Suis-je infecté? raport Hi-jack
Résolu/Fermé
arkane69
Messages postés
336
Date d'inscription
samedi 23 février 2008
Statut
Membre
Dernière intervention
23 avril 2018
-
18 déc. 2010 à 21:05
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 19 déc. 2010 à 03:27
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 19 déc. 2010 à 03:27
A voir également:
- Suis-je infecté? raport Hi-jack
- Prise jack bleu - Forum Matériel & Système
- Adaptateur usb-c jack samsung non reconnu - Forum Samsung
- Brancher enceinte sur tv avec prise jack - Forum Enceintes / HiFi
- Comment brancher un casque + micro sur pc avec une seul prise jack ✓ - Forum Casque et écouteurs
- Jack bauer torrent magnet ✓ - Forum Cinéma / Télé
16 réponses
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
18 déc. 2010 à 21:09
18 déc. 2010 à 21:09
bonjour
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Utilisateur anonyme
Modifié par VIRUS-C-C le 18/12/2010 à 21:13
Modifié par VIRUS-C-C le 18/12/2010 à 21:13
Salut moment de grace
Bonne Continuation à toi !!
@+
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
Bonne Continuation à toi !!
@+
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
arkane69
Messages postés
336
Date d'inscription
samedi 23 février 2008
Statut
Membre
Dernière intervention
23 avril 2018
10
18 déc. 2010 à 21:29
18 déc. 2010 à 21:29
Merci pour vos réponse rapide ;)
voici les rapport demandé:
rapport AD-R:
======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 08/12/10 à 10:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 21:18:59 le 18/12/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
NOËL@ACER-755E621E64 ( )
============== RECHERCHE ==============
Fichier trouvé: C:\Documents and Settings\NOËL\Application Data\Mozilla\FireFox\Profiles\4t4fimbk.default\searchplugins\fast-browser-search.xml
Dossier trouvé: C:\Program Files\Fast Browser Search
Dossier trouvé: C:\Program Files\Search Guard Plus
Dossier trouvé: C:\Program Files\Search Guard PlusU
Dossier trouvé: C:\Program Files\SGPSA
Dossier trouvé: C:\Documents and Settings\NOËL\Application Data\EoRezo
Dossier trouvé: C:\Documents and Settings\NOËL\Local Settings\Application Data\Kiwee Toolbar
-- Fichier ouvert: C:\Documents and Settings\NOËL\Application Data\Mozilla\FireFox\Profiles\4t4fimbk.default\Prefs.js --
Ligne trouvée: user_pref("browser.search.defaultenginename", "Fast Browser Search");
Ligne trouvée: user_pref("browser.search.defaultthis.engineName", "Fast Browser Search");
Ligne trouvée: user_pref("browser.search.order.1", "Fast Browser Search");
-- Fichier Fermé --
Clé trouvée: HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
Clé trouvée: HKLM\Software\Classes\AppID\{E142D053-7023-4B33-AF22-91F14202142D}
Clé trouvée: HKLM\Software\Classes\CLSID\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
Clé trouvée: HKLM\Software\Classes\Interface\{1B8DF249-91E2-4179-A57A-F8A11F9ABB3C}
Clé trouvée: HKLM\Software\Classes\Interface\{49B68757-5EFE-4C09-A528-F481F70D7A4A}
Clé trouvée: HKLM\Software\Classes\Interface\{6FE1ECBE-6690-4728-B66A-45424A4F59DA}
Clé trouvée: HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
Clé trouvée: HKLM\Software\Poker 770
Clé trouvée: HKCU\Software\Poker 770
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{19F2B849-4ADE-4d4b-85F9-C31C643DBDE9}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CCF7A521-51D4-411c-B80C-320D400D6C2F}
Clé trouvée: HKCU\Software\Microsoft\dcads
Clé trouvée: HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder
Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.5.16 (fr)] **
-- C:\Documents and Settings\NOËL\Application Data\Mozilla\FireFox\Profiles\4t4fimbk.default\Prefs.js --
browser.download.dir, C:\\Documents and Settings\\NOËL\\Bureau
browser.download.lastDir, C:\\Documents and Settings\\NOËL\\Bureau
browser.search.defaultenginename, Fast Browser Search
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.1.16
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxps://login.live.com/login.srf?wa=wsignin1.0&rpsnv=11&ct=1290641286&rver=6.1.6206.0&wp=MBI&wreply=hxxp:%2F%2Fmail.live.com%2Fdefault.aspx&lc=1036&id=64855&mkt=fr-FR&cbcxt=mai&snsc=1
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 18/12/2010 (1360 Octet(s))
Fin à: 21:19:49, 18/12/2010
============== E.O.F ==============
Rapport ZHPdiag:
Rapport de ZHPDiag v1.27.1421 par Nicolas Coolman, Update du 16/12/2010
Run by NOËL at 18/12/2010 21:21:42
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Contact : nicolascoolman@yahoo.fr
---\\ Web Browser
MSIE: Internet Explorer v8.0.6001.18702 (Defaut)
MFIE: Mozilla Firefox v3.5.16 (fr)
---\\ System Information
Windows XP Home Edition Service Pack 3 (Build 2600)
Processor: x86 Family 15 Model 4 Stepping 1, GenuineIntel
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 767 MB (46% free)
System drive C: has 27 GB (23%) free of 114 GB
---\\ Logged in mode
Computer Name: ACER-755E621E64
User Name: NOËL
All Users Names: SUPPORT_388945a0, postgres, NOËL, HelpAssistant, ASPNET, Administrateur,
Unselected Option: O1,O45,O61,O62,O65,O82
Logged in as Administrator
---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 27 Go of 114 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 1 Go of 115 Go)
E:\ CD-ROM drive (Not Inserted)
G:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
H:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
I:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
J:\ CD-ROM drive (Not Inserted)
K:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableRegistryTools: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
---\\ Recherche particulière de fichiers génériques
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.14/04/2008 03:34:03.) -- C:\Windows\Explorer.exe [1037824]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.14/04/2008 03:34:28.) -- C:\Windows\System32\Winlogon.exe [512000]
[MD5.00000000000000000000000000000000] - (.Pas de propriétaire - Pas de description.) (.13/04/2008 00:00:00.) -- C:\Windows\System32\drivers\atapi.sys [96512]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.13/04/2008 20:15:53.) -- C:\Windows\System32\drivers\ntfs.sys [574976]
---\\ Processus lancés
[MD5.C4B5144443A368741E6427FAA44C5491] - (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) -- C:\WINDOWS\system32\Ati2evxx.exe [405504]
[MD5.7207DB389CEAD101251883511A676F91] - (.Avira GmbH - Antivirus Scheduler.) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe [135336]
[MD5.AC5D343FCF038C851F9DDB893B60FA97] - (.Avira GmbH - Antivirus On-Access Service.) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe [267944]
[MD5.890369AED0DDE1A98F09F7DC239CA2BD] - (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) -- C:\Program Files\Java\jre6\bin\jqs.exe [152984]
[MD5.CDE000884FD7BAF0C1FDFE029B0891DE] - (.Avira GmbH - AntiVir shadow copy service.) -- C:\Program Files\Avira\AntiVir Desktop\avshadow.exe [76968]
[MD5.09B32CA2265397A6FADB3AB34F34CA9A] - (.Pas de propriétaire - MA_CMIDI USB MIDI Installer Service.) -- C:\Program Files\M-Audio\M-Audio Series II MIDI\MA_CMIDI_Inst.exe [94208]
[MD5.7B07E0069D61916FE5D23FA18FA480D6] - (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [363344]
[MD5.831883B107684301F48ACE752C963984] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\PnkBstrA.exe [66872]
[MD5.4E51A167DBA59E92C4A1A86F5A41E56D] - (.Avid Technology, Inc. - M-Audio FW Tray Application.) -- C:\WINDOWS\system32\MAFWTray.exe [252424]
[MD5.9D5E8B45BD348DF0882C69EED0E83111] - (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [281768]
[MD5.55B65F7236197DB1DE497EF5734B443B] - (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [443728]
[MD5.5E6048DE1FCE2F6F55E3D45B85C0DCD4] - (.Bewan - Utilitaire Wireless 802.11n.) -- C:\Program Files\Bewan Wi-Fi 802.11n\WLANUTL.exe [692224]
[MD5.806A8E35707BEA615B209001E544F0F0] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [620544]
---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2)
P2 - FPN:Firefox Plugin Navigator . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Mozilla Firefox\Plugins\npdeploytk.dll
P2 - FPN:Firefox Plugin Navigator . (.DivX,Inc. - DivX® Web Player version 1.4.0.207.) -- C:\Program Files\Mozilla Firefox\Plugins\npdivx32.dll
P2 - FPN:Firefox Plugin Navigator . (.mozilla.org - Default Plug-in.) -- C:\Program Files\Mozilla Firefox\Plugins\npnul32.dll
P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - Office Plugin for Netscape Navigator.) -- C:\Program Files\Mozilla Firefox\Plugins\NPOFFICE.DLL
P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape "9.4.1".) -- C:\Program Files\Mozilla Firefox\Plugins\nppdf32.dll
P2 - FPN: [HKLM] [@adobe.com/ShockwavePlayer] - (.Adobe Systems, Inc. - Adobe Shockwave for Director Netscape plug-in, version 11.5.) -- C:\WINDOWS\system32\Adobe\Director\np32dsw.dll
P2 - FPN: [HKLM] [@divx.com/DivX Content Upload Plugin,version=1.0.0] - (.DivX,Inc. - DivX® Content Upload Plugin.) -- C:\Program Files\DivX\DivX Content Uploader\npUpload.dll
P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
P2 - FPN: [HKLM] [yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1] - (.Yahoo! Inc. - Yahoo! activeX Plug-in Bridge.) -- C:\Program Files\Yahoo!\Common\npyaxmpb.dll
P2 - FPN: [HKCU] [@adobe.com/Acrobat,version=5.1] - (.Adobe Systems Inc. - Adobe Acrobat Plug-In Version 5.10 for Netscape.) -- C:\Program Files\Adobe\Acrobat 5.0\Reader\Browser\nppdf32.dll
P2 - FPN: [HKCU] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
M0 - MFSP: prefs.js [NOËL - 4t4fimbk.default] https://www.google.fr/?gws_rd=ssl
M2 - MFEP: prefs.js [NOËL - 4t4fimbk.default\{73a6fe31-595d-460b-a920-fcc0f8843232}] [noscript] NoScript v2.0.8.1 (.Giorgio Maone.)
---\\ Internet Explorer, Démarrage,Recherche,URSearchHook (R0,R1,R3)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://login.live.com/...
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.18854 (longhorn_ie8_gdr.091026-1700)) -- C:\WINDOWS\system32\ieframe.dll
---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} Clé orpheline
O2 - BHO: BrowserHelper Class - {8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} . (.Make The Web Better, LLC - Pas de description.) -- C:\Program Files\SGPSA\SearchAssistant.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} . (.Sun Microsystems, Inc. - Java(TM) Quick Starter binary.) -- C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [M-Audio Taskbar Icon] . (.Avid Technology, Inc. - M-Audio FW Tray Application.) -- C:\WINDOWS\System32\MAFWTray.exe
O4 - HKLM\..\Run: [MAFWTaskbarApp] . (.Avid Technology, Inc. - M-Audio FW Tray Application.) -- C:\WINDOWS\system32\MAFWTray.exe
O4 - HKLM\..\Run: [avgnt] . (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-1470582229-3563461612-458994781-1011-1470582229-3563461612-458994781-1006\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-1470582229-3563461612-458994781-1011-1470582229-3563461612-458994781-1006\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\Utilitaire Bewan Wi-Fi 802.11n.lnk . (.Bewan.) -- C:\Program Files\Bewan Wi-Fi 802.11n\WLANUTL.exe
---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Acrobat Reader 5.1.lnk . (.Adobe Systems Incorporated.) -- C:\Program Files\Adobe\Acrobat 5.0\Reader\AcroRd32.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe ImageReady 7.0.lnk . (.Adobe Systems Incorporated.) -- C:\Program Files\Adobe\Photoshop 7.0\ImageReady.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Photoshop 7.0.lnk . (.Adobe Systems, Incorporated.) -- C:\Program Files\Adobe\Photoshop 7.0\Photoshop.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader 9.lnk . (.Pas de propriétaire.) -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A94000000001}\SC_Reader.ico
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\TuneUp Utilities 2008.lnk . (.TuneUp Software GmbH.) -- C:\Program Files\TuneUp Utilities 2008\Integrator.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Messenger.lnk . (.Microsoft Corporation.) -- C:\Program Files\Messenger\msmsgs.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Movie Maker.lnk . (.Microsoft Corporation.) -- C:\Program Files\Movie Maker\moviemk.exe
O4 - Global Startup: C:\Documents And Settings\NOËL\Menu Démarrer\Programmes\ACDSee 32.lnk . (.ACD Systems, Ltd..) -- C:\Program Files\ACDSee32\ACDSee32.exe
O4 - Global Startup: C:\Documents And Settings\NOËL\Menu Démarrer\Programmes\Assistance à distance.lnk . (.Microsoft Corporation.) -- C:\WINDOWS\system32\rcimlby.exe
O4 - Global Startup: C:\Documents And Settings\NOËL\Menu Démarrer\Programmes\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Documents And Settings\NOËL\Menu Démarrer\Programmes\Outlook Express.lnk . (.Microsoft Corporation.) -- C:\Program Files\Outlook Express\msimn.exe
O4 - Global Startup: C:\Documents And Settings\NOËL\Menu Démarrer\Programmes\Project64.lnk . (.Pas de propriétaire.) -- C:\Program Files\Project64 v1.5\Project64.exe
O4 - Global Startup: C:\Documents And Settings\NOËL\Menu Démarrer\Programmes\Windows Media Player.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Application Data\Microsoft\Internet Explorer\Quick Launch\MySpaceIM.lnk . (.Pas de propriétaire.) -- C:\Program Files\MySpace\IM\MySpaceIM.exe (.not file.)
---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: Add to Windows &Live Favorites - (.not file.) - http:\\favorites.live.com\quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Office Excel.) -- C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.exe
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra 'Tools' menuitem: PartyPoker.fr - {725EC34E-943C-4df6-B0B2-FBDE7F242276} . (.not file.) - C:\Program Files\PartyFrance\PartyPokerFr\images\ppicon.ico
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\MICROS~2\OFFICE11\REFBARH.ICO
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} . (.not file.) - (.not file.)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.not file.) - (.not file.)
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Windows Sockets Helper DLL.) -- C:\WINDOWS\system32\wshbth.dll
---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: CabBuilder (CabBuilder) - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: AtiExtEvent . (.ATI Technologies Inc. - ATI External Event Utility DLL Module.) -- C:\Windows\System32\Ati2evxx.dll
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\Windows\System32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\Windows\System32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\Windows\System32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\System32\dimsntfy.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\Windows\System32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} . (.Microsoft Corporation - Windows Portable Device Shell Service Objec.) -- C:\WINDOWS\system32\WPDShServiceObj.dll
---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll
---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: (AntiVirSchedulerService) . (.Avira GmbH - Antivirus Scheduler.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: (AntiVirService) . (.Avira GmbH - Antivirus On-Access Service.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: (Ati HotKey Poller) . (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: (ATI Smart) . (.Pas de propriétaire - ATI Smart.) - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: (JavaQuickStarterService) . (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: (MA_CMIDI_InstallerService) . (.Pas de propriétaire - MA_CMIDI USB MIDI Installer Service.) - C:\Program Files\M-Audio\M-Audio Series II MIDI\MA_CMIDI_Inst.exe
O23 - Service: (MBAMService) . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: (PnkBstrA) . (.Pas de propriétaire - Pas de description.) - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PostgreSQL Server 8.4 (postgresql-8.4) . (.PostgreSQL Global Development Group - pg_ctl - starts/stops/restarts the PostgreS.) - C:\Program Files\PostgreSQL\8.4\bin\pg_ctl.exe
---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Desktop General: BackupWallPaper - .(.Pas de propriétaire - Pas de description.) - C:\WINDOWS\Zapotec.bmp
O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - "C:\Program Files\Microsoft Office\OFFICE11\WINWORD.exe (.not file.)
