:44 ----D- C:\Program Files\Corel
O43 - CFD: 12/06/2009 - 09:23:10 -SH-D- C:\Program Files\Fichiers communs
O43 - CFD: 11/12/2010 - 21:50:12 ----D- C:\Program Files\FileHippo.com
O43 - CFD: 19/11/2010 - 23:05:22 ----D- C:\Program Files\Fluendo
O43 - CFD: 09/12/2010 - 17:46:58 ----D- C:\Program Files\Fun4IM
O43 - CFD: 11/12/2010 - 19:37:50 ----D- C:\Program Files\Google
O43 - CFD: 17/06/2008 - 05:25:52 ----D- C:\Program Files\Hewlett-Packard
O43 - CFD: 17/06/2008 - 05:22:50 ----D- C:\Program Files\HP
O43 - CFD: 13/06/2009 - 10:42:40 ----D- C:\Program Files\HP Webcam Application
O43 - CFD: 17/06/2008 - 04:35:06 ----D- C:\Program Files\HPQ
O43 - CFD: 09/12/2010 - 17:42:02 --H-D- C:\Program Files\InstallShield Installation Information
O43 - CFD: 17/06/2008 - 04:30:28 ----D- C:\Program Files\Intel
O43 - CFD: 09/12/2010 - 19:36:26 ----D- C:\Program Files\Internet Explorer
O43 - CFD: 17/06/2008 - 05:07:56 ----D- C:\Program Files\InterVideo
O43 - CFD: 11/12/2010 - 21:56:18 ----D- C:\Program Files\Java
O43 - CFD: 17/06/2009 - 10:34:28 ----D- C:\Program Files\LSI SoftModem
O43 - CFD: 09/12/2010 - 18:02:04 ----D- C:\Program Files\Malwarebytes' Anti-Malware
O43 - CFD: 19/10/2010 - 17:47:26 ----D- C:\Program Files\MarkAny
O43 - CFD: 02/11/2009 - 17:01:18 ----D- C:\Program Files\Micro Application
O43 - CFD: 02/11/2006 - 13:35:52 ----D- C:\Program Files\Microsoft Games
O43 - CFD: 17/06/2008 - 04:57:26 ----D- C:\Program Files\Microsoft Office
O43 - CFD: 17/06/2008 - 04:58:34 ----D- C:\Program Files\Microsoft Office Suite Activation Assistant
O43 - CFD: 17/06/2008 - 04:57:24 ----D- C:\Program Files\Microsoft Visual Studio
O43 - CFD: 17/06/2008 - 04:57:38 ----D- C:\Program Files\Microsoft Works
O43 - CFD: 11/12/2010 - 23:32:00 ----D- C:\Program Files\Microsoft.NET
O43 - CFD: 19/11/2010 - 20:50:12 ----D- C:\Program Files\Movie Maker
O43 - CFD: 02/11/2006 - 13:35:52 ----D- C:\Program Files\MSBuild
O43 - CFD: 14/06/2009 - 02:01:46 ----D- C:\Program Files\MSXML 4.0
O43 - CFD: 19/10/2010 - 17:50:38 ----D- C:\Program Files\PC Connectivity Solution
O43 - CFD: 17/06/2008 - 04:45:58 ----D- C:\Program Files\PDF Complete
O43 - CFD: 10/12/2010 - 12:37:00 ----D- C:\Program Files\Prevx
O43 - CFD: 09/12/2010 - 17:45:26 ----D- C:\Program Files\Quick Web Player
O43 - CFD: 02/11/2006 - 13:35:52 ----D- C:\Program Files\Reference Assemblies
O43 - CFD: 17/06/2008 - 05:04:48 ----D- C:\Program Files\Roxio
O43 - CFD: 19/10/2010 - 17:52:58 ----D- C:\Program Files\Samsung
O43 - CFD: 09/12/2010 - 19:15:12 ----D- C:\Program Files\Spybot - Search & Destroy
O43 - CFD: 17/06/2008 - 05:05:36 ----D- C:\Program Files\Synaptics
O43 - CFD: 09/12/2010 - 20:16:16 ----D- C:\Program Files\Techcity
O43 - CFD: 02/11/2006 - 13:58:20 --H-D- C:\Program Files\Uninstall Information
O43 - CFD: 29/07/2009 - 10:48:24 ----D- C:\Program Files\VideoLAN
O43 - CFD: 09/12/2010 - 18:20:16 ----D- C:\Program Files\WhiteSmoke
O43 - CFD: 19/11/2010 - 20:50:14 ----D- C:\Program Files\Windows Calendar
O43 - CFD: 19/11/2010 - 20:50:10 ----D- C:\Program Files\Windows Collaboration
O43 - CFD: 19/11/2010 - 20:50:02 ----D- C:\Program Files\Windows Defender
O43 - CFD: 19/11/2010 - 20:50:12 ----D- C:\Program Files\Windows Mail
O43 - CFD: 19/11/2010 - 20:50:10 ----D- C:\Program Files\Windows Media Player
O43 - CFD: 12/06/2009 - 09:23:10 ----D- C:\Program Files\Windows NT
O43 - CFD: 19/11/2010 - 20:50:08 ----D- C:\Program Files\Windows Photo Gallery
O43 - CFD: 09/12/2010 - 17:36:24 ----D- C:\Program Files\Windows Portable Devices
O43 - CFD: 19/11/2010 - 20:50:10 ----D- C:\Program Files\Windows Sidebar
O43 - CFD: 12/12/2010 - 09:34:30 ----D- C:\Program Files\Yahoo!
O43 - CFD: 17/12/2010 - 23:11:58 ----D- C:\Program Files\ZHPDiag
O43 - CFD: 17/06/2008 - 04:35:00 ----D- C:\Program Files\Common Files\ActivIdentity
O43 - CFD: 11/12/2010 - 22:03:50 ----D- C:\Program Files\Common Files\Adobe
O43 - CFD: 25/12/2009 - 20:38:12 ----D- C:\Program Files\Common Files\ArcSoft
O43 - CFD: 17/06/2008 - 04:57:22 ----D- C:\Program Files\Common Files\DESIGNER
O43 - CFD: 17/06/2008 - 05:09:18 ----D- C:\Program Files\Common Files\InstallShield
O43 - CFD: 17/06/2008 - 05:06:16 ----D- C:\Program Files\Common Files\InterVideo
O43 - CFD: 19/11/2010 - 17:18:26 ----D- C:\Program Files\Common Files\Java
O43 - CFD: 17/06/2008 - 05:10:58 ----D- C:\Program Files\Common Files\LightScribe
O43 - CFD: 17/06/2008 - 04:57:38 ----D- C:\Program Files\Common Files\microsoft shared
O43 - CFD: 11/12/2010 - 22:21:18 ----D- C:\Program Files\Common Files\Protexis
O43 - CFD: 17/06/2008 - 05:03:36 ----D- C:\Program Files\Common Files\PX Storage Engine
O43 - CFD: 17/06/2008 - 05:03:12 ----D- C:\Program Files\Common Files\Roxio Shared
O43 - CFD: 19/10/2010 - 17:47:44 ----D- C:\Program Files\Common Files\Samsung
O43 - CFD: 02/11/2006 - 12:18:34 ----D- C:\Program Files\Common Files\Services
O43 - CFD: 13/06/2009 - 10:41:52 ----D- C:\Program Files\Common Files\SNP2UVC
O43 - CFD: 17/06/2008 - 05:04:48 ----D- C:\Program Files\Common Files\Sonic Shared
O43 - CFD: 02/11/2006 - 12:18:34 ----D- C:\Program Files\Common Files\SpeechEngines
O43 - CFD: 17/06/2008 - 05:01:44 ----D- C:\Program Files\Common Files\SureThing Shared
O43 - CFD: 19/11/2010 - 20:50:08 ----D- C:\Program Files\Common Files\System
O43 - CFD: 11/12/2010 - 22:03:38 ----D- C:\ProgramData\Adobe
O43 - CFD: 02/11/2006 - 13:59:46 -SH-D- C:\ProgramData\Application Data
O43 - CFD: 09/12/2010 - 17:42:04 ----D- C:\ProgramData\ArcSoft
O43 - CFD: 13/06/2009 - 14:05:30 ----D- C:\ProgramData\ATI
O43 - CFD: 09/12/2010 - 18:14:26 ----D- C:\ProgramData\Avira
O43 - CFD: 12/06/2009 - 09:23:10 -SH-D- C:\ProgramData\Bureau
O43 - CFD: 11/12/2010 - 22:18:44 ----D- C:\ProgramData\Corel
O43 - CFD: 02/11/2006 - 13:59:46 -SH-D- C:\ProgramData\Desktop
O43 - CFD: 02/11/2006 - 13:59:46 -SH-D- C:\ProgramData\Documents
O43 - CFD: 12/06/2009 - 09:23:10 -SH-D- C:\ProgramData\Favoris
O43 - CFD: 02/11/2006 - 13:59:46 -SH-D- C:\ProgramData\Favorites
O43 - CFD: 09/12/2010 - 17:46:22 ----D- C:\ProgramData\Fun4IM
O43 - CFD: 11/12/2010 - 19:38:14 ----D- C:\ProgramData\Google
O43 - CFD: 13/06/2009 - 10:45:10 ----D- C:\ProgramData\Hewlett-Packard
O43 - CFD: 17/12/2010 - 23:09:54 ----D- C:\ProgramData\hpqLog
O43 - CFD: 25/12/2009 - 20:44:28 ----D- C:\ProgramData\LightScribe
O43 - CFD: 09/12/2010 - 18:02:02 ----D- C:\ProgramData\Malwarebytes
O43 - CFD: 19/11/2010 - 16:40:42 ----D- C:\ProgramData\McAfee
O43 - CFD: 12/06/2009 - 09:23:10 -SH-D- C:\ProgramData\Menu Démarrer
O43 - CFD: 02/11/2009 - 17:01:06 ----D- C:\ProgramData\Micro Application
O43 - CFD: 19/11/2010 - 20:24:10 -S--D- C:\ProgramData\Microsoft
O43 - CFD: 17/06/2008 - 04:58:28 ----D- C:\ProgramData\Microsoft Help
O43 - CFD: 12/06/2009 - 09:23:10 -SH-D- C:\ProgramData\Modèles
O43 - CFD: 10/12/2010 - 12:39:40 ----D- C:\ProgramData\PrevxCSI
O43 - CFD: 17/06/2008 - 05:04:22 ----D- C:\ProgramData\Roxio
O43 - CFD: 19/10/2010 - 17:52:32 ----D- C:\ProgramData\Samsung
O43 - CFD: 19/11/2010 - 16:33:04 ----D- C:\ProgramData\SiteAdvisor
O43 - CFD: 17/06/2008 - 05:00:26 ----D- C:\ProgramData\Sonic
O43 - CFD: 13/06/2009 - 10:34:30 ----D- C:\ProgramData\SonicFocus
O43 - CFD: 11/12/2010 - 23:24:28 ----D- C:\ProgramData\Spybot - Search & Destroy
O43 - CFD: 02/11/2006 - 13:59:46 -SH-D- C:\ProgramData\Start Menu
O43 - CFD: 19/11/2010 - 17:18:34 ----D- C:\ProgramData\Sun
O43 - CFD: 02/11/2006 - 13:59:46 -SH-D- C:\ProgramData\Templates
O43 - CFD: 17/06/2008 - 05:05:10 ----D- C:\ProgramData\Uninstall
O43 - CFD: 17/06/2008 - 04:35:00 ----D- C:\Program Files\Common Files\ActivIdentity
Run by fanny at 17/12/2010 23:11:37
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Contact : nicolascoolman@yahoo.fr
---\\ Web Browser
MSIE: Internet Explorer v8.0.6001.18975 (Defaut)
---\\ System Information
Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)
Processor: x86 Family 6 Model 23 Stepping 10, GenuineIntel
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2041 MB (46% free)
System drive C: has 149 GB (66%) free of 223 GB
---\\ Logged in mode
Computer Name: PC-DE-FANNY
User Name: fanny
All Users Names: fanny, Administrateur,
Unselected Option: O1,O45,O61,O62,O65,O82
Logged in as Administrator
---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 149 Go of 223 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 2 Go of 9 Go)
E:\ CD-ROM drive (Not Inserted)
F:\ Hard drive, Flash drive, Thumb drive (Free 1 Go of 1 Go)
---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] NoActiveDesktopChanges: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoFolderOptions: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowSearch: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: OK
---\\ Recherche particulière de fichiers génériques
[MD5.D07D4C3038F3578FFCE1C0237F2A1253] - (.Microsoft Corporation - Explorateur Windows.) (.11/04/2009 07:27:36.) -- C:\Windows\Explorer.exe [2926592]
[MD5.101BA3EA053480BB5D957EF37C06B5ED] - (.Microsoft Corporation - Application de démarrage de Windows.) (.21/01/2008 03:33:13.) -- C:\Windows\System32\Wininit.exe [96768]
[MD5.898E7C06A350D4A1A64A9EA264D55452] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.11/04/2009 07:28:13.) -- C:\Windows\System32\Winlogon.exe [314368]
[MD5.2D9C903DC76A66813D350A562DE40ED9] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.21/01/2008 03:32:21.) -- C:\Windows\System32\drivers\atapi.sys [21560]
[MD5.6A4A98CEE84CF9E99564510DDA4BAA47] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.11/04/2009 07:32:49.) -- C:\Windows\System32\drivers\ntfs.sys [1083880]
---\\ Processus lancés
[MD5.2D59CCA39606F0EF3D8AD2B3FF04E26B] - (.Prevx - Prevx 3.0.) -- C:\Program Files\Prevx\prevx.exe [6393984]
[MD5.7EAB127C64AAAA9134283C0FEA7177D1] - (.Bioscrypt Inc. - Global Virtual Card Host.) -- c:\Program Files\Hewlett-Packard\IAM\Bin\AsGHost.exe [65296]
[MD5.0D392EDE3B97E0B3131B2F63EF1DB94E] - (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe [1008184]
[MD5.66B24E2EB8F8A8340F238A346F231C79] - (.Intel Corporation - Event Monitor User Notification Tool.) -- C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe [178712]
[MD5.85C1D3EE666A4A2B8071A570227A68A1] - (.ActivIdentity - ActivIdentity card event handler.) -- C:\Program Files\ActivIdentity\ActivClient\accrdsub.exe [293168]
[MD5.5C6EB59CE1E494A46AA7B61BB0958432] - (.Hewlett-Packard Development Company, L.P. - HP ProtectTools Security Manager.) -- C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\pthosttr.exe [238984]
[MD5.62B3C9786081ECAAB272A118408D2817] - (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1045800]
[MD5.8CB896C573FD15AE8B13180DA53E93D2] - (.Hewlett-Packard Development Company, L.P. - HPWAMain Module.) -- C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [488752]
[MD5.92DBAF713557FECA30B747D9ADC3E3DD] - (.Hewlett-Packard - HP Health Check Scheduler.) -- C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [70912]
[MD5.E32453D5293DC1CA34A81561C21782CA] - (.Hewlett-Packard - File Sanitizer for HP ProtectTools.) -- C:\Program Files\Hewlett-Packard\File Sanitizer\CoreShredder.exe [10244096]
[MD5.443ADA6FE624132C76D3CBF47F371D7C] - (. Hewlett-Packard Development Company, L.P. - Quick Launch Buttons.) -- C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe [177456]
[MD5.21293443961A4E2597453EE7A9347F22] - (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\HP\HP Software Update\hpwuSchd2.exe [54840]
[MD5.A7810B302294793DE88542AAE177D1B1] - (.ArcSoft Inc. - ArcSoft Connect Daemon.) -- C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe [207424]
[MD5.6438FF6F59D64E97E862F90AB66B7996] - (.Analog Devices, Inc. - SMax4PNP.) -- C:\Program Files\Analog Devices\Core\smax4pnp.exe [1314816]
[MD5.9D5E8B45BD348DF0882C69EED0E83111] - (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [281768]
[MD5.F400694D7D2785F60133C20F7F2F4F7A] - (.ArcSoft Inc. - ArcSoft Connect Notifier.) -- C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac [309824]
