Pbe suppression infiltrations
Résolu/Fermé
A voir également:
- Pbe suppression infiltrations
- Forcer suppression fichier - Guide
- Suppression page word - Guide
- Suppression cookies - Guide
- Suppression compte gmail - Guide
- Suppression compte instagram - Guide
15 réponses
tomtom95
Messages postés
60
Date d'inscription
samedi 8 janvier 2011
Statut
Membre
Dernière intervention
15 février 2011
6
10 janv. 2011 à 17:44
10 janv. 2011 à 17:44
Bonjour jo
On peux commencer déja part faire une analyse de ton pc.
Télécharge ZHPDiag de Nicolas Coolman sur ton Bureau
ftp://zebulon.fr/ZHPDiag.exe
Lance l'outil : double-clique sur ZHPDiag pour XP
Pour Vista et seven
fais un clique droit sur l'icône et exécute en tant qu'administrateur.
lors de l'installation cocher la case qui permet de mettre un raccourci sur le Bureau
Clique sur la petite loupe en haut à gauche pour débuter l'analyse :
L'analyse peut durer une dizaine de minutes.
Le rapport généré par l'outil se nomme ZHPDiag.txt
Clique sur le bouton avec l'appareil photo pour copier le contenu intégral du rapport généré par l'outil dans le presse-papier :
Dans ta prochaine réponse
clique sur les touches CTRL+V pour coller ce rapport.
Si tu rencontres un message d'erreur
cela signifie que le rapport est trop long. Il faut donc l'éditer en plusieurs parties en veillant bien à ne rien oublier
Tu peux aussi héberger le fichier contenant ce rapport ici
https://www.cjoint.com/
Indique ensuite dans ta prochaine réponse l'adresse d'hébergement de ce rapport pour que je puisse le télécharger et l'analyser.
@+
On peux commencer déja part faire une analyse de ton pc.
Télécharge ZHPDiag de Nicolas Coolman sur ton Bureau
ftp://zebulon.fr/ZHPDiag.exe
Lance l'outil : double-clique sur ZHPDiag pour XP
Pour Vista et seven
fais un clique droit sur l'icône et exécute en tant qu'administrateur.
lors de l'installation cocher la case qui permet de mettre un raccourci sur le Bureau
Clique sur la petite loupe en haut à gauche pour débuter l'analyse :
L'analyse peut durer une dizaine de minutes.
Le rapport généré par l'outil se nomme ZHPDiag.txt
Clique sur le bouton avec l'appareil photo pour copier le contenu intégral du rapport généré par l'outil dans le presse-papier :
Dans ta prochaine réponse
clique sur les touches CTRL+V pour coller ce rapport.
Si tu rencontres un message d'erreur
cela signifie que le rapport est trop long. Il faut donc l'éditer en plusieurs parties en veillant bien à ne rien oublier
Tu peux aussi héberger le fichier contenant ce rapport ici
https://www.cjoint.com/
Indique ensuite dans ta prochaine réponse l'adresse d'hébergement de ce rapport pour que je puisse le télécharger et l'analyser.
@+
tomtom95
Messages postés
60
Date d'inscription
samedi 8 janvier 2011
Statut
Membre
Dernière intervention
15 février 2011
6
Modifié par tomtom95 le 10/01/2011 à 21:37
Modifié par tomtom95 le 10/01/2011 à 21:37
Bonsoir JO
Effectivement tu est bien infecté
Déconnecte toi d'Internet Ferme toutes les applications ouvertes
Désactive tes défenses (anti-virus,anti-spyware)
Double-clique sur ZHPFix Un raccourci installé par ZHPDiag sur le Bureau
Pour Vista et seven
fais un clique droit sur l'icône et exécute en tant qu'administrateur
Sélectionne et surligne correctement avec la souris et "Clique droit > "Copier" ou "Ctrl+C"
ces lignes ci dessous
M2 - MFEP: prefs.js [user - w6bys4t1.default\toolbar@ask.com] [] Nero Toolbar v3.6.13.184 (.Ask.com.)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} Clé orpheline
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask.com - Ask.com Toolbar.) -- C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Nero Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask.com - Ask.com Toolbar.) -- C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - Global Startup: C:\Documents And Settings\user\Desktop\Ordinateur.lnk - Clé orpheline
O4 - Global Startup: C:\Documents And Settings\user\Desktop\Overture 3.1.0.lnk . (.Pas de propriétaire.) -- C:\Users\user\AppData\Roaming\Microsoft\Installer\{C051FA6B-9A66-4AB9-A89A-7DC7559FF547}\_4ae13d6c.exe
O4 - Global Startup: C:\Users\user\Desktop\Aurélie.lnk . (.Pas de propriétaire.) -- C:\Users\user
O4 - Global Startup: C:\Users\user\Desktop\Ordinateur.lnk - Clé orpheline
O4 - Global Startup: C:\Users\user\Desktop\Overture 3.1.0.lnk . (.Pas de propriétaire.) -- C:\Users\user\AppData\Roaming\Microsoft\Installer\{C051FA6B-9A66-4AB9-A89A-7DC7559FF547}\_4ae13d6c.exe
[MD5.EF7C202CB60E1166501875F565904083] [APT] [Scheduled Update for Ask Toolbar] (.Pas de propriétaire.) -- C:\Program Files\Ask.com\UpdateTask.exe
O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- {86D4B82A-ABED-442A-BE86-96357B70F4FE}
O42 - Logiciel: Overture 3.1.0 - (.GenieSoft.) [HKLM] -- {C051FA6B-9A66-4AB9-A89A-7DC7559FF547}
[HKCU\Software\AppDataLow\AskToolbarInfo]
[HKCU\Software\AppDataLow\Software\AskToolbar]
[HKCU\Software\Ask.com]
[HKCU\Software\AskToolbar]
O43 - CFD: 15/11/2010 - 21:05:18 ----D- C:\Program Files\Ask.com
O69 - SBI: prefs.js [user - w6bys4t1.default] user_pref("extensions.asktb.cbid", "EV");
O69 - SBI: prefs.js [user - w6bys4t1.default] user_pref("extensions.asktb.default-channel-url-mask", "https://fr.ask.com/{query}&qsrc={qsrc}&o={o}&l={l}&dm=lang");
O69 - SBI: prefs.js [user - w6bys4t1.default] user_pref("extensions.asktb.fresh-install", false);
O69 - SBI: prefs.js [user - w6bys4t1.default] user_pref("extensions.asktb.l", "dis"); O69 - SBI: prefs.js [user - w6bys4t1.default] user_pref("extensions.asktb.last-config-req", "1294342369784");
O69 - SBI: prefs.js [user - w6bys4t1.default] user_pref("extensions.asktb.locale", "fr_FR");
O69 - SBI: prefs.js [user - w6bys4t1.default] user_pref("extensions.asktb.nero.userName", "");
O69 - SBI: prefs.js [user - w6bys4t1.default] user_pref("extensions.asktb.o", "101917");
O69 - SBI: prefs.js [user - w6bys4t1.default] user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
O69 - SBI: prefs.js [user - w6bys4t1.default] user_pref("extensions.asktb.qsrc", "2871");
O69 - SBI: prefs.js [user - w6bys4t1.default] user_pref("extensions.asktb.r", "2");
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la "malette cachée par la feuille" .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Puis clique sur le bouton [OK]
A ce moment apparaîtra au début de chaque ligne
une petite case vide.
Ensuite clique sur Tous puis sur NettoyerValide par Oui la désinstallation des programmes si demandé
Laisse l'outil travailler. Si un redémarrage est demandé accepte et redémarre le PC
Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt
Ensuite Télécharge AD-R (de C_XX) sur ton Bureau
http://www.teamxscript.org/adremoverTelechargement.html
!\ Déconnecte-toi et ferme toutes applications en cours /!\
Double-clique sur le programme d'installation (ou sous Vista et seven
fais un clic droit > Exécuter en tant qu'administrateur)
Double-Clique sur l'icône AD-R.exe située sur ton Bureau et choisis Exécuter en tant qu'administrateur.
choisit ta langue
Au menu principal
choisis l'option "Nettoyer" et tape sur [entrée] .
/!\ Laisse travailler l'outil et ne touche à rien /!\
Poste le rapport qui apparait à la fin .
( Le rapport est sauvegardé sous C:\Ad-report-clean-(date).log )
Pense a Upload ton fichier > http://www.teamxscript.org/Upload.php
@++
Effectivement tu est bien infecté
Déconnecte toi d'Internet Ferme toutes les applications ouvertes
Désactive tes défenses (anti-virus,anti-spyware)
Double-clique sur ZHPFix Un raccourci installé par ZHPDiag sur le Bureau
Pour Vista et seven
fais un clique droit sur l'icône et exécute en tant qu'administrateur
Sélectionne et surligne correctement avec la souris et "Clique droit > "Copier" ou "Ctrl+C"
ces lignes ci dessous
M2 - MFEP: prefs.js [user - w6bys4t1.default\toolbar@ask.com] [] Nero Toolbar v3.6.13.184 (.Ask.com.)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} Clé orpheline
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask.com - Ask.com Toolbar.) -- C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Nero Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask.com - Ask.com Toolbar.) -- C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - Global Startup: C:\Documents And Settings\user\Desktop\Ordinateur.lnk - Clé orpheline
O4 - Global Startup: C:\Documents And Settings\user\Desktop\Overture 3.1.0.lnk . (.Pas de propriétaire.) -- C:\Users\user\AppData\Roaming\Microsoft\Installer\{C051FA6B-9A66-4AB9-A89A-7DC7559FF547}\_4ae13d6c.exe
O4 - Global Startup: C:\Users\user\Desktop\Aurélie.lnk . (.Pas de propriétaire.) -- C:\Users\user
O4 - Global Startup: C:\Users\user\Desktop\Ordinateur.lnk - Clé orpheline
O4 - Global Startup: C:\Users\user\Desktop\Overture 3.1.0.lnk . (.Pas de propriétaire.) -- C:\Users\user\AppData\Roaming\Microsoft\Installer\{C051FA6B-9A66-4AB9-A89A-7DC7559FF547}\_4ae13d6c.exe
[MD5.EF7C202CB60E1166501875F565904083] [APT] [Scheduled Update for Ask Toolbar] (.Pas de propriétaire.) -- C:\Program Files\Ask.com\UpdateTask.exe
O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- {86D4B82A-ABED-442A-BE86-96357B70F4FE}
O42 - Logiciel: Overture 3.1.0 - (.GenieSoft.) [HKLM] -- {C051FA6B-9A66-4AB9-A89A-7DC7559FF547}
[HKCU\Software\AppDataLow\AskToolbarInfo]
[HKCU\Software\AppDataLow\Software\AskToolbar]
[HKCU\Software\Ask.com]
[HKCU\Software\AskToolbar]
O43 - CFD: 15/11/2010 - 21:05:18 ----D- C:\Program Files\Ask.com
O69 - SBI: prefs.js [user - w6bys4t1.default] user_pref("extensions.asktb.cbid", "EV");
O69 - SBI: prefs.js [user - w6bys4t1.default] user_pref("extensions.asktb.default-channel-url-mask", "https://fr.ask.com/{query}&qsrc={qsrc}&o={o}&l={l}&dm=lang");
O69 - SBI: prefs.js [user - w6bys4t1.default] user_pref("extensions.asktb.fresh-install", false);
O69 - SBI: prefs.js [user - w6bys4t1.default] user_pref("extensions.asktb.l", "dis"); O69 - SBI: prefs.js [user - w6bys4t1.default] user_pref("extensions.asktb.last-config-req", "1294342369784");
O69 - SBI: prefs.js [user - w6bys4t1.default] user_pref("extensions.asktb.locale", "fr_FR");
O69 - SBI: prefs.js [user - w6bys4t1.default] user_pref("extensions.asktb.nero.userName", "");
O69 - SBI: prefs.js [user - w6bys4t1.default] user_pref("extensions.asktb.o", "101917");
O69 - SBI: prefs.js [user - w6bys4t1.default] user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
O69 - SBI: prefs.js [user - w6bys4t1.default] user_pref("extensions.asktb.qsrc", "2871");
O69 - SBI: prefs.js [user - w6bys4t1.default] user_pref("extensions.asktb.r", "2");
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la "malette cachée par la feuille" .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Puis clique sur le bouton [OK]
A ce moment apparaîtra au début de chaque ligne
une petite case vide.