---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Maintenance en 1 clic.job
---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\regutils.dll
O40 - ASIC: Microsoft Windows Media Player 6.4 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\mswmp.inf
O40 - ASIC: Adobe Shockwave Director 10.2 - {233C1507-6A77-46A4-9443-F871F945D258} . (.Adobe Systems, Inc. - Shockwave ActiveX Control.) -- C:\WINDOWS\system32\Adobe\Director\SwDir.dll
O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msnetmtg.inf
O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msmsgs.inf
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\wmp11.inf
O40 - ASIC: Fax - {8b15971b-5355-4c82-8c07-7e181ea07608} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\fxsocm.inf
O40 - ASIC: Macromedia Shockwave Flash - {D27CDB6E-AE6D-11cf-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 10.0 r32.) -- C:\WINDOWS\system32\Macromed\Flash\Flash10c.ocx
---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\WINDOWS\system32\drivers\afd.sys
O41 - Driver: (avgio) . (.Avira GmbH - Avira AntiVir Support for Minifilter.) - C:\Program Files\Avira\AntiVir Desktop\avgio.sys
O41 - Driver: (avipbb) . (.Avira GmbH - Avira Driver for Security Enhancement.) - C:\Windows\System32\DRIVERS\avipbb.sys
O41 - Driver: (Cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys
O41 - Driver: (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\Windows\System32\DRIVERS\i8042prt.sys
O41 - Driver: (Imapi) . (.Microsoft Corporation - IMAPI Kernel Driver.) - C:\Windows\System32\DRIVERS\imapi.sys
O41 - Driver: (intelppm) . (.Microsoft Corporation - Pilote de périphérique processeur.) - C:\Windows\System32\DRIVERS\intelppm.sys
O41 - Driver: (IPSec) . (.Microsoft Corporation - IPSec Driver.) - C:\Windows\System32\DRIVERS\ipsec.sys
O41 - Driver: (Kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\Windows\System32\DRIVERS\kbdclass.sys
O41 - Driver: (kbdhid) . (.Microsoft Corporation - Pilote de filtre souris HID.) - C:\Windows\System32\DRIVERS\kbdhid.sys
O41 - Driver: (Mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\Windows\System32\DRIVERS\mouclass.sys
O41 - Driver: (MRxSmb) . (.Microsoft Corporation - Windows NT SMB Minirdr.) - C:\Windows\System32\DRIVERS\mrxsmb.sys
O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys
O41 - Driver: (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys
O41 - Driver: (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\Windows\System32\DRIVERS\rasacd.sys
O41 - Driver: (Rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\Windows\System32\DRIVERS\rdbss.sys
O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
O41 - Driver: (redbook) . (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) - C:\Windows\System32\DRIVERS\redbook.sys
O41 - Driver: (Serial) . (.Microsoft Corporation - Pilote de périphérique série.) - C:\Windows\System32\DRIVERS\serial.sys
O41 - Driver: (ssmdrv) . (.Avira GmbH - AVIRA SnapShot Driver.) - C:\Windows\System32\DRIVERS\ssmdrv.sys
O41 - Driver: (Tcpip) . (.Microsoft Corporation - TCP/IP Protocol Driver.) - C:\Windows\System32\DRIVERS\tcpip.sys
O41 - Driver: (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\Windows\System32\DRIVERS\termdd.sys
O41 - Driver: Carte vidéo VGA. (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\WINDOWS\system32\drivers\vga.sys
O41 - Driver: Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0 (WS2IFSL) . (.Microsoft Corporation - Winsock2 IFS Layer.) - C:\WINDOWS\system32\drivers\ws2ifsl.sys
---\\ Logiciels installés (O42)
O42 - Logiciel: - (.Pas de propriétaire.) [HKLM] -- {E9F81423-211E-46B6-9AE0-38568BC5CF6F}
O42 - Logiciel: A0 TapeEcho II - (.Pas de propriétaire.) [HKLM] -- A0 TapeEcho II
O42 - Logiciel: ACDSee 32 - (.Pas de propriétaire.) [HKLM] -- ACDSee 32
O42 - Logiciel: ATI - Software Uninstall Utility - (.Pas de propriétaire.) [HKLM] -- All ATI Software
O42 - Logiciel: ATI Display Driver - (.Pas de propriétaire.) [HKLM] -- ATI Display Driver
O42 - Logiciel: Adobe AIR - (.Adobe Systems Inc..) [HKLM] -- Adobe AIR
O42 - Logiciel: Adobe AIR - (.Adobe Systems Inc..) [HKLM] -- {46C045BF-2B3F-4BC4-8E4C-00E0CF8BD9DB}
O42 - Logiciel: Adobe Acrobat 5.0 - (.Adobe Systems, Inc..) [HKLM] -- Adobe Acrobat 5.0
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Photoshop 7.0 - (.Adobe Systems, Inc..) [HKLM] -- Adobe Photoshop 7.0
O42 - Logiciel: Adobe Reader 9.4.1 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A94000000001}
O42 - Logiciel: Adobe Shockwave Player 11.5 - (.Adobe Systems, Inc..) [HKLM] -- Adobe Shockwave Player
O42 - Logiciel: Ahead Nero Burning ROM - (.Pas de propriétaire.) [HKLM] -- Nero - Burning Rom!UninstallKey
O42 - Logiciel: Archiveur WinRAR - (.Pas de propriétaire.) [HKLM] -- WinRAR archiver
O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.) [HKLM] -- {D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
O42 - Logiciel: Avira AntiVir Personal - Free Antivirus - (.Avira GmbH.) [HKLM] -- Avira AntiVir Desktop
O42 - Logiciel: BSPlayer - (.Pas de propriétaire.) [HKLM] -- BSPlayer1
O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner
O42 - Logiciel: DVD Shrink 3.2 - (.DVD Shrink.) [HKLM] -- DVD Shrink_is1
O42 - Logiciel: DivX Content Uploader - (.DivX, Inc..) [HKLM] -- {D050D7362D214723AD585B541FFB6C11}
O42 - Logiciel: FireWire Family - (.M-Audio.) [HKLM] -- {D9CF5E60-42B1-489B-A0E2-9A6EE3DEB969}
O42 - Logiciel: Firewire Family - (.Pas de propriétaire.) [HKLM] -- {92CFE459-E641-4293-8884-83FB2B97FDFC}
O42 - Logiciel: Free Mp3 Wma Converter V 1.6.3 - (.Koyote Soft.) [HKLM] -- Free Mp3 Wma Converter_is1
O42 - Logiciel: Full Tilt Poker.Fr - (.Pas de propriétaire.) [HKLM] -- {34785AD0-6276-11DF-A08A-0800200C9A66}
O42 - Logiciel: Helix YUV Codecs (remove only) - (.Pas de propriétaire.) [HKLM] -- HelixYUVCodecs
O42 - Logiciel: High Definition Audio Driver Package - KB888111 - (.Microsoft Corporation.) [HKLM] -- KB888111WXPSP2
O42 - Logiciel: Holdem Manager - (.Pas de propriétaire.) [HKLM] -- HoldemManager
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB953595
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB958484
O42 - Logiciel: Hotfix for Windows Media Format 11 SDK (KB929399) - (.Microsoft Corporation.) [HKLM] -- KB929399
O42 - Logiciel: Java(TM) 6 Update 13 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216013FF}
O42 - Logiciel: Java(TM) 6 Update 2 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160020}
O42 - Logiciel: Java(TM) 6 Update 3 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160030}
O42 - Logiciel: Java(TM) 6 Update 5 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160050}
O42 - Logiciel: Java(TM) 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160070}
O42 - Logiciel: K!TV - (.Pas de propriétaire.) [HKLM] -- K!TV
O42 - Logiciel: Lecteur Windows Media 11 - (.Pas de propriétaire.) [HKLM] -- Windows Media Player
O42 - Logiciel: M-Audio Reason Control Surface - (.M-Audio.) [HKLM] -- {F72DD596-F857-463C-AA43-647B45FCE14D}
O42 - Logiciel: M-Audio Series II MIDI - (.Pas de propriétaire.) [HKLM] -- {379BD39E-F13E-458F-96D8-56BD7F2CC516}
O42 - Logiciel: MSVC80_x86 - (.Nokia.) [HKLM] -- {212748BB-0DA5-46DE-82A1-403736DC9F27}
O42 - Logiciel: MSXML 4.0 SP2 (KB936181) - (.Microsoft Corporation.) [HKLM] -- {C04E32E0-0416-434D-AFB9-6969D703A9EF}
O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
O42 - Logiciel: Marvell Miniport Driver - (.Marvell.) [HKLM] -- Marvell Miniport Driver
O42 - Logiciel: Matroska Playback Pack - (.Pas de propriétaire.) [HKLM] -- Matroska Playback Pack
O42 - Logiciel: MatroskaProp (remove only) - (.Pas de propriétaire.) [HKLM] -- MatroskaProp
O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Microsoft.) [HKLM] -- {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Pas de propriétaire.) [HKLM] -- Microsoft .NET Framework 1.1 (1033)
O42 - Logiciel: Microsoft .NET Framework 1.1 French Language Pack - (.Microsoft.) [HKLM] -- {9A394342-4A68-4EBA-85A6-55B559F4E700}
O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB953297) - (.Pas de propriétaire.) [HKLM] -- M953297
O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP - (.Microsoft Corporation.) [HKLM] -- MSCompPackV1
O42 - Logiciel: Microsoft Internationalized Domain Names Mitigation APIs - (.Microsoft Corporation.) [HKLM] -- IDNMitigationAPIs
O42 - Logiciel: Microsoft Kernel-Mode Driver Framework Feature Pack 1.5 - (.Microsoft Corporation.) [HKLM] -- Wdf01005
O42 - Logiciel: Microsoft National Language Support Downlevel APIs - (.Microsoft Corporation.) [HKLM] -- NLSDownlevelMapping
O42 - Logiciel: Microsoft Office Professional Edition 2003 - (.Microsoft Corporation.) [HKLM] -- {9011040C-6000-11D3-8CFE-0150048383C9}
O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.5 - (.Microsoft Corporation.) [HKLM] -- Wudf01005
O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 - (.Microsoft Corporation.) [HKLM] -- {770657D0-A123-3C07-8E44-1C83EC895118}
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {7299052b-02a4-4627-81f2-1818da5d550d}
O42 - Logiciel: Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 - (.Microsoft Corporation.) [HKLM] -- {9A25302D-30C0-39D9-BD6F-21E6EC160475}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
O42 - Logiciel: Mixed In Key 2.5 - (.Pas de propriétaire.) [HKLM] -- Mixed In Key
O42 - Logiciel: Mozilla Firefox (3.5.16) - (.Mozilla.) [HKLM] -- Mozilla Firefox (3.5.16)
O42 - Logiciel: Mp3tag v2.44 - (.Florian Heidenreich.) [HKLM] -- Mp3tag
O42 - Logiciel: NTI Backup NOW! 4 - (.NewTech Infosystems.) [HKLM] -- InstallShield_{385979FE-DC4F-4140-8EAD-A59625000D72}
O42 - Logiciel: NTI CD & DVD-Maker - (.NewTech Infosystems.) [HKLM] -- InstallShield_{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2}
O42 - Logiciel: Native Instruments Audio 4 DJ Driver - (.Native Instruments.) [HKLM] -- Native Instruments Audio 4 DJ Driver
O42 - Logiciel: Native Instruments Audio 4 DJ Driver - (.Native Instruments.) [HKLM] -- {013CCA52-DA56-4133-AC2B-1988A9568C30}
O42 - Logiciel: Native Instruments Service Center - (.Native Instruments.) [HKLM] -- Native Instruments Service Center
O42 - Logiciel: Native Instruments Service Center - (.Native Instruments.) [HKLM] -- {0B8565BA-BAD5-4732-B122-5FD78EFC50A9}
O42 - Logiciel: Native Instruments Traktor - (.Native Instruments.) [HKLM] -- Native Instruments Traktor
O42 - Logiciel: Native Instruments Traktor - (.Native Instruments.) [HKLM] -- {2AAC4085-DCBF-417B-AEBD-182197839240}
O42 - Logiciel: Nokia PC Suite - (.Nokia.) [HKLM] -- Nokia PC Suite
O42 - Logiciel: Nokia PC Suite - (.Nokia.) [HKLM] -- {29466F9C-7C6A-419C-B301-F440FAF78760}
O42 - Logiciel: PC Connectivity Solution - (.Nokia.) [HKLM] -- {BA084E7C-8ABA-4670-BDE8-B85E689A5C1B}
O42 - Logiciel: Package de pilotes Windows - Nokia Modem (08/03/2007 6.84.0.2) - (.Nokia.) [HKLM] -- 819D45A9F73817F5B6D7C71A33ADAB88C5DA1765
O42 - Logiciel: Package de pilotes Windows - Nokia Modem (10/12/2007 3.6) - (.Nokia.) [HKLM] -- 6A630DCEC5EEC912115F2FF59D8C2C769798D930
O42 - Logiciel: Platinum Notes 2.0 - (.Pas de propriétaire.) [HKLM] -- Platinum Notes
O42 - Logiciel: Poker Academy 2 - (.Pas de propriétaire.) [HKLM] -- PokerAcademy2
O42 - Logiciel: PostgreSQL 8.4 - (.PostgreSQL Global Development Group.) [HKLM] -- PostgreSQL 8.4
O42 - Logiciel: PunkBuster Services - (.Even Balance, Inc..) [HKLM] -- PunkBusterSvc
O42 - Logiciel: Ralink RT2860 Wireless LAN Card - (.Ralink.) [HKLM] -- {8FC4F1DD-F7FD-4766-804D-3C8FF1D309AF}
O42 - Logiciel: Realtek High Definition Audio Driver - (.Realtek Semiconductor Corp..) [HKLM] -- {F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}
O42 - Logiciel: Reason 4.0 - (.Propellerhead Software AB.) [HKLM] -- Reason4_is1
O42 - Logiciel: Security Update for CAPICOM (KB931906) - (.Microsoft Corporation.) [HKLM] -- KB931906
O42 - Logiciel: Security Update for CAPICOM (KB931906) - (.Microsoft Corporation.) [HKLM] -- {0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
O42 - Logiciel: Sony Noise Reduction Plug-In 2.0h - (.Sony.) [HKLM] -- {06A1BE8A-4CA4-4A39-B9E4-E815AA8FE05C}
O42 - Logiciel: Sony Sound Forge 9.0 - (.Sony.) [HKLM] -- {4AEA9A23-D627-4699-8A0F-FC474308C2E6}
O42 - Logiciel: TELL ME MORE - (.Pas de propriétaire.) [HKLM] -- TMM80
O42 - Logiciel: Tap'Touche 5 - (.De Marque Inc..) [HKLM] -- Tap'Touche 5
O42 - Logiciel: TuneUp Utilities 2008 - (.TuneUp Software.) [HKLM] -- {5888428E-699C-4E71-BF71-94EE06B497DA}
O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707
O42 - Logiciel: Utilitaire Bewan Wi-Fi 802.11n - (.Pas de propriétaire.) [HKLM] -- {FAA3749A-F194-447E-B4E3-883B49B4D617}
O42 - Logiciel: VLC media player 0.9.9 - (.VideoLAN Team.) [HKLM] -- VLC media player
O42 - Logiciel: VP6 VFW Codec - (.Pas de propriétaire.) [HKLM] -- {A23866A0-738B-4091-9924-0B0DE3988A15}
O42 - Logiciel: WinZip - (.Pas de propriétaire.) [HKLM] -- WinZip
O42 - Logiciel: Windows Internet Explorer 8 - (.Microsoft Corporation.) [HKLM] -- ie8
O42 - Logiciel: Windows Media Format 11 runtime - (.Microsoft Corporation.) [HKLM] -- WMFDist11
O42 - Logiciel: Windows Media Format 11 runtime - (.Pas de propriétaire.) [HKLM] -- Windows Media Format Runtime
O42 - Logiciel: Windows Media Player 11 - (.Microsoft Corporation.) [HKLM] -- wmp11
O42 - Logiciel: Windows XP Service Pack 3 - (.Microsoft Corporation.) [HKLM] -- Windows XP Service
O42 - Logiciel: XviD MPEG-4 Video Codec - (.XviD Team (Koepi).) [HKLM] -- XviD_is1
---\\ HKCU & HKLM Software Keys
[HKCU\Software\AC3Filter]
[HKCU\Software\ACD Systems]
[HKCU\Software\ALWIL Software]
[HKCU\Software\AP]
[HKCU\Software\Ace Poker Solutions]
[HKCU\Software\Ad-Remover]
[HKCU\Software\Adobe]
[HKCU\Software\Ahead]
[HKCU\Software\AimGames]
[HKCU\Software\Alcohol Soft]
[HKCU\Software\Anuman Interactive]
[HKCU\Software\AppDataLow\Software\Adobe]
[HKCU\Software\AppDataLow\Software]
[HKCU\Software\AppDataLow]
[HKCU\Software\Apple Computer, Inc.]