[MD5.93DB1FF92B03D24738A71E6E4992DFD3] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe [248552]
[MD5.5D61BE7DB55B026A5D61A3EED09D0EAD] - (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408]
[MD5.FECB438F7ABEA262C9633616CBD8CFDF] - (.ActivIdentity - ActivIdentity Event Service.) -- c:\Program Files\ActivIdentity\ActivClient\acevents.exe [95024]
[MD5.91C7B7340109693219CE5BCDA1B8CCAC] - (. Hewlett-Packard Development Company, L.P. - Volume related element.) -- C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\VolCtrl.exe [91440]
[MD5.8D07F0687318214A3CEF62EA1048D101] - (.Hewlett-Packard Development Company, L.P. - Module to process WiFi messages..) -- C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE [316720]
[MD5.E681281D9BFC9D45D3B72532717E5880] - (.Advanced Micro Devices Inc. - Catalyst Control Center: Monitoring program.) -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe [49152]
[MD5.1EDC4865C8003A0251956835273904B1] - (.Pas de propriétaire - HpqToaster Module.) -- C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe [685360]
[MD5.25CA1677AAA3CDC99CD4FCF940886F3C] - (.ATI Technologies Inc. - Catalyst Control Centre: Host application.) -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe [49152]
[MD5.A3F5DC6A7FEF9DAB07E69B23C431813E] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [620544]
---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2)
P2 - FPN: [HKLM] [@Google.com/GoogleEarthPlugin] - (.Google - GEPlugin.) -- C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll
P2 - FPN: [HKLM] [@java.com/JavaPlugin] - (.Sun Microsystems, Inc. - Next Generation Java Plug-in 1.6.0_23 for Mozilla browsers.) -- C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=8] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.2.183.39\npGoogleOneClick8.dll
---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
G0 - GCSP: Preference [User Data\Default][HomePage] https://www.google.com/?gws_rd=ssl
---\\ Internet Explorer, Démarrage,Recherche,URSearchHook (R0,R1,R3)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)) -- C:\Windows\system32\ieframe.dll
---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} Clé orpheline
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: BHO_Startup - {3134413B-49B4-425C-98A5-893C1F195601} . (.Hewlett-Packard - File Sanitizer for HP ProtectTools.) -- C:\Program Files\Hewlett-Packard\File Sanitizer\IEBHO.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} . (.Safer Networking Limited - SBSD IE Protection.) -- C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SafeOnline BHO - {69D72956-317C-44bd-B369-8E44D4EF9801} . (.Prevx - Prevx Security Library.) -- C:\windows\system32\PxSecure.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Credential Manager for HP ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} . (.Bioscrypt Inc. - SSO IE Listener.) -- c:\Program Files\Hewlett-Packard\IAM\Bin\ItIEAddIn.dll
O2 - BHO: Bandoo IE Plugin - {EB5CEE80-030A-4ED8-8E20-454E9C68380F} . (.Discordia Limited - Bandoo IE Plugin.) -- C:\Program Files\Fun4IM\Plugins\IE\ieplugin.dll
---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [Windows Defender] . (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe
O4 - HKLM\..\Run: [IAAnotif] . (.Intel Corporation - Event Monitor User Notification Tool.) -- C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [accrdsub] . (.ActivIdentity - ActivIdentity card event handler.) -- c:\Program Files\ActivIdentity\ActivClient\accrdsub.exe
O4 - HKLM\..\Run: [PTHOSTTR] . (.Hewlett-Packard Development Company, L.P. - HP ProtectTools Security Manager.) -- c:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.exe
O4 - HKLM\..\Run: [CognizanceTS] . (.Bioscrypt Inc. - Terminal Services Virtual Channel Client.) -- c:\PROGRA~1\HEWLET~1\IAM\Bin\ASTSVCC.dll
O4 - HKLM\..\Run: [PDF Complete] . (.PDF Complete Inc - Sentry for PDF.) -- C:\Program Files\PDF Complete\pdfsty.exe
O4 - HKLM\..\Run: [SynTPEnh] . (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] . (.Hewlett-Packard Development Company, L.P. - HPWAMain Module.) -- C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] . (.Hewlett-Packard - HP Health Check Scheduler.) -- c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [File Sanitizer] . (.Hewlett-Packard - File Sanitizer for HP ProtectTools.) -- C:\Program Files\Hewlett-Packard\File Sanitizer\CoreShredder.exe
O4 - HKLM\..\Run: [QlbCtrl.exe] . (. Hewlett-Packard Development Company, L.P. - Quick Launch Buttons.) -- C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
O4 - HKLM\..\Run: [WatchDog] . (.InterVideo Inc. - DVDCheck Application.) -- C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- c:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SoundMAX] . (.Analog Devices, Inc. - SoundMAX Audio Settings (32-bit).) -- C:\Program Files\Analog Devices\SoundMAX\soundmax.exe
O4 - HKLM\..\Run: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [ArcSoft Connection Service] . (.ArcSoft Inc. - ArcSoft Connect Daemon.) -- C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [SoundMAXPnP] . (.Analog Devices, Inc. - SMax4PNP.) -- C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [avgnt] . (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
O4 - HKLM\..\Run: [BboxUpdate] . (.TechCity Solutions France - eStantAutoRunV.) -- C:\Program Files\BboxUpdate\eStantAutoRunV.exe
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
O4 - HKUS\S-1-5-21-1728932414-2506739675-2053278088-1004\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKUS\S-1-5-21-1728932414-2506739675-2053278088-1004\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-21-1728932414-2506739675-2053278088-1004\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\DVD Check.lnk . (.InterVideo Inc..) -- C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Documents And Settings\fanny\Desktop\Improve Your PC.lnk - Clé orpheline
O4 - Global Startup: C:\Users\fanny\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\fanny\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Mail.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Mail\WinMail.exe
O4 - Global Startup: C:\Users\fanny\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - Global Startup: C:\Users\fanny\Desktop\Improve Your PC.lnk - Clé orpheline
O4 - Global Startup: C:\Users\fanny\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\fanny\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Quick Web Player.lnk . (.Pas de propriétaire.) -- C:\Program Files\Quick Web Player\WebVid.exe
O4 - Global Startup: C:\Users\fanny\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk - Clé orpheline
O4 - Global Startup: C:\Users\fanny\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.) -- C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
O4 - Global Startup: C:\Users\fanny\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk - Clé orpheline
O4 - Global Startup: C:\Users\fanny\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Windows Media Player.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe
---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: E&xport to Microsoft Excel . (.Microsoft Corporation - Microsoft Office Excel.) -- C:\PROGRA~1\MICROS~2\Office12\EXCEL.exe
O8 - Extra context menu item: Google Sidewiki... . (.Google Inc. - Google Toolbar for Internet Explorer.) -- C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\MICROS~2\Office12\REFBARH.ICO
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} . (.not file.) - (.not file.)
---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\windows\system32\NLAapi.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.) -- C:\windows\system32\napinsp.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\windows\system32\mswsock.dll
O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\windows\system32\winrnr.dll
---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{214B9217-1428-406F-A6D8-DBE6C5F8B0B6}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{932B9662-F3B1-47EF-9BFB-69188E858703}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{214B9217-1428-406F-A6D8-DBE6C5F8B0B6}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{932B9662-F3B1-47EF-9BFB-69188E858703}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{932B9662-F3B1-47EF-9BFB-69188E858703}: DhcpDomain = lan
O17 - HKLM\System\CS1\Services\Tcpip\..\{932B9662-F3B1-47EF-9BFB-69188E858703}: DhcpDomain = lan
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - AppInit_DLLs: . (.Bioscrypt Inc. - Application Protection Hook.) - C:\Windows\System32\APSHook.dll
---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Contrôleur de site Web.) -- C:\windows\System32\webcheck.dll
---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\windows\system32\browseui.dll
---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: (accoca) . (.ActivIdentity - ActivIdentity Cache Server.) - c:\Program Files\ActivIdentity\ActivClient\accoca.exe
O23 - Service: (ACDaemon) . (.ArcSoft Inc. - ArcSoft Connect Service.) - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: (AEADIFilters) . (.Andrea Electronics Corporation - Andrea filters APO access service (32-bit).) - C:\windows\system32\AEADISRV.exe
O23 - Service: (AgereModemAudio) . (.Agere Systems - Agere Soft Modem Call Progress Service.) - C:\Windows\system32\agrsmsvc.exe
O23 - Service: (AntiVirSchedulerService) . (.Avira GmbH - Antivirus Scheduler.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: (AntiVirService) . (.Avira GmbH - Antivirus On-Access Service.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: (Ati External Event Utility) . (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) - C:\windows\system32\Ati2evxx.exe
O23 - Service: (CSIScanner) . (.Prevx - Prevx 3.0.) - C:\Program Files\Prevx\prevx.exe
O23 - Service: (dgdersvc) . (.Devguru Co., Ltd. - Device Error Recovery SDK(x86).) - C:\windows\system32\dgdersvc.exe
O23 - Service: (eStantLaunchService) . (.TechCity Solutions France - eSTantAutoRunService.) - C:\Program Files\BboxUpdate\eSRunService.exe
O23 - Service: (FsUsbExService) . (.Teruten - FsUsbDevice.) - C:\windows\system32\FsUsbExService.exe
O23 - Service: (Fun4IM Coordinator) . (.Discordia Limited - Fun4IM Coordinator.) - C:\PROGRA~1\Fun4IM\Bandoo.exe
O23 - Service: (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: (HP Health Check Service) . (.Hewlett-Packard - HP Health Check Service.) - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: (HP ProtectTools Service) . (.Hewlett-Packard Development Company, L.P - PTChangeFilterService.) - c:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.exe
O23 - Service: (HpFkCryptService) . (.SafeBoot International - Drive Encryption for HP ProtectTools Servic.) - c:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
O23 - Service: (HPFSService) . (.Hewlett-Packard - File Sanitizer for HP ProtectTools.) - C:\Program Files\Hewlett-Packard\File Sanitizer\HPFSService.exe
O23 - Service: (hpsrv) . (.Hewlett-Packard Corporation - HpService.) - C:\windows\system32\Hpservice.exe
O23 - Service: (IAANTMON) . (.Intel Corporation - RAID Monitor.) - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: (IviRegMgr) . (.InterVideo - RegMgr Module.) - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: (LightScribeService) . (.Hewlett-Packard Company - LightScribe Service.) - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: (pdfcDispatcher) - Clé orpheline
O23 - Service: (PSI_SVC_2) . (.Protexis Inc. - PsiService PsiService.) - C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: (rpcnet) . (.Absolute Software Corp. - rpcnet.) - C:\windows\system32\rpcnet.exe
O23 - Service: (SBSDWSCService) . (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - "C:\Program Files\Microsoft Office\Office12\WINWORD.exe (.not file.)