Ensuite clique sur Tous puis sur NettoyerValide par Oui la désinstallation des programmes si demandé
Laisse l'outil travailler. Si un redémarrage est demandé accepte et redémarre le PC
Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt
Ensuite Télécharge AD-R (de C_XX) sur ton Bureau
http://www.teamxscript.org/adremoverTelechargement.html
!\ Déconnecte-toi et ferme toutes applications en cours /!\
Double-clique sur le programme d'installation (ou sous Vista et seven
fais un clic droit > Exécuter en tant qu'administrateur)
Double-Clique sur l'icône AD-R.exe située sur ton Bureau et choisis Exécuter en tant qu'administrateur.
choisit ta langue
Au menu principal
choisis l'option "Nettoyer" et tape sur [entrée] .
/!\ Laisse travailler l'outil et ne touche à rien /!\
Poste le rapport qui apparait à la fin .
( Le rapport est sauvegardé sous C:\Ad-report-clean-(date).log )
Pense a Upload ton fichier > http://www.teamxscript.org/Upload.php
@++
Bonjour,
J'ai fait 1clique droit sur l'icone ZPHFix et exécuté en tant qu'administrateur mais comme rien n'apparaissait j'ai fait importé 1 rapport qui s'est affiché. J'ai donc sélectionné 1 ligne je l'ai surligné et fait CTRL+C puis cliqué sur H et l'icone de la feuille mais ça ne fait rien. J'ai essayé plusieurs fois et avec des lignes différentes mais ça ne fait rien.
J'ai fait 1clique droit sur l'icone ZPHFix et exécuté en tant qu'administrateur mais comme rien n'apparaissait j'ai fait importé 1 rapport qui s'est affiché. J'ai donc sélectionné 1 ligne je l'ai surligné et fait CTRL+C puis cliqué sur H et l'icone de la feuille mais ça ne fait rien. J'ai essayé plusieurs fois et avec des lignes différentes mais ça ne fait rien.
tomtom95
Messages postés
60
Date d'inscription
samedi 8 janvier 2011
Statut
Membre
Dernière intervention
15 février 2011
6
11 janv. 2011 à 17:16
11 janv. 2011 à 17:16
Bonjour jo
Ok c'est pas grave ,il faut bien lire les indications.
Donc tu fait un clique droit sur l'icone ZHPFix présent sur ton bureau pour l'exécuter en tant qu'administrateur
Tu va surligner tout les lignes que j'ai mis et tu fait un clique droit dessus et tu clique sur copier
Ensuite clique sur l'icone de la "malette cachée par la feuille dans ZHPFix voir capture
http://img233.imageshack.us/img233/338/20110111165822.png
L'ensemble des lignes vont ce retrouver dans la fenêtre de ZHPFix
Tu Vérifie que toutes les lignes (et seulement elles) sont dans la fenêtre.
Puis clique sur le bouton [OK]
A ce moment apparaîtra au début de chaque ligne
une petite case vide. comme sur cette capture
http://img839.imageshack.us/img839/6286/20110111165928.png
Ensuite clique sur Tous puis sur Nettoyer
Tu Valide par Oui Si la désinstallation des programmes si demandé
Laisse l'outil travailler. Si un redémarrage est demandé accepte et redémarre le PC
Ensuite Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
Autrement Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt
Aprés tu enchaine avec la procédure de l'outil AD-R et tu post aussi le rapport .
@++
Ok c'est pas grave ,il faut bien lire les indications.
Donc tu fait un clique droit sur l'icone ZHPFix présent sur ton bureau pour l'exécuter en tant qu'administrateur
Tu va surligner tout les lignes que j'ai mis et tu fait un clique droit dessus et tu clique sur copier
Ensuite clique sur l'icone de la "malette cachée par la feuille dans ZHPFix voir capture
http://img233.imageshack.us/img233/338/20110111165822.png
L'ensemble des lignes vont ce retrouver dans la fenêtre de ZHPFix
Tu Vérifie que toutes les lignes (et seulement elles) sont dans la fenêtre.
Puis clique sur le bouton [OK]
A ce moment apparaîtra au début de chaque ligne
une petite case vide. comme sur cette capture
http://img839.imageshack.us/img839/6286/20110111165928.png
Ensuite clique sur Tous puis sur Nettoyer
Tu Valide par Oui Si la désinstallation des programmes si demandé
Laisse l'outil travailler. Si un redémarrage est demandé accepte et redémarre le PC
Ensuite Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
Autrement Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt
Aprés tu enchaine avec la procédure de l'outil AD-R et tu post aussi le rapport .
@++
Bonjour,
======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 09/01/11 à 12:30
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 14:28:27 le 12/01/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
user@PC-DE-USER (Sony Corporation VGN-AR61M)
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\user\AppData\Roaming\Mozilla\FireFox\Profiles\w6bys4t1.default\Prefs.js --
Ligne supprimée:
Ligne supprimée:
Ligne supprimée: user_pref("extensions.enabledItems", "{3112ca9c-de6d-4884-a869-9855de68056c}:7.1.20100830W,{20a82645...
Ligne supprimée:
-- Fichier Fermé --
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.8 (fr)] **
-- C:\Users\user\AppData\Roaming\Mozilla\FireFox\Profiles\w6bys4t1.default\User.js --
keyword.URL, hxxp://rws.search.ke.voila.fr/RW/S/opensearch_orange?rdata=
-- C:\Users\user\AppData\Roaming\Mozilla\FireFox\Profiles\w6bys4t1.default\Prefs.js --
browser.download.lastDir, C:\\Users\\user\\Desktop
browser.search.defaultenginename, Bing
browser.search.defaulturl, hxxp://www.bing.com/search?FORM=WLETDF&PC=WLEM&q=
browser.startup.homepage, hxxp://www.orange.fr/portail
browser.startup.homepage_override.mstone, rv:1.9.2.8
keyword.URL, hxxp://rws.search.ke.voila.fr/RW/S/opensearch_orange?rdata=
========================================
** Internet Explorer Version [8.0.6001.18999] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 12/01/2011 (2901 Octet(s))
C:\Ad-Report-SCAN[1].txt - 12/01/2011 (2707 Octet(s))
Fin à: 14:29:41, 12/01/2011
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 09/01/11 à 12:30
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 14:28:27 le 12/01/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
user@PC-DE-USER (Sony Corporation VGN-AR61M)
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\user\AppData\Roaming\Mozilla\FireFox\Profiles\w6bys4t1.default\Prefs.js --
Ligne supprimée:
Ligne supprimée:
Ligne supprimée: user_pref("extensions.enabledItems", "{3112ca9c-de6d-4884-a869-9855de68056c}:7.1.20100830W,{20a82645...
Ligne supprimée:
-- Fichier Fermé --
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.8 (fr)] **
-- C:\Users\user\AppData\Roaming\Mozilla\FireFox\Profiles\w6bys4t1.default\User.js --
keyword.URL, hxxp://rws.search.ke.voila.fr/RW/S/opensearch_orange?rdata=
-- C:\Users\user\AppData\Roaming\Mozilla\FireFox\Profiles\w6bys4t1.default\Prefs.js --
browser.download.lastDir, C:\\Users\\user\\Desktop
browser.search.defaultenginename, Bing
browser.search.defaulturl, hxxp://www.bing.com/search?FORM=WLETDF&PC=WLEM&q=
browser.startup.homepage, hxxp://www.orange.fr/portail
browser.startup.homepage_override.mstone, rv:1.9.2.8
keyword.URL, hxxp://rws.search.ke.voila.fr/RW/S/opensearch_orange?rdata=
========================================
** Internet Explorer Version [8.0.6001.18999] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 12/01/2011 (2901 Octet(s))
C:\Ad-Report-SCAN[1].txt - 12/01/2011 (2707 Octet(s))
Fin à: 14:29:41, 12/01/2011
============== E.O.F ==============
tomtom95
Messages postés
60
Date d'inscription
samedi 8 janvier 2011
Statut
Membre
Dernière intervention
15 février 2011
6
12 janv. 2011 à 16:45
12 janv. 2011 à 16:45
Bonjour Jo
Tu peux me posté STP Le rapport ZHPFixReport.txt est enregistré sous Lecteur > C:\Program \ZHPFix\ZHPFixReport.txt
@++
Tu peux me posté STP Le rapport ZHPFixReport.txt est enregistré sous Lecteur > C:\Program \ZHPFix\ZHPFixReport.txt
@++
Rapport de ZHPFix 1.12.3227 par Nicolas Coolman, Update du 16/12/2010
Fichier d'export Registre :
Run by user at 11/01/2011 17:02:38
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Fichier(s) ==========
c:\documents and settings\user\desktop\overture 3.1.0.lnk => Supprimé et mis en quarantaine
c:\users\user\appdata\roaming\microsoft\installer\{c051fa6b-9a66-4ab9-a89a-7dc7559ff547}\_4ae13d6c.exe => Supprimé et mis en quarantaine
========== Récapitulatif ==========
2 : Fichier(s)
End of the scan
Fichier d'export Registre :
Run by user at 11/01/2011 17:02:38
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Fichier(s) ==========
c:\documents and settings\user\desktop\overture 3.1.0.lnk => Supprimé et mis en quarantaine
c:\users\user\appdata\roaming\microsoft\installer\{c051fa6b-9a66-4ab9-a89a-7dc7559ff547}\_4ae13d6c.exe => Supprimé et mis en quarantaine
========== Récapitulatif ==========
2 : Fichier(s)
End of the scan
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
tomtom95
Messages postés
60
Date d'inscription
samedi 8 janvier 2011
Statut
Membre
Dernière intervention
15 février 2011
6
12 janv. 2011 à 18:32
12 janv. 2011 à 18:32
RE
Tu as pas sélectionner toute les lignes
Reprend la procédure stp donner plus Haut et séléctionne tout les lignes :
M2 - MFEP: prefs.js [user - w6bys4t1.default\toolbar@ask.com] [] Nero Toolbar v3.6.13.184 (.Ask.com.)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} Clé orpheline
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask.com - Ask.com Toolbar.) -- C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Nero Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask.com - Ask.com Toolbar.) -- C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - Global Startup: C:\Documents And Settings\user\Desktop\Ordinateur.lnk - Clé orpheline
O4 - Global Startup: C:\Documents And Settings\user\Desktop\Overture 3.1.0.lnk . (.Pas de propriétaire.) -- C:\Users\user\AppData\Roaming\Microsoft\Installer\{C051FA6B-9A66-4AB9-A89A-7DC7559FF547}\_4ae13d6c.exe
O4 - Global Startup: C:\Users\user\Desktop\Aurélie.lnk . (.Pas de propriétaire.) -- C:\Users\user
O4 - Global Startup: C:\Users\user\Desktop\Ordinateur.lnk - Clé orpheline
O4 - Global Startup: C:\Users\user\Desktop\Overture 3.1.0.lnk . (.Pas de propriétaire.) -- C:\Users\user\AppData\Roaming\Microsoft\Installer\{C051FA6B-9A66-4AB9-A89A-7DC7559FF547}\_4ae13d6c.exe