[HKCU\Software\Arturia]
[HKCU\Software\Audacity]
[HKCU\Software\Auralog]
[HKCU\Software\Avira]
[HKCU\Software\BST]
[HKCU\Software\Binary Noise]
[HKCU\Software\BitComet]
[HKCU\Software\Blizzard Entertainment]
[HKCU\Software\Cakewalk Music Software]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\ContextTool]
[HKCU\Software\Control01]
[HKCU\Software\CoreAAC]
[HKCU\Software\CoreVorbis]
[HKCU\Software\Cyberlink]
[HKCU\Software\DAMN]
[HKCU\Software\DVD Shrink]
[HKCU\Software\DashSynthesis.com]
[HKCU\Software\Dell TrueMobile]
[HKCU\Software\DirectShow]
[HKCU\Software\DivXNetworks]
[HKCU\Software\Florian Heidenreich]
[HKCU\Software\Full Tilt Poker.fr]
[HKCU\Software\Full Tilt Poker]
[HKCU\Software\GNU]
[HKCU\Software\Gabest]
[HKCU\Software\Google]
[HKCU\Software\HoldemManager]
[HKCU\Software\HookNetwork]
[HKCU\Software\IE]
[HKCU\Software\IGA]
[HKCU\Software\IM Providers]
[HKCU\Software\InstallShield]
[HKCU\Software\Intel]
[HKCU\Software\JEDI-VCL]
[HKCU\Software\JaboSoft]
[HKCU\Software\JavaSoft]
[HKCU\Software\KC Softwares]
[HKCU\Software\KasperskyLab]
[HKCU\Software\KillBox]
[HKCU\Software\LAventure]
[HKCU\Software\LDM]
[HKCU\Software\Lake]
[HKCU\Software\Lavalys]
[HKCU\Software\Local AppWizard-Generated Applications]
[HKCU\Software\M-Audio Series II MIDI]
[HKCU\Software\M-Audio]
[HKCU\Software\MRT Codecs Pack]
[HKCU\Software\Macromedia]
[HKCU\Software\Magnet]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\MatrixMixer]
[HKCU\Software\Mediachance]
[HKCU\Software\MessengerSkinner]
[HKCU\Software\MozillaPlugins]
[HKCU\Software\Mozilla]
[HKCU\Software\MySpace]
[HKCU\Software\N64 Emulation]
[HKCU\Software\Native Instruments]
[HKCU\Software\Netscape]
[HKCU\Software\NewTech Infosystems]
[HKCU\Software\Nico Mak Computing]
[HKCU\Software\Nokia]
[HKCU\Software\ODBC]
[HKCU\Software\Osprey]
[HKCU\Software\PartyFrance]
[HKCU\Software\Pinnacle Systems]
[HKCU\Software\Piriform]
[HKCU\Software\Platinum Notes]
[HKCU\Software\Poker 770]
[HKCU\Software\Policies]
[HKCU\Software\Propellerhead Software]
[HKCU\Software\PuzzleLab]
[HKCU\Software\RBC]
[HKCU\Software\RealNetworks]
[HKCU\Software\Realtek]
[HKCU\Software\Rep-Listing]
[HKCU\Software\SEGA]
[HKCU\Software\Screensaver Factory]
[HKCU\Software\Simply Super Software]
[HKCU\Software\SisSoftware]
[HKCU\Software\Sonic Foundry]
[HKCU\Software\Sonic3K]
[HKCU\Software\Sony Media Software]
[HKCU\Software\SoulSeek]
[HKCU\Software\Steinberg]
[HKCU\Software\Sunbelt Software]
[HKCU\Software\Sysinternals]
[HKCU\Software\The Tournament Director 2.0]
[HKCU\Software\TorrentAid]
[HKCU\Software\Trackin' Mix MP3]
[HKCU\Software\Trolltech]
[HKCU\Software\TuneUp]
[HKCU\Software\Ubisoft]
[HKCU\Software\VB and VBA Program Settings]
[HKCU\Software\VOB]
[HKCU\Software\Valve]
[HKCU\Software\Visual Pinball]
[HKCU\Software\WhereIsIt-Soft]
[HKCU\Software\WinRAR SFX]
[HKCU\Software\WinRAR]
[HKCU\Software\WinZip Computing]
[HKCU\Software\Xenocode]
[HKCU\Software\Xone Mixed In Key]
[HKCU\Software\YahooPartnerToolbar]
[HKCU\Software\Yahoo]
[HKCU\Software\Z-Com, Inc.]
[HKCU\Software\acer]
[HKCU\Software\cacaoweb]
[HKCU\Software\ej-technologies]
[HKCU\Software\emagic]
[HKCU\Software\kde.org]
[HKCU\Software\skype]
[HKLM\Software\A0 Digital Audio]
[HKLM\Software\ACD Systems]
[HKLM\Software\ACE Compression Software]
[HKLM\Software\ALWIL Software]
[HKLM\Software\ASIO]
[HKLM\Software\ATI Technologies Inc.]
[HKLM\Software\ATI Technologies]
[HKLM\Software\Adobe]
[HKLM\Software\Ahead]
[HKLM\Software\Alcohol Soft]
[HKLM\Software\Apple Computer, Inc.]
[HKLM\Software\Auralog]
[HKLM\Software\Avira]
[HKLM\Software\C07ft5Y]
[HKLM\Software\CAPCOM]
[HKLM\Software\CDDB]
[HKLM\Software\Cakewalk Music Software]
[HKLM\Software\Cinos]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\DAMN]
[HKLM\Software\Debug]
[HKLM\Software\DivXNetworks]
[HKLM\Software\DivX]
[HKLM\Software\Eset]
[HKLM\Software\Even Balance]
[HKLM\Software\Florian Heidenreich]
[HKLM\Software\FreeCDRIP]
[HKLM\Software\Full Tilt Poker]
[HKLM\Software\GEAR Software]
[HKLM\Software\GNU]
[HKLM\Software\Gabest]
[HKLM\Software\Gemplus]
[HKLM\Software\Google]
[HKLM\Software\Hauppauge]
[HKLM\Software\HighCriteria]
[HKLM\Software\InstallShield]
[HKLM\Software\Intel]
[HKLM\Software\InterVideo]
[HKLM\Software\JavaSoft]
[HKLM\Software\KasperskyLab]
[HKLM\Software\L&H]
[HKLM\Software\LDM]
[HKLM\Software\Lake]
[HKLM\Software\Licenses]
[HKLM\Software\M-Audio Series II MIDI]
[HKLM\Software\M-Audio]
[HKLM\Software\Macromedia]
[HKLM\Software\Malwarebytes' Anti-Malware]
[HKLM\Software\Marvell]
[HKLM\Software\McAfee]
[HKLM\Software\MimarSinan]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\Native Instruments]
[HKLM\Software\NewTech Infosystems]
[HKLM\Software\Nico Mak Computing]
[HKLM\Software\Nokia]
[HKLM\Software\Notepad]
[HKLM\Software\ODBC]
[HKLM\Software\On2 Technologies]
[HKLM\Software\PC Connectivity Solution]
[HKLM\Software\PCSuite]
[HKLM\Software\PKR]
[HKLM\Software\PROSONIQ PRODUCTS SOFTWARE]
[HKLM\Software\PSP-audioware]
[HKLM\Software\PTECH]
[HKLM\Software\Piriform]
[HKLM\Software\Poker 770]
[HKLM\Software\PokerNetwork]
[HKLM\Software\Policies]
[HKLM\Software\PostgreSQL Global Development Group]
[HKLM\Software\PostgreSQL]
[HKLM\Software\Program Groups]
[HKLM\Software\Propellerhead Software]
[HKLM\Software\RBC Audio]
[HKLM\Software\RVG Software]
[HKLM\Software\Ralink]
[HKLM\Software\RealNetworks]
[HKLM\Software\Realtek Semiconductor Corp.]
[HKLM\Software\Realtek]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\SOFTWARE]
[HKLM\Software\Safer Networking Limited]
[HKLM\Software\Schlumberger]
[HKLM\Software\Services]
[HKLM\Software\SoftShape]
[HKLM\Software\Songbird]
[HKLM\Software\Sonic Foundry]
[HKLM\Software\Sonic Syndicate]
[HKLM\Software\Sony Corporation]
[HKLM\Software\Sony Creative Software]
[HKLM\Software\Sony Media Software]
[HKLM\Software\SpeedSoft]
[HKLM\Software\StarSynergy]
[HKLM\Software\TrendMicro]
[HKLM\Software\TuneUp]
[HKLM\Software\Utilitaire Bewan Wi-Fi 802.11n]
[HKLM\Software\VideoLAN]
[HKLM\Software\Windows 3.1 Migration Status]
[HKLM\Software\Wise Solutions]
[HKLM\Software\Wondershare]
[HKLM\Software\X-AVCSD]
[HKLM\Software\XHEO INC]
[HKLM\Software\Xing Technology Corp.]
[HKLM\Software\Yahoo]
[HKLM\Software\acer]
[HKLM\Software\ej-technologies]
[HKLM\Software\fxpansion]
[HKLM\Software\magnet]
[HKLM\Software\mozilla.org]
[HKLM\Software\muvee Technologies]
---\\ Contenu des dossiers ProgramFiles/ProgramData (O43)
O43 - CFD: 25/03/2007 - 15:25:26 ----D- C:\Program Files\ACDSee32
O43 - CFD: 28/08/2006 - 15:38:22 ----D- C:\Program Files\Acer
O43 - CFD: 18/12/2010 - 21:19:00 ----D- C:\Program Files\Ad-Remover
O43 - CFD: 01/12/2010 - 04:58:34 ----D- C:\Program Files\Adobe
O43 - CFD: 18/08/2009 - 06:46:56 ----D- C:\Program Files\Ahead
O43 - CFD: 29/08/2006 - 16:58:12 ----D- C:\Program Files\Alcohol Soft
O43 - CFD: 11/02/2008 - 00:14:52 ----D- C:\Program Files\Alwil Software
O43 - CFD: 20/08/2007 - 23:08:22 ----D- C:\Program Files\Arturia
O43 - CFD: 14/07/2010 - 00:32:38 ----D- C:\Program Files\ATI Technologies
O43 - CFD: 17/06/2010 - 12:19:00 ----D- C:\Program Files\Auralog
O43 - CFD: 25/11/2010 - 04:31:34 ----D- C:\Program Files\Avira
O43 - CFD: 24/08/2008 - 17:36:38 ----D- C:\Program Files\AVN Products
O43 - CFD: 16/04/2010 - 12:59:44 ----D- C:\Program Files\Azureus
O43 - CFD: 24/11/2010 - 21:08:14 ----D- C:\Program Files\Bewan Wi-Fi 802.11n
O43 - CFD: 14/09/2008 - 05:39:18 ----D- C:\Program Files\Cakewalk
O43 - CFD: 25/11/2010 - 00:42:26 ----D- C:\Program Files\CCleaner
O43 - CFD: 16/12/2005 - 02:06:54 ----D- C:\Program Files\ComPlus Applications
O43 - CFD: 02/02/2007 - 17:46:20 ----D- C:\Program Files\Computer Artworks
O43 - CFD: 21/11/2007 - 01:06:36 ----D- C:\Program Files\CyberLink
O43 - CFD: 17/07/2009 - 00:59:08 ----D- C:\Program Files\DAMN NFO Viewer
O43 - CFD: 13/01/2008 - 14:36:18 ----D- C:\Program Files\DIFX
O43 - CFD: 02/02/2007 - 17:47:22 ----D- C:\Program Files\directx
O43 - CFD: 18/12/2010 - 18:54:40 ----D- C:\Program Files\DivX
O43 - CFD: 29/08/2006 - 22:06:00 ----D- C:\Program Files\DVD Shrink
O43 - CFD: 15/09/2008 - 01:55:46 ----D- C:\Program Files\EuroThink
O43 - CFD: 03/07/2008 - 13:30:00 ----D- C:\Program Files\Executive Software
O43 - CFD: 10/12/2009 - 03:22:02 ----D- C:\Program Files\Fast Browser Search
O43 - CFD: 18/12/2010 - 18:55:18 ----D- C:\Program Files\Fichiers communs
O43 - CFD: 21/01/2008 - 13:38:24 ----D- C:\Program Files\Free Audio Pack
O43 - CFD: 27/07/2010 - 02:32:04 ----D- C:\Program Files\Full Tilt Poker
O43 - CFD: 18/12/2010 - 18:43:22 ----D- C:\Program Files\Full Tilt Poker.Fr
O43 - CFD: 30/11/2007 - 17:47:56 ----D- C:\Program Files\Google
O43 - CFD: 19/06/2008 - 14:19:30 ----D- C:\Program Files\Grisoft
O43 - CFD: 06/12/2010 - 02:24:52 --H-D- C:\Program Files\InstallShield Installation Information
O43 - CFD: 10/12/2009 - 03:22:02 ----D- C:\Program Files\Internet Explorer
O43 - CFD: 12/06/2009 - 04:01:52 ----D- C:\Program Files\Java
O43 - CFD: 08/01/2009 - 22:49:46 ----D- C:\Program Files\K!TV
O43 - CFD: 29/06/2009 - 02:00:48 ----D- C:\Program Files\M-Audio
O43 - CFD: 29/06/2009 - 01:52:44 ----D- C:\Program Files\M-Audio Firewire Family
O43 - CFD: 06/09/2006 - 11:13:42 ----D- C:\Program Files\M-Audio MA_CMIDI
O43 - CFD: 15/12/2010 - 15:32:22 ----D- C:\Program Files\Malwarebytes' Anti-Malware
O43 - CFD: 28/06/2009 - 13:10:06 ----D- C:\Program Files\Marvell
O43 - CFD: 29/08/2006 - 16:49:00 ----D- C:\Program Files\Matroska Playback Pack
O43 - CFD: 21/11/2007 - 12:25:32 ----D- C:\Program Files\MatroskaProp
O43 - CFD: 17/09/2008 - 05:51:44 ----D- C:\Program Files\Messenger
O43 - CFD: 26/03/2008 - 15:07:40 ----D- C:\Program Files\Micro Application
O43 - CFD: 12/11/2007 - 03:01:36 ----D- C:\Program Files\Microsoft CAPICOM 2.1.0.2
O43 - CFD: 14/06/2006 - 15:31:32 ----D- C:\Program Files\microsoft frontpage
O43 - CFD: 03/04/2007 - 01:57:26 ----D- C:\Program Files\Microsoft Office
O43 - CFD: 02/10/2006 - 12:44:24 ----D- C:\Program Files\Microsoft.NET
O43 - CFD: 30/07/2009 - 09:09:44 ----D- C:\Program Files\Mixed In Key
O43 - CFD: 30/07/2009 - 09:08:46 ----D- C:\Program Files\Mixed In Key 4
O43 - CFD: 17/09/2008 - 05:48:36 ----D- C:\Program Files\Movie Maker
O43 - CFD: 18/12/2010 - 20:42:22 ----D- C:\Program Files\Mozilla Firefox
O43 - CFD: 24/09/2009 - 15:04:46 ----D- C:\Program Files\Mp3tag
O43 - CFD: 21/11/2007 - 12:26:36 ----D- C:\Program Files\MRT Codecs Pack
O43 - CFD: 08/08/2009 - 20:34:40 ----D- C:\Program Files\MSBuild
O43 - CFD: 11/11/2007 - 09:09:26 ----D- C:\Program Files\MSN
O43 - CFD: 16/12/2005 - 02:06:30 ----D- C:\Program Files\MSN Gaming Zone
O43 - CFD: 30/11/2007 - 21:00:54 ----D- C:\Program Files\MSXML 4.0
O43 - CFD: 01/10/2008 - 10:33:28 ----D- C:\Program Files\MySpace
O43 - CFD: 25/06/2009 - 11:21:58 ----D- C:\Program Files\Native Instruments
O43 - CFD: 19/06/2008 - 23:09:30 ----D- C:\Program Files\Navilog1
O43 - CFD: 29/08/2006 - 14:55:50 ----D- C:\Program Files\Nero exe
O43 - CFD: 28/08/2006 - 16:07:32 ----D- C:\Program Files\NeroVision
O43 - CFD: 17/09/2008 - 05:46:30 ----D- C:\Program Files\NetMeeting
O43 - CFD: 26/02/2007 - 21:51:34 ----D- C:\Program Files\NewTech Infosystems
O43 - CFD: 25/01/2008 - 01:21:52 ----D- C:\Program Files\No-IP
O43 - CFD: 14/07/2010 - 00:34:52 ----D- C:\Program Files\Nokia
O43 - CFD: 29/08/2006 - 16:50:14 ----D- C:\Program Files\On2 Technologies
O43 - CFD: 14/06/2006 - 15:31:52 ----D- C:\Program Files\Online Services
O43 - CFD: 29/08/2006 - 15:58:54 ----D- C:\Program Files\Orion
O43 - CFD: 13/08/2009 - 01:33:18 ----D- C:\Program Files\Outlook Express
O43 - CFD: 15/12/2010 - 09:20:06 ----D- C:\Program Files\PartyFrance
O43 - CFD: 13/01/2008 - 14:35:30 ----D- C:\Program Files\PC Connectivity Solution
O43 - CFD: 18/09/2006 - 19:33:40 ----D- C:\Program Files\Pinnacle
O43 - CFD: 29/12/2008 - 12:15:22 ----D- C:\Program Files\Planestate
O43 - CFD: 30/07/2009 - 07:20:52 ----D- C:\Program Files\Platinum Notes
O43 - CFD: 16/02/2008 - 15:12:00 ----D- C:\Program Files\PokerAcademy2
O43 - CFD: 14/12/2010 - 20:19:10 ----D- C:\Program Files\PokerStars.FR
O43 - CFD: 16/04/2010 - 12:58:04 ----D- C:\Program Files\PokerStars.NET
O43 - CFD: 10/07/2009 - 11:59:14 ----D- C:\Program Files\PokerTracker 3
O43 - CFD: 15/12/2010 - 02:28:10 ----D- C:\Program Files\PostgreSQL
O43 - CFD: 03/05/2007 - 00:23:34 ----D- C:\Program Files\Pro-53
O43 - CFD: 12/01/2010 - 07:33:46 ----D- C:\Program Files\Project64 v1.5
O43 - CFD: 14/01/2009 - 13:59:46 ----D- C:\Program Files\Propellerhead
O43 - CFD: 15/12/2010 - 02:30:10 ----D- C:\Program Files\PSQLINSTALL
O43 - CFD: 29/08/2006 - 15:52:16 ----D- C:\Program Files\RBC Audio
O43 - CFD: 12/11/2007 - 13:51:40 ----D- C:\Program Files\Real
O43 - CFD: 29/06/2009 - 01:52:10 ----D- C:\Program Files\Realtek
O43 - CFD: 18/12/2010 - 20:34:08 ----D- C:\Program Files\Recycle
O43 - CFD: 08/08/2009 - 20:34:34 ----D- C:\Program Files\Reference Assemblies
O43 - CFD: 15/12/2010 - 02:26:44 ----D- C:\Program Files\RVG Software
O43 - CFD: 18/11/2007 - 18:05:18 ----D- C:\Program Files\SansenDommagement
O43 - CFD: 20/09/2007 - 17:45:22 ----D- C:\Program Files\SDLL
O43 - CFD: 08/12/2009 - 22:34:58 ----D- C:\Program Files\Search Guard Plus
O43 - CFD: 08/12/2009 - 22:34:58 ----D- C:\Program Files\Search Guard PlusU
O43 - CFD: 14/06/2006 - 15:31:54 ----D- C:\Program Files\Services en ligne
O43 - CFD: 08/12/2009 - 22:34:56 ----D- C:\Program Files\SGPSA
O43 - CFD: 29/08/2006 - 15:01:50 ----D- C:\Program Files\Sonic Foundry Setup
O43 - CFD: 21/11/2007 - 01:08:12 ----D- C:\Program Files\Sonitus-fx
O43 - CFD: 25/08/2009 - 10:16:56 ----D- C:\Program Files\Sony
O43 - CFD: 25/08/2009 - 10:14:56 ----D- C:\Program Files\Sony Setup
O43 - CFD: 29/08/2006 - 15:29:02 ----D- C:\Program Files\Spin Audio
O43 - CFD: 02/12/2009 - 14:14:32 ----D- C:\Program Files\Spybot - Search & Destroy
O43 - CFD: 11/02/2008 - 18:10:06 ----D- C:\Program Files\Sunbelt Software
O43 - CFD: 11/12/2007 - 22:11:18 ----D- C:\Program Files\SuperCopier
O43 - CFD: 27/11/2009 - 11:40:06 ----D- C:\Program Files\Tap'Touche 5
O43 - CFD: 28/06/2008 - 14:04:30 ----D- C:\Program Files\Trend Micro
O43 - CFD: 26/06/2008 - 09:00:00 ----D- C:\Program Files\Trojan Remover
O43 - CFD: 09/09/2009 - 15:48:08 ----D- C:\Program Files\TuneUp Utilities 2008
O43 - CFD: 13/10/2007 - 03:55:02 ----D- C:\Program Files\Ubisoft
O43 - CFD: 23/06/2009 - 04:01:34 ----D- C:\Program Files\UltimateBet
O43 - CFD: 14/09/2008 - 06:24:54 ----D- C:\Program Files\UltraISO
O43 - CFD: 28/06/2009 - 13:44:04 ----D- C:\Program Files\Unibrain
O43 - CFD: 16/12/2005 - 02:17:32 --H-D- C:\Program Files\Uninstall Information
O43 - CFD: 16/04/2010 - 12:58:26 ----D- C:\Program Files\Unlocker
O43 - CFD: 29/08/2006 - 16:48:38 ----D- C:\Program Files\VideoLAN
O43 - CFD: 25/08/2009 - 10:16:28 ----D- C:\Program Files\Vstplugins
O43 - CFD: 02/06/2010 - 23:34:16 ----D- C:\Program Files\Wallpaper Master
O43 - CFD: 29/08/2006 - 16:49:30 ----D- C:\Program Files\Webteh
O43 - CFD: 12/12/2009 - 01:09:56 ----D- C:\Program Files\WinamaxPoker
O43 - CFD: 27/07/2010 - 02:35:38 ----D- C:\Program Files\Windows Live
O43 - CFD: 21/11/2007 - 01:09:28 ----D- C:\Program Files\Windows Live Safety Center
O43 - CFD: 21/11/2007 - 01:10:16 ----D- C:\Program Files\Windows Live Toolbar
O43 - CFD: 17/11/2007 - 17:44:10 ----D- C:\Program Files\Windows Media Connect 2
O43 - CFD: 27/07/2010 - 02:24:54 ----D- C:\Program Files\Windows Media Player
O43 - CFD: 17/09/2008 - 05:46:28 ----D- C:\Program Files\Windows NT
O43 - CFD: 16/12/2005 - 02:07:14 --H-D- C:\Program Files\WindowsUpdate
O43 - CFD: 10/10/2006 - 18:38:46 ----D- C:\Program Files\WinRAR
O43 - CFD: 27/01/2008 - 21:20:34 ----D- C:\Program Files\WinTV
O43 - CFD: 15/01/2008 - 16:25:20 ----D- C:\Program Files\WinZip
O43 - CFD: 14/06/2006 - 15:31:56 ----D- C:\Program Files\xerox
O43 - CFD: 21/11/2007 - 12:26:20 ----D- C:\Program Files\XviD
O43 - CFD: 21/11/2007 - 01:36:02 ----D- C:\Program Files\Yahoo!