---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\windows\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\windows\Tasks\GoogleUpdateTaskMachineUA.job
O39 - APT:Automatic Planified Task - C:\windows\Tasks\User_Feed_Synchronization-{44F02782-019D-4D44-8BBD-D5047A4FE08B}.job
[MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe
[MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe
[MD5.92DBAF713557FECA30B747D9ADC3E3DD] [APT] [HP Health Check] (.Hewlett-Packard.) -- c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
[MD5.CD765DF2695403434C4526F19602DA8F] [APT] [Registration] (.Pas de propriétaire.) -- C:\Program Files\Hewlett-Packard\SDP\RemEngine.exe
---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\regutils.dll
O40 - ASIC: LightScribe Control Panel - {10880D85-AAD9-4558-ABDC-2AB1552D831F} . (.Pas de propriétaire - Pas de description.) -- "C:\Program Files\Common Files\LightScribe\LSRunOnce.exe
O40 - ASIC: Microsoft Windows Mail 7 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} . (.Pas de propriétaire - Pas de description.) -- "C:\Program Files\Windows Mail\WinMail.exe
O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11CF-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 10.1 r102.) -- C:\windows\system32\Macromed\Flash\Flash10l.ocx
---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\windows\system32\drivers\afd.sys
O41 - Driver: (avipbb) . (.Avira GmbH - Avira Driver for Security Enhancement.) - C:\Windows\System32\DRIVERS\avipbb.sys
O41 - Driver: (cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys
O41 - Driver: C:\windows\system32\drivers\dfsc.sys (DfsC) . (.Microsoft Corporation - DFS Namespace Client Driver.) - C:\Windows\System32\Drivers\dfsc.sys
O41 - Driver: (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\Windows\System32\DRIVERS\i8042prt.sys
O41 - Driver: (kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\Windows\System32\DRIVERS\kbdclass.sys
O41 - Driver: (kbdhid) . (.Microsoft Corporation - Pilote de filtre clavier HID.) - C:\Windows\System32\DRIVERS\kbdhid.sys
O41 - Driver: (mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\Windows\System32\DRIVERS\mouclass.sys
O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys
O41 - Driver: (netbt) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys
O41 - Driver: (nsiproxy) . (.Microsoft Corporation - NSI Proxy.) - C:\Windows\System32\drivers\nsiproxy.sys
O41 - Driver: C:\windows\system32\drivers\pacer.sys (PSched) . (.Microsoft Corporation - Planificateur de paquets QoS.) - C:\Windows\System32\DRIVERS\pacer.sys
O41 - Driver: (pxrts) . (.Prevx - Prevx Realtime Security.) - C:\Windows\System32\drivers\pxrts.sys
O41 - Driver: (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\Windows\System32\DRIVERS\rasacd.sys
O41 - Driver: (rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\Windows\System32\DRIVERS\rdbss.sys
O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
O41 - Driver: (RDPENCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\drivers\rdpencdd.sys
O41 - Driver: C:\windows\system32\tcpipcfg.dll (Smb) . (.Microsoft Corporation - SMB Transport driver.) - C:\Windows\System32\DRIVERS\smb.sys
O41 - Driver: (ssmdrv) . (.Avira GmbH - AVIRA SnapShot Driver.) - C:\Windows\System32\DRIVERS\ssmdrv.sys
O41 - Driver: C:\windows\system32\tcpipcfg.dll (tdx) . (.Microsoft Corporation - TDI Translation Driver.) - C:\Windows\System32\DRIVERS\tdx.sys
O41 - Driver: (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\Windows\System32\DRIVERS\termdd.sys
O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\windows\system32\drivers\vga.sys
O41 - Driver: (Wanarpv6) . (.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - C:\Windows\System32\DRIVERS\wanarp.sys
---\\ Logiciels installés (O42)
O42 - Logiciel: 2007 Microsoft Office system - (.Microsoft Corporation.) [HKLM] -- PROHYBRIDR
O42 - Logiciel: 32 Bit HP CIO Components Installer - (.Hewlett-Packard.) [HKLM] -- {F7B0E599-C114-4493-BC4D-D8FC7CBBABBB}
O42 - Logiciel: ActivClient 6.1 x86 - (.ActivIdentity.) [HKLM] -- {AC194855-F7AC-4D04-B4C9-07BA46FCB697}
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Reader X - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1033-7B44-AA0000000001}
O42 - Logiciel: Agere Systems HDA Modem - (.LSI Corporation.) [HKLM] -- Agere Systems Soft Modem
O42 - Logiciel: ArcSoft MediaImpression - (.ArcSoft.) [HKLM] -- {18472E28-FCA0-421F-BDAC-AC65012E29F2}
O42 - Logiciel: Avira AntiVir Personal - Free Antivirus - (.Avira GmbH.) [HKLM] -- Avira AntiVir Desktop
O42 - Logiciel: BIOS Configuration for HP ProtectTools - (.Hewlett-Packard.) [HKLM] -- {A1410161-F615-4B91-A019-FA33833EF00D}
O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner
O42 - Logiciel: Catalyst Control Center - Branding - (.ATI.) [HKLM] -- {30BF4E6C-D866-46F7-A4F6-81A45E97706E}
O42 - Logiciel: Corel WinDVD 2010 - (.Corel Inc..) [HKLM] -- {5C1F18D2-F6B7-4242-B803-B5A78648185D}
O42 - Logiciel: Credential Manager for HP ProtectTools - (.Hewlett-Packard Company.) [HKLM] -- {0F98662A-EA83-414F-8766-3FCE46A32641}
O42 - Logiciel: Drive Encryption for HP ProtectTools - (.Hewlett-Packard.) [HKLM] -- {9DBD8BEE-B3EC-4D82-A81C-0F6250176DCC}
O42 - Logiciel: ESU for Microsoft Vista SP1 - (.Hewlett-Packard.) [HKLM] -- {BC1DC565-8B34-4B29-9DB2-BF281C2FB56E}
O42 - Logiciel: File Sanitizer For HP ProtectTools - (.Hewlett-Packard.) [HKLM] -- {789C97CE-9E17-4126-BDF4-11FF458BF705}
O42 - Logiciel: FileHippo.com Update Checker - (.Pas de propriétaire.) [HKLM] -- FileHippo.com
O42 - Logiciel: Google Toolbar for Firefox - (.Google Inc..) [HKLM] -- {2CCBABCB-6427-4A55-B091-49864623C43F}
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {18455581-E099-4BA8-BC6B-F34B2F06600C}
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
O42 - Logiciel: Google Earth - (.Google.) [HKLM] -- {4286E640-B5FB-11DF-AC4B-005056C00008}
O42 - Logiciel: HP 3D DriveGuard - (.Hewlett-Packard.) [HKLM] -- {4C203E35-B5C7-4E35-9834-619668C0FFEE}
O42 - Logiciel: HP Active Support Library - (.Hewlett-Packard.) [HKLM] -- {9E2CCD5E-1990-4EF2-9B61-32F0BBACC29B}
O42 - Logiciel: HP Customer Experience Enhancements - (.Hewlett-Packard.) [HKLM] -- {420BBA1D-B275-4891-838C-EA88FE87A632}
O42 - Logiciel: HP Doc Viewer - (.Hewlett-Packard.) [HKLM] -- {082702D5-5DD8-4600-BCE5-48B15174687F}
O42 - Logiciel: HP Easy Setup - Frontend - (.Hewlett-Packard.) [HKLM] -- {8BB128BE-2670-485D-A221-B00715BCEBCF}
O42 - Logiciel: HP Help and Support - (.Hewlett-Packard.) [HKLM] -- {E333CA5F-00ED-4EEF-90E5-6A33A8FE969F}
O42 - Logiciel: HP JavaCard for HP ProtectTools - (.Hewlett-Packard.) [HKLM] -- {2086797F-A4BA-4CD3-8104-09B8D39DA5D8}
O42 - Logiciel: HP ProtectTools Security Manager - (.Hewlett-Packard.) [HKLM] -- {926F4D5F-C8FC-4FB7-8E09-BCB8A997D1C7}
O42 - Logiciel: HP ProtectTools Security Manager Suite - (.Hewlett-Packard.) [HKLM] -- {75D7BB3A-9AB7-4ad1-AD5E-0059B90C624B}
O42 - Logiciel: HP Quick Launch Buttons 6.40 E1 - (.Hewlett-Packard.) [HKLM] -- {34D2AB40-150D-475D-AE32-BD23FB5EE355}
O42 - Logiciel: HP Software Setup 5.00.A.7 - (.Hewlett-Packard Company.) [HKLM] -- {70CEFEBA-F757-4DBE-8A21-027C326137CE}
O42 - Logiciel: HP Update - (.Hewlett-Packard.) [HKLM] -- {C8FD5BC1-92EF-4C15-92A9-F9AC7F61985F}
O42 - Logiciel: HP User Guides 0108 - (.Hewlett-Packard.) [HKLM] -- {B79DB290-9F72-4B20-9776-848D7832705B}
O42 - Logiciel: HP Wallpaper - (.Hewlett-Packard.) [HKLM] -- {F173C2B3-296F-458C-98FF-1676A42EBA02}
O42 - Logiciel: HP Webcam - (.Sonix.) [HKLM] -- {399C37FB-08AF-493B-BFED-20FBD85EDF7F}
O42 - Logiciel: HP Webcam Application - (.Chicony Electronics Co.,Ltd..) [HKLM] -- {154E4F71-DFC0-4B31-8D99-F97615031B02}
O42 - Logiciel: HP Wireless Assistant - (.Hewlett-Packard.) [HKLM] -- {9ADABDDE-9644-461B-9E73-83FA3EFCAB50}
O42 - Logiciel: HPNetworkAssistant - (.Hewlett-Packard..) [HKLM] -- {228C6B46-64E2-404E-898A-EF0830603EF4}
O42 - Logiciel: Hewlett-Packard Active Check for Health Check - (.Hewlett-Packard.) [HKLM] -- {254C37AA-6B72-4300-84F6-98A82419187E}
O42 - Logiciel: Hewlett-Packard Asset Agent for Health Check - (.HP.) [HKLM] -- {669D4A35-146B-4314-89F1-1AC3D7B88367}
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB953595
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB958484
O42 - Logiciel: Intel® Matrix Storage Manager - (.Intel Corporation.) [HKLM] -- {9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}
O42 - Logiciel: InterVideo DVD Check - (.Pas de propriétaire.) [HKLM] -- {5D97A4A7-C274-4B63-86D9-07A33435F505}
O42 - Logiciel: InterVideo WinDVD - (.InterVideo Inc..) [HKLM] -- {91810AFC-A4F8-4EBA-A5AA-B198BBC81144}
O42 - Logiciel: Java(TM) 6 Update 22 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216022F0}
O42 - Logiciel: Java(TM) 6 Update 23 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216023FF}
O42 - Logiciel: Java(TM) 6 Update 6 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160060}
O42 - Logiciel: LauncherMA - (.Micro Application.) [HKLM] -- {C06EFB22-B5DB-46C5-9215-BCB5C19C0858}
O42 - Logiciel: LightScribe System Software 1.12.37.1 - (.LightScribe.) [HKLM] -- {004C5DA2-2051-4D25-94BA-51CF810C91EB}
O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Microsoft.) [HKLM] -- {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Pas de propriétaire.) [HKLM] -- Microsoft .NET Framework 1.1 (1033)
O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB2416447) - (.Pas de propriétaire.) [HKLM] -- M2416447
O42 - Logiciel: Microsoft .NET Framework 3.5 Language Pack SP1 - fra - (.Microsoft Corporation.) [HKLM] -- {3E31821C-7917-367E-938E-E65FC413EA31}
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093A5070A6}
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile FRA Language Pack - (.Microsoft Corporation.) [HKLM] -- {0F5B4A82-9DAF-3D13-8CB8-AEB25E4A614E}
O42 - Logiciel: Microsoft Office Access MUI (Dutch) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0015-0413-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Access MUI (English) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0015-0409-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Access MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0015-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Access MUI (German) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0015-0407-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Access MUI (Italian) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0015-0410-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Access Setup Metadata MUI (English) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0117-0409-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Excel MUI (Dutch) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0016-0413-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Excel MUI (English) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0016-0409-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Excel MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0016-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Excel MUI (German) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0016-0407-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Excel MUI (Italian) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0016-0410-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Outlook MUI (Dutch) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001A-0413-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Outlook MUI (English) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001A-0409-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Outlook MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001A-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Outlook MUI (German) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001A-0407-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Outlook MUI (Italian) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001A-0410-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office PowerPoint MUI (Dutch) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0018-0413-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office PowerPoint MUI (English) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0018-0409-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0018-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office PowerPoint MUI (German) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0018-0407-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office PowerPoint MUI (Italian) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0018-0410-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Professional Hybrid 2007 - (.Microsoft Corporation.) [HKLM] -- {91120000-0031-0000-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (Arabic) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0401-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (Dutch) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0413-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (English) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0409-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (German) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0407-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (Italian) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0410-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (Spanish) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0C0A-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proofing (Dutch) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-002C-0413-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proofing (English) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-002C-0409-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proofing (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-002C-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proofing (German) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-002C-0407-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proofing (Italian) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-002C-0410-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Publisher MUI (Dutch) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0019-0413-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Publisher MUI (English) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0019-0409-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Publisher MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0019-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Publisher MUI (German) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0019-0407-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Publisher MUI (Italian) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0019-0410-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Shared MUI (Dutch) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-006E-0413-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Shared MUI (English) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-006E-0409-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Shared MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-006E-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Shared MUI (German) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-006E-0407-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Shared MUI (Italian) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-006E-0410-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Shared Setup Metadata MUI (English) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0115-0409-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Suite Activation Assistant - (.Microsoft Corporation.) [HKLM] -- {E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}
O42 - Logiciel: Microsoft Office Word MUI (Dutch) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001B-0413-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Word MUI (English) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001B-0409-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Word MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001B-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Word MUI (German) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001B-0407-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Word MUI (Italian) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001B-0410-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {7299052b-02a4-4627-81f2-1818da5d550d}
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {A49F249F-0C91-497F-86DF-B2585E8E76B7}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
O42 - Logiciel: Module linguistique Microsoft .NET Framework 3.5 SP1- fra - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 Language Pack SP1 - fra
O42 - Logiciel: Module linguistique Microsoft .NET Framework 4 Client Profile FRA - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile FRA Language Pack
O42 - Logiciel: PDF Complete - (.PDF Complete, Inc..) [HKLM] -- PDF Complete
O42 - Logiciel: Prevx - (.Prevx.) [HKLM] -- PCSI
O42 - Logiciel: Quick Web Player - (.Pas de propriétaire.) [HKLM] -- {729166B3-1B80-4F9F-8D59-312A89633E0A}_is1
O42 - Logiciel: Roxio Activation Module - (.Roxio.) [HKLM] -- {EC877639-07AB-495C-BFD1-D63AF9140810}
O42 - Logiciel: Roxio Creator Audio - (.Roxio.) [HKLM] -- {73A4F29F-31AC-4EBD-AA1B-0CC5F18C8F83}
O42 - Logiciel: Roxio Creator Business - (.Roxio.) [HKLM] -- {537BF16E-7412-448C-95D8-846E85A1D817}
O42 - Logiciel: Roxio Creator Business v10 - (.Roxio.) [HKLM] -- {ED439A64-F018-4DD4-8BA5-328D85AB09AB}
O42 - Logiciel: Roxio Creator Copy - (.Roxio.) [HKLM] -- {B6A26DE5-F2B5-4D58-9570-4FC760E00FCD}
O42 - Logiciel: Roxio Creator Data - (.Roxio.) [HKLM] -- {08E81ABD-79F7-49C2-881F-FD6CB0975693}
O42 - Logiciel: Roxio Creator Tools - (.Roxio.) [HKLM] -- {1F54DAFA-9261-4A62-B59D-6C9F26B48FE4}
O42 - Logiciel: Roxio Express Labeler 3 - (.Roxio.) [HKLM] -- {6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
O42 - Logiciel: Roxio MyDVD - (.Roxio.) [HKLM] -- {30A2A953-DEB1-466A-B660-F4399C7C6B9D}
O42 - Logiciel: SAMSUNG USB Driver for Mobile Phones - (.SAMSUNG Electronics Co., Ltd..) [HKLM] -- {D0795B21-0CDA-4a92-AB9E-6E92D8111E44}
O42 - Logiciel: Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB2416473
O42 - Logiciel: Sonic CinePlayer Decoder Pack - (.Sonic Solutions.) [HKLM] -- {8D337F77-BE7F-41A2-A7CB-D5A63FD7049B}
O42 - Logiciel: SoundMAX - (.Analog Devices.) [HKLM] -- {F0A37341-D692-11D4-A984-009027EC0A9C}
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
O42 - Logiciel: Synaptics Pointing Device Driver - (.Synaptics.) [HKLM] -- SynTPDeinstKey
O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707
O42 - Logiciel: Update for Office 2007 (KB934528) - (.Pas de propriétaire.) [HKLM] -- {91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{2B939677-2FFD-48F6-9075-7BF48CB87C80}
O42 - Logiciel: VLC media player 0.9.9 - (.VideoLAN Team.) [HKLM] -- VLC media player
O42 - Logiciel: Vista Default Settings - (.Hewlett-Packard.) [HKLM] -- {207A8D54-51C9-48B6-80E6-CBA5403B3ED4}
---\\ HKCU & HKLM Software Keys
[HKCU\Software\ATI Technologies Inc.]
[HKCU\Software\ATI]
[HKCU\Software\Ad-Remover]
[HKCU\Software\Adobe]
[HKCU\Software\Analog Devices]
[HKCU\Software\AppDataLow\Software\MarkAny]
[HKCU\Software\AppDataLow\Software\Microsoft]
[HKCU\Software\AppDataLow\Software\Yahoo]
[HKCU\Software\AppDataLow\Software\searchqutb]
[HKCU\Software\AppDataLow\Software]
[HKCU\Software\AppDataLow]
[HKCU\Software\Apple Computer, Inc.]
[HKCU\Software\ArcSoft]
[HKCU\Software\Avira]
[HKCU\Software\Classes]
[HKCU\Software\DivXNetworks]
[HKCU\Software\FileHippo.com]
[HKCU\Software\Google]
[HKCU\Software\HPWebcam]
[HKCU\Software\Hewlett-Packard]
[HKCU\Software\IM Providers]
[HKCU\Software\ITConcepts]
[HKCU\Software\InterVideo]
[HKCU\Software\JavaSoft]
[HKCU\Software\Lake]
[HKCU\Software\LightScribe]
[HKCU\Software\Macromedia]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\MozillaPlugins]
[HKCU\Software\Netscape]
[HKCU\Software\ODBC]
[HKCU\Software\PCSI]
[HKCU\Software\PDFComplete]
[HKCU\Software\Piriform]
[HKCU\Software\Policies]
[HKCU\Software\Ports Of Call 2008 DELUXE EDITION]
[HKCU\Software\Safer Networking Limited]
[HKCU\Software\Samsung]
[HKCU\Software\Sony Corporation]
[HKCU\Software\Synaptics]
[HKCU\Software\Trolltech]
[HKCU\Software\WhiteSmoke]
[HKCU\Software\YahooPartnerToolbar]
[HKCU\Software\Yahoo]
[HKCU\Software\Z-Com, Inc.]