[MD5.EF7C202CB60E1166501875F565904083] [APT] [Scheduled Update for Ask Toolbar] (.Pas de propriétaire.) -- C:\Program Files\Ask.com\UpdateTask.exe
O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- {86D4B82A-ABED-442A-BE86-96357B70F4FE}
O42 - Logiciel: Overture 3.1.0 - (.GenieSoft.) [HKLM] -- {C051FA6B-9A66-4AB9-A89A-7DC7559FF547}
[HKCU\Software\AppDataLow\AskToolbarInfo]
[HKCU\Software\AppDataLow\Software\AskToolbar]
[HKCU\Software\Ask.com]
[HKCU\Software\AskToolbar]
O43 - CFD: 15/11/2010 - 21:05:18 ----D- C:\Program Files\Ask.com
O69 - SBI: prefs.js [user - w6bys4t1.default] user_pref("extensions.asktb.cbid", "EV");
O69 - SBI: prefs.js [user - w6bys4t1.default] user_pref("extensions.asktb.default-channel-url-mask", "http://fr.ask.com/web?q={query}&qsrc={qsrc}&o={o}&l={l}&dm=lang");
O69 - SBI: prefs.js [user - w6bys4t1.default] user_pref("extensions.asktb.fresh-install", false);
O69 - SBI: prefs.js [user - w6bys4t1.default] user_pref("extensions.asktb.l", "dis"); O69 - SBI: prefs.js [user - w6bys4t1.default] user_pref("extensions.asktb.last-config-req", "1294342369784");
O69 - SBI: prefs.js [user - w6bys4t1.default] user_pref("extensions.asktb.locale", "fr_FR");
O69 - SBI: prefs.js [user - w6bys4t1.default] user_pref("extensions.asktb.nero.userName", "");
O69 - SBI: prefs.js [user - w6bys4t1.default] user_pref("extensions.asktb.o", "101917");
O69 - SBI: prefs.js [user - w6bys4t1.default] user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
O69 - SBI: prefs.js [user - w6bys4t1.default] user_pref("extensions.asktb.qsrc", "2871");
O69 - SBI: prefs.js [user - w6bys4t1.default] user_pref("extensions.asktb.r", "2");
et post moi le rapport STP
Dans ta prochaine réponse
Tu peux héberger le fichier contenant ce rapport ici
http://www.cijoint.fr/
OU
https://www.cjoint.com/
Comment > fais ceci:
Clique sur "parcourir" lorsque tu es sur le site de cijoint.fr
Ensuite tu va vers le fichier ZHPFixReport.txt sur ton bureau
Le chemin s'inscrit dans le champ de recherche (à coté de parcourir)
Le rapport est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt
Aprés Clique sur "cliquez ici pour déposer le fichier"
un lien de couleur bleu va affiché
Ex:http://www.cijoint.fr/cjlink.php?file=cj201012/cijBlc5NHg.txt
A++
Tu as pas sélectionner toute les lignes
Reprend la procédure stp donner plus Haut et séléctionne tout les lignes :
M2 - MFEP: prefs.js [user - w6bys4t1.default\toolbar@ask.com] [] Nero Toolbar v3.6.13.184 (.Ask.com.)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} Clé orpheline
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask.com - Ask.com Toolbar.) -- C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Nero Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask.com - Ask.com Toolbar.) -- C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - Global Startup: C:\Documents And Settings\user\Desktop\Ordinateur.lnk - Clé orpheline
O4 - Global Startup: C:\Documents And Settings\user\Desktop\Overture 3.1.0.lnk . (.Pas de propriétaire.) -- C:\Users\user\AppData\Roaming\Microsoft\Installer\{C051FA6B-9A66-4AB9-A89A-7DC7559FF547}\_4ae13d6c.exe
O4 - Global Startup: C:\Users\user\Desktop\Aurélie.lnk . (.Pas de propriétaire.) -- C:\Users\user
O4 - Global Startup: C:\Users\user\Desktop\Ordinateur.lnk - Clé orpheline
O4 - Global Startup: C:\Users\user\Desktop\Overture 3.1.0.lnk . (.Pas de propriétaire.) -- C:\Users\user\AppData\Roaming\Microsoft\Installer\{C051FA6B-9A66-4AB9-A89A-7DC7559FF547}\_4ae13d6c.exe
[MD5.EF7C202CB60E1166501875F565904083] [APT] [Scheduled Update for Ask Toolbar] (.Pas de propriétaire.) -- C:\Program Files\Ask.com\UpdateTask.exe
O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- {86D4B82A-ABED-442A-BE86-96357B70F4FE}
O42 - Logiciel: Overture 3.1.0 - (.GenieSoft.) [HKLM] -- {C051FA6B-9A66-4AB9-A89A-7DC7559FF547}
[HKCU\Software\AppDataLow\AskToolbarInfo]
[HKCU\Software\AppDataLow\Software\AskToolbar]
[HKCU\Software\Ask.com]
[HKCU\Software\AskToolbar]
O43 - CFD: 15/11/2010 - 21:05:18 ----D- C:\Program Files\Ask.com
O69 - SBI: prefs.js [user - w6bys4t1.default] user_pref("extensions.asktb.cbid", "EV");
O69 - SBI: prefs.js [user - w6bys4t1.default] user_pref("extensions.asktb.default-channel-url-mask", "http://fr.ask.com/web?q={query}&qsrc={qsrc}&o={o}&l={l}&dm=lang");
O69 - SBI: prefs.js [user - w6bys4t1.default] user_pref("extensions.asktb.fresh-install", false);
O69 - SBI: prefs.js [user - w6bys4t1.default] user_pref("extensions.asktb.l", "dis"); O69 - SBI: prefs.js [user - w6bys4t1.default] user_pref("extensions.asktb.last-config-req", "1294342369784");
O69 - SBI: prefs.js [user - w6bys4t1.default] user_pref("extensions.asktb.locale", "fr_FR");
O69 - SBI: prefs.js [user - w6bys4t1.default] user_pref("extensions.asktb.nero.userName", "");
O69 - SBI: prefs.js [user - w6bys4t1.default] user_pref("extensions.asktb.o", "101917");
O69 - SBI: prefs.js [user - w6bys4t1.default] user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
O69 - SBI: prefs.js [user - w6bys4t1.default] user_pref("extensions.asktb.qsrc", "2871");
O69 - SBI: prefs.js [user - w6bys4t1.default] user_pref("extensions.asktb.r", "2");
et post moi le rapport STP
Dans ta prochaine réponse
Tu peux héberger le fichier contenant ce rapport ici
http://www.cijoint.fr/
OU
https://www.cjoint.com/
Comment > fais ceci:
Clique sur "parcourir" lorsque tu es sur le site de cijoint.fr
Ensuite tu va vers le fichier ZHPFixReport.txt sur ton bureau
Le chemin s'inscrit dans le champ de recherche (à coté de parcourir)
Le rapport est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt
Aprés Clique sur "cliquez ici pour déposer le fichier"
un lien de couleur bleu va affiché
Ex:http://www.cijoint.fr/cjlink.php?file=cj201012/cijBlc5NHg.txt
A++
Bonjour,
Comme je ne trouvais plus les lignes qu'il fallait supprimer j'ai refait une analyse de l'ordi avec Eset Nod 32 et il apparait toujours 4 infiltrations. J'ai donc refait une analyse avec ZPH et effectivement elles n'apparaissent plus. Le rapport se trouve dans :
http://www.cijoint.fr/cjlink.php?file=cj201101/cijeZaoygK.txt
Je les avais surligné fait Ctrl+C cliqué sur H puis la malette cachée mais je les ai supprimé ligne par ligne car je n'arrivais pas autrement. Je n'aurais peut être pas du!
Je tiens à te remercier de ta patience et du temps que tu me consacres.
Merci pour ta réponse.
Comme je ne trouvais plus les lignes qu'il fallait supprimer j'ai refait une analyse de l'ordi avec Eset Nod 32 et il apparait toujours 4 infiltrations. J'ai donc refait une analyse avec ZPH et effectivement elles n'apparaissent plus. Le rapport se trouve dans :
http://www.cijoint.fr/cjlink.php?file=cj201101/cijeZaoygK.txt
Je les avais surligné fait Ctrl+C cliqué sur H puis la malette cachée mais je les ai supprimé ligne par ligne car je n'arrivais pas autrement. Je n'aurais peut être pas du!
Je tiens à te remercier de ta patience et du temps que tu me consacres.
Merci pour ta réponse.
tomtom95
Messages postés
60
Date d'inscription
samedi 8 janvier 2011
Statut
Membre
Dernière intervention
15 février 2011
6
13 janv. 2011 à 17:25
13 janv. 2011 à 17:25
Bonjour JO
STP Post le rapport d'ESET NOD 32 qui montre les 4 problèmes.
Télécharge Ccleaner Slim https://www.ccleaner.com/ccleaner/download/slim
* Clique sur "ccsetup_slim.exe"
* Installe-le en laissant seulement les options suivantes cochées :
- Ajouter un raccourci sur le Bureau
- Contrôler automatiquement les mises à jour de CCleaner
* Ouvre ccleaner >options > avancé > Décoche la case effacer uniquement les fichiers temporaires de windows datant de plus de 24h
* Lance le Nettoyage
* Clique sur nettoyeur et analyser et supprimer ce qu'il trouve.(le faire plusieurs fois).
Après Télécharge MalwareByte's
* Installe-le Clique droit 'Exécuter en tant qu'administrateur'sur le fichier Download_mbam-setup.exe.
Exécute maintenant MalwareByte's Anti-Malware.
sélectionne "Exécuter un examen complet".
* Afin de lancer la recherche clique sur"Rechercher une fois l'installation et la mise à jour effectuées :
* clique sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
* poste le rapport dans ta prochaine réponse.
* Supprime la quarantaine d'ESET
* Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau
puis sélectionne 'Exécuter en tant qu'administrateur'.
* Clique sur le A rouge (Nettoyeur de Tools) Clique sur Nettoyer
* Fais redémarrer l'ordi pour terminer le nettoyage.
Mettre a jour Sun java Runtime version Java 6 Update 23 > ici https://www.java.com/fr/download/
On voit pour finir avec encore 1 ou 2 manips
A++
STP Post le rapport d'ESET NOD 32 qui montre les 4 problèmes.
Télécharge Ccleaner Slim https://www.ccleaner.com/ccleaner/download/slim
* Clique sur "ccsetup_slim.exe"
* Installe-le en laissant seulement les options suivantes cochées :
- Ajouter un raccourci sur le Bureau
- Contrôler automatiquement les mises à jour de CCleaner
* Ouvre ccleaner >options > avancé > Décoche la case effacer uniquement les fichiers temporaires de windows datant de plus de 24h
* Lance le Nettoyage
* Clique sur nettoyeur et analyser et supprimer ce qu'il trouve.(le faire plusieurs fois).
Après Télécharge MalwareByte's
* Installe-le Clique droit 'Exécuter en tant qu'administrateur'sur le fichier Download_mbam-setup.exe.
Exécute maintenant MalwareByte's Anti-Malware.
sélectionne "Exécuter un examen complet".
* Afin de lancer la recherche clique sur"Rechercher une fois l'installation et la mise à jour effectuées :
* clique sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
* poste le rapport dans ta prochaine réponse.
* Supprime la quarantaine d'ESET
* Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau
puis sélectionne 'Exécuter en tant qu'administrateur'.
* Clique sur le A rouge (Nettoyeur de Tools) Clique sur Nettoyer
* Fais redémarrer l'ordi pour terminer le nettoyage.