O43 - CFD: 11/02/2008 - 15:10:14 ----D- C:\Program Files\Yamicsoft
O43 - CFD: 18/12/2010 - 21:22:02 ----D- C:\Program Files\ZHPDiag
O43 - CFD: 01/12/2010 - 04:58:42 ----D- C:\Program Files\Fichiers Communs\Adobe
O43 - CFD: 27/11/2010 - 04:20:46 ----D- C:\Program Files\Fichiers Communs\Adobe AIR
O43 - CFD: 28/08/2006 - 16:
voici les rapport demandé:
rapport AD-R:
======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 08/12/10 à 10:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 21:18:59 le 18/12/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
NOËL@ACER-755E621E64 ( )
============== RECHERCHE ==============
Fichier trouvé: C:\Documents and Settings\NOËL\Application Data\Mozilla\FireFox\Profiles\4t4fimbk.default\searchplugins\fast-browser-search.xml
Dossier trouvé: C:\Program Files\Fast Browser Search
Dossier trouvé: C:\Program Files\Search Guard Plus
Dossier trouvé: C:\Program Files\Search Guard PlusU
Dossier trouvé: C:\Program Files\SGPSA
Dossier trouvé: C:\Documents and Settings\NOËL\Application Data\EoRezo
Dossier trouvé: C:\Documents and Settings\NOËL\Local Settings\Application Data\Kiwee Toolbar
-- Fichier ouvert: C:\Documents and Settings\NOËL\Application Data\Mozilla\FireFox\Profiles\4t4fimbk.default\Prefs.js --
Ligne trouvée: user_pref("browser.search.defaultenginename", "Fast Browser Search");
Ligne trouvée: user_pref("browser.search.defaultthis.engineName", "Fast Browser Search");
Ligne trouvée: user_pref("browser.search.order.1", "Fast Browser Search");
-- Fichier Fermé --
Clé trouvée: HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
Clé trouvée: HKLM\Software\Classes\AppID\{E142D053-7023-4B33-AF22-91F14202142D}
Clé trouvée: HKLM\Software\Classes\CLSID\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
Clé trouvée: HKLM\Software\Classes\Interface\{1B8DF249-91E2-4179-A57A-F8A11F9ABB3C}
Clé trouvée: HKLM\Software\Classes\Interface\{49B68757-5EFE-4C09-A528-F481F70D7A4A}
Clé trouvée: HKLM\Software\Classes\Interface\{6FE1ECBE-6690-4728-B66A-45424A4F59DA}
Clé trouvée: HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
Clé trouvée: HKLM\Software\Poker 770
Clé trouvée: HKCU\Software\Poker 770
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{19F2B849-4ADE-4d4b-85F9-C31C643DBDE9}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CCF7A521-51D4-411c-B80C-320D400D6C2F}
Clé trouvée: HKCU\Software\Microsoft\dcads
Clé trouvée: HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder
Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.5.16 (fr)] **
-- C:\Documents and Settings\NOËL\Application Data\Mozilla\FireFox\Profiles\4t4fimbk.default\Prefs.js --
browser.download.dir, C:\\Documents and Settings\\NOËL\\Bureau
browser.download.lastDir, C:\\Documents and Settings\\NOËL\\Bureau
browser.search.defaultenginename, Fast Browser Search
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.1.16
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxps://login.live.com/login.srf?wa=wsignin1.0&rpsnv=11&ct=1290641286&rver=6.1.6206.0&wp=MBI&wreply=hxxp:%2F%2Fmail.live.com%2Fdefault.aspx&lc=1036&id=64855&mkt=fr-FR&cbcxt=mai&snsc=1
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 18/12/2010 (1360 Octet(s))
Fin à: 21:19:49, 18/12/2010
============== E.O.F ==============
Rapport ZHPdiag:
Rapport de ZHPDiag v1.27.1421 par Nicolas Coolman, Update du 16/12/2010
Run by NOËL at 18/12/2010 21:21:42
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Contact : nicolascoolman@yahoo.fr
---\\ Web Browser
MSIE: Internet Explorer v8.0.6001.18702 (Defaut)
MFIE: Mozilla Firefox v3.5.16 (fr)
---\\ System Information
Windows XP Home Edition Service Pack 3 (Build 2600)
Processor: x86 Family 15 Model 4 Stepping 1, GenuineIntel
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 767 MB (46% free)
System drive C: has 27 GB (23%) free of 114 GB
---\\ Logged in mode
Computer Name: ACER-755E621E64
User Name: NOËL
All Users Names: SUPPORT_388945a0, postgres, NOËL, HelpAssistant, ASPNET, Administrateur,
Unselected Option: O1,O45,O61,O62,O65,O82
Logged in as Administrator
---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 27 Go of 114 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 1 Go of 115 Go)
E:\ CD-ROM drive (Not Inserted)
G:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
H:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
I:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
J:\ CD-ROM drive (Not Inserted)
K:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableRegistryTools: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
---\\ Recherche particulière de fichiers génériques
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.14/04/2008 03:34:03.) -- C:\Windows\Explorer.exe [1037824]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.14/04/2008 03:34:28.) -- C:\Windows\System32\Winlogon.exe [512000]
[MD5.00000000000000000000000000000000] - (.Pas de propriétaire - Pas de description.) (.13/04/2008 00:00:00.) -- C:\Windows\System32\drivers\atapi.sys [96512]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.13/04/2008 20:15:53.) -- C:\Windows\System32\drivers\ntfs.sys [574976]
---\\ Processus lancés
[MD5.C4B5144443A368741E6427FAA44C5491] - (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) -- C:\WINDOWS\system32\Ati2evxx.exe [405504]
[MD5.7207DB389CEAD101251883511A676F91] - (.Avira GmbH - Antivirus Scheduler.) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe [135336]
[MD5.AC5D343FCF038C851F9DDB893B60FA97] - (.Avira GmbH - Antivirus On-Access Service.) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe [267944]
[MD5.890369AED0DDE1A98F09F7DC239CA2BD] - (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) -- C:\Program Files\Java\jre6\bin\jqs.exe [152984]
[MD5.CDE000884FD7BAF0C1FDFE029B0891DE] - (.Avira GmbH - AntiVir shadow copy service.) -- C:\Program Files\Avira\AntiVir Desktop\avshadow.exe [76968]
[MD5.09B32CA2265397A6FADB3AB34F34CA9A] - (.Pas de propriétaire - MA_CMIDI USB MIDI Installer Service.) -- C:\Program Files\M-Audio\M-Audio Series II MIDI\MA_CMIDI_Inst.exe [94208]
[MD5.7B07E0069D61916FE5D23FA18FA480D6] - (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [363344]
[MD5.831883B107684301F48ACE752C963984] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\PnkBstrA.exe [66872]
[MD5.4E51A167DBA59E92C4A1A86F5A41E56D] - (.Avid Technology, Inc. - M-Audio FW Tray Application.) -- C:\WINDOWS\system32\MAFWTray.exe [252424]
[MD5.9D5E8B45BD348DF0882C69EED0E83111] - (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [281768]
[MD5.55B65F7236197DB1DE497EF5734B443B] - (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [443728]
[MD5.5E6048DE1FCE2F6F55E3D45B85C0DCD4] - (.Bewan - Utilitaire Wireless 802.11n.) -- C:\Program Files\Bewan Wi-Fi 802.11n\WLANUTL.exe [692224]
[MD5.806A8E35707BEA615B209001E544F0F0] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [620544]
---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2)
P2 - FPN:Firefox Plugin Navigator . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Mozilla Firefox\Plugins\npdeploytk.dll
P2 - FPN:Firefox Plugin Navigator . (.DivX,Inc. - DivX® Web Player version 1.4.0.207.) -- C:\Program Files\Mozilla Firefox\Plugins\npdivx32.dll
P2 - FPN:Firefox Plugin Navigator . (.mozilla.org - Default Plug-in.) -- C:\Program Files\Mozilla Firefox\Plugins\npnul32.dll
P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - Office Plugin for Netscape Navigator.) -- C:\Program Files\Mozilla Firefox\Plugins\NPOFFICE.DLL
P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape "9.4.1".) -- C:\Program Files\Mozilla Firefox\Plugins\nppdf32.dll
P2 - FPN: [HKLM] [@adobe.com/ShockwavePlayer] - (.Adobe Systems, Inc. - Adobe Shockwave for Director Netscape plug-in, version 11.5.) -- C:\WINDOWS\system32\Adobe\Director\np32dsw.dll
P2 - FPN: [HKLM] [@divx.com/DivX Content Upload Plugin,version=1.0.0] - (.DivX,Inc. - DivX® Content Upload Plugin.) -- C:\Program Files\DivX\DivX Content Uploader\npUpload.dll
P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
P2 - FPN: [HKLM] [yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1] - (.Yahoo! Inc. - Yahoo! activeX Plug-in Bridge.) -- C:\Program Files\Yahoo!\Common\npyaxmpb.dll
P2 - FPN: [HKCU] [@adobe.com/Acrobat,version=5.1] - (.Adobe Systems Inc. - Adobe Acrobat Plug-In Version 5.10 for Netscape.) -- C:\Program Files\Adobe\Acrobat 5.0\Reader\Browser\nppdf32.dll
P2 - FPN: [HKCU] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
M0 - MFSP: prefs.js [NOËL - 4t4fimbk.default] https://www.google.fr/?gws_rd=ssl
M2 - MFEP: prefs.js [NOËL - 4t4fimbk.default\{73a6fe31-595d-460b-a920-fcc0f8843232}] [noscript] NoScript v2.0.8.1 (.Giorgio Maone.)
---\\ Internet Explorer, Démarrage,Recherche,URSearchHook (R0,R1,R3)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://login.live.com/...
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.18854 (longhorn_ie8_gdr.091026-1700)) -- C:\WINDOWS\system32\ieframe.dll
---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} Clé orpheline
O2 - BHO: BrowserHelper Class - {8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} . (.Make The Web Better, LLC - Pas de description.) -- C:\Program Files\SGPSA\SearchAssistant.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} . (.Sun Microsystems, Inc. - Java(TM) Quick Starter binary.) -- C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [M-Audio Taskbar Icon] . (.Avid Technology, Inc. - M-Audio FW Tray Application.) -- C:\WINDOWS\System32\MAFWTray.exe
O4 - HKLM\..\Run: [MAFWTaskbarApp] . (.Avid Technology, Inc. - M-Audio FW Tray Application.) -- C:\WINDOWS\system32\MAFWTray.exe
O4 - HKLM\..\Run: [avgnt] . (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-1470582229-3563461612-458994781-1011-1470582229-3563461612-458994781-1006\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-1470582229-3563461612-458994781-1011-1470582229-3563461612-458994781-1006\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\Utilitaire Bewan Wi-Fi 802.11n.lnk . (.Bewan.) -- C:\Program Files\Bewan Wi-Fi 802.11n\WLANUTL.exe
---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Acrobat Reader 5.1.lnk . (.Adobe Systems Incorporated.) -- C:\Program Files\Adobe\Acrobat 5.0\Reader\AcroRd32.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe ImageReady 7.0.lnk . (.Adobe Systems Incorporated.) -- C:\Program Files\Adobe\Photoshop 7.0\ImageReady.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Photoshop 7.0.lnk . (.Adobe Systems, Incorporated.) -- C:\Program Files\Adobe\Photoshop 7.0\Photoshop.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader 9.lnk . (.Pas de propriétaire.) -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A94000000001}\SC_Reader.ico
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\TuneUp Utilities 2008.lnk . (.TuneUp Software GmbH.) -- C:\Program Files\TuneUp Utilities 2008\Integrator.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Messenger.lnk . (.Microsoft Corporation.) -- C:\Program Files\Messenger\msmsgs.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Movie Maker.lnk . (.Microsoft Corporation.) -- C:\Program Files\Movie Maker\moviemk.exe
O4 - Global Startup: C:\Documents And Settings\NOËL\Menu Démarrer\Programmes\ACDSee 32.lnk . (.ACD Systems, Ltd..) -- C:\Program Files\ACDSee32\ACDSee32.exe
O4 - Global Startup: C:\Documents And Settings\NOËL\Menu Démarrer\Programmes\Assistance à distance.lnk . (.Microsoft Corporation.) -- C:\WINDOWS\system32\rcimlby.exe
O4 - Global Startup: C:\Documents And Settings\NOËL\Menu Démarrer\Programmes\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Documents And Settings\NOËL\Menu Démarrer\Programmes\Outlook Express.lnk . (.Microsoft Corporation.) -- C:\Program Files\Outlook Express\msimn.exe
O4 - Global Startup: C:\Documents And Settings\NOËL\Menu Démarrer\Programmes\Project64.lnk . (.Pas de propriétaire.) -- C:\Program Files\Project64 v1.5\Project64.exe
O4 - Global Startup: C:\Documents And Settings\NOËL\Menu Démarrer\Programmes\Windows Media Player.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Application Data\Microsoft\Internet Explorer\Quick Launch\MySpaceIM.lnk . (.Pas de propriétaire.) -- C:\Program Files\MySpace\IM\MySpaceIM.exe (.not file.)