[HKCU\Software\sshelper2]
[HKLM\Software\ATI Technologies]
[HKLM\Software\ATI]
[HKLM\Software\ActivCard]
[HKLM\Software\ActivIdentity]
[HKLM\Software\Adobe]
[HKLM\Software\Agere]
[HKLM\Software\Analog Devices]
[HKLM\Software\ArcSoft]
[HKLM\Software\Avira]
[HKLM\Software\BrowserChoice]
[HKLM\Software\CDDB]
[HKLM\Software\Caphyon]
[HKLM\Software\Chicony Electronics Co.,Ltd.]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\Corel]
[HKLM\Software\Debug]
[HKLM\Software\Digital River]
[HKLM\Software\GSC]
[HKLM\Software\Google]
[HKLM\Software\HPQ]
[HKLM\Software\Hewlett-Packard]
[HKLM\Software\ITConcepts]
[HKLM\Software\InstallShield]
[HKLM\Software\InstalledOptions]
[HKLM\Software\Intel]
[HKLM\Software\InterVideo Inc.]
[HKLM\Software\InterVideo]
[HKLM\Software\JavaSoft]
[HKLM\Software\JreMetrics]
[HKLM\Software\Licenses]
[HKLM\Software\LightScribe]
[HKLM\Software\MDC]
[HKLM\Software\Macromedia]
[HKLM\Software\Malwarebytes' Anti-Malware]
[HKLM\Software\McAfee.com]
[HKLM\Software\MicroVision]
[HKLM\Software\MimarSinan]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\ODBC]
[HKLM\Software\PDFComplete]
[HKLM\Software\Piriform]
[HKLM\Software\Policies]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\Roxio]
[HKLM\Software\SafeBoot International]
[HKLM\Software\Safer Networking Limited]
[HKLM\Software\Samsung]
[HKLM\Software\SecureDigitalServices]
[HKLM\Software\Siemens]
[HKLM\Software\SonicFocus]
[HKLM\Software\Sonic]
[HKLM\Software\Sonix]
[HKLM\Software\Synaptics]
[HKLM\Software\Techcity]
[HKLM\Software\Uniblue]
[HKLM\Software\VideoLAN]
[HKLM\Software\WOW6432Node]
[HKLM\Software\WhiteSmoke]
[HKLM\Software\Windows]
[HKLM\Software\Wise Solutions]
[HKLM\Software\X-AVCSD]
[HKLM\Software\Yahoo]
[HKLM\Software\illiminable]
---\\ Contenu des dossiers ProgramFiles/ProgramData (O43)
O43 - CFD: 17/06/2008 - 04:35:00 ----D- C:\Program Files\ActivIdentity
O43 - CFD: 11/12/2010 - 23:46:22 ----D- C:\Program Files\Ad-Remover
O43 - CFD: 11/12/2010 - 22:03:36 ----D- C:\Program Files\Adobe
O43 - CFD: 13/06/2009 - 10:34:34 ----D- C:\Program Files\Analog Devices
O43 - CFD: 25/12/2009 - 20:37:22 ----D- C:\Program Files\ArcSoft
O43 - CFD: 13/06/2009 - 10:35:22 ----D- C:\Program Files\ATI
O43 - CFD: 13/06/2009 - 10:37:22 ----D- C:\Program Files\ATI Technologies
O43 - CFD: 09/12/2010 - 18:14:26 ----D- C:\Program Files\Avira
O43 - CFD: 09/12/2010 - 20:22:48 ----D- C:\Program Files\Bbox
O43 - CFD: 09/12/2010 - 20:22:58 ----D- C:\Program Files\BboxUpdate
O43 - CFD: 11/12/2010 - 21:59:26 ----D- C:\Program Files\CCleaner
O43 - CFD: 11/12/2010 - 22:21:18 ----D- C:\Program Files\Common Files
O43 - CFD: 11/12/2010 - 22:18:44 ----D- C:\Program Files\Corel
O43 - CFD: 12/06/2009 - 09:23:10 -SH-D- C:\Program Files\Fichiers communs
O43 - CFD: 11/12/2010 - 21:50:12 ----D- C:\Program Files\FileHippo.com
O43 - CFD: 19/11/2010 - 23:05:22 ----D- C:\Program Files\Fluendo
O43 - CFD: 09/12/2010 - 17:46:58 ----D- C:\Program Files\Fun4IM
O43 - CFD: 11/12/2010 - 19:37:50 ----D- C:\Program Files\Google
O43 - CFD: 17/06/2008 - 05:25:52 ----D- C:\Program Files\Hewlett-Packard
O43 - CFD: 17/06/2008 - 05:22:50 ----D- C:\Program Files\HP
O43 - CFD: 13/06/2009 - 10:42:40 ----D- C:\Program Files\HP Webcam Application
O43 - CFD: 17/06/2008 - 04:35:06 ----D- C:\Program Files\HPQ
O43 - CFD: 09/12/2010 - 17:42:02 --H-D- C:\Program Files\InstallShield Installation Information
O43 - CFD: 17/06/2008 - 04:30:28 ----D- C:\Program Files\Intel
O43 - CFD: 09/12/2010 - 19:36:26 ----D- C:\Program Files\Internet Explorer
O43 - CFD: 17/06/2008 - 05:07:56 ----D- C:\Program Files\InterVideo
O43 - CFD: 11/12/2010 - 21:56:18 ----D- C:\Program Files\Java
O43 - CFD: 17/06/2009 - 10:34:28 ----D- C:\Program Files\LSI SoftModem
O43 - CFD: 09/12/2010 - 18:02:04 ----D- C:\Program Files\Malwarebytes' Anti-Malware
O43 - CFD: 19/10/2010 - 17:47:26 ----D- C:\Program Files\MarkAny
O43 - CFD: 02/11/2009 - 17:01:18 ----D- C:\Program Files\Micro Application
O43 - CFD: 02/11/2006 - 13:35:52 ----D- C:\Program Files\Microsoft Games
O43 - CFD: 17/06/2008 - 04:57:26 ----D- C:\Program Files\Microsoft Office
O43 - CFD: 17/06/2008 - 04:58:34 ----D- C:\Program Files\Microsoft Office Suite Activation Assistant
O43 - CFD: 17/06/2008 - 04:57:24 ----D- C:\Program Files\Microsoft Visual Studio
O43 - CFD: 17/06/2008 - 04:57:38 ----D- C:\Program Files\Microsoft Works
O43 - CFD: 11/12/2010 - 23:32:00 ----D- C:\Program Files\Microsoft.NET
O43 - CFD: 19/11/2010 - 20:50:12 ----D- C:\Program Files\Movie Maker
O43 - CFD: 02/11/2006 - 13:35:52 ----D- C:\Program Files\MSBuild
O43 - CFD: 14/06/2009 - 02:01:46 ----D- C:\Program Files\MSXML 4.0
O43 - CFD: 19/10/2010 - 17:50:38 ----D- C:\Program Files\PC Connectivity Solution
O43 - CFD: 17/06/2008 - 04:45:58 ----D- C:\Program Files\PDF Complete
O43 - CFD: 10/12/2010 - 12:37:00 ----D- C:\Program Files\Prevx
O43 - CFD: 09/12/2010 - 17:45:26 ----D- C:\Program Files\Quick Web Player
O43 - CFD: 02/11/2006 - 13:35:52 ----D- C:\Program Files\Reference Assemblies
O43 - CFD: 17/06/2008 - 05:04:48 ----D- C:\Program Files\Roxio
O43 - CFD: 19/10/2010 - 17:52:58 ----D- C:\Program Files\Samsung
O43 - CFD: 09/12/2010 - 19:15:12 ----D- C:\Program Files\Spybot - Search & Destroy
O43 - CFD: 17/06/2008 - 05:05:36 ----D- C:\Program Files\Synaptics
O43 - CFD: 09/12/2010 - 20:16:16 ----D- C:\Program Files\Techcity
O43 - CFD: 02/11/2006 - 13:58:20 --H-D- C:\Program Files\Uninstall Information
O43 - CFD: 29/07/2009 - 10:48:24 ----D- C:\Program Files\VideoLAN
O43 - CFD: 09/12/2010 - 18:20:16 ----D- C:\Program Files\WhiteSmoke
O43 - CFD: 19/11/2010 - 20:50:14 ----D- C:\Program Files\Windows Calendar
O43 - CFD: 19/11/2010 - 20:50:10 ----D- C:\Program Files\Windows Collaboration
O43 - CFD: 19/11/2010 - 20:50:02 ----D- C:\Program Files\Windows Defender
O43 - CFD: 19/11/2010 - 20:50:12 ----D- C:\Program Files\Windows Mail
O43 - CFD: 19/11/2010 - 20:50:10 ----D- C:\Program Files\Windows Media Player
O43 - CFD: 12/06/2009 - 09:23:10 ----D- C:\Program Files\Windows NT
O43 - CFD: 19/11/2010 - 20:50:08 ----D- C:\Program Files\Windows Photo Gallery
O43 - CFD: 09/12/2010 - 17:36:24 ----D- C:\Program Files\Windows Portable Devices
O43 - CFD: 19/11/2010 - 20:50:10 ----D- C:\Program Files\Windows Sidebar
O43 - CFD: 12/12/2010 - 09:34:30 ----D- C:\Program Files\Yahoo!
O43 - CFD: 17/12/2010 - 23:11:58 ----D- C:\Program Files\ZHPDiag
O43 - CFD: 17/06/2008 - 04:35:00 ----D- C:\Program Files\Common Files\ActivIdentity
O43 - CFD: 11/12/2010 - 22:03:50 ----D- C:\Program Files\Common Files\Adobe
O43 - CFD: 25/12/2009 - 20:38:12 ----D- C:\Program Files\Common Files\ArcSoft
O43 - CFD: 17/06/2008 - 04:57:22 ----D- C:\Program Files\Common Files\DESIGNER
O43 - CFD: 17/06/2008 - 05:09:18 ----D- C:\Program Files\Common Files\InstallShield
O43 - CFD: 17/06/2008 - 05:06:16 ----D- C:\Program Files\Common Files\InterVideo
O43 - CFD: 19/11/2010 - 17:18:26 ----D- C:\Program Files\Common Files\Java
O43 - CFD: 17/06/2008 - 05:10:58 ----D- C:\Program Files\Common Files\LightScribe
O43 - CFD: 17/06/2008 - 04:57:38 ----D- C:\Program Files\Common Files\microsoft shared
O43 - CFD: 11/12/2010 - 22:21:18 ----D- C:\Program Files\Common Files\Protexis
O43 - CFD: 17/06/2008 - 05:03:36 ----D- C:\Program Files\Common Files\PX Storage Engine
O43 - CFD: 17/06/2008 - 05:03:12 ----D- C:\Program Files\Common Files\Roxio Shared
O43 - CFD: 19/10/2010 - 17:47:44 ----D- C:\Program Files\Common Files\Samsung
O43 - CFD: 02/11/2006 - 12:18:34 ----D- C:\Program Files\Common Files\Services
O43 - CFD: 13/06/2009 - 10:41:52 ----D- C:\Program Files\Common Files\SNP2UVC
O43 - CFD: 17/06/2008 - 05:04:48 ----D- C:\Program Files\Common Files\Sonic Shared
O43 - CFD: 02/11/2006 - 12:18:34 ----D- C:\Program Files\Common Files\SpeechEngines
O43 - CFD: 17/06/2008 - 05:01:44 ----D- C:\Program Files\Common Files\SureThing Shared
O43 - CFD: 19/11/2010 - 20:50:08 ----D- C:\Program Files\Common Files\System
O43 - CFD: 11/12/2010 - 22:03:38 ----D- C:\ProgramData\Adobe
O43 - CFD: 02/11/2006 - 13:59:46 -SH-D- C:\ProgramData\Application Data
O43 - CFD: 09/12/2010 - 17:42:04 ----D- C:\ProgramData\ArcSoft
O43 - CFD: 13/06/2009 - 14:05:30 ----D- C:\ProgramData\ATI
O43 - CFD: 09/12/2010 - 18:14:26 ----D- C:\ProgramData\Avira
O43 - CFD: 12/06/2009 - 09:23:10 -SH-D- C:\ProgramData\Bureau
O43 - CFD: 11/12/2010 - 22:18:44 ----D- C:\ProgramData\Corel
O43 - CFD: 02/11/2006 - 13:59:46 -SH-D- C:\ProgramData\Desktop
O43 - CFD: 02/11/2006 - 13:59:46 -SH-D- C:\ProgramData\Documents
O43 - CFD: 12/06/2009 - 09:23:10 -SH-D- C:\ProgramData\Favoris
O43 - CFD: 02/11/2006 - 13:59:46 -SH-D- C:\ProgramData\Favorites
O43 - CFD: 09/12/2010 - 17:46:22 ----D- C:\ProgramData\Fun4IM
O43 - CFD: 11/12/2010 - 19:38:14 ----D- C:\ProgramData\Google
O43 - CFD: 13/06/2009 - 10:45:10 ----D- C:\ProgramData\Hewlett-Packard
O43 - CFD: 17/12/2010 - 23:09:54 ----D- C:\ProgramData\hpqLog
O43 - CFD: 25/12/2009 - 20:44:28 ----D- C:\ProgramData\LightScribe
O43 - CFD: 09/12/2010 - 18:02:02 ----D- C:\ProgramData\Malwarebytes
O43 - CFD: 19/11/2010 - 16:40:42 ----D- C:\ProgramData\McAfee
O43 - CFD: 12/06/2009 - 09:23:10 -SH-D- C:\ProgramData\Menu Démarrer
O43 - CFD: 02/11/2009 - 17:01:06 ----D- C:\ProgramData\Micro Application
O43 - CFD: 19/11/2010 - 20:24:10 -S--D- C:\ProgramData\Microsoft
O43 - CFD: 17/06/2008 - 04:58:28 ----D- C:\ProgramData\Microsoft Help
O43 - CFD: 12/06/2009 - 09:23:10 -SH-D- C:\ProgramData\Modèles
O43 - CFD: 10/12/2010 - 12:39:40 ----D- C:\ProgramData\PrevxCSI
O43 - CFD: 17/06/2008 - 05:04:22 ----D- C:\ProgramData\Roxio
O43 - CFD: 19/10/2010 - 17:52:32 ----D- C:\ProgramData\Samsung
O43 - CFD: 19/11/2010 - 16:33:04 ----D- C:\ProgramData\SiteAdvisor
O43 - CFD: 17/06/2008 - 05:00:26 ----D- C:\ProgramData\Sonic
O43 - CFD: 13/06/2009 - 10:34:30 ----D- C:\ProgramData\SonicFocus
O43 - CFD: 11/12/2010 - 23:24:28 ----D- C:\ProgramData\Spybot - Search & Destroy
O43 - CFD: 02/11/2006 - 13:59:46 -SH-D- C:\ProgramData\Start Menu
O43 - CFD: 19/11/2010 - 17:18:34 ----D- C:\ProgramData\Sun
O43 - CFD: 02/11/2006 - 13:59:46 -SH-D- C:\ProgramData\Templates
O43 - CFD: 17/06/2008 - 05:05:10 ----D- C:\ProgramData\Uninstall
O43 - CFD: 17/06/2008 - 04:35:00 ----D- C:\Program Files\Common Files\ActivIdentity
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
17 déc. 2010 à 23:58
17 déc. 2010 à 23:58
Re,
désolé, mais le rapport n'est pas entier.
Il est trop long pour les spécifications de CCM.
Cijoint est un peu surchargé. Il faut réessayer (et être patient).
désolé, mais le rapport n'est pas entier.
Il est trop long pour les spécifications de CCM.