Mettre a jour Sun java Runtime version Java 6 Update 23 > ici https://www.java.com/fr/download/
On voit pour finir avec encore 1 ou 2 manips
A++
Bonsoir,
Quand je fais 1 analyse avec Eset Nod 32 ça m'indique : nbre d'infiltrations : 4 en rouge et l'ordinateur se bloque à 99% et je suis obligé de l'éteindre pour qu'il fonctionne à nouveau car sinon je ne peux plus rien faire. Dans le dossier Quarantaine il n'y a rien.
Voici le rapport de Malwarebytes :
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5512
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18999
13/01/2011 20:45:39
mbam-log-2011-01-13 (20-45-39).txt
Type d'examen: Examen complet (C:\|D:\|F:\|G:\|)
Elément(s) analysé(s): 242335
Temps écoulé: 51 minute(s), 12 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Quand je fais 1 analyse avec Eset Nod 32 ça m'indique : nbre d'infiltrations : 4 en rouge et l'ordinateur se bloque à 99% et je suis obligé de l'éteindre pour qu'il fonctionne à nouveau car sinon je ne peux plus rien faire. Dans le dossier Quarantaine il n'y a rien.
Voici le rapport de Malwarebytes :
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5512
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18999
13/01/2011 20:45:39
mbam-log-2011-01-13 (20-45-39).txt
Type d'examen: Examen complet (C:\|D:\|F:\|G:\|)
Elément(s) analysé(s): 242335
Temps écoulé: 51 minute(s), 12 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
tomtom95
Messages postés
60
Date d'inscription
samedi 8 janvier 2011
Statut
Membre
Dernière intervention
15 février 2011
6
Modifié par tomtom95 le 13/01/2011 à 21:29
Modifié par tomtom95 le 13/01/2011 à 21:29
Bonsoir jo
Sur ton bureau tu as l'icône MBRCheck clique droit dessus exécuter en tant qu'administrateurPour lancer l'analyse
A la fin de l'analyse tape sur la touche [entré]
Et post moi stp le rapport qui va ce trouver sur ton bureau.
@+
Sur ton bureau tu as l'icône MBRCheck clique droit dessus exécuter en tant qu'administrateurPour lancer l'analyse
A la fin de l'analyse tape sur la touche [entré]
Et post moi stp le rapport qui va ce trouver sur ton bureau.
@+
Bonjour,
Voici le rapport MBRCheck :
MBRCheck, version 1.2.3
(c) 2010, AD
Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: Sony Corporation
BIOS Manufacturer: Phoenix Technologies LTD
System Manufacturer: Sony Corporation
System Product Name: VGN-AR61M
Logical Drives Mask: 0x0000006c
Kernel Drivers (total 164):
0x82008000 \SystemRoot\system32\ntkrnlpa.exe
0x823C1000 \SystemRoot\system32\hal.dll
0x80409000 \SystemRoot\system32\kdcom.dll
0x80410000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x80480000 \SystemRoot\system32\PSHED.dll
0x80491000 \SystemRoot\system32\BOOTVID.dll
0x80499000 \SystemRoot\system32\CLFS.SYS
0x804DA000 \SystemRoot\system32\CI.dll
0x8060F000 \SystemRoot\system32\drivers\Wdf01000.sys
0x8068B000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x80698000 \SystemRoot\system32\drivers\acpi.sys
0x806DE000 \SystemRoot\system32\drivers\WMILIB.SYS
0x806E7000 \SystemRoot\system32\drivers\msisadrv.sys
0x806EF000 \SystemRoot\system32\drivers\pci.sys
0x80716000 \SystemRoot\System32\drivers\partmgr.sys
0x80725000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x80728000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x80732000 \SystemRoot\system32\drivers\volmgr.sys
0x80741000 \SystemRoot\System32\drivers\volmgrx.sys
0x8078B000 \SystemRoot\system32\drivers\intelide.sys
0x80792000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x807A0000 \SystemRoot\system32\DRIVERS\pcmcia.sys
0x807CD000 \SystemRoot\System32\drivers\mountmgr.sys
0x82606000 \SystemRoot\system32\DRIVERS\iaStor.sys
0x826DF000 \SystemRoot\system32\drivers\atapi.sys
0x826E7000 \SystemRoot\system32\drivers\ataport.SYS
0x82705000 \SystemRoot\system32\drivers\msahci.sys
0x8270E000 \SystemRoot\system32\drivers\fltmgr.sys
0x82740000 \SystemRoot\system32\drivers\fileinfo.sys
0x82750000 \SystemRoot\System32\Drivers\ksecdd.sys
0x87C0B000 \SystemRoot\system32\drivers\ndis.sys
0x87D16000 \SystemRoot\system32\drivers\msrpc.sys
0x87D41000 \SystemRoot\system32\drivers\NETIO.SYS
0x87D7C000 \SystemRoot\System32\Drivers\vbtenum.sys
0x87E09000 \SystemRoot\System32\Drivers\Ntfs.sys
0x87F19000 \SystemRoot\system32\drivers\volsnap.sys
0x87F52000 \SystemRoot\System32\Drivers\spldr.sys
0x87F5A000 \SystemRoot\System32\Drivers\mup.sys
0x87F69000 \SystemRoot\System32\drivers\ecache.sys
0x87F90000 \SystemRoot\system32\drivers\disk.sys
0x87FA1000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x87FC2000 \SystemRoot\system32\drivers\crcdisk.sys
0x87FCB000 \SystemRoot\System32\Drivers\BTHidMgr.sys
0x8B6E8000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x8B6F3000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x8B6FC000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x8B70B000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x8BA03000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x8B70F000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x8C1DE000 \SystemRoot\System32\drivers\watchdog.sys
0x8C1EA000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x8B7B0000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x8B7EE000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x8C407000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x8C494000 \SystemRoot\system32\DRIVERS\yk60x86.sys
0x8C606000 \SystemRoot\system32\DRIVERS\NETw4v32.sys
0x8C835000 \SystemRoot\system32\DRIVERS\ohci1394.sys
0x8C845000 \SystemRoot\system32\DRIVERS\1394BUS.SYS
0x8C853000 \SystemRoot\system32\drivers\ti21sony.sys
0x8C91F000 \SystemRoot\System32\Drivers\SonyNC.sys
0x8C925000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x8C938000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x8C943000 \SystemRoot\system32\DRIVERS\SynTP.sys
0x8C96E000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x8C970000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x8C97B000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8C993000 \SystemRoot\System32\Drivers\VcommMgr.sys
0x8C99D000 \SystemRoot\system32\DRIVERS\serscan.sys
0x8C9A5000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x8C4C7000 \SystemRoot\system32\DRIVERS\storport.sys
0x8C9D4000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x8C9DF000 \SystemRoot\System32\Drivers\RootMdm.sys
0x8C9E7000 \SystemRoot\system32\drivers\modem.sys
0x8C508000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x8C9F4000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x8C51F000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x8C542000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x8C551000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x8C565000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x8C600000 \SystemRoot\system32\DRIVERS\btnetdrv.sys
0x8C57A000 \SystemRoot\system32\DRIVERS\VComm.sys
0x8C581000 \SystemRoot\system32\DRIVERS\serenum.sys
0x8C58B000 \SystemRoot\system32\DRIVERS\termdd.sys
0x8C603000 \SystemRoot\system32\DRIVERS\swenum.sys
0x8C59B000 \SystemRoot\system32\DRIVERS\ks.sys
0x8C5C5000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x8C5CF000 \SystemRoot\system32\DRIVERS\umbus.sys
0x87D80000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x8C5DC000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x8E406000 \SystemRoot\system32\drivers\stwrt.sys
0x8E45B000 \SystemRoot\system32\drivers\portcls.sys
0x8E488000 \SystemRoot\system32\drivers\drmk.sys
0x8E4AD000 \SystemRoot\system32\DRIVERS\HSXHWAZL.sys
0x8E4EA000 \SystemRoot\system32\DRIVERS\HSX_DPV.sys
0x8E602000 \SystemRoot\system32\DRIVERS\HSX_CNXT.sys
0x8EA00000 \SystemRoot\system32\drivers\RTKVHDA.sys
0x8EBC0000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x8EBC9000 \SystemRoot\System32\Drivers\Null.SYS
0x8EBD0000 \SystemRoot\System32\Drivers\Beep.SYS
0x8EBD7000 \SystemRoot\system32\DRIVERS\ehdrv.sys
0x8E6B6000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x8E6BD000 \SystemRoot\System32\drivers\vga.sys
0x8E6C9000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x8E6EA000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x8E701000 \SystemRoot\System32\Drivers\R5U870FLx86.sys
0x8E713000 \SystemRoot\System32\Drivers\usbvideo.sys
0x8E734000 \SystemRoot\System32\Drivers\R5U870FUx86.sys
0x8EBF6000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x8E73F000 \SystemRoot\system32\drivers\rdpencdd.sys
0x8E747000 \SystemRoot\System32\Drivers\Msfs.SYS
0x8E752000 \SystemRoot\System32\Drivers\Npfs.SYS
0x8E760000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x8F409000 \SystemRoot\System32\drivers\tcpip.sys
0x8F4F3000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8F50E000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x8F517000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x8F527000 \SystemRoot\system32\drivers\mfetdik.sys
0x8F533000 \SystemRoot\system32\DRIVERS\tdx.sys
0x8F549000 \SystemRoot\system32\DRIVERS\smb.sys
0x8F55D000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x8F565000 \SystemRoot\System32\DRIVERS\netbt.sys
0x8F597000 \SystemRoot\system32\drivers\afd.sys
0x8F5DF000 \SystemRoot\system32\DRIVERS\pacer.sys
0x8E769000 \SystemRoot\system32\DRIVERS\netbios.sys
0x8E777000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x8E78A000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x8F5F5000 \SystemRoot\system32\drivers\nsiproxy.sys
0x8E7C6000 \SystemRoot\system32\drivers\mfehidk.sys
0x87FDF000 \SystemRoot\System32\Drivers\dfsc.sys
0x8E5ED000 \SystemRoot\System32\Drivers\crashdmp.sys
0x8B600000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0x96AC0000 \SystemRoot\System32\win32k.sys
0x8C5ED000 \SystemRoot\System32\drivers\Dxapi.sys
0x8B6D9000 \SystemRoot\system32\DRIVERS\monitor.sys
0x96CE0000 \SystemRoot\System32\TSDDD.dll
0x96D00000 \SystemRoot\System32\cdd.dll
0x87DB5000 \SystemRoot\system32\drivers\luafv.sys
0x80C01000 \SystemRoot\system32\DRIVERS\eamonm.sys
0x80CAF000 \SystemRoot\system32\drivers\spsys.sys
0x80D5F000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x80D6F000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x80D99000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x80DA3000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x9BE07000 \SystemRoot\system32\drivers\HTTP.sys