---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: Add to Windows &Live Favorites - (.not file.) - http:\\favorites.live.com\quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Office Excel.) -- C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.exe
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra 'Tools' menuitem: PartyPoker.fr - {725EC34E-943C-4df6-B0B2-FBDE7F242276} . (.not file.) - C:\Program Files\PartyFrance\PartyPokerFr\images\ppicon.ico
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\MICROS~2\OFFICE11\REFBARH.ICO
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} . (.not file.) - (.not file.)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.not file.) - (.not file.)
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Windows Sockets Helper DLL.) -- C:\WINDOWS\system32\wshbth.dll
---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: CabBuilder (CabBuilder) - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: AtiExtEvent . (.ATI Technologies Inc. - ATI External Event Utility DLL Module.) -- C:\Windows\System32\Ati2evxx.dll
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\Windows\System32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\Windows\System32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\Windows\System32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\System32\dimsntfy.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\Windows\System32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} . (.Microsoft Corporation - Windows Portable Device Shell Service Objec.) -- C:\WINDOWS\system32\WPDShServiceObj.dll
---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll
---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: (AntiVirSchedulerService) . (.Avira GmbH - Antivirus Scheduler.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: (AntiVirService) . (.Avira GmbH - Antivirus On-Access Service.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: (Ati HotKey Poller) . (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: (ATI Smart) . (.Pas de propriétaire - ATI Smart.) - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: (JavaQuickStarterService) . (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: (MA_CMIDI_InstallerService) . (.Pas de propriétaire - MA_CMIDI USB MIDI Installer Service.) - C:\Program Files\M-Audio\M-Audio Series II MIDI\MA_CMIDI_Inst.exe
O23 - Service: (MBAMService) . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: (PnkBstrA) . (.Pas de propriétaire - Pas de description.) - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PostgreSQL Server 8.4 (postgresql-8.4) . (.PostgreSQL Global Development Group - pg_ctl - starts/stops/restarts the PostgreS.) - C:\Program Files\PostgreSQL\8.4\bin\pg_ctl.exe
---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Desktop General: BackupWallPaper - .(.Pas de propriétaire - Pas de description.) - C:\WINDOWS\Zapotec.bmp
O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - "C:\Program Files\Microsoft Office\OFFICE11\WINWORD.exe (.not file.)
---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Maintenance en 1 clic.job
---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\regutils.dll
O40 - ASIC: Microsoft Windows Media Player 6.4 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\mswmp.inf
O40 - ASIC: Adobe Shockwave Director 10.2 - {233C1507-6A77-46A4-9443-F871F945D258} . (.Adobe Systems, Inc. - Shockwave ActiveX Control.) -- C:\WINDOWS\system32\Adobe\Director\SwDir.dll
O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msnetmtg.inf
O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msmsgs.inf
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\wmp11.inf
O40 - ASIC: Fax - {8b15971b-5355-4c82-8c07-7e181ea07608} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\fxsocm.inf
O40 - ASIC: Macromedia Shockwave Flash - {D27CDB6E-AE6D-11cf-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 10.0 r32.) -- C:\WINDOWS\system32\Macromed\Flash\Flash10c.ocx
---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\WINDOWS\system32\drivers\afd.sys
O41 - Driver: (avgio) . (.Avira GmbH - Avira AntiVir Support for Minifilter.) - C:\Program Files\Avira\AntiVir Desktop\avgio.sys
O41 - Driver: (avipbb) . (.Avira GmbH - Avira Driver for Security Enhancement.) - C:\Windows\System32\DRIVERS\avipbb.sys
O41 - Driver: (Cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys
O41 - Driver: (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\Windows\System32\DRIVERS\i8042prt.sys
O41 - Driver: (Imapi) . (.Microsoft Corporation - IMAPI Kernel Driver.) - C:\Windows\System32\DRIVERS\imapi.sys
O41 - Driver: (intelppm) . (.Microsoft Corporation - Pilote de périphérique processeur.) - C:\Windows\System32\DRIVERS\intelppm.sys
O41 - Driver: (IPSec) . (.Microsoft Corporation - IPSec Driver.) - C:\Windows\System32\DRIVERS\ipsec.sys
O41 - Driver: (Kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\Windows\System32\DRIVERS\kbdclass.sys
O41 - Driver: (kbdhid) . (.Microsoft Corporation - Pilote de filtre souris HID.) - C:\Windows\System32\DRIVERS\kbdhid.sys
O41 - Driver: (Mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\Windows\System32\DRIVERS\mouclass.sys
O41 - Driver: (MRxSmb) . (.Microsoft Corporation - Windows NT SMB Minirdr.) - C:\Windows\System32\DRIVERS\mrxsmb.sys
O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys
O41 - Driver: (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys
O41 - Driver: (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\Windows\System32\DRIVERS\rasacd.sys
O41 - Driver: (Rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\Windows\System32\DRIVERS\rdbss.sys
O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
O41 - Driver: (redbook) . (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) - C:\Windows\System32\DRIVERS\redbook.sys
O41 - Driver: (Serial) . (.Microsoft Corporation - Pilote de périphérique série.) - C:\Windows\System32\DRIVERS\serial.sys
O41 - Driver: (ssmdrv) . (.Avira GmbH - AVIRA SnapShot Driver.) - C:\Windows\System32\DRIVERS\ssmdrv.sys
O41 - Driver: (Tcpip) . (.Microsoft Corporation - TCP/IP Protocol Driver.) - C:\Windows\System32\DRIVERS\tcpip.sys
O41 - Driver: (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\Windows\System32\DRIVERS\termdd.sys
O41 - Driver: Carte vidéo VGA. (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\WINDOWS\system32\drivers\vga.sys
O41 - Driver: Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0 (WS2IFSL) . (.Microsoft Corporation - Winsock2 IFS Layer.) - C:\WINDOWS\system32\drivers\ws2ifsl.sys
---\\ Logiciels installés (O42)
O42 - Logiciel: - (.Pas de propriétaire.) [HKLM] -- {E9F81423-211E-46B6-9AE0-38568BC5CF6F}
O42 - Logiciel: A0 TapeEcho II - (.Pas de propriétaire.) [HKLM] -- A0 TapeEcho II
O42 - Logiciel: ACDSee 32 - (.Pas de propriétaire.) [HKLM] -- ACDSee 32
O42 - Logiciel: ATI - Software Uninstall Utility - (.Pas de propriétaire.) [HKLM] -- All ATI Software
O42 - Logiciel: ATI Display Driver - (.Pas de propriétaire.) [HKLM] -- ATI Display Driver
O42 - Logiciel: Adobe AIR - (.Adobe Systems Inc..) [HKLM] -- Adobe AIR
O42 - Logiciel: Adobe AIR - (.Adobe Systems Inc..) [HKLM] -- {46C045BF-2B3F-4BC4-8E4C-00E0CF8BD9DB}
O42 - Logiciel: Adobe Acrobat 5.0 - (.Adobe Systems, Inc..) [HKLM] -- Adobe Acrobat 5.0
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Photoshop 7.0 - (.Adobe Systems, Inc..) [HKLM] -- Adobe Photoshop 7.0
O42 - Logiciel: Adobe Reader 9.4.1 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A94000000001}
O42 - Logiciel: Adobe Shockwave Player 11.5 - (.Adobe Systems, Inc..) [HKLM] -- Adobe Shockwave Player
O42 - Logiciel: Ahead Nero Burning ROM - (.Pas de propriétaire.) [HKLM] -- Nero - Burning Rom!UninstallKey
O42 - Logiciel: Archiveur WinRAR - (.Pas de propriétaire.) [HKLM] -- WinRAR archiver
O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.) [HKLM] -- {D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
O42 - Logiciel: Avira AntiVir Personal - Free Antivirus - (.Avira GmbH.) [HKLM] -- Avira AntiVir Desktop
O42 - Logiciel: BSPlayer - (.Pas de propriétaire.) [HKLM] -- BSPlayer1
O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner
O42 - Logiciel: DVD Shrink 3.2 - (.DVD Shrink.) [HKLM] -- DVD Shrink_is1
O42 - Logiciel: DivX Content Uploader - (.DivX, Inc..) [HKLM] -- {D050D7362D214723AD585B541FFB6C11}
O42 - Logiciel: FireWire Family - (.M-Audio.) [HKLM] -- {D9CF5E60-42B1-489B-A0E2-9A6EE3DEB969}
O42 - Logiciel: Firewire Family - (.Pas de propriétaire.) [HKLM] -- {92CFE459-E641-4293-8884-83FB2B97FDFC}
O42 - Logiciel: Free Mp3 Wma Converter V 1.6.3 - (.Koyote Soft.) [HKLM] -- Free Mp3 Wma Converter_is1
O42 - Logiciel: Full Tilt Poker.Fr - (.Pas de propriétaire.) [HKLM] -- {34785AD0-6276-11DF-A08A-0800200C9A66}
O42 - Logiciel: Helix YUV Codecs (remove only) - (.Pas de propriétaire.) [HKLM] -- HelixYUVCodecs
O42 - Logiciel: High Definition Audio Driver Package - KB888111 - (.Microsoft Corporation.) [HKLM] -- KB888111WXPSP2
O42 - Logiciel: Holdem Manager - (.Pas de propriétaire.) [HKLM] -- HoldemManager
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB953595
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB958484
O42 - Logiciel: Hotfix for Windows Media Format 11 SDK (KB929399) - (.Microsoft Corporation.) [HKLM] -- KB929399
O42 - Logiciel: Java(TM) 6 Update 13 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216013FF}
O42 - Logiciel: Java(TM) 6 Update 2 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160020}
O42 - Logiciel: Java(TM) 6 Update 3 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160030}
O42 - Logiciel: Java(TM) 6 Update 5 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160050}
O42 - Logiciel: Java(TM) 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160070}
O42 - Logiciel: K!TV - (.Pas de propriétaire.) [HKLM] -- K!TV
O42 - Logiciel: Lecteur Windows Media 11 - (.Pas de propriétaire.) [HKLM] -- Windows Media Player
O42 - Logiciel: M-Audio Reason Control Surface - (.M-Audio.) [HKLM] -- {F72DD596-F857-463C-AA43-647B45FCE14D}
O42 - Logiciel: M-Audio Series II MIDI - (.Pas de propriétaire.) [HKLM] -- {379BD39E-F13E-458F-96D8-56BD7F2CC516}
O42 - Logiciel: MSVC80_x86 - (.Nokia.) [HKLM] -- {212748BB-0DA5-46DE-82A1-403736DC9F27}
O42 - Logiciel: MSXML 4.0 SP2 (KB936181) - (.Microsoft Corporation.) [HKLM] -- {C04E32E0-0416-434D-AFB9-6969D703A9EF}
O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
O42 - Logiciel: Marvell Miniport Driver - (.Marvell.) [HKLM] -- Marvell Miniport Driver
O42 - Logiciel: Matroska Playback Pack - (.Pas de propriétaire.) [HKLM] -- Matroska Playback Pack
O42 - Logiciel: MatroskaProp (remove only) - (.Pas de propriétaire.) [HKLM] -- MatroskaProp
O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Microsoft.) [HKLM] -- {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Pas de propriétaire.) [HKLM] -- Microsoft .NET Framework 1.1 (1033)
O42 - Logiciel: Microsoft .NET Framework 1.1 French Language Pack - (.Microsoft.) [HKLM] -- {9A394342-4A68-4EBA-85A6-55B559F4E700}
O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB953297) - (.Pas de propriétaire.) [HKLM] -- M953297
O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP - (.Microsoft Corporation.) [HKLM] -- MSCompPackV1
O42 - Logiciel: Microsoft Internationalized Domain Names Mitigation APIs - (.Microsoft Corporation.) [HKLM] -- IDNMitigationAPIs
O42 - Logiciel: Microsoft Kernel-Mode Driver Framework Feature Pack 1.5 - (.Microsoft Corporation.) [HKLM] -- Wdf01005
O42 - Logiciel: Microsoft National Language Support Downlevel APIs - (.Microsoft Corporation.) [HKLM] -- NLSDownlevelMapping
O42 - Logiciel: Microsoft Office Professional Edition 2003 - (.Microsoft Corporation.) [HKLM] -- {9011040C-6000-11D3-8CFE-0150048383C9}
O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.5 - (.Microsoft Corporation.) [HKLM] -- Wudf01005
O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 - (.Microsoft Corporation.) [HKLM] -- {770657D0-A123-3C07-8E44-1C83EC895118}
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {7299052b-02a4-4627-81f2-1818da5d550d}
O42 - Logiciel: Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 - (.Microsoft Corporation.) [HKLM] -- {9A25302D-30C0-39D9-BD6F-21E6EC160475}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
O42 - Logiciel: Mixed In Key 2.5 - (.Pas de propriétaire.) [HKLM] -- Mixed In Key
O42 - Logiciel: Mozilla Firefox (3.5.16) - (.Mozilla.) [HKLM] -- Mozilla Firefox (3.5.16)
O42 - Logiciel: Mp3tag v2.44 - (.Florian Heidenreich.) [HKLM] -- Mp3tag
O42 - Logiciel: NTI Backup NOW! 4 - (.NewTech Infosystems.) [HKLM] -- InstallShield_{385979FE-DC4F-4140-8EAD-A59625000D72}
O42 - Logiciel: NTI CD & DVD-Maker - (.NewTech Infosystems.) [HKLM] -- InstallShield_{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2}
O42 - Logiciel: Native Instruments Audio 4 DJ Driver - (.Native Instruments.) [HKLM] -- Native Instruments Audio 4 DJ Driver
O42 - Logiciel: Native Instruments Audio 4 DJ Driver - (.Native Instruments.) [HKLM] -- {013CCA52-DA56-4133-AC2B-1988A9568C30}
O42 - Logiciel: Native Instruments Service Center - (.Native Instruments.) [HKLM] -- Native Instruments Service Center
O42 - Logiciel: Native Instruments Service Center - (.Native Instruments.) [HKLM] -- {0B8565BA-BAD5-4732-B122-5FD78EFC50A9}
O42 - Logiciel: Native Instruments Traktor - (.Native Instruments.) [HKLM] -- Native Instruments Traktor
O42 - Logiciel: Native Instruments Traktor - (.Native Instruments.) [HKLM] -- {2AAC4085-DCBF-417B-AEBD-182197839240}
O42 - Logiciel: Nokia PC Suite - (.Nokia.) [HKLM] -- Nokia PC Suite
O42 - Logiciel: Nokia PC Suite - (.Nokia.) [HKLM] -- {29466F9C-7C6A-419C-B301-F440FAF78760}
O42 - Logiciel: PC Connectivity Solution - (.Nokia.) [HKLM] -- {BA084E7C-8ABA-4670-BDE8-B85E689A5C1B}
O42 - Logiciel: Package de pilotes Windows - Nokia Modem (08/03/2007 6.84.0.2) - (.Nokia.) [HKLM] -- 819D45A9F73817F5B6D7C71A33ADAB88C5DA1765
O42 - Logiciel: Package de pilotes Windows - Nokia Modem (10/12/2007 3.6) - (.Nokia.) [HKLM] -- 6A630DCEC5EEC912115F2FF59D8C2C769798D930
O42 - Logiciel: Platinum Notes 2.0 - (.Pas de propriétaire.) [HKLM] -- Platinum Notes
O42 - Logiciel: Poker Academy 2 - (.Pas de propriétaire.) [HKLM] -- PokerAcademy2
O42 - Logiciel: PostgreSQL 8.4 - (.PostgreSQL Global Development Group.) [HKLM] -- PostgreSQL 8.4
O42 - Logiciel: PunkBuster Services - (.Even Balance, Inc..) [HKLM] -- PunkBusterSvc
O42 - Logiciel: Ralink RT2860 Wireless LAN Card - (.Ralink.) [HKLM] -- {8FC4F1DD-F7FD-4766-804D-3C8FF1D309AF}
O42 - Logiciel: Realtek High Definition Audio Driver - (.Realtek Semiconductor Corp..) [HKLM] -- {F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}
O42 - Logiciel: Reason 4.0 - (.Propellerhead Software AB.) [HKLM] -- Reason4_is1
O42 - Logiciel: Security Update for CAPICOM (KB931906) - (.Microsoft Corporation.) [HKLM] -- KB931906
O42 - Logiciel: Security Update for CAPICOM (KB931906) - (.Microsoft Corporation.) [HKLM] -- {0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
O42 - Logiciel: Sony Noise Reduction Plug-In 2.0h - (.Sony.) [HKLM] -- {06A1BE8A-4CA4-4A39-B9E4-E815AA8FE05C}
O42 - Logiciel: Sony Sound Forge 9.0 - (.Sony.) [HKLM] -- {4AEA9A23-D627-4699-8A0F-FC474308C2E6}
O42 - Logiciel: TELL ME MORE - (.Pas de propriétaire.) [HKLM] -- TMM80
O42 - Logiciel: Tap'Touche 5 - (.De Marque Inc..) [HKLM] -- Tap'Touche 5
O42 - Logiciel: TuneUp Utilities 2008 - (.TuneUp Software.) [HKLM] -- {5888428E-699C-4E71-BF71-94EE06B497DA}
O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707
O42 - Logiciel: Utilitaire Bewan Wi-Fi 802.11n - (.Pas de propriétaire.) [HKLM] -- {FAA3749A-F194-447E-B4E3-883B49B4D617}
O42 - Logiciel: VLC media player 0.9.9 - (.VideoLAN Team.) [HKLM] -- VLC media player
O42 - Logiciel: VP6 VFW Codec - (.Pas de propriétaire.) [HKLM] -- {A23866A0-738B-4091-9924-0B0DE3988A15}
O42 - Logiciel: WinZip - (.Pas de propriétaire.) [HKLM] -- WinZip
O42 - Logiciel: Windows Internet Explorer 8 - (.Microsoft Corporation.) [HKLM] -- ie8
O42 - Logiciel: Windows Media Format 11 runtime - (.Microsoft Corporation.) [HKLM] -- WMFDist11
O42 - Logiciel: Windows Media Format 11 runtime - (.Pas de propriétaire.) [HKLM] -- Windows Media Format Runtime
O42 - Logiciel: Windows Media Player 11 - (.Microsoft Corporation.) [HKLM] -- wmp11
O42 - Logiciel: Windows XP Service Pack 3 - (.Microsoft Corporation.) [HKLM] -- Windows XP Service
O42 - Logiciel: XviD MPEG-4 Video Codec - (.XviD Team (Koepi).) [HKLM] -- XviD_is1
---\\ HKCU & HKLM Software Keys
[HKCU\Software\AC3Filter]
[HKCU\Software\ACD Systems]
[HKCU\Software\ALWIL Software]
[HKCU\Software\AP]
[HKCU\Software\Ace Poker Solutions]
[HKCU\Software\Ad-Remover]
[HKCU\Software\Adobe]
[HKCU\Software\Ahead]
[HKCU\Software\AimGames]
[HKCU\Software\Alcohol Soft]
[HKCU\Software\Anuman Interactive]
[HKCU\Software\AppDataLow\Software\Adobe]
[HKCU\Software\AppDataLow\Software]
[HKCU\Software\AppDataLow]
[HKCU\Software\Apple Computer, Inc.]