Cijoint est un peu surchargé. Il faut réessayer (et être patient).
yohan06
Messages postés
367
Date d'inscription
mercredi 14 mai 2008
Statut
Membre
Dernière intervention
25 mai 2023
13
18 déc. 2010 à 00:03
18 déc. 2010 à 00:03
Voilà chef !
http://www.cijoint.fr/cj201012/cij01Dmvvn.txt
http://www.cijoint.fr/cj201012/cij01Dmvvn.txt
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
18 déc. 2010 à 00:10
18 déc. 2010 à 00:10
Re,
alors C:\windows\myClean.bat est bien là.
essaye en affichant tous les fichiers/dossiers :
[list][*]Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
[*]Cocher la case : Afficher les fichiers et dossiers cachés
[*]Décocher la case : Masquer les extensions des fichiers dont le type est connu
[*]Décocher la case : Masquer les fichiers protégés du système d'exploitation
[*]cliquer sur "Appliquer"
[*]cliquer sur le bouton "Appliquer à tous les dossiers" / OK/list
alors C:\windows\myClean.bat est bien là.
essaye en affichant tous les fichiers/dossiers :
[list][*]Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
[*]Cocher la case : Afficher les fichiers et dossiers cachés
[*]Décocher la case : Masquer les extensions des fichiers dont le type est connu
[*]Décocher la case : Masquer les fichiers protégés du système d'exploitation
[*]cliquer sur "Appliquer"
[*]cliquer sur le bouton "Appliquer à tous les dossiers" / OK/list
yohan06
Messages postés
367
Date d'inscription
mercredi 14 mai 2008
Statut
Membre
Dernière intervention
25 mai 2023
13
18 déc. 2010 à 00:23
18 déc. 2010 à 00:23
Je suis désolé, je ne comprends pas du tout ce que tu demandes. Je cherche mais je ne trouve pas...
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
18 déc. 2010 à 00:35
18 déc. 2010 à 00:35
Re,
je veux que tu trouves le fichier, que tu l'ouvres avec le Bloc notes et que tu me donnes son contenu ( https://forums.commentcamarche.net/forum/affich-20117597-cheval-de-troie-win32#18 et https://forums.commentcamarche.net/forum/affich-20117597-cheval-de-troie-win32#20 )
je veux que tu trouves le fichier, que tu l'ouvres avec le Bloc notes et que tu me donnes son contenu ( https://forums.commentcamarche.net/forum/affich-20117597-cheval-de-troie-win32#18 et https://forums.commentcamarche.net/forum/affich-20117597-cheval-de-troie-win32#20 )
yohan06
Messages postés
367
Date d'inscription
mercredi 14 mai 2008
Statut
Membre
Dernière intervention
25 mai 2023
13
18 déc. 2010 à 07:55
18 déc. 2010 à 07:55
voilà le rapport. J'y suis enfin arrivé !
@echo off
:REPEAT
del %1\Agent\myinx.exe
if exist %1\Agent\myinx.exe goto REPEAT
del %1\Agent\msvcr80.dll
del %1\Agent\msvcp80.dll
del %1\Agent\msvcr71.dll
del %1\Agent\msvcp71.dll
rd %1\Agent /q /s
rd %1\Shared /q /s
rd %1\Shared64 /q /s
rd %1\VScan /q /s
rd %1\VScan64 /q /s
rd %1\Firewall /q /s
rd %1\BrowseProtection /q /s
rd %1\Temp /q /s
rd %1 /q /s
rd %2
@echo off
:REPEAT
del %1\Agent\myinx.exe
if exist %1\Agent\myinx.exe goto REPEAT
del %1\Agent\msvcr80.dll
del %1\Agent\msvcp80.dll
del %1\Agent\msvcr71.dll
del %1\Agent\msvcp71.dll
rd %1\Agent /q /s
rd %1\Shared /q /s
rd %1\Shared64 /q /s
rd %1\VScan /q /s
rd %1\VScan64 /q /s
rd %1\Firewall /q /s
rd %1\BrowseProtection /q /s
rd %1\Temp /q /s
rd %1 /q /s
rd %2
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
18 déc. 2010 à 11:50
18 déc. 2010 à 11:50
Bonjour,
OK, on y va.
Copie dans le Presse-papier lers lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C)
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
===
L'ordi va toujours bien ?
OK, on y va.
Copie dans le Presse-papier lers lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} Clé orpheline
O2 - BHO: Bandoo IE Plugin - {EB5CEE80-030A-4ED8-8E20-454E9C68380F} . (.Discordia Limited - Bandoo IE Plugin.) -- C:\Program Files\Fun4IM\Plugins\IE\ieplugin.dll
O4 - Global Startup: C:\Documents And Settings\fanny\Desktop\Improve Your PC.lnk - Clé orpheline
O23 - Service: (Fun4IM Coordinator) . (.Discordia Limited - Fun4IM Coordinator.) - C:\PROGRA~1\Fun4IM\Bandoo.exe
O23 - Service: (pdfcDispatcher) - Clé orpheline
[HKCU\Software\AppDataLow\Software\searchqutb]
O43 - CFD: 09/12/2010 - 17:46:58 ----D- C:\Program Files\Fun4IM
O43 - CFD: 09/12/2010 - 17:46:22 ----D- C:\ProgramData\Fun4IM
O44 - LFC:[MD5.C14731D94AF1EF0CAB3DA53BDF8710E1] - 17/12/2010 - 23:09:56 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\rpcnetp.exe [17408]
O44 - LFC:[MD5.09781F9CA8277F1C99EA6C7C1E7F30EE] - 09/12/2010 - 20:34:06 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\rpcnetp.dll [17408]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 09/12/2010 - 20:27:06 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\tmp.txt [0
O51 - MPSK:{43da966e-3cbd-11df-b4f6-002481648224}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- C:\windows\system32\antihost.exe (.not file.)
O64 - Services: CurCS - (.not file.) - zaodiiqnq (zaodiiqnq) .(.Pas de propriétaire - Pas de description.) - LEGACY_ZAODIIQNQ
SS - | Auto 23/08/2010 1938880 | "C:\PROGRA~1\Fun4IM\Bandoo.exe (Fun4IM Coordinator) . (.Discordia Limited.) - C:\PROGRA~1\Fun4IM\Bandoo.exe
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
===
L'ordi va toujours bien ?
yohan06
Messages postés
367
Date d'inscription
mercredi 14 mai 2008
Statut
Membre
Dernière intervention
25 mai 2023
13
16 janv. 2011 à 11:01
16 janv. 2011 à 11:01
Salut !
Tout d'abord une bonne année 2011 à toi avec surtout une très bonne santé. Je suis désolé de ne pas avoir pris contact avec toi avant, mais j'ai eu des problèmes de connexions, plus d'autres souçis personnels. Je suis désolé. Merci en tout cas de m'avoir aidé comme tu l'as fais, l'ordi de mon frère va apparemment mieux.
Bonne journée !
Tout d'abord une bonne année 2011 à toi avec surtout une très bonne santé. Je suis désolé de ne pas avoir pris contact avec toi avant, mais j'ai eu des problèmes de connexions, plus d'autres souçis personnels. Je suis désolé. Merci en tout cas de m'avoir aidé comme tu l'as fais, l'ordi de mon frère va apparemment mieux.
Bonne journée !
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
16 janv. 2011 à 12:08
16 janv. 2011 à 12:08
Bonjour,
merci de tes voeux et reçois les miens en retour.
De rien pour l'aide, ce fut avec plaisir.
J'en profite pour mettre le post en résolu.
Mais tu peux le rouvrir en cas de souci.
merci de tes voeux et reçois les miens en retour.
De rien pour l'aide, ce fut avec plaisir.
J'en profite pour mettre le post en résolu.
Mais tu peux le rouvrir en cas de souci.
yohan06
Messages postés
367
Date d'inscription
mercredi 14 mai 2008
Statut
Membre
Dernière intervention
25 mai 2023
13
3 mars 2011 à 18:55
3 mars 2011 à 18:55
Bonjour,
depuis un certain temps, mon PC rame, je ne sais pas ce qui se passe...Il me semble qu'il est lent un peu de partout, et j'aurais aimé savoir si nous pouvons éventuellement voir ce qui se trame dans ma machine :o)
Merci par avance !
depuis un certain temps, mon PC rame, je ne sais pas ce qui se passe...Il me semble qu'il est lent un peu de partout, et j'aurais aimé savoir si nous pouvons éventuellement voir ce qui se trame dans ma machine :o)
Merci par avance !
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
3 mars 2011 à 19:17
3 mars 2011 à 19:17
Bonsoir,
on démarre par la procédure classique d'analyse.
Télécharge la dernière version de ZHPDiag
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.
pour vista et Seven : fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur Cijoint
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
on démarre par la procédure classique d'analyse.
Télécharge la dernière version de ZHPDiag
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.
pour vista et Seven : fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur Cijoint
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
yohan06
Messages postés
367
Date d'inscription
mercredi 14 mai 2008
Statut
Membre
Dernière intervention
25 mai 2023
13
3 mars 2011 à 19:27
3 mars 2011 à 19:27
Voilà chef !
http://www.cijoint.fr/cj201103/cijg07IsgM.txt
http://www.cijoint.fr/cj201103/cijg07IsgM.txt
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
3 mars 2011 à 19:58
3 mars 2011 à 19:58
Re,
rien d'infectieux dans le rapport;
Fais un clic droit sur l'icône de mbrcheck sur ton Bureau.
Choisis exécuter en tant qu'Administrateur.
Clique sur Entrée pour fermer la fenêtre.
Un rapport a été créé sur le Bureau;
Poste le contenu dans ta réponse (pas besoin de lien Cijoint).
rien d'infectieux dans le rapport;
Fais un clic droit sur l'icône de mbrcheck sur ton Bureau.
Choisis exécuter en tant qu'Administrateur.
Clique sur Entrée pour fermer la fenêtre.
Un rapport a été créé sur le Bureau;
Poste le contenu dans ta réponse (pas besoin de lien Cijoint).
yohan06
Messages postés
367
Date d'inscription
mercredi 14 mai 2008
Statut
Membre
Dernière intervention
25 mai 2023
13
3 mars 2011 à 20:30
3 mars 2011 à 20:30
MBRCheck, version 1.2.3
(c) 2010, AD
Command-line:
Windows Version: Windows 7 Home Premium Edition
Windows Information: (build 7600), 64-bit
Base Board Manufacturer: Acer
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: Acer
System Product Name: Aspire M3802
Logical Drives Mask: 0x00000ffc
Kernel Drivers (total 182):
0x03019000 \SystemRoot\system32\ntoskrnl.exe
0x035F6000 \SystemRoot\system32\hal.dll
0x00BA2000 \SystemRoot\system32\kdcom.dll
0x00CD5000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x00D19000 \SystemRoot\system32\PSHED.dll
0x00D2D000 \SystemRoot\system32\CLFS.SYS
0x00C00000 \SystemRoot\system32\CI.dll
0x00E8A000 \SystemRoot\system32\drivers\Wdf01000.sys
0x00F2E000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x0101B000 \SystemRoot\System32\Drivers\spxq.sys
0x01141000 \SystemRoot\System32\Drivers\WMILIB.SYS
0x0114A000 \SystemRoot\System32\Drivers\SCSIPORT.SYS
0x01179000 \SystemRoot\system32\DRIVERS\ACPI.sys
0x011D0000 \SystemRoot\system32\DRIVERS\msisadrv.sys
0x011DA000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
0x00F3D000 \SystemRoot\system32\DRIVERS\pci.sys
0x011E7000 \SystemRoot\System32\drivers\partmgr.sys
0x01000000 \SystemRoot\system32\DRIVERS\volmgr.sys
0x00F70000 \SystemRoot\System32\drivers\volmgrx.sys
0x00FCC000 \SystemRoot\System32\drivers\mountmgr.sys
0x01299000 \SystemRoot\system32\DRIVERS\iaStor.sys
0x013B5000 \SystemRoot\system32\DRIVERS\amdxata.sys
0x01200000 \SystemRoot\system32\drivers\fltmgr.sys
0x0124C000 \SystemRoot\system32\drivers\fileinfo.sys
0x01450000 \SystemRoot\System32\Drivers\Ntfs.sys
0x00E00000 \SystemRoot\System32\Drivers\msrpc.sys
0x01400000 \SystemRoot\System32\Drivers\ksecdd.sys
0x00D8B000 \SystemRoot\System32\Drivers\cng.sys
0x0141A000 \SystemRoot\System32\drivers\pcw.sys
0x0142B000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x01679000 \SystemRoot\system32\drivers\ndis.sys
0x0176B000 \SystemRoot\system32\drivers\NETIO.SYS
0x017CB000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x01600000 \SystemRoot\system32\DRIVERS\volsnap.sys
0x0164C000 \SystemRoot\System32\Drivers\spldr.sys
0x013C0000 \SystemRoot\System32\drivers\rdyboost.sys
0x01654000 \SystemRoot\System32\Drivers\mup.sys
0x01666000 \SystemRoot\System32\drivers\hwpolicy.sys
0x01846000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x01880000 \SystemRoot\system32\DRIVERS\disk.sys
0x01896000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x01813000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x0183D000 \SystemRoot\system32\DRIVERS\mwlPSDFilter.sys
0x019F0000 \SystemRoot\System32\Drivers\Null.SYS
0x019F9000 \SystemRoot\System32\Drivers\Beep.SYS
0x01435000 \SystemRoot\System32\drivers\vga.sys
0x01260000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x01285000 \SystemRoot\System32\drivers\watchdog.sys
0x0166F000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x017F6000 \SystemRoot\system32\drivers\rdpencdd.sys
0x01443000 \SystemRoot\system32\drivers\rdprefmp.sys
0x015F3000 \SystemRoot\System32\Drivers\Msfs.SYS
0x00E5E000 \SystemRoot\System32\Drivers\Npfs.SYS
0x02C01000 \SystemRoot\System32\drivers\tcpip.sys
0x03E69000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x03EB3000 \SystemRoot\system32\DRIVERS\tdx.sys
0x03ED1000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x03EDE000 \SystemRoot\system32\drivers\afd.sys
0x03F68000 \SystemRoot\System32\DRIVERS\netbt.sys
0x03FAD000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x03FB6000 \SystemRoot\system32\DRIVERS\pacer.sys
0x03FDC000 \SystemRoot\system32\DRIVERS\netbios.sys
0x03E00000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x03E1B000 \SystemRoot\system32\DRIVERS\termdd.sys
0x0402D000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x0407E000 \SystemRoot\system32\drivers\nsiproxy.sys
0x0408A000 \SystemRoot\system32\DRIVERS\mwlPSDVDisk.sys
0x0409D000 \SystemRoot\system32\DRIVERS\mwlPSDNServ.sys
0x040A5000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x040B0000 \SystemRoot\System32\drivers\discache.sys
0x040BF000 \SystemRoot\System32\Drivers\dfsc.sys
0x040DD000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x040EE000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x04110000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x04136000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x0FE7D000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x10BA7000 \SystemRoot\system32\DRIVERS\nvBridge.kmd
0x042F9000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x04200000 \SystemRoot\System32\drivers\dxgmms1.sys
0x04246000 \SystemRoot\system32\DRIVERS\e1y62x64.sys
0x0428F000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x0429C000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x043ED000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x10BA9000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x0FE00000 \SystemRoot\system32\DRIVERS\1394ohci.sys
0x0FE3E000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x0FE5C000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x0FE6B000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x10BCD000 \??\C:\Windows\system32\drivers\UBHelper.sys
0x10BD5000 \??\C:\Windows\system32\drivers\NTIDrvr.sys
0x0414C000 \SystemRoot\System32\Drivers\adbqazqi.SYS
0x10BDD000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x10BE6000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
0x10BF6000 \SystemRoot\System32\Drivers\RootMdm.sys
0x04191000 \SystemRoot\system32\drivers\modem.sys
0x041A0000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x041B6000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x041DA000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x03E2F000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x04000000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x04808000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x04829000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x04843000 \SystemRoot\system32\DRIVERS\RimSerial_AMD64.sys
0x0484B000 \SystemRoot\system32\DRIVERS\swenum.sys
0x0484D000 \SystemRoot\system32\DRIVERS\ks.sys
0x04890000 \SystemRoot\system32\DRIVERS\umbus.sys
0x048A2000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x048FC000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x05042000 \SystemRoot\system32\drivers\RTKVHD64.sys
0x05000000 \SystemRoot\system32\drivers\portcls.sys
0x04911000 \SystemRoot\system32\drivers\drmk.sys
0x04933000 \SystemRoot\system32\drivers\ksthunk.sys
0x000F0000 \SystemRoot\System32\win32k.sys
0x04939000 \SystemRoot\System32\drivers\Dxapi.sys
0x04945000 \SystemRoot\system32\DRIVERS\udfs.sys
0x04999000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0x0503D000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x049B4000 \SystemRoot\System32\Drivers\crashdmp.sys
0x018C6000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0x049C2000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x049D5000 \SystemRoot\system32\DRIVERS\monitor.sys
0x00500000 \SystemRoot\System32\TSDDD.dll
0x007C0000 \SystemRoot\System32\cdd.dll
0x046F9000 \SystemRoot\system32\drivers\luafv.sys
0x0471C000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x04739000 \SystemRoot\system32\drivers\WudfPf.sys
0x0475A000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x0476F000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x04600000 \SystemRoot\system32\drivers\HTTP.sys
0x046C8000 \SystemRoot\system32\DRIVERS\bowser.sys
0x04787000 \SystemRoot\System32\drivers\mpsdrv.sys
0x0479F000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x05A32000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x05A80000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x05AA3000 \SystemRoot\System32\Drivers\fastfat.SYS
0x05AD9000 \SystemRoot\system32\drivers\peauth.sys