0x9BE74000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x9BE91000 \SystemRoot\system32\DRIVERS\bowser.sys
0x9BEAA000 \SystemRoot\System32\drivers\mpsdrv.sys
0x9BEBF000 \SystemRoot\system32\drivers\mrxdav.sys
0x9BEE0000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x9BEFF000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x9BF38000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x9BF50000 \SystemRoot\System32\DRIVERS\srv2.sys
0x9BF78000 \SystemRoot\System32\DRIVERS\srv.sys
0x9BFDE000 \SystemRoot\system32\DRIVERS\epfwwfpr.sys
0x9BFF7000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys
0x9CA0C000 \SystemRoot\system32\drivers\peauth.sys
0x9CAEA000 \SystemRoot\System32\Drivers\secdrv.SYS
0x9CAF4000 \SystemRoot\system32\DRIVERS\asyncmac.sys
0x9CAFD000 \SystemRoot\System32\drivers\tcpipreg.sys
0x9CB09000 \SystemRoot\system32\DRIVERS\xaudio.sys
0x9CB11000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
0x9CB26000 \SystemRoot\system32\DRIVERS\WUDFPf.sys
0x9CB38000 \SystemRoot\system32\DRIVERS\cdfs.sys
0x77CD0000 \Windows\System32\ntdll.dll
Processes (total 69):
0 System Idle Process
4 System
592 C:\Windows\System32\smss.exe
664 csrss.exe
716 C:\Windows\System32\wininit.exe
728 csrss.exe
764 C:\Windows\System32\services.exe
780 C:\Windows\System32\lsass.exe
788 C:\Windows\System32\lsm.exe
868 C:\Windows\System32\winlogon.exe
964 C:\Windows\System32\svchost.exe
1024 C:\Windows\System32\svchost.exe
1156 C:\Windows\System32\svchost.exe
1196 C:\Windows\System32\svchost.exe
1208 C:\Windows\System32\svchost.exe
1324 C:\Windows\System32\audiodg.exe
1352 C:\Windows\System32\svchost.exe
1376 C:\Windows\System32\SLsvc.exe
1408 C:\Windows\System32\svchost.exe
1548 C:\Windows\System32\svchost.exe
1784 C:\Windows\System32\spoolsv.exe
1812 C:\Windows\System32\svchost.exe
2004 C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
508 C:\Windows\System32\svchost.exe
616 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
420 C:\Windows\System32\stacsv.exe
1008 C:\Windows\System32\svchost.exe
1312 C:\Windows\System32\svchost.exe
1500 C:\Windows\System32\SearchIndexer.exe
1916 C:\Windows\System32\drivers\XAudio.exe
840 C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
2236 WUDFHost.exe
2400 C:\Windows\System32\taskeng.exe
3780 C:\Windows\System32\taskeng.exe
3664 C:\Windows\System32\dwm.exe
3820 C:\Windows\explorer.exe
3420 C:\Windows\RtHDVCpl.exe
3980 C:\Program Files\Sony\AppMonUtil\AppMonUtility.exe
3920 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
2904 C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
3312 C:\Windows\System32\rundll32.exe
4052 C:\Program Files\Common Files\Java\Java Update\jusched.exe
2184 C:\Windows\System32\rundll32.exe
584 C:\Program Files\Nero\Nero BackItUp & Burn\Nero BackItUp\NBAgent.exe
2996 C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
2976 C:\Program Files\Common Files\Real\Update_OB\realsched.exe
1524 C:\Program Files\Windows Sidebar\sidebar.exe
760 C:\Windows\ehome\ehtray.exe
2232 C:\Program Files\Windows Media Player\wmpnscfg.exe
1136 C:\Program Files\Orange\MailNotifier\MailNotifier.exe
1728 C:\Users\user\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe
960 C:\Program Files\OpenOffice.org 3\program\soffice.exe
2156 C:\Program Files\OpenOffice.org 3\program\soffice.bin
1848 C:\Program Files\Windows Media Player\wmpnetwk.exe
2148 C:\Windows\ehome\ehmsas.exe
1696 WmiPrvSE.exe
2844 C:\Program Files\Windows Sidebar\sidebar.exe
1652 C:\Program Files\Internet Explorer\iexplore.exe
3224 C:\Program Files\Internet Explorer\iexplore.exe
1692 C:\Program Files\Microsoft\Search Enhancement Pack\SCServer\SCServer.exe
2988 C:\Windows\System32\Macromed\Flash\FlashUtil10l_ActiveX.exe
2616 taskeng.exe
2716 C:\Windows\System32\conime.exe
4056 C:\Program Files\Internet Explorer\iexplore.exe
3440 C:\Windows\System32\SearchProtocolHost.exe
3100 C:\Windows\System32\SearchFilterHost.exe
3564 dllhost.exe
4028 dllhost.exe
3688 C:\Users\user\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OYO974YR\MBRCheck[1].exe
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002'9eb00000 (NTFS)
PhysicalDrive0 Model Number: FUJITSUMHX2300BT, Rev: 0041000B
Size Device Name MBR Status
--------------------------------------------
279 GB \\.\PhysicalDrive0 Windows 2008 MBR code detected
SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979
Done!
Voici le rapport MBRCheck :
MBRCheck, version 1.2.3
(c) 2010, AD
Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: Sony Corporation
BIOS Manufacturer: Phoenix Technologies LTD
System Manufacturer: Sony Corporation
System Product Name: VGN-AR61M
Logical Drives Mask: 0x0000006c
Kernel Drivers (total 164):
0x82008000 \SystemRoot\system32\ntkrnlpa.exe
0x823C1000 \SystemRoot\system32\hal.dll
0x80409000 \SystemRoot\system32\kdcom.dll
0x80410000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x80480000 \SystemRoot\system32\PSHED.dll
0x80491000 \SystemRoot\system32\BOOTVID.dll
0x80499000 \SystemRoot\system32\CLFS.SYS
0x804DA000 \SystemRoot\system32\CI.dll
0x8060F000 \SystemRoot\system32\drivers\Wdf01000.sys
0x8068B000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x80698000 \SystemRoot\system32\drivers\acpi.sys
0x806DE000 \SystemRoot\system32\drivers\WMILIB.SYS
0x806E7000 \SystemRoot\system32\drivers\msisadrv.sys
0x806EF000 \SystemRoot\system32\drivers\pci.sys
0x80716000 \SystemRoot\System32\drivers\partmgr.sys
0x80725000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x80728000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x80732000 \SystemRoot\system32\drivers\volmgr.sys
0x80741000 \SystemRoot\System32\drivers\volmgrx.sys
0x8078B000 \SystemRoot\system32\drivers\intelide.sys
0x80792000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x807A0000 \SystemRoot\system32\DRIVERS\pcmcia.sys
0x807CD000 \SystemRoot\System32\drivers\mountmgr.sys
0x82606000 \SystemRoot\system32\DRIVERS\iaStor.sys
0x826DF000 \SystemRoot\system32\drivers\atapi.sys
0x826E7000 \SystemRoot\system32\drivers\ataport.SYS
0x82705000 \SystemRoot\system32\drivers\msahci.sys
0x8270E000 \SystemRoot\system32\drivers\fltmgr.sys
0x82740000 \SystemRoot\system32\drivers\fileinfo.sys
0x82750000 \SystemRoot\System32\Drivers\ksecdd.sys
0x87C0B000 \SystemRoot\system32\drivers\ndis.sys
0x87D16000 \SystemRoot\system32\drivers\msrpc.sys
0x87D41000 \SystemRoot\system32\drivers\NETIO.SYS
0x87D7C000 \SystemRoot\System32\Drivers\vbtenum.sys
0x87E09000 \SystemRoot\System32\Drivers\Ntfs.sys
0x87F19000 \SystemRoot\system32\drivers\volsnap.sys
0x87F52000 \SystemRoot\System32\Drivers\spldr.sys
0x87F5A000 \SystemRoot\System32\Drivers\mup.sys
0x87F69000 \SystemRoot\System32\drivers\ecache.sys
0x87F90000 \SystemRoot\system32\drivers\disk.sys
0x87FA1000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x87FC2000 \SystemRoot\system32\drivers\crcdisk.sys
0x87FCB000 \SystemRoot\System32\Drivers\BTHidMgr.sys
0x8B6E8000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x8B6F3000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x8B6FC000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x8B70B000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x8BA03000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x8B70F000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x8C1DE000 \SystemRoot\System32\drivers\watchdog.sys
0x8C1EA000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x8B7B0000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x8B7EE000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x8C407000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x8C494000 \SystemRoot\system32\DRIVERS\yk60x86.sys
0x8C606000 \SystemRoot\system32\DRIVERS\NETw4v32.sys
0x8C835000 \SystemRoot\system32\DRIVERS\ohci1394.sys
0x8C845000 \SystemRoot\system32\DRIVERS\1394BUS.SYS
0x8C853000 \SystemRoot\system32\drivers\ti21sony.sys
0x8C91F000 \SystemRoot\System32\Drivers\SonyNC.sys
0x8C925000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x8C938000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x8C943000 \SystemRoot\system32\DRIVERS\SynTP.sys
0x8C96E000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x8C970000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x8C97B000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8C993000 \SystemRoot\System32\Drivers\VcommMgr.sys
0x8C99D000 \SystemRoot\system32\DRIVERS\serscan.sys
0x8C9A5000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x8C4C7000 \SystemRoot\system32\DRIVERS\storport.sys
0x8C9D4000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x8C9DF000 \SystemRoot\System32\Drivers\RootMdm.sys
0x8C9E7000 \SystemRoot\system32\drivers\modem.sys
0x8C508000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x8C9F4000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x8C51F000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x8C542000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x8C551000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x8C565000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x8C600000 \SystemRoot\system32\DRIVERS\btnetdrv.sys
0x8C57A000 \SystemRoot\system32\DRIVERS\VComm.sys
0x8C581000 \SystemRoot\system32\DRIVERS\serenum.sys
0x8C58B000 \SystemRoot\system32\DRIVERS\termdd.sys
0x8C603000 \SystemRoot\system32\DRIVERS\swenum.sys
0x8C59B000 \SystemRoot\system32\DRIVERS\ks.sys
0x8C5C5000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x8C5CF000 \SystemRoot\system32\DRIVERS\umbus.sys
0x87D80000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x8C5DC000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x8E406000 \SystemRoot\system32\drivers\stwrt.sys
0x8E45B000 \SystemRoot\system32\drivers\portcls.sys
0x8E488000 \SystemRoot\system32\drivers\drmk.sys
0x8E4AD000 \SystemRoot\system32\DRIVERS\HSXHWAZL.sys
0x8E4EA000 \SystemRoot\system32\DRIVERS\HSX_DPV.sys
0x8E602000 \SystemRoot\system32\DRIVERS\HSX_CNXT.sys
0x8EA00000 \SystemRoot\system32\drivers\RTKVHDA.sys
0x8EBC0000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x8EBC9000 \SystemRoot\System32\Drivers\Null.SYS
0x8EBD0000 \SystemRoot\System32\Drivers\Beep.SYS
0x8EBD7000 \SystemRoot\system32\DRIVERS\ehdrv.sys
0x8E6B6000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x8E6BD000 \SystemRoot\System32\drivers\vga.sys
0x8E6C9000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x8E6EA000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x8E701000 \SystemRoot\System32\Drivers\R5U870FLx86.sys