[HKCU\Software\Arturia]
[HKCU\Software\Audacity]
[HKCU\Software\Auralog]
[HKCU\Software\Avira]
[HKCU\Software\BST]
[HKCU\Software\Binary Noise]
[HKCU\Software\BitComet]
[HKCU\Software\Blizzard Entertainment]
[HKCU\Software\Cakewalk Music Software]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\ContextTool]
[HKCU\Software\Control01]
[HKCU\Software\CoreAAC]
[HKCU\Software\CoreVorbis]
[HKCU\Software\Cyberlink]
[HKCU\Software\DAMN]
[HKCU\Software\DVD Shrink]
[HKCU\Software\DashSynthesis.com]
[HKCU\Software\Dell TrueMobile]
[HKCU\Software\DirectShow]
[HKCU\Software\DivXNetworks]
[HKCU\Software\Florian Heidenreich]
[HKCU\Software\Full Tilt Poker.fr]
[HKCU\Software\Full Tilt Poker]
[HKCU\Software\GNU]
[HKCU\Software\Gabest]
[HKCU\Software\Google]
[HKCU\Software\HoldemManager]
[HKCU\Software\HookNetwork]
[HKCU\Software\IE]
[HKCU\Software\IGA]
[HKCU\Software\IM Providers]
[HKCU\Software\InstallShield]
[HKCU\Software\Intel]
[HKCU\Software\JEDI-VCL]
[HKCU\Software\JaboSoft]
[HKCU\Software\JavaSoft]
[HKCU\Software\KC Softwares]
[HKCU\Software\KasperskyLab]
[HKCU\Software\KillBox]
[HKCU\Software\LAventure]
[HKCU\Software\LDM]
[HKCU\Software\Lake]
[HKCU\Software\Lavalys]
[HKCU\Software\Local AppWizard-Generated Applications]
[HKCU\Software\M-Audio Series II MIDI]
[HKCU\Software\M-Audio]
[HKCU\Software\MRT Codecs Pack]
[HKCU\Software\Macromedia]
[HKCU\Software\Magnet]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\MatrixMixer]
[HKCU\Software\Mediachance]
[HKCU\Software\MessengerSkinner]
[HKCU\Software\MozillaPlugins]
[HKCU\Software\Mozilla]
[HKCU\Software\MySpace]
[HKCU\Software\N64 Emulation]
[HKCU\Software\Native Instruments]
[HKCU\Software\Netscape]
[HKCU\Software\NewTech Infosystems]
[HKCU\Software\Nico Mak Computing]
[HKCU\Software\Nokia]
[HKCU\Software\ODBC]
[HKCU\Software\Osprey]
[HKCU\Software\PartyFrance]
[HKCU\Software\Pinnacle Systems]
[HKCU\Software\Piriform]
[HKCU\Software\Platinum Notes]
[HKCU\Software\Poker 770]
[HKCU\Software\Policies]
[HKCU\Software\Propellerhead Software]
[HKCU\Software\PuzzleLab]
[HKCU\Software\RBC]
[HKCU\Software\RealNetworks]
[HKCU\Software\Realtek]
[HKCU\Software\Rep-Listing]
[HKCU\Software\SEGA]
[HKCU\Software\Screensaver Factory]
[HKCU\Software\Simply Super Software]
[HKCU\Software\SisSoftware]
[HKCU\Software\Sonic Foundry]
[HKCU\Software\Sonic3K]
[HKCU\Software\Sony Media Software]
[HKCU\Software\SoulSeek]
[HKCU\Software\Steinberg]
[HKCU\Software\Sunbelt Software]
[HKCU\Software\Sysinternals]
[HKCU\Software\The Tournament Director 2.0]
[HKCU\Software\TorrentAid]
[HKCU\Software\Trackin' Mix MP3]
[HKCU\Software\Trolltech]
[HKCU\Software\TuneUp]
[HKCU\Software\Ubisoft]
[HKCU\Software\VB and VBA Program Settings]
[HKCU\Software\VOB]
[HKCU\Software\Valve]
[HKCU\Software\Visual Pinball]
[HKCU\Software\WhereIsIt-Soft]
[HKCU\Software\WinRAR SFX]
[HKCU\Software\WinRAR]
[HKCU\Software\WinZip Computing]
[HKCU\Software\Xenocode]
[HKCU\Software\Xone Mixed In Key]
[HKCU\Software\YahooPartnerToolbar]
[HKCU\Software\Yahoo]
[HKCU\Software\Z-Com, Inc.]
[HKCU\Software\acer]
[HKCU\Software\cacaoweb]
[HKCU\Software\ej-technologies]
[HKCU\Software\emagic]
[HKCU\Software\kde.org]
[HKCU\Software\skype]
[HKLM\Software\A0 Digital Audio]
[HKLM\Software\ACD Systems]
[HKLM\Software\ACE Compression Software]
[HKLM\Software\ALWIL Software]
[HKLM\Software\ASIO]
[HKLM\Software\ATI Technologies Inc.]
[HKLM\Software\ATI Technologies]
[HKLM\Software\Adobe]
[HKLM\Software\Ahead]
[HKLM\Software\Alcohol Soft]
[HKLM\Software\Apple Computer, Inc.]
[HKLM\Software\Auralog]
[HKLM\Software\Avira]
[HKLM\Software\C07ft5Y]
[HKLM\Software\CAPCOM]
[HKLM\Software\CDDB]
[HKLM\Software\Cakewalk Music Software]
[HKLM\Software\Cinos]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\DAMN]
[HKLM\Software\Debug]
[HKLM\Software\DivXNetworks]
[HKLM\Software\DivX]
[HKLM\Software\Eset]
[HKLM\Software\Even Balance]
[HKLM\Software\Florian Heidenreich]
[HKLM\Software\FreeCDRIP]
[HKLM\Software\Full Tilt Poker]
[HKLM\Software\GEAR Software]
[HKLM\Software\GNU]
[HKLM\Software\Gabest]
[HKLM\Software\Gemplus]
[HKLM\Software\Google]
[HKLM\Software\Hauppauge]
[HKLM\Software\HighCriteria]
[HKLM\Software\InstallShield]
[HKLM\Software\Intel]
[HKLM\Software\InterVideo]
[HKLM\Software\JavaSoft]
[HKLM\Software\KasperskyLab]
[HKLM\Software\L&H]
[HKLM\Software\LDM]
[HKLM\Software\Lake]
[HKLM\Software\Licenses]
[HKLM\Software\M-Audio Series II MIDI]
[HKLM\Software\M-Audio]
[HKLM\Software\Macromedia]
[HKLM\Software\Malwarebytes' Anti-Malware]
[HKLM\Software\Marvell]
[HKLM\Software\McAfee]
[HKLM\Software\MimarSinan]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\Native Instruments]
[HKLM\Software\NewTech Infosystems]
[HKLM\Software\Nico Mak Computing]
[HKLM\Software\Nokia]
[HKLM\Software\Notepad]
[HKLM\Software\ODBC]
[HKLM\Software\On2 Technologies]
[HKLM\Software\PC Connectivity Solution]
[HKLM\Software\PCSuite]
[HKLM\Software\PKR]
[HKLM\Software\PROSONIQ PRODUCTS SOFTWARE]
[HKLM\Software\PSP-audioware]
[HKLM\Software\PTECH]
[HKLM\Software\Piriform]
[HKLM\Software\Poker 770]
[HKLM\Software\PokerNetwork]
[HKLM\Software\Policies]
[HKLM\Software\PostgreSQL Global Development Group]
[HKLM\Software\PostgreSQL]
[HKLM\Software\Program Groups]
[HKLM\Software\Propellerhead Software]
[HKLM\Software\RBC Audio]
[HKLM\Software\RVG Software]
[HKLM\Software\Ralink]
[HKLM\Software\RealNetworks]
[HKLM\Software\Realtek Semiconductor Corp.]
[HKLM\Software\Realtek]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\SOFTWARE]
[HKLM\Software\Safer Networking Limited]
[HKLM\Software\Schlumberger]
[HKLM\Software\Services]
[HKLM\Software\SoftShape]
[HKLM\Software\Songbird]
[HKLM\Software\Sonic Foundry]
[HKLM\Software\Sonic Syndicate]
[HKLM\Software\Sony Corporation]
[HKLM\Software\Sony Creative Software]
[HKLM\Software\Sony Media Software]
[HKLM\Software\SpeedSoft]
[HKLM\Software\StarSynergy]
[HKLM\Software\TrendMicro]
[HKLM\Software\TuneUp]
[HKLM\Software\Utilitaire Bewan Wi-Fi 802.11n]
[HKLM\Software\VideoLAN]
[HKLM\Software\Windows 3.1 Migration Status]
[HKLM\Software\Wise Solutions]
[HKLM\Software\Wondershare]
[HKLM\Software\X-AVCSD]
[HKLM\Software\XHEO INC]
[HKLM\Software\Xing Technology Corp.]
[HKLM\Software\Yahoo]
[HKLM\Software\acer]
[HKLM\Software\ej-technologies]
[HKLM\Software\fxpansion]
[HKLM\Software\magnet]
[HKLM\Software\mozilla.org]
[HKLM\Software\muvee Technologies]
---\\ Contenu des dossiers ProgramFiles/ProgramData (O43)
O43 - CFD: 25/03/2007 - 15:25:26 ----D- C:\Program Files\ACDSee32
O43 - CFD: 28/08/2006 - 15:38:22 ----D- C:\Program Files\Acer
O43 - CFD: 18/12/2010 - 21:19:00 ----D- C:\Program Files\Ad-Remover
O43 - CFD: 01/12/2010 - 04:58:34 ----D- C:\Program Files\Adobe
O43 - CFD: 18/08/2009 - 06:46:56 ----D- C:\Program Files\Ahead
O43 - CFD: 29/08/2006 - 16:58:12 ----D- C:\Program Files\Alcohol Soft
O43 - CFD: 11/02/2008 - 00:14:52 ----D- C:\Program Files\Alwil Software
O43 - CFD: 20/08/2007 - 23:08:22 ----D- C:\Program Files\Arturia
O43 - CFD: 14/07/2010 - 00:32:38 ----D- C:\Program Files\ATI Technologies
O43 - CFD: 17/06/2010 - 12:19:00 ----D- C:\Program Files\Auralog
O43 - CFD: 25/11/2010 - 04:31:34 ----D- C:\Program Files\Avira
O43 - CFD: 24/08/2008 - 17:36:38 ----D- C:\Program Files\AVN Products
O43 - CFD: 16/04/2010 - 12:59:44 ----D- C:\Program Files\Azureus
O43 - CFD: 24/11/2010 - 21:08:14 ----D- C:\Program Files\Bewan Wi-Fi 802.11n
O43 - CFD: 14/09/2008 - 05:39:18 ----D- C:\Program Files\Cakewalk
O43 - CFD: 25/11/2010 - 00:42:26 ----D- C:\Program Files\CCleaner
O43 - CFD: 16/12/2005 - 02:06:54 ----D- C:\Program Files\ComPlus Applications
O43 - CFD: 02/02/2007 - 17:46:20 ----D- C:\Program Files\Computer Artworks
O43 - CFD: 21/11/2007 - 01:06:36 ----D- C:\Program Files\CyberLink
O43 - CFD: 17/07/2009 - 00:59:08 ----D- C:\Program Files\DAMN NFO Viewer
O43 - CFD: 13/01/2008 - 14:36:18 ----D- C:\Program Files\DIFX
O43 - CFD: 02/02/2007 - 17:47:22 ----D- C:\Program Files\directx
O43 - CFD: 18/12/2010 - 18:54:40 ----D- C:\Program Files\DivX
O43 - CFD: 29/08/2006 - 22:06:00 ----D- C:\Program Files\DVD Shrink
O43 - CFD: 15/09/2008 - 01:55:46 ----D- C:\Program Files\EuroThink
O43 - CFD: 03/07/2008 - 13:30:00 ----D- C:\Program Files\Executive Software
O43 - CFD: 10/12/2009 - 03:22:02 ----D- C:\Program Files\Fast Browser Search
O43 - CFD: 18/12/2010 - 18:55:18 ----D- C:\Program Files\Fichiers communs
O43 - CFD: 21/01/2008 - 13:38:24 ----D- C:\Program Files\Free Audio Pack
O43 - CFD: 27/07/2010 - 02:32:04 ----D- C:\Program Files\Full Tilt Poker
O43 - CFD: 18/12/2010 - 18:43:22 ----D- C:\Program Files\Full Tilt Poker.Fr
O43 - CFD: 30/11/2007 - 17:47:56 ----D- C:\Program Files\Google
O43 - CFD: 19/06/2008 - 14:19:30 ----D- C:\Program Files\Grisoft
O43 - CFD: 06/12/2010 - 02:24:52 --H-D- C:\Program Files\InstallShield Installation Information
O43 - CFD: 10/12/2009 - 03:22:02 ----D- C:\Program Files\Internet Explorer
O43 - CFD: 12/06/2009 - 04:01:52 ----D- C:\Program Files\Java
O43 - CFD: 08/01/2009 - 22:49:46 ----D- C:\Program Files\K!TV
O43 - CFD: 29/06/2009 - 02:00:48 ----D- C:\Program Files\M-Audio
O43 - CFD: 29/06/2009 - 01:52:44 ----D- C:\Program Files\M-Audio Firewire Family
O43 - CFD: 06/09/2006 - 11:13:42 ----D- C:\Program Files\M-Audio MA_CMIDI
O43 - CFD: 15/12/2010 - 15:32:22 ----D- C:\Program Files\Malwarebytes' Anti-Malware
O43 - CFD: 28/06/2009 - 13:10:06 ----D- C:\Program Files\Marvell
O43 - CFD: 29/08/2006 - 16:49:00 ----D- C:\Program Files\Matroska Playback Pack
O43 - CFD: 21/11/2007 - 12:25:32 ----D- C:\Program Files\MatroskaProp
O43 - CFD: 17/09/2008 - 05:51:44 ----D- C:\Program Files\Messenger
O43 - CFD: 26/03/2008 - 15:07:40 ----D- C:\Program Files\Micro Application
O43 - CFD: 12/11/2007 - 03:01:36 ----D- C:\Program Files\Microsoft CAPICOM 2.1.0.2
O43 - CFD: 14/06/2006 - 15:31:32 ----D- C:\Program Files\microsoft frontpage
O43 - CFD: 03/04/2007 - 01:57:26 ----D- C:\Program Files\Microsoft Office
O43 - CFD: 02/10/2006 - 12:44:24 ----D- C:\Program Files\Microsoft.NET
O43 - CFD: 30/07/2009 - 09:09:44 ----D- C:\Program Files\Mixed In Key
O43 - CFD: 30/07/2009 - 09:08:46 ----D- C:\Program Files\Mixed In Key 4
O43 - CFD: 17/09/2008 - 05:48:36 ----D- C:\Program Files\Movie Maker
O43 - CFD: 18/12/2010 - 20:42:22 ----D- C:\Program Files\Mozilla Firefox
O43 - CFD: 24/09/2009 - 15:04:46 ----D- C:\Program Files\Mp3tag
O43 - CFD: 21/11/2007 - 12:26:36 ----D- C:\Program Files\MRT Codecs Pack
O43 - CFD: 08/08/2009 - 20:34:40 ----D- C:\Program Files\MSBuild
O43 - CFD: 11/11/2007 - 09:09:26 ----D- C:\Program Files\MSN
O43 - CFD: 16/12/2005 - 02:06:30 ----D- C:\Program Files\MSN Gaming Zone
O43 - CFD: 30/11/2007 - 21:00:54 ----D- C:\Program Files\MSXML 4.0
O43 - CFD: 01/10/2008 - 10:33:28 ----D- C:\Program Files\MySpace
O43 - CFD: 25/06/2009 - 11:21:58 ----D- C:\Program Files\Native Instruments
O43 - CFD: 19/06/2008 - 23:09:30 ----D- C:\Program Files\Navilog1
O43 - CFD: 29/08/2006 - 14:55:50 ----D- C:\Program Files\Nero exe
O43 - CFD: 28/08/2006 - 16:07:32 ----D- C:\Program Files\NeroVision
O43 - CFD: 17/09/2008 - 05:46:30 ----D- C:\Program Files\NetMeeting
O43 - CFD: 26/02/2007 - 21:51:34 ----D- C:\Program Files\NewTech Infosystems
O43 - CFD: 25/01/2008 - 01:21:52 ----D- C:\Program Files\No-IP
O43 - CFD: 14/07/2010 - 00:34:52 ----D- C:\Program Files\Nokia
O43 - CFD: 29/08/2006 - 16:50:14 ----D- C:\Program Files\On2 Technologies
O43 - CFD: 14/06/2006 - 15:31:52 ----D- C:\Program Files\Online Services
O43 - CFD: 29/08/2006 - 15:58:54 ----D- C:\Program Files\Orion
O43 - CFD: 13/08/2009 - 01:33:18 ----D- C:\Program Files\Outlook Express
O43 - CFD: 15/12/2010 - 09:20:06 ----D- C:\Program Files\PartyFrance
O43 - CFD: 13/01/2008 - 14:35:30 ----D- C:\Program Files\PC Connectivity Solution
O43 - CFD: 18/09/2006 - 19:33:40 ----D- C:\Program Files\Pinnacle
O43 - CFD: 29/12/2008 - 12:15:22 ----D- C:\Program Files\Planestate