0x05B7F000 \SystemRoot\System32\Drivers\secdrv.SYS
0x05B8A000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x05BB7000 \SystemRoot\System32\drivers\tcpipreg.sys
0x0601F000 \SystemRoot\System32\DRIVERS\srv2.sys
0x06086000 \SystemRoot\System32\DRIVERS\srv.sys
0x0611C000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
0x77060000 \Windows\System32\ntdll.dll
0x47740000 \Windows\System32\smss.exe
0xFF380000 \Windows\System32\apisetschema.dll
0xFF820000 \Windows\System32\autochk.exe
0xFF260000 \Windows\System32\msctf.dll
0xFF130000 \Windows\System32\rpcrt4.dll
0xFF120000 \Windows\System32\lpk.dll
0xFEEC0000 \Windows\System32\iertutil.dll
0xFED40000 \Windows\System32\urlmon.dll
0xFED20000 \Windows\System32\imagehlp.dll
0xFEC40000 \Windows\System32\oleaut32.dll
0xFEBF0000 \Windows\System32\Wldap32.dll
0x76F60000 \Windows\System32\user32.dll
0x77230000 \Windows\System32\normaliz.dll
0xFEB20000 \Windows\System32\usp10.dll
0xFE910000 \Windows\System32\ole32.dll
0xFE830000 \Windows\System32\advapi32.dll
0xFE820000 \Windows\System32\nsi.dll
0xFE780000 \Windows\System32\comdlg32.dll
0xFE710000 \Windows\System32\gdi32.dll
0xFD980000 \Windows\System32\shell32.dll
0x76E40000 \Windows\System32\kernel32.dll
0x77220000 \Windows\System32\psapi.dll
0xFD850000 \Windows\System32\wininet.dll
0xFD7B0000 \Windows\System32\clbcatq.dll
0xFD5D0000 \Windows\System32\setupapi.dll
0xFD530000 \Windows\System32\msvcrt.dll
0xFD510000 \Windows\System32\sechost.dll
0xFD4C0000 \Windows\System32\ws2_32.dll
0xFD440000 \Windows\System32\shlwapi.dll
0xFD3C0000 \Windows\System32\difxapi.dll
0xFD390000 \Windows\System32\imm32.dll
0xFD370000 \Windows\System32\devobj.dll
0xFD330000 \Windows\System32\wintrust.dll
0xFD1C0000 \Windows\System32\crypt32.dll
0xFD180000 \Windows\System32\cfgmgr32.dll
0xFD110000 \Windows\System32\KernelBase.dll
0xFD070000 \Windows\System32\comctl32.dll
0xFD060000 \Windows\System32\msasn1.dll
0x77210000 \Windows\SysWOW64\normaliz.dll
Processes (total 51):
0 System Idle Process
4 System
340 C:\Windows\System32\smss.exe
492 csrss.exe
552 C:\Windows\System32\wininit.exe
572 csrss.exe
612 C:\Windows\System32\services.exe
632 C:\Windows\System32\lsass.exe
640 C:\Windows\System32\lsm.exe
732 C:\Windows\System32\winlogon.exe
800 C:\Windows\System32\svchost.exe
900 C:\Windows\System32\nvvsvc.exe
940 C:\Windows\System32\svchost.exe
120 C:\Windows\System32\svchost.exe
392 C:\Windows\System32\svchost.exe
604 C:\Windows\System32\svchost.exe
1036 C:\Windows\System32\audiodg.exe
1088 C:\Windows\System32\svchost.exe
1196 C:\Windows\System32\svchost.exe
1252 C:\Windows\System32\nvvsvc.exe
1396 C:\Windows\System32\spoolsv.exe
1432 C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
1464 C:\Windows\System32\svchost.exe
1568 C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
1640 C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
1724 C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
1732 C:\Windows\System32\conhost.exe
1816 C:\Program Files\Acer\Acer Updater\UpdaterService.exe
1864 C:\Windows\System32\svchost.exe
1888 C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTmon.exe
2432 WUDFHost.exe
2492 C:\Windows\System32\svchost.exe
2956 C:\Windows\System32\svchost.exe
1620 C:\Program Files\Windows Media Player\wmpnetwk.exe
164 C:\Windows\System32\SearchIndexer.exe
2348 C:\Windows\System32\taskhost.exe
2860 C:\Windows\System32\dwm.exe
560 C:\Windows\explorer.exe
1356 C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
1320 C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe
1364 C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
1632 C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe
2600 C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe
744 C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
1784 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
1004 C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
4048 C:\Windows\System32\dllhost.exe
3996 dllhost.exe
3928 dllhost.exe
3916 C:\Program Files (x86)\ZHPDiag\mbrcheck.exe
2148 C:\Windows\System32\conhost.exe
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000003'c6500000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000059'23300000 (NTFS)
PhysicalDrive0 Model Number: ST3750528AS, Rev: CC44
Size Device Name MBR Status
--------------------------------------------
698 GB \\.\PhysicalDrive0 Windows 7 MBR code detected
SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79
Done!
(c) 2010, AD
Command-line:
Windows Version: Windows 7 Home Premium Edition
Windows Information: (build 7600), 64-bit
Base Board Manufacturer: Acer
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: Acer
System Product Name: Aspire M3802
Logical Drives Mask: 0x00000ffc
Kernel Drivers (total 182):
0x03019000 \SystemRoot\system32\ntoskrnl.exe
0x035F6000 \SystemRoot\system32\hal.dll
0x00BA2000 \SystemRoot\system32\kdcom.dll
0x00CD5000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x00D19000 \SystemRoot\system32\PSHED.dll
0x00D2D000 \SystemRoot\system32\CLFS.SYS
0x00C00000 \SystemRoot\system32\CI.dll
0x00E8A000 \SystemRoot\system32\drivers\Wdf01000.sys
0x00F2E000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x0101B000 \SystemRoot\System32\Drivers\spxq.sys
0x01141000 \SystemRoot\System32\Drivers\WMILIB.SYS
0x0114A000 \SystemRoot\System32\Drivers\SCSIPORT.SYS
0x01179000 \SystemRoot\system32\DRIVERS\ACPI.sys
0x011D0000 \SystemRoot\system32\DRIVERS\msisadrv.sys
0x011DA000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
0x00F3D000 \SystemRoot\system32\DRIVERS\pci.sys
0x011E7000 \SystemRoot\System32\drivers\partmgr.sys
0x01000000 \SystemRoot\system32\DRIVERS\volmgr.sys
0x00F70000 \SystemRoot\System32\drivers\volmgrx.sys
0x00FCC000 \SystemRoot\System32\drivers\mountmgr.sys
0x01299000 \SystemRoot\system32\DRIVERS\iaStor.sys
0x013B5000 \SystemRoot\system32\DRIVERS\amdxata.sys
0x01200000 \SystemRoot\system32\drivers\fltmgr.sys
0x0124C000 \SystemRoot\system32\drivers\fileinfo.sys
0x01450000 \SystemRoot\System32\Drivers\Ntfs.sys
0x00E00000 \SystemRoot\System32\Drivers\msrpc.sys
0x01400000 \SystemRoot\System32\Drivers\ksecdd.sys
0x00D8B000 \SystemRoot\System32\Drivers\cng.sys
0x0141A000 \SystemRoot\System32\drivers\pcw.sys
0x0142B000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x01679000 \SystemRoot\system32\drivers\ndis.sys
0x0176B000 \SystemRoot\system32\drivers\NETIO.SYS
0x017CB000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x01600000 \SystemRoot\system32\DRIVERS\volsnap.sys
0x0164C000 \SystemRoot\System32\Drivers\spldr.sys
0x013C0000 \SystemRoot\System32\drivers\rdyboost.sys
0x01654000 \SystemRoot\System32\Drivers\mup.sys
0x01666000 \SystemRoot\System32\drivers\hwpolicy.sys
0x01846000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x01880000 \SystemRoot\system32\DRIVERS\disk.sys
0x01896000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x01813000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x0183D000 \SystemRoot\system32\DRIVERS\mwlPSDFilter.sys
0x019F0000 \SystemRoot\System32\Drivers\Null.SYS
0x019F9000 \SystemRoot\System32\Drivers\Beep.SYS
0x01435000 \SystemRoot\System32\drivers\vga.sys
0x01260000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x01285000 \SystemRoot\System32\drivers\watchdog.sys
0x0166F000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x017F6000 \SystemRoot\system32\drivers\rdpencdd.sys
0x01443000 \SystemRoot\system32\drivers\rdprefmp.sys
0x015F3000 \SystemRoot\System32\Drivers\Msfs.SYS
0x00E5E000 \SystemRoot\System32\Drivers\Npfs.SYS
0x02C01000 \SystemRoot\System32\drivers\tcpip.sys
0x03E69000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x03EB3000 \SystemRoot\system32\DRIVERS\tdx.sys
0x03ED1000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x03EDE000 \SystemRoot\system32\drivers\afd.sys
0x03F68000 \SystemRoot\System32\DRIVERS\netbt.sys
0x03FAD000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x03FB6000 \SystemRoot\system32\DRIVERS\pacer.sys
0x03FDC000 \SystemRoot\system32\DRIVERS\netbios.sys
0x03E00000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x03E1B000 \SystemRoot\system32\DRIVERS\termdd.sys
0x0402D000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x0407E000 \SystemRoot\system32\drivers\nsiproxy.sys
0x0408A000 \SystemRoot\system32\DRIVERS\mwlPSDVDisk.sys
0x0409D000 \SystemRoot\system32\DRIVERS\mwlPSDNServ.sys
0x040A5000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x040B0000 \SystemRoot\System32\drivers\discache.sys
0x040BF000 \SystemRoot\System32\Drivers\dfsc.sys
0x040DD000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x040EE000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x04110000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x04136000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x0FE7D000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x10BA7000 \SystemRoot\system32\DRIVERS\nvBridge.kmd
0x042F9000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x04200000 \SystemRoot\System32\drivers\dxgmms1.sys
0x04246000 \SystemRoot\system32\DRIVERS\e1y62x64.sys
0x0428F000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x0429C000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x043ED000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x10BA9000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x0FE00000 \SystemRoot\system32\DRIVERS\1394ohci.sys
0x0FE3E000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x0FE5C000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x0FE6B000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x10BCD000 \??\C:\Windows\system32\drivers\UBHelper.sys
0x10BD5000 \??\C:\Windows\system32\drivers\NTIDrvr.sys
0x0414C000 \SystemRoot\System32\Drivers\adbqazqi.SYS
0x10BDD000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x10BE6000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
0x10BF6000 \SystemRoot\System32\Drivers\RootMdm.sys
0x04191000 \SystemRoot\system32\drivers\modem.sys
0x041A0000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x041B6000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x041DA000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x03E2F000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x04000000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x04808000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x04829000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x04843000 \SystemRoot\system32\DRIVERS\RimSerial_AMD64.sys
0x0484B000 \SystemRoot\system32\DRIVERS\swenum.sys
0x0484D000 \SystemRoot\system32\DRIVERS\ks.sys
0x04890000 \SystemRoot\system32\DRIVERS\umbus.sys
0x048A2000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x048FC000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x05042000 \SystemRoot\system32\drivers\RTKVHD64.sys
0x05000000 \SystemRoot\system32\drivers\portcls.sys
0x04911000 \SystemRoot\system32\drivers\drmk.sys
0x04933000 \SystemRoot\system32\drivers\ksthunk.sys
0x000F0000 \SystemRoot\System32\win32k.sys
0x04939000 \SystemRoot\System32\drivers\Dxapi.sys
0x04945000 \SystemRoot\system32\DRIVERS\udfs.sys
0x04999000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0x0503D000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x049B4000 \SystemRoot\System32\Drivers\crashdmp.sys
0x018C6000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0x049C2000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x049D5000 \SystemRoot\system32\DRIVERS\monitor.sys
0x00500000 \SystemRoot\System32\TSDDD.dll
0x007C0000 \SystemRoot\System32\cdd.dll
0x046F9000 \SystemRoot\system32\drivers\luafv.sys
0x0471C000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x04739000 \SystemRoot\system32\drivers\WudfPf.sys
0x0475A000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x0476F000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x04600000 \SystemRoot\system32\drivers\HTTP.sys
0x046C8000 \SystemRoot\system32\DRIVERS\bowser.sys
0x04787000 \SystemRoot\System32\drivers\mpsdrv.sys
0x0479F000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x05A32000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x05A80000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x05AA3000 \SystemRoot\System32\Drivers\fastfat.SYS
0x05AD9000 \SystemRoot\system32\drivers\peauth.sys
0x05B7F000 \SystemRoot\System32\Drivers\secdrv.SYS
0x05B8A000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x05BB7000 \SystemRoot\System32\drivers\tcpipreg.sys
0x0601F000 \SystemRoot\System32\DRIVERS\srv2.sys
0x06086000 \SystemRoot\System32\DRIVERS\srv.sys
0x0611C000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
0x77060000 \Windows\System32\ntdll.dll
0x47740000 \Windows\System32\smss.exe
0xFF380000 \Windows\System32\apisetschema.dll
0xFF820000 \Windows\System32\autochk.exe
0xFF260000 \Windows\System32\msctf.dll
0xFF130000 \Windows\System32\rpcrt4.dll
0xFF120000 \Windows\System32\lpk.dll
0xFEEC0000 \Windows\System32\iertutil.dll
0xFED40000 \Windows\System32\urlmon.dll
0xFED20000 \Windows\System32\imagehlp.dll
0xFEC40000 \Windows\System32\oleaut32.dll
0xFEBF0000 \Windows\System32\Wldap32.dll
0x76F60000 \Windows\System32\user32.dll
0x77230000 \Windows\System32\normaliz.dll
0xFEB20000 \Windows\System32\usp10.dll
0xFE910000 \Windows\System32\ole32.dll
0xFE830000 \Windows\System32\advapi32.dll
0xFE820000 \Windows\System32\nsi.dll
0xFE780000 \Windows\System32\comdlg32.dll
0xFE710000 \Windows\System32\gdi32.dll
0xFD980000 \Windows\System32\shell32.dll
0x76E40000 \Windows\System32\kernel32.dll
0x77220000 \Windows\System32\psapi.dll
0xFD850000 \Windows\System32\wininet.dll
0xFD7B0000 \Windows\System32\clbcatq.dll
0xFD5D0000 \Windows\System32\setupapi.dll
0xFD530000 \Windows\System32\msvcrt.dll
0xFD510000 \Windows\System32\sechost.dll
0xFD4C0000 \Windows\System32\ws2_32.dll
0xFD440000 \Windows\System32\shlwapi.dll
0xFD3C0000 \Windows\System32\difxapi.dll
0xFD390000 \Windows\System32\imm32.dll
0xFD370000 \Windows\System32\devobj.dll
0xFD330000 \Windows\System32\wintrust.dll
0xFD1C0000 \Windows\System32\crypt32.dll
0xFD180000 \Windows\System32\cfgmgr32.dll
0xFD110000 \Windows\System32\KernelBase.dll
0xFD070000 \Windows\System32\comctl32.dll
0xFD060000 \Windows\System32\msasn1.dll
0x77210000 \Windows\SysWOW64\normaliz.dll
Processes (total 51):
0 System Idle Process
4 System
340 C:\Windows\System32\smss.exe
492 csrss.exe
552 C:\Windows\System32\wininit.exe
572 csrss.exe
612 C:\Windows\System32\services.exe
632 C:\Windows\System32\lsass.exe
640 C:\Windows\System32\lsm.exe
732 C:\Windows\System32\winlogon.exe
800 C:\Windows\System32\svchost.exe
900 C:\Windows\System32\nvvsvc.exe
940 C:\Windows\System32\svchost.exe
120 C:\Windows\System32\svchost.exe
392 C:\Windows\System32\svchost.exe
604 C:\Windows\System32\svchost.exe
1036 C:\Windows\System32\audiodg.exe
1088 C:\Windows\System32\svchost.exe
1196 C:\Windows\System32\svchost.exe
1252 C:\Windows\System32\nvvsvc.exe
1396 C:\Windows\System32\spoolsv.exe
1432 C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
1464 C:\Windows\System32\svchost.exe
1568 C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
1640 C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
1724 C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
1732 C:\Windows\System32\conhost.exe
1816 C:\Program Files\Acer\Acer Updater\UpdaterService.exe
1864 C:\Windows\System32\svchost.exe
1888 C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTmon.exe
2432 WUDFHost.exe
2492 C:\Windows\System32\svchost.exe
2956 C:\Windows\System32\svchost.exe
1620 C:\Program Files\Windows Media Player\wmpnetwk.exe
164 C:\Windows\System32\SearchIndexer.exe
2348 C:\Windows\System32\taskhost.exe
2860 C:\Windows\System32\dwm.exe
560 C:\Windows\explorer.exe
1356 C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
1320 C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe
1364 C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
1632 C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe
2600 C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe
744 C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
1784 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
1004 C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
4048 C:\Windows\System32\dllhost.exe
3996 dllhost.exe
3928 dllhost.exe
3916 C:\Program Files (x86)\ZHPDiag\mbrcheck.exe
2148 C:\Windows\System32\conhost.exe
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000003'c6500000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000059'23300000 (NTFS)
PhysicalDrive0 Model Number: ST3750528AS, Rev: CC44
Size Device Name MBR Status
--------------------------------------------
698 GB \\.\PhysicalDrive0 Windows 7 MBR code detected
SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79
Done!