0x8E713000 \SystemRoot\System32\Drivers\usbvideo.sys
0x8E734000 \SystemRoot\System32\Drivers\R5U870FUx86.sys
0x8EBF6000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x8E73F000 \SystemRoot\system32\drivers\rdpencdd.sys
0x8E747000 \SystemRoot\System32\Drivers\Msfs.SYS
0x8E752000 \SystemRoot\System32\Drivers\Npfs.SYS
0x8E760000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x8F409000 \SystemRoot\System32\drivers\tcpip.sys
0x8F4F3000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8F50E000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x8F517000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x8F527000 \SystemRoot\system32\drivers\mfetdik.sys
0x8F533000 \SystemRoot\system32\DRIVERS\tdx.sys
0x8F549000 \SystemRoot\system32\DRIVERS\smb.sys
0x8F55D000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x8F565000 \SystemRoot\System32\DRIVERS\netbt.sys
0x8F597000 \SystemRoot\system32\drivers\afd.sys
0x8F5DF000 \SystemRoot\system32\DRIVERS\pacer.sys
0x8E769000 \SystemRoot\system32\DRIVERS\netbios.sys
0x8E777000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x8E78A000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x8F5F5000 \SystemRoot\system32\drivers\nsiproxy.sys
0x8E7C6000 \SystemRoot\system32\drivers\mfehidk.sys
0x87FDF000 \SystemRoot\System32\Drivers\dfsc.sys
0x8E5ED000 \SystemRoot\System32\Drivers\crashdmp.sys
0x8B600000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0x96AC0000 \SystemRoot\System32\win32k.sys
0x8C5ED000 \SystemRoot\System32\drivers\Dxapi.sys
0x8B6D9000 \SystemRoot\system32\DRIVERS\monitor.sys
0x96CE0000 \SystemRoot\System32\TSDDD.dll
0x96D00000 \SystemRoot\System32\cdd.dll
0x87DB5000 \SystemRoot\system32\drivers\luafv.sys
0x80C01000 \SystemRoot\system32\DRIVERS\eamonm.sys
0x80CAF000 \SystemRoot\system32\drivers\spsys.sys
0x80D5F000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x80D6F000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x80D99000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x80DA3000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x9BE07000 \SystemRoot\system32\drivers\HTTP.sys
0x9BE74000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x9BE91000 \SystemRoot\system32\DRIVERS\bowser.sys
0x9BEAA000 \SystemRoot\System32\drivers\mpsdrv.sys
0x9BEBF000 \SystemRoot\system32\drivers\mrxdav.sys
0x9BEE0000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x9BEFF000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x9BF38000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x9BF50000 \SystemRoot\System32\DRIVERS\srv2.sys
0x9BF78000 \SystemRoot\System32\DRIVERS\srv.sys
0x9BFDE000 \SystemRoot\system32\DRIVERS\epfwwfpr.sys
0x9BFF7000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys
0x9CA0C000 \SystemRoot\system32\drivers\peauth.sys
0x9CAEA000 \SystemRoot\System32\Drivers\secdrv.SYS
0x9CAF4000 \SystemRoot\system32\DRIVERS\asyncmac.sys
0x9CAFD000 \SystemRoot\System32\drivers\tcpipreg.sys
0x9CB09000 \SystemRoot\system32\DRIVERS\xaudio.sys
0x9CB11000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
0x9CB26000 \SystemRoot\system32\DRIVERS\WUDFPf.sys
0x9CB38000 \SystemRoot\system32\DRIVERS\cdfs.sys
0x77CD0000 \Windows\System32\ntdll.dll
Processes (total 69):
0 System Idle Process
4 System
592 C:\Windows\System32\smss.exe
664 csrss.exe
716 C:\Windows\System32\wininit.exe
728 csrss.exe
764 C:\Windows\System32\services.exe
780 C:\Windows\System32\lsass.exe
788 C:\Windows\System32\lsm.exe
868 C:\Windows\System32\winlogon.exe
964 C:\Windows\System32\svchost.exe
1024 C:\Windows\System32\svchost.exe
1156 C:\Windows\System32\svchost.exe
1196 C:\Windows\System32\svchost.exe
1208 C:\Windows\System32\svchost.exe
1324 C:\Windows\System32\audiodg.exe
1352 C:\Windows\System32\svchost.exe
1376 C:\Windows\System32\SLsvc.exe
1408 C:\Windows\System32\svchost.exe
1548 C:\Windows\System32\svchost.exe
1784 C:\Windows\System32\spoolsv.exe
1812 C:\Windows\System32\svchost.exe
2004 C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
508 C:\Windows\System32\svchost.exe
616 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
420 C:\Windows\System32\stacsv.exe
1008 C:\Windows\System32\svchost.exe
1312 C:\Windows\System32\svchost.exe
1500 C:\Windows\System32\SearchIndexer.exe
1916 C:\Windows\System32\drivers\XAudio.exe
840 C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
2236 WUDFHost.exe
2400 C:\Windows\System32\taskeng.exe
3780 C:\Windows\System32\taskeng.exe
3664 C:\Windows\System32\dwm.exe
3820 C:\Windows\explorer.exe
3420 C:\Windows\RtHDVCpl.exe
3980 C:\Program Files\Sony\AppMonUtil\AppMonUtility.exe
3920 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
2904 C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
3312 C:\Windows\System32\rundll32.exe
4052 C:\Program Files\Common Files\Java\Java Update\jusched.exe
2184 C:\Windows\System32\rundll32.exe
584 C:\Program Files\Nero\Nero BackItUp & Burn\Nero BackItUp\NBAgent.exe
2996 C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
2976 C:\Program Files\Common Files\Real\Update_OB\realsched.exe
1524 C:\Program Files\Windows Sidebar\sidebar.exe
760 C:\Windows\ehome\ehtray.exe
2232 C:\Program Files\Windows Media Player\wmpnscfg.exe
1136 C:\Program Files\Orange\MailNotifier\MailNotifier.exe
1728 C:\Users\user\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe
960 C:\Program Files\OpenOffice.org 3\program\soffice.exe
2156 C:\Program Files\OpenOffice.org 3\program\soffice.bin
1848 C:\Program Files\Windows Media Player\wmpnetwk.exe
2148 C:\Windows\ehome\ehmsas.exe
1696 WmiPrvSE.exe
2844 C:\Program Files\Windows Sidebar\sidebar.exe
1652 C:\Program Files\Internet Explorer\iexplore.exe
3224 C:\Program Files\Internet Explorer\iexplore.exe
1692 C:\Program Files\Microsoft\Search Enhancement Pack\SCServer\SCServer.exe
2988 C:\Windows\System32\Macromed\Flash\FlashUtil10l_ActiveX.exe
2616 taskeng.exe
2716 C:\Windows\System32\conime.exe
4056 C:\Program Files\Internet Explorer\iexplore.exe
3440 C:\Windows\System32\SearchProtocolHost.exe
3100 C:\Windows\System32\SearchFilterHost.exe
3564 dllhost.exe
4028 dllhost.exe
3688 C:\Users\user\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OYO974YR\MBRCheck[1].exe
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002'9eb00000 (NTFS)
PhysicalDrive0 Model Number: FUJITSUMHX2300BT, Rev: 0041000B
Size Device Name MBR Status
--------------------------------------------
279 GB \\.\PhysicalDrive0 Windows 2008 MBR code detected
SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979
Done!
tomtom95
Messages postés
60
Date d'inscription
samedi 8 janvier 2011
Statut
Membre
Dernière intervention
15 février 2011
6
14 janv. 2011 à 19:40
14 janv. 2011 à 19:40
Bonsoir JO
Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est detecté a tort comme infection)
Télécharge
List&Kill'em et enregistre le sur ton bureau
http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe
Branche tes clés usb,disques durs externes etc..
Clique droit "executer en tant qu'administrateur" pour Vista / W7 sur le raccourci sur ton bureau pour lancer l'installation
Coche la case "creer une icone sur le bureau"
une fois terminée
clique sur "terminer" et le programme se lancera seul
choisis la langue puis choisis l'option 1 = Mode Recherche
laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre
dans ce cas clique sur "ok" ou "Agree"
à l'apparition de la fenetre blanche
c'est un peu long c'est normal le programme n'est pas bloqué.
un rapport du nom de catchme apparait sur ton bureau
ignore-lene le poste pas
mais ne le supprime pas pour l instant
le scan n'est pas fini.
Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien est créer
Copie ce lien dans ta réponse.
Fais de même avec more.txt qui se trouve sur ton bureau
A++
Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est detecté a tort comme infection)
Télécharge
List&Kill'em et enregistre le sur ton bureau
http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe
Branche tes clés usb,disques durs externes etc..
Clique droit "executer en tant qu'administrateur" pour Vista / W7 sur le raccourci sur ton bureau pour lancer l'installation
Coche la case "creer une icone sur le bureau"
une fois terminée
clique sur "terminer" et le programme se lancera seul
choisis la langue puis choisis l'option 1 = Mode Recherche
laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre
dans ce cas clique sur "ok" ou "Agree"
à l'apparition de la fenetre blanche
c'est un peu long c'est normal le programme n'est pas bloqué.
un rapport du nom de catchme apparait sur ton bureau
ignore-lene le poste pas
mais ne le supprime pas pour l instant
le scan n'est pas fini.
Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien est créer
Copie ce lien dans ta réponse.
Fais de même avec more.txt qui se trouve sur ton bureau
A++
tomtom95
Messages postés
60
Date d'inscription
samedi 8 janvier 2011
Statut
Membre
Dernière intervention
15 février 2011
6
14 janv. 2011 à 22:02
14 janv. 2011 à 22:02
RE
le fichier More ( non accessible) tu peux le post de nouveau STP
Télécharge UsbFix (de C_XX- Chiquitine29) sur ton Bureauhttp://www.teamxscript.org/usbfixTelechargement.html
Lance l'installation avec les paramètres par défaut.
/!\ Branche tes sources de données externes à ton PC (clé USB
disque dur externe etc...) sans les ouvrir /!\
sous Vista et seven fais un clique droit (Exécuter en tant qu'administrateur)
Choisis l'option Suppression
Ton Bureau disparaîtra et le PC redémarrera
Au redémarrage UsbFix scannera ton PC
laisse travailler l'outil.
Ensuite poste le rapport UsbFix.txt qui apparaîtra avec le Bureau
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
pense à uploader stp
Veuillez envoyer le fichier : http://www.teamxscript.org/Upload.php
@++
le fichier More ( non accessible) tu peux le post de nouveau STP
Télécharge UsbFix (de C_XX- Chiquitine29) sur ton Bureauhttp://www.teamxscript.org/usbfixTelechargement.html
Lance l'installation avec les paramètres par défaut.
/!\ Branche tes sources de données externes à ton PC (clé USB
disque dur externe etc...) sans les ouvrir /!\
sous Vista et seven fais un clique droit (Exécuter en tant qu'administrateur)
Choisis l'option Suppression
Ton Bureau disparaîtra et le PC redémarrera
Au redémarrage UsbFix scannera ton PC
laisse travailler l'outil.