O43 - CFD: 30/07/2009 - 07:20:52 ----D- C:\Program Files\Platinum Notes
O43 - CFD: 16/02/2008 - 15:12:00 ----D- C:\Program Files\PokerAcademy2
O43 - CFD: 14/12/2010 - 20:19:10 ----D- C:\Program Files\PokerStars.FR
O43 - CFD: 16/04/2010 - 12:58:04 ----D- C:\Program Files\PokerStars.NET
O43 - CFD: 10/07/2009 - 11:59:14 ----D- C:\Program Files\PokerTracker 3
O43 - CFD: 15/12/2010 - 02:28:10 ----D- C:\Program Files\PostgreSQL
O43 - CFD: 03/05/2007 - 00:23:34 ----D- C:\Program Files\Pro-53
O43 - CFD: 12/01/2010 - 07:33:46 ----D- C:\Program Files\Project64 v1.5
O43 - CFD: 14/01/2009 - 13:59:46 ----D- C:\Program Files\Propellerhead
O43 - CFD: 15/12/2010 - 02:30:10 ----D- C:\Program Files\PSQLINSTALL
O43 - CFD: 29/08/2006 - 15:52:16 ----D- C:\Program Files\RBC Audio
O43 - CFD: 12/11/2007 - 13:51:40 ----D- C:\Program Files\Real
O43 - CFD: 29/06/2009 - 01:52:10 ----D- C:\Program Files\Realtek
O43 - CFD: 18/12/2010 - 20:34:08 ----D- C:\Program Files\Recycle
O43 - CFD: 08/08/2009 - 20:34:34 ----D- C:\Program Files\Reference Assemblies
O43 - CFD: 15/12/2010 - 02:26:44 ----D- C:\Program Files\RVG Software
O43 - CFD: 18/11/2007 - 18:05:18 ----D- C:\Program Files\SansenDommagement
O43 - CFD: 20/09/2007 - 17:45:22 ----D- C:\Program Files\SDLL
O43 - CFD: 08/12/2009 - 22:34:58 ----D- C:\Program Files\Search Guard Plus
O43 - CFD: 08/12/2009 - 22:34:58 ----D- C:\Program Files\Search Guard PlusU
O43 - CFD: 14/06/2006 - 15:31:54 ----D- C:\Program Files\Services en ligne
O43 - CFD: 08/12/2009 - 22:34:56 ----D- C:\Program Files\SGPSA
O43 - CFD: 29/08/2006 - 15:01:50 ----D- C:\Program Files\Sonic Foundry Setup
O43 - CFD: 21/11/2007 - 01:08:12 ----D- C:\Program Files\Sonitus-fx
O43 - CFD: 25/08/2009 - 10:16:56 ----D- C:\Program Files\Sony
O43 - CFD: 25/08/2009 - 10:14:56 ----D- C:\Program Files\Sony Setup
O43 - CFD: 29/08/2006 - 15:29:02 ----D- C:\Program Files\Spin Audio
O43 - CFD: 02/12/2009 - 14:14:32 ----D- C:\Program Files\Spybot - Search & Destroy
O43 - CFD: 11/02/2008 - 18:10:06 ----D- C:\Program Files\Sunbelt Software
O43 - CFD: 11/12/2007 - 22:11:18 ----D- C:\Program Files\SuperCopier
O43 - CFD: 27/11/2009 - 11:40:06 ----D- C:\Program Files\Tap'Touche 5
O43 - CFD: 28/06/2008 - 14:04:30 ----D- C:\Program Files\Trend Micro
O43 - CFD: 26/06/2008 - 09:00:00 ----D- C:\Program Files\Trojan Remover
O43 - CFD: 09/09/2009 - 15:48:08 ----D- C:\Program Files\TuneUp Utilities 2008
O43 - CFD: 13/10/2007 - 03:55:02 ----D- C:\Program Files\Ubisoft
O43 - CFD: 23/06/2009 - 04:01:34 ----D- C:\Program Files\UltimateBet
O43 - CFD: 14/09/2008 - 06:24:54 ----D- C:\Program Files\UltraISO
O43 - CFD: 28/06/2009 - 13:44:04 ----D- C:\Program Files\Unibrain
O43 - CFD: 16/12/2005 - 02:17:32 --H-D- C:\Program Files\Uninstall Information
O43 - CFD: 16/04/2010 - 12:58:26 ----D- C:\Program Files\Unlocker
O43 - CFD: 29/08/2006 - 16:48:38 ----D- C:\Program Files\VideoLAN
O43 - CFD: 25/08/2009 - 10:16:28 ----D- C:\Program Files\Vstplugins
O43 - CFD: 02/06/2010 - 23:34:16 ----D- C:\Program Files\Wallpaper Master
O43 - CFD: 29/08/2006 - 16:49:30 ----D- C:\Program Files\Webteh
O43 - CFD: 12/12/2009 - 01:09:56 ----D- C:\Program Files\WinamaxPoker
O43 - CFD: 27/07/2010 - 02:35:38 ----D- C:\Program Files\Windows Live
O43 - CFD: 21/11/2007 - 01:09:28 ----D- C:\Program Files\Windows Live Safety Center
O43 - CFD: 21/11/2007 - 01:10:16 ----D- C:\Program Files\Windows Live Toolbar
O43 - CFD: 17/11/2007 - 17:44:10 ----D- C:\Program Files\Windows Media Connect 2
O43 - CFD: 27/07/2010 - 02:24:54 ----D- C:\Program Files\Windows Media Player
O43 - CFD: 17/09/2008 - 05:46:28 ----D- C:\Program Files\Windows NT
O43 - CFD: 16/12/2005 - 02:07:14 --H-D- C:\Program Files\WindowsUpdate
O43 - CFD: 10/10/2006 - 18:38:46 ----D- C:\Program Files\WinRAR
O43 - CFD: 27/01/2008 - 21:20:34 ----D- C:\Program Files\WinTV
O43 - CFD: 15/01/2008 - 16:25:20 ----D- C:\Program Files\WinZip
O43 - CFD: 14/06/2006 - 15:31:56 ----D- C:\Program Files\xerox
O43 - CFD: 21/11/2007 - 12:26:20 ----D- C:\Program Files\XviD
O43 - CFD: 21/11/2007 - 01:36:02 ----D- C:\Program Files\Yahoo!
O43 - CFD: 11/02/2008 - 15:10:14 ----D- C:\Program Files\Yamicsoft
O43 - CFD: 18/12/2010 - 21:22:02 ----D- C:\Program Files\ZHPDiag
O43 - CFD: 01/12/2010 - 04:58:42 ----D- C:\Program Files\Fichiers Communs\Adobe
O43 - CFD: 27/11/2010 - 04:20:46 ----D- C:\Program Files\Fichiers Communs\Adobe AIR
O43 - CFD: 28/08/2006 - 16:
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
18 déc. 2010 à 21:33
18 déc. 2010 à 21:33
salut VIRUS-C-C
content de te recroiser..
___________
arkane69
fais ceci stp
1)
relance Ad Remover
optiuon NETTOYAGE
poste le rapport
___________
2)
Fais un nouveau rapport ZHPdiag stp
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
content de te recroiser..
___________
arkane69
fais ceci stp
1)
relance Ad Remover
optiuon NETTOYAGE
poste le rapport
___________
2)
Fais un nouveau rapport ZHPdiag stp
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
arkane69
Messages postés
336
Date d'inscription
samedi 23 février 2008
Statut
Membre
Dernière intervention
23 avril 2018
10
18 déc. 2010 à 22:04
18 déc. 2010 à 22:04
1) rapport ad rem clean:
======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 08/12/10 à 10:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:40:17 le 18/12/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
NOËL@ACER-755E621E64 ( )
============== ACTION(S) ==============
Fichier supprimé: C:\Documents and Settings\NOËL\Application Data\Mozilla\FireFox\Profiles\4t4fimbk.default\searchplugins\fast-browser-search.xml
Dossier supprimé: C:\Program Files\Fast Browser Search
Dossier supprimé: C:\Program Files\Search Guard Plus
Dossier supprimé: C:\Program Files\Search Guard PlusU
Dossier supprimé: C:\Program Files\SGPSA
Dossier supprimé: C:\Documents and Settings\NOËL\Application Data\EoRezo
Dossier supprimé: C:\Documents and Settings\NOËL\Local Settings\Application Data\Kiwee Toolbar
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Documents and Settings\NOËL\Application Data\Mozilla\FireFox\Profiles\4t4fimbk.default\Prefs.js --
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
Clé supprimée: HKLM\Software\Classes\AppID\{E142D053-7023-4B33-AF22-91F14202142D}
Clé supprimée: HKLM\Software\Classes\CLSID\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
Clé supprimée: HKLM\Software\Classes\Interface\{1B8DF249-91E2-4179-A57A-F8A11F9ABB3C}
Clé supprimée: HKLM\Software\Classes\Interface\{49B68757-5EFE-4C09-A528-F481F70D7A4A}
Clé supprimée: HKLM\Software\Classes\Interface\{6FE1ECBE-6690-4728-B66A-45424A4F59DA}
Clé supprimée: HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
Clé supprimée: HKLM\Software\Poker 770
Clé supprimée: HKCU\Software\Poker 770
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{19F2B849-4ADE-4d4b-85F9-C31C643DBDE9}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CCF7A521-51D4-411c-B80C-320D400D6C2F}
Clé supprimée: HKCU\Software\Microsoft\dcads
Clé supprimée: HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.5.16 (fr)] **
-- C:\Documents and Settings\NOËL\Application Data\Mozilla\FireFox\Profiles\4t4fimbk.default\Prefs.js --
browser.download.dir, C:\\Documents and Settings\\NOËL\\Bureau
browser.download.lastDir, C:\\Documents and Settings\\NOËL\\Bureau
browser.search.defaultenginename, Fast Browser Search
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.1.16
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 26 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 18/12/2010 (1163 Octet(s))
C:\Ad-Report-SCAN[1].txt - 18/12/2010 (5367 Octet(s))
Fin à: 21:41:10, 18/12/2010
============== E.O.F ==============
2)
http://www.cijoint.fr/cjlink.php?file=cj201012/cijYYMwEEk.txt
======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 08/12/10 à 10:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:40:17 le 18/12/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
NOËL@ACER-755E621E64 ( )
============== ACTION(S) ==============
Fichier supprimé: C:\Documents and Settings\NOËL\Application Data\Mozilla\FireFox\Profiles\4t4fimbk.default\searchplugins\fast-browser-search.xml
Dossier supprimé: C:\Program Files\Fast Browser Search
Dossier supprimé: C:\Program Files\Search Guard Plus
Dossier supprimé: C:\Program Files\Search Guard PlusU
Dossier supprimé: C:\Program Files\SGPSA
Dossier supprimé: C:\Documents and Settings\NOËL\Application Data\EoRezo
Dossier supprimé: C:\Documents and Settings\NOËL\Local Settings\Application Data\Kiwee Toolbar
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Documents and Settings\NOËL\Application Data\Mozilla\FireFox\Profiles\4t4fimbk.default\Prefs.js --
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
Clé supprimée: HKLM\Software\Classes\AppID\{E142D053-7023-4B33-AF22-91F14202142D}
Clé supprimée: HKLM\Software\Classes\CLSID\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
Clé supprimée: HKLM\Software\Classes\Interface\{1B8DF249-91E2-4179-A57A-F8A11F9ABB3C}
Clé supprimée: HKLM\Software\Classes\Interface\{49B68757-5EFE-4C09-A528-F481F70D7A4A}
Clé supprimée: HKLM\Software\Classes\Interface\{6FE1ECBE-6690-4728-B66A-45424A4F59DA}
Clé supprimée: HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
Clé supprimée: HKLM\Software\Poker 770
Clé supprimée: HKCU\Software\Poker 770
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{19F2B849-4ADE-4d4b-85F9-C31C643DBDE9}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CCF7A521-51D4-411c-B80C-320D400D6C2F}
Clé supprimée: HKCU\Software\Microsoft\dcads
Clé supprimée: HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.5.16 (fr)] **
-- C:\Documents and Settings\NOËL\Application Data\Mozilla\FireFox\Profiles\4t4fimbk.default\Prefs.js --
browser.download.dir, C:\\Documents and Settings\\NOËL\\Bureau
browser.download.lastDir, C:\\Documents and Settings\\NOËL\\Bureau
browser.search.defaultenginename, Fast Browser Search
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.1.16
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 26 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 18/12/2010 (1163 Octet(s))
C:\Ad-Report-SCAN[1].txt - 18/12/2010 (5367 Octet(s))
Fin à: 21:41:10, 18/12/2010
============== E.O.F ==============
2)
http://www.cijoint.fr/cjlink.php?file=cj201012/cijYYMwEEk.txt
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
18 déc. 2010 à 22:11
18 déc. 2010 à 22:11
ok
1)
* Télécharge Defogger
http://www.jpshortstuff.247fixes.com/Defogger.exe
=> lance le
* Une fenêtre apparait clique sur Disable
* Redémarre le PC si demandé
puis
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKCU\Software\ContextTool]
[HKCU\Software\MessengerSkinner]
[HKCU\Software\cacaoweb]
O43 - CFD: 18/11/2007 - 18:05:18 ----D- C:\Program Files\SansenDommagement
O43 - CFD: 18/11/2007 - 18:05:18 ----D- C:\Program Files\Fichiers Communs\SansenDommagement
O47 - AAKE:Key Export SP - "C:\Program Files\cacaoweb\cacaoweb.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.)
O8 - Extra context menu item: Add to Windows &Live Favorites - (.not file.) - http:\\favorites.live.com\quickadd.aspx
MBRFix
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
Copie/Colle le rapport à l'écran dans ton prochain message
le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
_____________
2)
Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
1)
* Télécharge Defogger
http://www.jpshortstuff.247fixes.com/Defogger.exe
=> lance le
* Une fenêtre apparait clique sur Disable
* Redémarre le PC si demandé
puis
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKCU\Software\ContextTool]
[HKCU\Software\MessengerSkinner]
[HKCU\Software\cacaoweb]
O43 - CFD: 18/11/2007 - 18:05:18 ----D- C:\Program Files\SansenDommagement
O43 - CFD: 18/11/2007 - 18:05:18 ----D- C:\Program Files\Fichiers Communs\SansenDommagement
O47 - AAKE:Key Export SP - "C:\Program Files\cacaoweb\cacaoweb.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.)