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
3 mars 2011 à 20:44
3 mars 2011 à 20:44
Re,
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : c:\System32\Drivers\adbqazqi.SYS
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : c:\System32\Drivers\adbqazqi.SYS
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant
yohan06
Messages postés
367
Date d'inscription
mercredi 14 mai 2008
Statut
Membre
Dernière intervention
25 mai 2023
13
4 mars 2011 à 12:29
4 mars 2011 à 12:29
Je ne le trouve pas...Peut etre que c'est parce qu'il y a eu une restauration du système il y a 15 min...
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
4 mars 2011 à 13:09
4 mars 2011 à 13:09
Bonjour,
refais tourner MBRCheck et poste le nouveau rapport.
refais tourner MBRCheck et poste le nouveau rapport.
yohan06
Messages postés
367
Date d'inscription
mercredi 14 mai 2008
Statut
Membre
Dernière intervention
25 mai 2023
13
13 mars 2011 à 11:39
13 mars 2011 à 11:39
Salut ! Désolé de te répondre seulement maintenant. Voici le rapport demandé:
MBRCheck, version 1.2.3
(c) 2010, AD
Command-line:
Windows Version: Windows 7 Home Premium Edition
Windows Information: (build 7600), 64-bit
Base Board Manufacturer: Acer
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: Acer
System Product Name: Aspire M3802
Logical Drives Mask: 0x000007fc
Kernel Drivers (total 181):
0x03000000 \SystemRoot\system32\ntoskrnl.exe
0x035DD000 \SystemRoot\system32\hal.dll
0x00B9C000 \SystemRoot\system32\kdcom.dll
0x00CDD000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x00D21000 \SystemRoot\system32\PSHED.dll
0x00D35000 \SystemRoot\system32\CLFS.SYS
0x00C00000 \SystemRoot\system32\CI.dll
0x00E6B000 \SystemRoot\system32\drivers\Wdf01000.sys
0x00F0F000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x01075000 \SystemRoot\System32\Drivers\spro.sys
0x0119B000 \SystemRoot\System32\Drivers\WMILIB.SYS
0x011A4000 \SystemRoot\System32\Drivers\SCSIPORT.SYS
0x01000000 \SystemRoot\system32\DRIVERS\ACPI.sys
0x01057000 \SystemRoot\system32\DRIVERS\msisadrv.sys
0x01061000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
0x00F1E000 \SystemRoot\system32\DRIVERS\pci.sys
0x011D3000 \SystemRoot\System32\drivers\partmgr.sys
0x011E8000 \SystemRoot\system32\DRIVERS\volmgr.sys
0x00F51000 \SystemRoot\System32\drivers\volmgrx.sys
0x00FAD000 \SystemRoot\System32\drivers\mountmgr.sys
0x0127C000 \SystemRoot\system32\DRIVERS\iaStor.sys
0x01398000 \SystemRoot\system32\DRIVERS\amdxata.sys
0x013A3000 \SystemRoot\system32\drivers\fltmgr.sys
0x01200000 \SystemRoot\system32\drivers\fileinfo.sys
0x01452000 \SystemRoot\System32\Drivers\Ntfs.sys
0x01214000 \SystemRoot\System32\Drivers\msrpc.sys
0x01400000 \SystemRoot\System32\Drivers\ksecdd.sys
0x01696000 \SystemRoot\System32\Drivers\cng.sys
0x01709000 \SystemRoot\System32\drivers\pcw.sys
0x0171A000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x01806000 \SystemRoot\system32\drivers\ndis.sys
0x018F8000 \SystemRoot\system32\drivers\NETIO.SYS
0x01958000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x01983000 \SystemRoot\system32\DRIVERS\volsnap.sys
0x019CF000 \SystemRoot\System32\Drivers\spldr.sys
0x01724000 \SystemRoot\System32\drivers\rdyboost.sys
0x019D7000 \SystemRoot\System32\Drivers\mup.sys
0x019E9000 \SystemRoot\System32\drivers\hwpolicy.sys
0x0175E000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x01798000 \SystemRoot\system32\DRIVERS\disk.sys
0x017AE000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x02C00000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x02C2A000 \SystemRoot\system32\DRIVERS\mwlPSDFilter.sys
0x02C33000 \SystemRoot\System32\Drivers\Null.SYS
0x02C3C000 \SystemRoot\System32\Drivers\Beep.SYS
0x02C43000 \SystemRoot\System32\drivers\vga.sys
0x02C51000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x02C76000 \SystemRoot\System32\drivers\watchdog.sys
0x02C86000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x02C8F000 \SystemRoot\system32\drivers\rdpencdd.sys
0x02C98000 \SystemRoot\system32\drivers\rdprefmp.sys
0x02CA1000 \SystemRoot\System32\Drivers\Msfs.SYS
0x02CAC000 \SystemRoot\System32\Drivers\Npfs.SYS
0x03A02000 \SystemRoot\System32\drivers\tcpip.sys
0x01600000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x0164A000 \SystemRoot\system32\DRIVERS\tdx.sys
0x02CBD000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x0409C000 \SystemRoot\system32\drivers\afd.sys
0x04126000 \SystemRoot\System32\DRIVERS\netbt.sys
0x0416B000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x04174000 \SystemRoot\system32\DRIVERS\pacer.sys
0x0419A000 \SystemRoot\system32\DRIVERS\netbios.sys
0x041A9000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x041C4000 \SystemRoot\system32\DRIVERS\termdd.sys
0x04000000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x04051000 \SystemRoot\system32\drivers\nsiproxy.sys
0x0405D000 \SystemRoot\system32\DRIVERS\mwlPSDVDisk.sys
0x04070000 \SystemRoot\system32\DRIVERS\mwlPSDNServ.sys
0x04078000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x04083000 \SystemRoot\System32\drivers\discache.sys
0x041D8000 \SystemRoot\System32\Drivers\dfsc.sys
0x01668000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x017DE000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x0141A000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x01679000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x0FE4D000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x10B77000 \SystemRoot\system32\DRIVERS\nvBridge.kmd
0x044BD000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x045B1000 \SystemRoot\System32\drivers\dxgmms1.sys
0x04400000 \SystemRoot\system32\DRIVERS\e1y62x64.sys
0x04449000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x04456000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x044AC000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x10B79000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x10B9D000 \SystemRoot\system32\DRIVERS\1394ohci.sys
0x10BDB000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x0FE00000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x0FE0F000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x045F7000 \??\C:\Windows\system32\drivers\UBHelper.sys
0x0FE1E000 \??\C:\Windows\system32\drivers\NTIDrvr.sys
0x00E00000 \SystemRoot\System32\Drivers\adsohqkh.SYS
0x0FE26000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x0FE2F000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
0x0FE3F000 \SystemRoot\System32\Drivers\RootMdm.sys
0x01440000 \SystemRoot\system32\drivers\modem.sys
0x00E45000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x00FC7000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x013EF000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x00D93000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x00DC2000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x00DDD000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x00CC0000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x041F6000 \SystemRoot\system32\DRIVERS\RimSerial_AMD64.sys
0x0FE47000 \SystemRoot\system32\DRIVERS\swenum.sys
0x04A8F000 \SystemRoot\system32\DRIVERS\ks.sys
0x04AD2000 \SystemRoot\system32\DRIVERS\umbus.sys
0x04AE4000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x04B3E000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x0561A000 \SystemRoot\system32\drivers\RTKVHD64.sys
0x04B53000 \SystemRoot\system32\drivers\portcls.sys
0x057D8000 \SystemRoot\system32\drivers\drmk.sys
0x057FA000 \SystemRoot\system32\drivers\ksthunk.sys
0x00030000 \SystemRoot\System32\win32k.sys
0x05600000 \SystemRoot\System32\drivers\Dxapi.sys
0x04B90000 \SystemRoot\system32\DRIVERS\udfs.sys
0x0560C000 \SystemRoot\System32\Drivers\crashdmp.sys
0x02CCA000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0x04BE4000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x04A00000 \SystemRoot\system32\DRIVERS\monitor.sys
0x005A0000 \SystemRoot\System32\TSDDD.dll
0x04A0E000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0x04A29000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x006E0000 \SystemRoot\System32\cdd.dll
0x04A2B000 \SystemRoot\system32\drivers\luafv.sys
0x04A4E000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x04A6B000 \SystemRoot\system32\drivers\WudfPf.sys
0x02DE6000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x0546C000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x05484000 \SystemRoot\system32\drivers\HTTP.sys
0x0554C000 \SystemRoot\system32\DRIVERS\bowser.sys
0x0556A000 \SystemRoot\System32\drivers\mpsdrv.sys
0x05582000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x055AF000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x05400000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x06E52000 \SystemRoot\system32\drivers\peauth.sys
0x06EF8000 \SystemRoot\System32\Drivers\secdrv.SYS
0x06F03000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x06F30000 \SystemRoot\System32\drivers\tcpipreg.sys
0x06F42000 \SystemRoot\System32\DRIVERS\srv2.sys
0x07421000 \SystemRoot\System32\DRIVERS\srv.sys
0x074B7000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
0x77C80000 \Windows\System32\ntdll.dll
0x47A10000 \Windows\System32\smss.exe
0xFFFA0000 \Windows\System32\apisetschema.dll
0xFF990000 \Windows\System32\autochk.exe
0xFFEF0000 \Windows\System32\msvcrt.dll
0xFFEA0000 \Windows\System32\ws2_32.dll
0x77E50000 \Windows\System32\normaliz.dll
0xFFE50000 \Windows\System32\Wldap32.dll
0xFFBF0000 \Windows\System32\iertutil.dll
0xFFAC0000 \Windows\System32\rpcrt4.dll
0xFF940000 \Windows\System32\urlmon.dll
0xFEBB0000 \Windows\System32\shell32.dll
0xFEB10000 \Windows\System32\clbcatq.dll
0x77B80000 \Windows\System32\user32.dll
0xFEA40000 \Windows\System32\usp10.dll
0x77E40000 \Windows\System32\psapi.dll
0xFEA20000 \Windows\System32\sechost.dll
0xFE9B0000 \Windows\System32\gdi32.dll
0xFE8D0000 \Windows\System32\advapi32.dll
0xFE7C0000 \Windows\System32\msctf.dll
0xFE7B0000 \Windows\System32\nsi.dll
0xFE710000 \Windows\System32\comdlg32.dll
0xFE6F0000 \Windows\System32\imagehlp.dll
0xFE510000 \Windows\System32\setupapi.dll
0xFE430000 \Windows\System32\oleaut32.dll
0xFE420000 \Windows\System32\lpk.dll
0xFE2F0000 \Windows\System32\wininet.dll
0x77A60000 \Windows\System32\kernel32.dll
0xFE2C0000 \Windows\System32\imm32.dll
0xFE240000 \Windows\System32\shlwapi.dll
0xFE030000 \Windows\System32\ole32.dll
0xFDFB0000 \Windows\System32\difxapi.dll
0xFDF90000 \Windows\System32\devobj.dll
0xFDE20000 \Windows\System32\crypt32.dll
0xFDDE0000 \Windows\System32\wintrust.dll
0xFDD40000 \Windows\System32\comctl32.dll
0xFDD00000 \Windows\System32\cfgmgr32.dll
0xFDC90000 \Windows\System32\KernelBase.dll
0xFDC80000 \Windows\System32\msasn1.dll
0x77700000 \Windows\SysWOW64\normaliz.dll
Processes (total 54):
0 System Idle Process
4 System
340 C:\Windows\System32\smss.exe
492 csrss.exe
552 C:\Windows\System32\wininit.exe
572 csrss.exe
612 C:\Windows\System32\services.exe
636 C:\Windows\System32\lsass.exe
644 C:\Windows\System32\lsm.exe
716 C:\Windows\System32\winlogon.exe
796 C:\Windows\System32\svchost.exe
896 C:\Windows\System32\nvvsvc.exe
936 C:\Windows\System32\svchost.exe
120 C:\Windows\System32\svchost.exe
380 C:\Windows\System32\svchost.exe
376 C:\Windows\System32\svchost.exe
1036 C:\Windows\System32\audiodg.exe
1108 C:\Windows\System32\svchost.exe
1204 C:\Windows\System32\svchost.exe
1280 C:\Windows\System32\nvvsvc.exe
1404 C:\Windows\System32\spoolsv.exe
1436 C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
1472 C:\Windows\System32\svchost.exe
1588 C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
1644 C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
1732 C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
1744 C:\Windows\System32\conhost.exe
1760 C:\Windows\System32\svchost.exe
1808 C:\Program Files\Acer\Acer Updater\UpdaterService.exe
1860 C:\Windows\System32\svchost.exe
1884 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
1928 C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTmon.exe
1556 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
2396 C:\Windows\System32\taskhost.exe
2408 C:\Windows\System32\taskeng.exe
2492 C:\Windows\System32\dwm.exe
2508 C:\Windows\explorer.exe
2724 C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
2744 C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe
2768 C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
2776 C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe
3020 C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe
3028 C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
2600 C:\Windows\System32\SearchIndexer.exe
3104 C:\Windows\System32\svchost.exe
3132 C:\Windows\System32\svchost.exe
3212 WUDFHost.exe
3852 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
3992 C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
3056 C:\Windows\System32\dllhost.exe
4028 dllhost.exe
4064 dllhost.exe
3188 C:\Program Files (x86)\ZHPDiag\mbrcheck.exe
412 C:\Windows\System32\conhost.exe
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000003'c6500000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000059'23300000 (NTFS)
PhysicalDrive0 Model Number: ST3750528AS, Rev: CC44
Size Device Name MBR Status
--------------------------------------------
698 GB \\.\PhysicalDrive0 Windows 7 MBR code detected
SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79
Done!