Ensuite poste le rapport UsbFix.txt qui apparaîtra avec le Bureau
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
pense à uploader stp
Veuillez envoyer le fichier : http://www.teamxscript.org/Upload.php
@++
############################## | UsbFix 7.037 | [Suppression]
Utilisateur: user (Administrateur) # PC-DE-USER [Sony Corporation VGN-AR61M]
Mis à jour le 10/01/2011 par El Desaparecido / C_XX
Lancé à 22:22:55 | 14/01/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Core(TM)2 Duo CPU T7500 @ 2.20GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T7500 @ 2.20GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18999
Pare-feu Windows: Désactivé /!\
RAM -> 2046 Mo
C:\ (%systemdrive%) -> Disque fixe # 98 Go (50 Go libre(s) - 51%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 2 Go (2 Go libre(s) - 99%) [AURELIE] # FAT
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2152478756-3922319563-605102323-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2691475084-300241465-271400949-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2691475084-300241465-271400949-501
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[14/01/2011 - 22:24:08 | SHD ] C:\$Recycle.Bin
[18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
[20/09/2009 - 09:32:05 | D ] C:\Boot
[11/04/2009 - 07:36:36 | RASH | 333257] C:\bootmgr
[09/09/2009 - 16:32:55 | N | 8192] C:\BOOTSECT.BAK
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[02/11/2006 - 14:02:03 | SHD ] C:\Documents and Settings
[03/11/2009 - 20:09:42 | D ] C:\Games
[10/09/2009 - 07:57:34 | D ] C:\Intel
[14/01/2011 - 20:42:04 | D ] C:\Kill'em
[14/01/2011 - 20:47:42 | N | 31304] C:\List'em.txt
[14/01/2011 - 20:01:25 | ASH | 2459639808] C:\pagefile.sys
[18/09/2009 - 08:26:01 | D ] C:\PerfLogs
[14/01/2011 - 20:38:18 | D ] C:\Program Files
[10/01/2011 - 15:31:39 | HD ] C:\ProgramData
[13/01/2011 - 21:08:04 | SHD ] C:\System Volume Information
[14/01/2011 - 22:24:08 | D ] C:\UsbFix
[14/01/2011 - 22:22:55 | A | 1989] C:\UsbFix.txt
[10/08/2010 - 15:04:21 | D ] C:\Users
[13/01/2011 - 21:23:18 | D ] C:\Windows
[11/01/2011 - 07:25:12 | N | 368] C:\ZHPExportRegistry-11-01-2011-07-25-12.txt
[11/01/2011 - 07:29:33 | N | 2826] C:\ZHPExportRegistry-11-01-2011-07-29-33.txt
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-USER.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
Utilisateur: user (Administrateur) # PC-DE-USER [Sony Corporation VGN-AR61M]
Mis à jour le 10/01/2011 par El Desaparecido / C_XX
Lancé à 22:22:55 | 14/01/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Core(TM)2 Duo CPU T7500 @ 2.20GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T7500 @ 2.20GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18999
Pare-feu Windows: Désactivé /!\
RAM -> 2046 Mo
C:\ (%systemdrive%) -> Disque fixe # 98 Go (50 Go libre(s) - 51%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 2 Go (2 Go libre(s) - 99%) [AURELIE] # FAT
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2152478756-3922319563-605102323-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2691475084-300241465-271400949-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2691475084-300241465-271400949-501
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[14/01/2011 - 22:24:08 | SHD ] C:\$Recycle.Bin
[18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
[20/09/2009 - 09:32:05 | D ] C:\Boot
[11/04/2009 - 07:36:36 | RASH | 333257] C:\bootmgr
[09/09/2009 - 16:32:55 | N | 8192] C:\BOOTSECT.BAK
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[02/11/2006 - 14:02:03 | SHD ] C:\Documents and Settings
[03/11/2009 - 20:09:42 | D ] C:\Games
[10/09/2009 - 07:57:34 | D ] C:\Intel
[14/01/2011 - 20:42:04 | D ] C:\Kill'em
[14/01/2011 - 20:47:42 | N | 31304] C:\List'em.txt
[14/01/2011 - 20:01:25 | ASH | 2459639808] C:\pagefile.sys
[18/09/2009 - 08:26:01 | D ] C:\PerfLogs
[14/01/2011 - 20:38:18 | D ] C:\Program Files
[10/01/2011 - 15:31:39 | HD ] C:\ProgramData
[13/01/2011 - 21:08:04 | SHD ] C:\System Volume Information
[14/01/2011 - 22:24:08 | D ] C:\UsbFix
[14/01/2011 - 22:22:55 | A | 1989] C:\UsbFix.txt
[10/08/2010 - 15:04:21 | D ] C:\Users
[13/01/2011 - 21:23:18 | D ] C:\Windows
[11/01/2011 - 07:25:12 | N | 368] C:\ZHPExportRegistry-11-01-2011-07-25-12.txt
[11/01/2011 - 07:29:33 | N | 2826] C:\ZHPExportRegistry-11-01-2011-07-29-33.txt
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-USER.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
tomtom95
Messages postés
60
Date d'inscription
samedi 8 janvier 2011
Statut
Membre
Dernière intervention
15 février 2011
6
14 janv. 2011 à 22:43
14 janv. 2011 à 22:43
Encore un problème pour le lien UsbFix
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/ Merci
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/ Merci
tomtom95
Messages postés
60
Date d'inscription
samedi 8 janvier 2011
Statut
Membre
Dernière intervention
15 février 2011
6
14 janv. 2011 à 22:59
14 janv. 2011 à 22:59
Merci c'est mieux ...
Tu va faire une reset de IE8
démarrer >panneau de config >option internet > onglet avancé
Clique: sur rétablir les paramétre avancé
Et aussi sur Réinitialiser clique sur appliquer
Passe ensuite ccleaner
Clique sur nettoyeur et analyser et supprimer ce qu'il trouve.(le faire plusieurs fois).
Même chose clique sur registre et recherche d'erreurs et sur corriger les erreurs .
Dit moi comment ce comporte le pc !
Tu va faire un scanne en ligne avec Bitdenfender
http://www.bitdefender.fr/scanner/online/free.html
Clique sur lancer l'analyse une autre fenêtre va s'ouvir.
Coche la case accepte ......
Et clique sur démarrer post le rapport stp
@++
Tu va faire une reset de IE8
démarrer >panneau de config >option internet > onglet avancé
Clique: sur rétablir les paramétre avancé
Et aussi sur Réinitialiser clique sur appliquer
Passe ensuite ccleaner
Clique sur nettoyeur et analyser et supprimer ce qu'il trouve.(le faire plusieurs fois).
Même chose clique sur registre et recherche d'erreurs et sur corriger les erreurs .
Dit moi comment ce comporte le pc !
Tu va faire un scanne en ligne avec Bitdenfender
http://www.bitdefender.fr/scanner/online/free.html
Clique sur lancer l'analyse une autre fenêtre va s'ouvir.
Coche la case accepte ......
Et clique sur démarrer post le rapport stp
@++
Bonsoir,
J'ai fait la reset IE8 comme indiqué et il ne s'est rien passé à priori d'anormal !
Voici le rapport de bitdefender :
BitDefender - Fichier journal
Produit : BitDefender Free Edition 2009
Version : BitDefender UIScanner v.12
Tâche d'analyse : Analyse complète
Date du journal : 15/01/2011 21:26:31
Chemin du journal : C:\ProgramData\Bitdefender\Desktop\Profiles\Logs\full_scan\1295123191_1_01.xml
Analyse des chemins :Chemin 0000: C:\
Options d'analyse :Détecter les virus : Oui
Détecter les adwares : Oui
Détecter les spywares : Oui
Analyser les applications : Oui
Détecter les dialers : Oui
Détecter les rootkits : Oui
Options de sélection de cible :Analyser les clés du registre : Oui
Analyser les cookies : Oui
Analyser les secteurs de boot : Oui
Analyser les processus mémoire : Oui
Analyser les archives : Non
Analyser les fichiers enpaquetés : Oui
Analyser les e-mails : Non
Analyser tous les fichiers : Oui
Analyse heuristique : Oui
Extensions analysées :
Extensions exclues :
Traitement de la cible :Action par défaut pour les objets infectés : Désinfecter
Action par défaut pour les objets suspects : Aucune
Action par défaut pour les objets camouflés : Aucune
Action par défaut pour les objets infectés : Aucune
Action par défaut pour les objets suspects encryptés : Aucune
Action par défaut pour les objets protégés par mot de passe : Enregistrer comme non analysé
Résumé de l'analyseNombre de signatures de virus : 3094613
Plugins archives : 45
Plugins e-mail : 6
Plugins d'analyse : 13
Plugins système : 5
Plugins de décompression : 7
Résumé de l'analyse généraleEléments analysés : 107869
Eléments infectés : 3
Eléments suspects : 0
Eléments résolus : 3
Éléments non résolus : 0
Eléments protégés : 0
Éléments ultra-compressés : 0
Virus individuels trouvés : 1
Répertoires analysés : 21797
Secteur de boot analysés : 3
Archives analysés : 3
Erreurs I/O : 52
Temps d'analyse : 00:47:49
Fichiers par seconde : 37
Résumé des processus analysésAnalysé : 61
Infecté : 0
Résumé des clés de registre analyséesAnalysé : 965
Infecté : 0
Résumé des cookies analysésAnalysé : 3
Infecté : 0
Problèmes résolusNom de l'objet Nom de la menace État final
C:\Program Files\List_Kill'em\dns.exe MemScan:Trojan.Generic.1629441 Supprimé
C:\Program Files\List_Kill'em\Serv_IMPath.exe MemScan:Trojan.Generic.1629441 Supprimé
C:\Program Files\List_Kill'em\Upl.exe MemScan:Trojan.Generic.1629441 Supprimé
J'ai fait la reset IE8 comme indiqué et il ne s'est rien passé à priori d'anormal !
Voici le rapport de bitdefender :
BitDefender - Fichier journal
Produit : BitDefender Free Edition 2009
Version : BitDefender UIScanner v.12
Tâche d'analyse : Analyse complète
Date du journal : 15/01/2011 21:26:31
Chemin du journal : C:\ProgramData\Bitdefender\Desktop\Profiles\Logs\full_scan\1295123191_1_01.xml
Analyse des chemins :Chemin 0000: C:\
Options d'analyse :Détecter les virus : Oui
Détecter les adwares : Oui
Détecter les spywares : Oui
Analyser les applications : Oui
Détecter les dialers : Oui
Détecter les rootkits : Oui
Options de sélection de cible :Analyser les clés du registre : Oui
Analyser les cookies : Oui
Analyser les secteurs de boot : Oui
Analyser les processus mémoire : Oui
Analyser les archives : Non
Analyser les fichiers enpaquetés : Oui
Analyser les e-mails : Non
Analyser tous les fichiers : Oui
Analyse heuristique : Oui
Extensions analysées :
Extensions exclues :
Traitement de la cible :Action par défaut pour les objets infectés : Désinfecter
Action par défaut pour les objets suspects : Aucune
Action par défaut pour les objets camouflés : Aucune
Action par défaut pour les objets infectés : Aucune
Action par défaut pour les objets suspects encryptés : Aucune
Action par défaut pour les objets protégés par mot de passe : Enregistrer comme non analysé
Résumé de l'analyseNombre de signatures de virus : 3094613
Plugins archives : 45
Plugins e-mail : 6
Plugins d'analyse : 13
Plugins système : 5
Plugins de décompression : 7
Résumé de l'analyse généraleEléments analysés : 107869
Eléments infectés : 3
Eléments suspects : 0
Eléments résolus : 3
Éléments non résolus : 0
Eléments protégés : 0
Éléments ultra-compressés : 0
Virus individuels trouvés : 1
Répertoires analysés : 21797
Secteur de boot analysés : 3
Archives analysés : 3
Erreurs I/O : 52
Temps d'analyse : 00:47:49
Fichiers par seconde : 37
Résumé des processus analysésAnalysé : 61
Infecté : 0
Résumé des clés de registre analyséesAnalysé : 965
Infecté : 0
Résumé des cookies analysésAnalysé : 3
Infecté : 0
Problèmes résolusNom de l'objet Nom de la menace État final
C:\Program Files\List_Kill'em\dns.exe MemScan:Trojan.Generic.1629441 Supprimé
C:\Program Files\List_Kill'em\Serv_IMPath.exe MemScan:Trojan.Generic.1629441 Supprimé
C:\Program Files\List_Kill'em\Upl.exe MemScan:Trojan.Generic.1629441 Supprimé
tomtom95
Messages postés
60
Date d'inscription
samedi 8 janvier 2011
Statut
Membre
Dernière intervention
15 février 2011
6
15 janv. 2011 à 23:54
15 janv. 2011 à 23:54
Bonsoir Jo
Ok on voit le bout.
Ce que trouve le scanne en ligne concerne l'outil List_Kill'em
Désinstallation des outils
Télécharge ToolsCleaner2 (de A.Rothstein & Dj Quiou)
http://pc-system.fr/
Installe le sur ton Bureau.(clique droit -> lancer en tant qu'adminstrateur sous Vista et seven )
Clique sur Recherche pour lancer le scan.
Clique sur Supprimer pour nettoyer les outils utilisés.
Clique sur Quitter.
Supprime maintenant ToolsCleaner.
Un fichier C:\TCleaner.txt sera créé
postes-le STP
Tu va supprimer tes anciennes sauvegarde du pc :
Après une désinfection
il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés.