O8 - Extra context menu item: Add to Windows &Live Favorites - (.not file.) - http:\\favorites.live.com\quickadd.aspx
MBRFix
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
Copie/Colle le rapport à l'écran dans ton prochain message
le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
_____________
2)
Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
arkane69
Messages postés
336
Date d'inscription
samedi 23 février 2008
Statut
Membre
Dernière intervention
23 avril 2018
10
18 déc. 2010 à 22:46
18 déc. 2010 à 22:46
voici le rapport ZHPFix:
Rapport de ZHPFix 1.12.3227 par Nicolas Coolman, Update du 16/12/2010
Fichier d'export Registre : C:\ZHPExportRegistry-18-12-2010-22-43-52.txt
Run by NOËL at 18/12/2010 22:43:55
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\ContextTool => Clé absente
HKCU\Software\MessengerSkinner => Clé absente
HKCU\Software\cacaoweb => Clé absente
O8 - Extra context menu item: Add to Windows &Live Favorites - (.not file.) - http:\\favorites.live.com\quickadd.aspx => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O47 - AAKE:Key Export SP - "C:\Program Files\cacaoweb\cacaoweb.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) => Valeur absente
========== Dossier(s) ==========
C:\Program Files\SansenDommagement => Dossier absent
C:\Program Files\Fichiers Communs\SansenDommagement => Dossier absent
========== Fichier(s) ==========
p:\\favorites.live.com => Supprimé et mis en quarantaine
========== Master Boot Record ==========
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.1 by Gmer, http://www.gmer.net
Windows 5.1.2600 Disk: WDC_WD25 rev.10.0 -> \Device\Scsi\m52871Port3Path0Target0Lun0
device: opened successfully
user: MBR read successfully
Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys sfsync02.sys hal.dll SCSIPORT.SYS m5287.sys
C:\WINDOWS\system32\drivers\sfsync02.sys Protection Technology StarForce Protection System
C:\WINDOWS\system32\drivers\m5287.sys ULi Electronics Inc. ULi SATA Controller Driver
1 ntkrnlpa!IofCallDriver[0x804EF1A6] -> \Device\Harddisk0\DR0[0x831BBAB8]
3 CLASSPNP[0xF75CBFD7] -> ntkrnlpa!IofCallDriver[0x804EF1A6] -> \Device\Scsi\m52871Port3Path0Target0Lun0[0x831BCA38]
kernel: MBR read successfully
user & kernel MBR OK
Resultat après le fix :
Master Boot Record non infecté
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.1 by Gmer, http://www.gmer.net
Windows 5.1.2600 Disk: WDC_WD25 rev.10.0 -> \Device\Scsi\m52871Port3Path0Target0Lun0
device: opened successfully
user: MBR read successfully
Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys sfsync02.sys hal.dll SCSIPORT.SYS m5287.sys
C:\WINDOWS\system32\drivers\sfsync02.sys Protection Technology StarForce Protection System
C:\WINDOWS\system32\drivers\m5287.sys ULi Electronics Inc. ULi SATA Controller Driver
1 ntkrnlpa!IofCallDriver[0x804EF1A6] -> \Device\Harddisk0\DR0[0x831BBAB8]
3 CLASSPNP[0xF75CBFD7] -> ntkrnlpa!IofCallDriver[0x804EF1A6] -> \Device\Scsi\m52871Port3Path0Target0Lun0[0x831BCA38]
kernel: MBR read successfully
user & kernel MBR OK
Resultat après le fix :
Master Boot Record non infecté
========== Récapitulatif ==========
4 : Clé(s) du Registre
1 : Valeur(s) du Registre
2 : Dossier(s)
1 : Fichier(s)
1 : Master Boot Record
End of the scan
J'ajouterai le rapport de malwarbytes quand il seras fait...
Merci encore de ton aide ;)
Rapport de ZHPFix 1.12.3227 par Nicolas Coolman, Update du 16/12/2010
Fichier d'export Registre : C:\ZHPExportRegistry-18-12-2010-22-43-52.txt
Run by NOËL at 18/12/2010 22:43:55
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\ContextTool => Clé absente
HKCU\Software\MessengerSkinner => Clé absente
HKCU\Software\cacaoweb => Clé absente
O8 - Extra context menu item: Add to Windows &Live Favorites - (.not file.) - http:\\favorites.live.com\quickadd.aspx => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O47 - AAKE:Key Export SP - "C:\Program Files\cacaoweb\cacaoweb.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) => Valeur absente
========== Dossier(s) ==========
C:\Program Files\SansenDommagement => Dossier absent
C:\Program Files\Fichiers Communs\SansenDommagement => Dossier absent
========== Fichier(s) ==========
p:\\favorites.live.com => Supprimé et mis en quarantaine
========== Master Boot Record ==========
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.1 by Gmer, http://www.gmer.net
Windows 5.1.2600 Disk: WDC_WD25 rev.10.0 -> \Device\Scsi\m52871Port3Path0Target0Lun0
device: opened successfully
user: MBR read successfully
Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys sfsync02.sys hal.dll SCSIPORT.SYS m5287.sys
C:\WINDOWS\system32\drivers\sfsync02.sys Protection Technology StarForce Protection System
C:\WINDOWS\system32\drivers\m5287.sys ULi Electronics Inc. ULi SATA Controller Driver
1 ntkrnlpa!IofCallDriver[0x804EF1A6] -> \Device\Harddisk0\DR0[0x831BBAB8]
3 CLASSPNP[0xF75CBFD7] -> ntkrnlpa!IofCallDriver[0x804EF1A6] -> \Device\Scsi\m52871Port3Path0Target0Lun0[0x831BCA38]
kernel: MBR read successfully
user & kernel MBR OK
Resultat après le fix :
Master Boot Record non infecté
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.1 by Gmer, http://www.gmer.net
Windows 5.1.2600 Disk: WDC_WD25 rev.10.0 -> \Device\Scsi\m52871Port3Path0Target0Lun0
device: opened successfully
user: MBR read successfully
Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys sfsync02.sys hal.dll SCSIPORT.SYS m5287.sys
C:\WINDOWS\system32\drivers\sfsync02.sys Protection Technology StarForce Protection System
C:\WINDOWS\system32\drivers\m5287.sys ULi Electronics Inc. ULi SATA Controller Driver
1 ntkrnlpa!IofCallDriver[0x804EF1A6] -> \Device\Harddisk0\DR0[0x831BBAB8]
3 CLASSPNP[0xF75CBFD7] -> ntkrnlpa!IofCallDriver[0x804EF1A6] -> \Device\Scsi\m52871Port3Path0Target0Lun0[0x831BCA38]
kernel: MBR read successfully
user & kernel MBR OK
Resultat après le fix :
Master Boot Record non infecté
========== Récapitulatif ==========
4 : Clé(s) du Registre
1 : Valeur(s) du Registre
2 : Dossier(s)
1 : Fichier(s)
1 : Master Boot Record
End of the scan
J'ajouterai le rapport de malwarbytes quand il seras fait...
Merci encore de ton aide ;)
arkane69
Messages postés
336
Date d'inscription
samedi 23 février 2008
Statut
Membre
Dernière intervention
23 avril 2018
10
18 déc. 2010 à 22:53
18 déc. 2010 à 22:53
une dernière question:
puis-je désinstaller ZHPdiag,ZHPfix, Ad-r, defrogger et hijack après l'examen de malwarbytes?
puis-je désinstaller ZHPdiag,ZHPfix, Ad-r, defrogger et hijack après l'examen de malwarbytes?
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
18 déc. 2010 à 22:55
18 déc. 2010 à 22:55
tu ne désinstalle rien et je te guiderai en conséquence des résultats
arkane69
Messages postés
336
Date d'inscription
samedi 23 février 2008
Statut
Membre
Dernière intervention
23 avril 2018
10
19 déc. 2010 à 01:53
19 déc. 2010 à 01:53
dsl pour la reponse tardive, petit probleme technique..
voici le rapport:
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 5351
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
19/12/2010 01:51:16
mbam-log-2010-12-19 (01-51-16).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 301741
Temps écoulé: 59 minute(s), 40 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files\ad-remover\quarantine\C\program files\search guard plus\searchguardplus.exe.vir (PUP.Fbsearch) -> Quarantined and deleted successfully.
c:\system volume information\_restore{787dc6c3-51b9-452c-97e3-a31d31627396}\RP343\A0030331.exe (PUP.Fbsearch) -> Quarantined and deleted successfully.
voici le rapport:
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 5351
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
19/12/2010 01:51:16
mbam-log-2010-12-19 (01-51-16).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 301741
Temps écoulé: 59 minute(s), 40 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files\ad-remover\quarantine\C\program files\search guard plus\searchguardplus.exe.vir (PUP.Fbsearch) -> Quarantined and deleted successfully.
c:\system volume information\_restore{787dc6c3-51b9-452c-97e3-a31d31627396}\RP343\A0030331.exe (PUP.Fbsearch) -> Quarantined and deleted successfully.
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
19 déc. 2010 à 01:55
19 déc. 2010 à 01:55
ok
tu peux vider la quarantaine
_________
comment va le pc ?
tu peux vider la quarantaine
_________
comment va le pc ?
arkane69
Messages postés
336
Date d'inscription
samedi 23 février 2008
Statut
Membre
Dernière intervention
23 avril 2018
10
19 déc. 2010 à 02:01
19 déc. 2010 à 02:01
beaucoup mieux (plus de "paquet" envoyer sans cesse), juste un petit problème avec mon clavier. Je dois redémarré mon pc et te confirme tous cela ensuite...
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
19 déc. 2010 à 02:08
19 déc. 2010 à 02:08
pour finir
1)
Mettre à jour la Console Java ? :
https://www.java.com/fr/download/uninstalltool.jsp
et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).
voici pour desinstaller :
JavaRa
http://raproducts.org/click/click.php?id=1
Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
.............
2)
Mets à jour Adobe Reader (désinstalle avant la version antérieure)
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
puis
* Lancez Adobe Reader
* Cliquez sur Edition --> Préférences --> JavaScript
* Décochez "Activer Acrobat JavaScript"
* Validez
....................
3)
IMPORTANT
Purger les points de restauration système:
Télécharge OneClick2RestorePoint
http://www.multifa7.be/Laddy/OneClick2RP.exe
Mirroirs si non accessible :
http://batchdhelus.open-web.fr/Laddy/OneClick2RP.exe
https://app.box.com/s/cqcsz5m0oz
* Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)
* Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
* Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
* </gras>Rends toi dans l'onglet "Autres options"</gras>
* Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
* Les points de restauration système seront purgés sauf le dernier créé.
Ensuite avec le même outil
Créer un nouveau point de restauration reconnaissable
.................
4)
pour supprimer les outils de désinfection :
télécharge Delfix de Xplode
http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe
choisis SUPPRESSION
poste son rapport
.............................................
Recommandations pour l'avenir
Tu es la meilleure protection pour ton pc que tout autre antivirus, si tu admets un minimum de rigueur dans son utilisation...Les virus sont vigilants et pénètrent ta machine par toutes les portes que tu laisseras ouvertes...
- logiciels non à jour (windows, internet explorer, java, adobe reader etc)
- installation de toolbar
- fréquentation de sites piégés
- P2P
- Application de cracks
- Supports usb
Pour t'aider dans cette tâche, voici quelques pistes
Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox
http://www.mozilla-europe.org/fr/firefox/
Une fois que c'est fait, lances le et installe l'extension de sécurité adblock plus
pour bloquer les publicités
http://www.clubic.com/telecharger-fiche45912-adblock-plus.html
............................
WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
........................
Pour éviter une infection toolbar, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !
..........................
Vaccines tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX)
http://www.teamxscript.org/too/UsbFix.exe
Au menu principal, choisis l'option 3 (Vaccination).
............................
garder Malwarebytes et faire un examen de temps en temps ton PC, avec mise à jour avant chaque scan
.......................
Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse
..........................
utilitaire pour défragmenter , utilises pour ce faire Defraggler https://www.clubic.com/telecharger-fiche44314-defraggler.html
........................
A lire pour mieux comprendre l'environnement qui t'entoure
http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
http://www.libellules.ch/...
1)
Mettre à jour la Console Java ? :
https://www.java.com/fr/download/uninstalltool.jsp
et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).
voici pour desinstaller :
JavaRa
http://raproducts.org/click/click.php?id=1
Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
.............
2)
Mets à jour Adobe Reader (désinstalle avant la version antérieure)
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
puis
* Lancez Adobe Reader
* Cliquez sur Edition --> Préférences --> JavaScript
* Décochez "Activer Acrobat JavaScript"
* Validez
....................
3)
IMPORTANT
Purger les points de restauration système:
Télécharge OneClick2RestorePoint
http://www.multifa7.be/Laddy/OneClick2RP.exe
Mirroirs si non accessible :
http://batchdhelus.open-web.fr/Laddy/OneClick2RP.exe
https://app.box.com/s/cqcsz5m0oz
* Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)
* Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
* Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
* </gras>Rends toi dans l'onglet "Autres options"</gras>
* Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
* Les points de restauration système seront purgés sauf le dernier créé.
Ensuite avec le même outil
Créer un nouveau point de restauration reconnaissable
.................
4)
pour supprimer les outils de désinfection :
télécharge Delfix de Xplode
http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe
choisis SUPPRESSION
poste son rapport
.............................................
Recommandations pour l'avenir
Tu es la meilleure protection pour ton pc que tout autre antivirus, si tu admets un minimum de rigueur dans son utilisation...Les virus sont vigilants et pénètrent ta machine par toutes les portes que tu laisseras ouvertes...
- logiciels non à jour (windows, internet explorer, java, adobe reader etc)
- installation de toolbar
- fréquentation de sites piégés
- P2P
- Application de cracks
- Supports usb
Pour t'aider dans cette tâche, voici quelques pistes
Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox
http://www.mozilla-europe.org/fr/firefox/
Une fois que c'est fait, lances le et installe l'extension de sécurité adblock plus
pour bloquer les publicités
http://www.clubic.com/telecharger-fiche45912-adblock-plus.html
............................
WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
........................
Pour éviter une infection toolbar, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !
..........................
Vaccines tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX)
http://www.teamxscript.org/too/UsbFix.exe
Au menu principal, choisis l'option 3 (Vaccination).
............................
garder Malwarebytes et faire un examen de temps en temps ton PC, avec mise à jour avant chaque scan
.......................
Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse
..........................
utilitaire pour défragmenter , utilises pour ce faire Defraggler https://www.clubic.com/telecharger-fiche44314-defraggler.html
........................
A lire pour mieux comprendre l'environnement qui t'entoure
http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
http://www.libellules.ch/...
arkane69
Messages postés
336
Date d'inscription
samedi 23 février 2008
Statut
Membre
Dernière intervention
23 avril 2018
10
19 déc. 2010 à 03:12
19 déc. 2010 à 03:12
voici le rapport delfix:
########## DelFix - Nettoyeur d'outils de désinfection ##########
#
# DelFix v6.7 - Rapport créé le 19/12/2010 à 03:03
# Mis à jour le 28/11/10 à 13h30 par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : NOËL - ACER-755E621E64 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\NOËL\Bureau\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\Navilog1
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Program Files\trend micro
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Hijackthis
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Ad-Report-SCAN[1].txt
Supprimé : C:\ZHPExportRegistry-18-12-2010-22-43-52.txt
Supprimé : C:\JavaRa.log
Supprimé : C:\Documents and Settings\NOËL\Bureau\JavaRa.def
Supprimé : C:\Documents and Settings\NOËL\Bureau\JavaRa.exe
Supprimé : C:\Documents and Settings\NOËL\Bureau\JavaRa.zip
Supprimé : C:\Documents and Settings\NOËL\Bureau\AD-R.lnk
Supprimé : C:\Documents and Settings\NOËL\Bureau\Defogger.exe
Supprimé : C:\Documents and Settings\NOËL\Bureau\HijackThis.lnk
Supprimé : C:\Documents and Settings\NOËL\Bureau\ZHPDiag.exe
Supprimé : C:\Documents and Settings\NOËL\Bureau\OneClick2RP.exe
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\HijackThis
Clé Supprimée : HKLM\Software\TrendMicro
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe
~~~~~~ Autre ~~~~~~
########## EOF - "C:\DelFixSuppr.txt" - [2362 octets] ##########
J'ai installé "adblock", mais j'ai déjà "noscript". dois-je le désinstallée??
########## DelFix - Nettoyeur d'outils de désinfection ##########
#
# DelFix v6.7 - Rapport créé le 19/12/2010 à 03:03
# Mis à jour le 28/11/10 à 13h30 par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : NOËL - ACER-755E621E64 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\NOËL\Bureau\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\Navilog1
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Program Files\trend micro
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Hijackthis
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Ad-Report-SCAN[1].txt
Supprimé : C:\ZHPExportRegistry-18-12-2010-22-43-52.txt
Supprimé : C:\JavaRa.log
Supprimé : C:\Documents and Settings\NOËL\Bureau\JavaRa.def
Supprimé : C:\Documents and Settings\NOËL\Bureau\JavaRa.exe
Supprimé : C:\Documents and Settings\NOËL\Bureau\JavaRa.zip
Supprimé : C:\Documents and Settings\NOËL\Bureau\AD-R.lnk
Supprimé : C:\Documents and Settings\NOËL\Bureau\Defogger.exe
Supprimé : C:\Documents and Settings\NOËL\Bureau\HijackThis.lnk
Supprimé : C:\Documents and Settings\NOËL\Bureau\ZHPDiag.exe
Supprimé : C:\Documents and Settings\NOËL\Bureau\OneClick2RP.exe
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\HijackThis
Clé Supprimée : HKLM\Software\TrendMicro
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe
~~~~~~ Autre ~~~~~~
########## EOF - "C:\DelFixSuppr.txt" - [2362 octets] ##########
J'ai installé "adblock", mais j'ai déjà "noscript". dois-je le désinstallée??
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
19 déc. 2010 à 03:15
19 déc. 2010 à 03:15
non garde le...
__________
pour moi c'est tout bon
sauf soucis
=> résolu
bonne continuation
__________
pour moi c'est tout bon
sauf soucis
=> résolu
bonne continuation
arkane69
Messages postés
336
Date d'inscription
samedi 23 février 2008
Statut
Membre
Dernière intervention
23 avril 2018
10
19 déc. 2010 à 03:26
19 déc. 2010 à 03:26
Merci beaucoup pour ton aide et ta patience (en espérant ne pas avoir a te recontacté de si tot :P)
Bonne continuation :))
Bonne continuation :))
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
19 déc. 2010 à 03:27
19 déc. 2010 à 03:27
(sourire)