MBRCheck, version 1.2.3
(c) 2010, AD
Command-line:
Windows Version: Windows 7 Home Premium Edition
Windows Information: (build 7600), 64-bit
Base Board Manufacturer: Acer
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: Acer
System Product Name: Aspire M3802
Logical Drives Mask: 0x000007fc
Kernel Drivers (total 181):
0x03000000 \SystemRoot\system32\ntoskrnl.exe
0x035DD000 \SystemRoot\system32\hal.dll
0x00B9C000 \SystemRoot\system32\kdcom.dll
0x00CDD000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x00D21000 \SystemRoot\system32\PSHED.dll
0x00D35000 \SystemRoot\system32\CLFS.SYS
0x00C00000 \SystemRoot\system32\CI.dll
0x00E6B000 \SystemRoot\system32\drivers\Wdf01000.sys
0x00F0F000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x01075000 \SystemRoot\System32\Drivers\spro.sys
0x0119B000 \SystemRoot\System32\Drivers\WMILIB.SYS
0x011A4000 \SystemRoot\System32\Drivers\SCSIPORT.SYS
0x01000000 \SystemRoot\system32\DRIVERS\ACPI.sys
0x01057000 \SystemRoot\system32\DRIVERS\msisadrv.sys
0x01061000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
0x00F1E000 \SystemRoot\system32\DRIVERS\pci.sys
0x011D3000 \SystemRoot\System32\drivers\partmgr.sys
0x011E8000 \SystemRoot\system32\DRIVERS\volmgr.sys
0x00F51000 \SystemRoot\System32\drivers\volmgrx.sys
0x00FAD000 \SystemRoot\System32\drivers\mountmgr.sys
0x0127C000 \SystemRoot\system32\DRIVERS\iaStor.sys
0x01398000 \SystemRoot\system32\DRIVERS\amdxata.sys
0x013A3000 \SystemRoot\system32\drivers\fltmgr.sys
0x01200000 \SystemRoot\system32\drivers\fileinfo.sys
0x01452000 \SystemRoot\System32\Drivers\Ntfs.sys
0x01214000 \SystemRoot\System32\Drivers\msrpc.sys
0x01400000 \SystemRoot\System32\Drivers\ksecdd.sys
0x01696000 \SystemRoot\System32\Drivers\cng.sys
0x01709000 \SystemRoot\System32\drivers\pcw.sys
0x0171A000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x01806000 \SystemRoot\system32\drivers\ndis.sys
0x018F8000 \SystemRoot\system32\drivers\NETIO.SYS
0x01958000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x01983000 \SystemRoot\system32\DRIVERS\volsnap.sys
0x019CF000 \SystemRoot\System32\Drivers\spldr.sys
0x01724000 \SystemRoot\System32\drivers\rdyboost.sys
0x019D7000 \SystemRoot\System32\Drivers\mup.sys
0x019E9000 \SystemRoot\System32\drivers\hwpolicy.sys
0x0175E000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x01798000 \SystemRoot\system32\DRIVERS\disk.sys
0x017AE000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x02C00000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x02C2A000 \SystemRoot\system32\DRIVERS\mwlPSDFilter.sys
0x02C33000 \SystemRoot\System32\Drivers\Null.SYS
0x02C3C000 \SystemRoot\System32\Drivers\Beep.SYS
0x02C43000 \SystemRoot\System32\drivers\vga.sys
0x02C51000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x02C76000 \SystemRoot\System32\drivers\watchdog.sys
0x02C86000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x02C8F000 \SystemRoot\system32\drivers\rdpencdd.sys
0x02C98000 \SystemRoot\system32\drivers\rdprefmp.sys
0x02CA1000 \SystemRoot\System32\Drivers\Msfs.SYS
0x02CAC000 \SystemRoot\System32\Drivers\Npfs.SYS
0x03A02000 \SystemRoot\System32\drivers\tcpip.sys
0x01600000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x0164A000 \SystemRoot\system32\DRIVERS\tdx.sys
0x02CBD000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x0409C000 \SystemRoot\system32\drivers\afd.sys
0x04126000 \SystemRoot\System32\DRIVERS\netbt.sys
0x0416B000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x04174000 \SystemRoot\system32\DRIVERS\pacer.sys
0x0419A000 \SystemRoot\system32\DRIVERS\netbios.sys
0x041A9000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x041C4000 \SystemRoot\system32\DRIVERS\termdd.sys
0x04000000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x04051000 \SystemRoot\system32\drivers\nsiproxy.sys
0x0405D000 \SystemRoot\system32\DRIVERS\mwlPSDVDisk.sys
0x04070000 \SystemRoot\system32\DRIVERS\mwlPSDNServ.sys
0x04078000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x04083000 \SystemRoot\System32\drivers\discache.sys
0x041D8000 \SystemRoot\System32\Drivers\dfsc.sys
0x01668000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x017DE000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x0141A000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x01679000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x0FE4D000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x10B77000 \SystemRoot\system32\DRIVERS\nvBridge.kmd
0x044BD000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x045B1000 \SystemRoot\System32\drivers\dxgmms1.sys
0x04400000 \SystemRoot\system32\DRIVERS\e1y62x64.sys
0x04449000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x04456000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x044AC000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x10B79000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x10B9D000 \SystemRoot\system32\DRIVERS\1394ohci.sys
0x10BDB000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x0FE00000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x0FE0F000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x045F7000 \??\C:\Windows\system32\drivers\UBHelper.sys
0x0FE1E000 \??\C:\Windows\system32\drivers\NTIDrvr.sys
0x00E00000 \SystemRoot\System32\Drivers\adsohqkh.SYS
0x0FE26000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x0FE2F000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
0x0FE3F000 \SystemRoot\System32\Drivers\RootMdm.sys
0x01440000 \SystemRoot\system32\drivers\modem.sys
0x00E45000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x00FC7000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x013EF000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x00D93000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x00DC2000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x00DDD000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x00CC0000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x041F6000 \SystemRoot\system32\DRIVERS\RimSerial_AMD64.sys
0x0FE47000 \SystemRoot\system32\DRIVERS\swenum.sys
0x04A8F000 \SystemRoot\system32\DRIVERS\ks.sys
0x04AD2000 \SystemRoot\system32\DRIVERS\umbus.sys
0x04AE4000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x04B3E000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x0561A000 \SystemRoot\system32\drivers\RTKVHD64.sys
0x04B53000 \SystemRoot\system32\drivers\portcls.sys
0x057D8000 \SystemRoot\system32\drivers\drmk.sys
0x057FA000 \SystemRoot\system32\drivers\ksthunk.sys
0x00030000 \SystemRoot\System32\win32k.sys
0x05600000 \SystemRoot\System32\drivers\Dxapi.sys
0x04B90000 \SystemRoot\system32\DRIVERS\udfs.sys
0x0560C000 \SystemRoot\System32\Drivers\crashdmp.sys
0x02CCA000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0x04BE4000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x04A00000 \SystemRoot\system32\DRIVERS\monitor.sys
0x005A0000 \SystemRoot\System32\TSDDD.dll
0x04A0E000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0x04A29000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x006E0000 \SystemRoot\System32\cdd.dll
0x04A2B000 \SystemRoot\system32\drivers\luafv.sys
0x04A4E000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x04A6B000 \SystemRoot\system32\drivers\WudfPf.sys
0x02DE6000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x0546C000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x05484000 \SystemRoot\system32\drivers\HTTP.sys
0x0554C000 \SystemRoot\system32\DRIVERS\bowser.sys
0x0556A000 \SystemRoot\System32\drivers\mpsdrv.sys
0x05582000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x055AF000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x05400000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x06E52000 \SystemRoot\system32\drivers\peauth.sys
0x06EF8000 \SystemRoot\System32\Drivers\secdrv.SYS
0x06F03000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x06F30000 \SystemRoot\System32\drivers\tcpipreg.sys
0x06F42000 \SystemRoot\System32\DRIVERS\srv2.sys
0x07421000 \SystemRoot\System32\DRIVERS\srv.sys
0x074B7000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
0x77C80000 \Windows\System32\ntdll.dll
0x47A10000 \Windows\System32\smss.exe
0xFFFA0000 \Windows\System32\apisetschema.dll
0xFF990000 \Windows\System32\autochk.exe
0xFFEF0000 \Windows\System32\msvcrt.dll
0xFFEA0000 \Windows\System32\ws2_32.dll
0x77E50000 \Windows\System32\normaliz.dll
0xFFE50000 \Windows\System32\Wldap32.dll
0xFFBF0000 \Windows\System32\iertutil.dll
0xFFAC0000 \Windows\System32\rpcrt4.dll
0xFF940000 \Windows\System32\urlmon.dll
0xFEBB0000 \Windows\System32\shell32.dll
0xFEB10000 \Windows\System32\clbcatq.dll
0x77B80000 \Windows\System32\user32.dll
0xFEA40000 \Windows\System32\usp10.dll
0x77E40000 \Windows\System32\psapi.dll
0xFEA20000 \Windows\System32\sechost.dll
0xFE9B0000 \Windows\System32\gdi32.dll
0xFE8D0000 \Windows\System32\advapi32.dll
0xFE7C0000 \Windows\System32\msctf.dll
0xFE7B0000 \Windows\System32\nsi.dll
0xFE710000 \Windows\System32\comdlg32.dll
0xFE6F0000 \Windows\System32\imagehlp.dll
0xFE510000 \Windows\System32\setupapi.dll
0xFE430000 \Windows\System32\oleaut32.dll
0xFE420000 \Windows\System32\lpk.dll
0xFE2F0000 \Windows\System32\wininet.dll
0x77A60000 \Windows\System32\kernel32.dll
0xFE2C0000 \Windows\System32\imm32.dll
0xFE240000 \Windows\System32\shlwapi.dll
0xFE030000 \Windows\System32\ole32.dll
0xFDFB0000 \Windows\System32\difxapi.dll
0xFDF90000 \Windows\System32\devobj.dll
0xFDE20000 \Windows\System32\crypt32.dll
0xFDDE0000 \Windows\System32\wintrust.dll
0xFDD40000 \Windows\System32\comctl32.dll
0xFDD00000 \Windows\System32\cfgmgr32.dll
0xFDC90000 \Windows\System32\KernelBase.dll
0xFDC80000 \Windows\System32\msasn1.dll
0x77700000 \Windows\SysWOW64\normaliz.dll
Processes (total 54):
0 System Idle Process
4 System
340 C:\Windows\System32\smss.exe
492 csrss.exe
552 C:\Windows\System32\wininit.exe
572 csrss.exe
612 C:\Windows\System32\services.exe
636 C:\Windows\System32\lsass.exe
644 C:\Windows\System32\lsm.exe
716 C:\Windows\System32\winlogon.exe
796 C:\Windows\System32\svchost.exe
896 C:\Windows\System32\nvvsvc.exe
936 C:\Windows\System32\svchost.exe
120 C:\Windows\System32\svchost.exe
380 C:\Windows\System32\svchost.exe
376 C:\Windows\System32\svchost.exe
1036 C:\Windows\System32\audiodg.exe
1108 C:\Windows\System32\svchost.exe
1204 C:\Windows\System32\svchost.exe
1280 C:\Windows\System32\nvvsvc.exe
1404 C:\Windows\System32\spoolsv.exe
1436 C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
1472 C:\Windows\System32\svchost.exe
1588 C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
1644 C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
1732 C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
1744 C:\Windows\System32\conhost.exe
1760 C:\Windows\System32\svchost.exe
1808 C:\Program Files\Acer\Acer Updater\UpdaterService.exe
1860 C:\Windows\System32\svchost.exe
1884 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
1928 C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTmon.exe
1556 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
2396 C:\Windows\System32\taskhost.exe
2408 C:\Windows\System32\taskeng.exe
2492 C:\Windows\System32\dwm.exe
2508 C:\Windows\explorer.exe
2724 C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
2744 C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe
2768 C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
2776 C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe
3020 C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe
3028 C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
2600 C:\Windows\System32\SearchIndexer.exe
3104 C:\Windows\System32\svchost.exe
3132 C:\Windows\System32\svchost.exe
3212 WUDFHost.exe
3852 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
3992 C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
3056 C:\Windows\System32\dllhost.exe
4028 dllhost.exe
4064 dllhost.exe
3188 C:\Program Files (x86)\ZHPDiag\mbrcheck.exe
412 C:\Windows\System32\conhost.exe
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000003'c6500000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000059'23300000 (NTFS)
PhysicalDrive0 Model Number: ST3750528AS, Rev: CC44
Size Device Name MBR Status
--------------------------------------------
698 GB \\.\PhysicalDrive0 Windows 7 MBR code detected
SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79
Done!
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
14 mars 2011 à 08:26
14 mars 2011 à 08:26
Bonjour,
on va analyser 2 fichiers :
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\Windows\System32\Drivers\spro.sys
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant
Tu recommences avec :
C:\Windows\System32\Drivers\adsohqkh.SYS
on va analyser 2 fichiers :
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\Windows\System32\Drivers\spro.sys
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant
Tu recommences avec :
C:\Windows\System32\Drivers\adsohqkh.SYS
yohan06
Messages postés
367
Date d'inscription
mercredi 14 mai 2008
Statut
Membre
Dernière intervention
25 mai 2023
13
14 mars 2011 à 10:27
14 mars 2011 à 10:27
je suis désolé, mais je ne trouve pas les fichiers que tu m'as dis...
11 déc. 2010 à 21:32
http://www.cijoint.fr/cj201012/cijXzcAviU.txt
Si tu pouvais me dire ce que tu en penses...
11 déc. 2010 à 21:42
je te laisse dans les mains de Guillaume.
A première vue, rien de dramatique.
@+
11 déc. 2010 à 22:04
11 déc. 2010 à 22:11
vu le rapport, tu peux utiliser MBAM (comme sur ton ordi) et poster le rapport.
11 déc. 2010 à 22:13
http://www.cijoint.fr/cj201012/cijJOU2jWQ.txt