Cliquez sur le bouton démarrer faîtes un clique droit sur "Ordinateur" puis cliquez sur "Propriétés" :
Cliquez ensuite sur "Protection du systèmeDécochez la case du ou des disque(s) pour lesquels vous souhaitez désactiver la restauration du système :
Une confirmation est nécessaire et vous informe que les points de restaurations existants vont être supprimés sans possibilité de retour en arrière :
Pour réactiver la restauration système
il suffit de cocher à nouveau les cases mais cela ne récupérera pas les anciens points de restauration du système.
Faire un nouveau point de restauration :
https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/
IMPORTANT
Si ce n'est déja fait :
Pense a réactiver l'uac de vista
Bien paramétrer vista
https://forum.pcastuces.com/bien_parametrer_vista_pour_optimiser-f28s9229.htm
@+
Ok on voit le bout.
Ce que trouve le scanne en ligne concerne l'outil List_Kill'em
Désinstallation des outils
Télécharge ToolsCleaner2 (de A.Rothstein & Dj Quiou)
http://pc-system.fr/
Installe le sur ton Bureau.(clique droit -> lancer en tant qu'adminstrateur sous Vista et seven )
Clique sur Recherche pour lancer le scan.
Clique sur Supprimer pour nettoyer les outils utilisés.
Clique sur Quitter.
Supprime maintenant ToolsCleaner.
Un fichier C:\TCleaner.txt sera créé
postes-le STP
Tu va supprimer tes anciennes sauvegarde du pc :
Après une désinfection
il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés.
Cliquez sur le bouton démarrer faîtes un clique droit sur "Ordinateur" puis cliquez sur "Propriétés" :
Cliquez ensuite sur "Protection du systèmeDécochez la case du ou des disque(s) pour lesquels vous souhaitez désactiver la restauration du système :
Une confirmation est nécessaire et vous informe que les points de restaurations existants vont être supprimés sans possibilité de retour en arrière :
Pour réactiver la restauration système
il suffit de cocher à nouveau les cases mais cela ne récupérera pas les anciens points de restauration du système.
Faire un nouveau point de restauration :
https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/
IMPORTANT
Si ce n'est déja fait :
Pense a réactiver l'uac de vista
Bien paramétrer vista
https://forum.pcastuces.com/bien_parametrer_vista_pour_optimiser-f28s9229.htm
@+
Bonjour
Voici le rapport ToolsCleaner :
C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\List_Kill'em\catchme.exe: trouvé !
C:\Program Files\List_Kill'em\mbr.log: trouvé !
C:\Program Files\List_Kill'em\mbr.exe: trouvé !
C:\Program Files\ZHPDiag\mbr.log: trouvé !
---------------------------------
--> Suppression:
C:\Program Files\List_Kill'em\catchme.exe: ERREUR DE SUPPRESSION !!
C:\UsbFix.txt: ERREUR DE SUPPRESSION !!
C:\Program Files\List_Kill'em\mbr.log: ERREUR DE SUPPRESSION !!
C:\Program Files\List_Kill'em\mbr.exe: ERREUR DE SUPPRESSION !!
C:\Program Files\ZHPDiag\mbr.log: ERREUR DE SUPPRESSION !!
C:\UsbFix: ERREUR DE SUPPRESSION !!
C:\Program Files\ZHPDiag: ERREUR DE SUPPRESSION !!
Faut il que je désinstalle kill'em ?
Voici le rapport ToolsCleaner :
C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\List_Kill'em\catchme.exe: trouvé !
C:\Program Files\List_Kill'em\mbr.log: trouvé !
C:\Program Files\List_Kill'em\mbr.exe: trouvé !
C:\Program Files\ZHPDiag\mbr.log: trouvé !
---------------------------------
--> Suppression:
C:\Program Files\List_Kill'em\catchme.exe: ERREUR DE SUPPRESSION !!
C:\UsbFix.txt: ERREUR DE SUPPRESSION !!
C:\Program Files\List_Kill'em\mbr.log: ERREUR DE SUPPRESSION !!
C:\Program Files\List_Kill'em\mbr.exe: ERREUR DE SUPPRESSION !!
C:\Program Files\ZHPDiag\mbr.log: ERREUR DE SUPPRESSION !!
C:\UsbFix: ERREUR DE SUPPRESSION !!
C:\Program Files\ZHPDiag: ERREUR DE SUPPRESSION !!
Faut il que je désinstalle kill'em ?
tomtom95
Messages postés
60
Date d'inscription
samedi 8 janvier 2011
Statut
Membre
Dernière intervention
15 février 2011
6
16 janv. 2011 à 18:32
16 janv. 2011 à 18:32
Bonjour JO
Faut il que je désinstalle kill'em ?
oui biensûr comme ZHPDiag
Panneau de config > personnalisation et fonctionnalité
Désinstalle c'est deux outils stp
en plus il y a eu une eurreur de suppression avec ToolsCleaner
Pour Usbfix clique droit dessus exécute en tant que
et désinstaller.
@+
Faut il que je désinstalle kill'em ?
oui biensûr comme ZHPDiag
Panneau de config > personnalisation et fonctionnalité
Désinstalle c'est deux outils stp
en plus il y a eu une eurreur de suppression avec ToolsCleaner
Pour Usbfix clique droit dessus exécute en tant que
et désinstaller.
@+
tomtom95
Messages postés
60
Date d'inscription
samedi 8 janvier 2011
Statut
Membre
Dernière intervention
15 février 2011
6
16 janv. 2011 à 23:57
16 janv. 2011 à 23:57
RE
Si tout est ok, et que tu a plus de questions
Tu peux mettre ton sujet comme résolu.
A bientôt sur CCM
Si tout est ok, et que tu a plus de questions
Tu peux mettre ton sujet comme résolu.
A bientôt sur CCM
tomtom95
Messages postés
60
Date d'inscription
samedi 8 janvier 2011
Statut
Membre
Dernière intervention
15 février 2011
6
17 janv. 2011 à 15:43
17 janv. 2011 à 15:43
Bonjour JO
Par Toolbars infectées (barre de recherche )
Infection BT (Adware.AskSBAR)
Plus télécharement P2P
LimeWire Java PeerToPeer
prend quelques instants pour lire ceci:
Les toolbars c'est pas obligatoire!
https://forum.malekal.com/viewtopic.php?t=6173&start=
Et Les risques du peer-to-peer:
http://www.libellules.ch/...
A+ sur CCM
Par Toolbars infectées (barre de recherche )
Infection BT (Adware.AskSBAR)
Plus télécharement P2P
LimeWire Java PeerToPeer
prend quelques instants pour lire ceci:
Les toolbars c'est pas obligatoire!
https://forum.malekal.com/viewtopic.php?t=6173&start=
Et Les risques du peer-to-peer:
http://www.libellules.ch/...
A+ sur CCM
10 janv. 2011 à 18:58
Rapport de ZHPDiag v1.27.1421 par Nicolas Coolman, Update du 16/12/2010
Run by user at 10/01/2011 18:44:09
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Contact : nicolascoolman@yahoo.fr
---\\ Web Browser
MSIE: Internet Explorer v8.0.6001.18999 (Defaut)
MFIE: Mozilla Firefox v3.6.8 (fr)
GCIE: Google Chrome v
---\\ System Information
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Processor: x86 Family 6 Model 15 Stepping 11, GenuineIntel
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2045 MB (55% free)
System drive C: has 50 GB (51%) free of 98 GB
---\\ Logged in mode
Computer Name: PC-DE-USER
User Name: user
All Users Names: user, Administrateur,
Unselected Option: O1,O45,O61,O62,O65,O82
Logged in as Administrator
---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 50 Go of 98 Go)
D:\ CD-ROM drive (Not Inserted)
F:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
G:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] NoActiveDesktopChanges: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowSearch: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: OK
---\\ Recherche particulière de fichiers génériques
[MD5.D07D4C3038F3578FFCE1C0237F2A1253] - (.Microsoft Corporation - Explorateur Windows.) (.11/04/2009 07:27:36.) -- C:\Windows\Explorer.exe [2926592]
[MD5.101BA3EA053480BB5D957EF37C06B5ED] - (.Microsoft Corporation - Application de démarrage de Windows.) (.19/01/2008 08:33:37.) -- C:\Windows\System32\Wininit.exe [96768]
[MD5.898E7C06A350D4A1A64A9EA264D55452] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.11/04/2009 07:28:13.) -- C:\Windows\System32\Winlogon.exe [314368]
[MD5.1F05B78AB91C9075565A9D8A4B880BC4] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.11/04/2009 07:32:26.) -- C:\Windows\System32\drivers\atapi.sys [19944]
[MD5.6A4A98CEE84CF9E99564510DDA4BAA47] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.11/04/2009 07:32:49.) -- C:\Windows\System32\drivers\ntfs.sys [1083880]
---\\ Processus lancés
[MD5.0D392EDE3B97E0B3131B2F63EF1DB94E] - (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe [1008184]
[MD5.A659F31AC25418738351E5BDF4C85780] - (.Realtek Semiconductor - HD Audio Control Panel.) -- C:\Windows\RtHDVCpl.exe [4669440]
[MD5.8F293875BC2415C993F67B52722DF506] - (.Sony Corporation - App Monitor Utility.) -- C:\Program Files\Sony\AppMonUtil\AppMonUtility.exe [542560]
[MD5.5CE6D96C5210D5B0145EE39C0B8E7C8A] - (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [835584]
[MD5.D3804513FC9C11A4637392B4F0F43BC5] - (.Intel Corporation - Event Monitor User Notification Tool.) -- C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe [182808]
[MD5.4B555106290BD117334E9A08761C035A] - (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\rundll32.exe [44544]
[MD5.93DB1FF92B03D24738A71E6E4992DFD3] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe [248552]
[MD5.FBD7795FAF2CFEE040D4CE61F0078781] - (.Nero AG - Nero BackItUp.) -- C:\Program Files\Nero\Nero BackItUp & Burn\Nero BackItUp\NBAgent.exe [1086760]
[MD5.CBE195127A3A162865F2396B3CF11A75] - (.ESET - ESET GUI.) -- C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe [2215064]
[MD5.9ACE8ECDB1EBC519F48AA65DE5875573] - (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Common Files\Real\Update_OB\realsched.exe [202256]
[MD5.BF08674925F151BD4537B89A493E3E0C] - (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehtray.exe [125952]
[MD5.162E99115197B9098A90097C7FFF2942] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Orange\MailNotifier\MailNotifier.exe [739840]
[MD5.435A9F3687DFCAD7648CF07BEED36F3F] - (.Orange - Executable Orange Inside.) -- C:\Users\user\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe [858624]
[MD5.83170B8E03213093B065A9638E146499] - (.OpenOffice.org - OpenOffice.org 3.1.) -- C:\Program Files\OpenOffice.org 3\program\soffice.exe [7424000]
[MD5.0F4195B9B348DE5CF9B822F81704B20E] - (.Microsoft Corporation - Media Center Media Status Aggregator Servic.) -- C:\Windows\ehome\ehmsas.exe [37376]
[MD5.873867A02F0E83F18CF871E776B651DC] - (.OpenOffice.org - OpenOffice.org 3.1.) -- C:\Program Files\OpenOffice.org 3\program\soffice.bin [7418368]
[MD5.5AB037B17F8A87D052F5A88E0D29A3C8] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe [638232]
[MD5.53A5245E47F086CE6B27604CAA30E550] - (.Microsoft Corporation - Microsoft Search Client Server.) -- C:\Program Files\Microsoft\Search Enhancement Pack\SCServer\SCServer.exe [318848]
[MD5.711FD53E441255983C0AB014E2F107F4] - (.Adobe Systems, Inc. - Adobe® Flash® Player Installer/Uninstaller.) -- C:\Windows\system32\Macromed\Flash\FlashUtil10l_ActiveX.exe [233936]
[MD5.BE01E566D1F569AAB32D0335613E1EEA] - (.Microsoft Corporation - COM Surrogate.) -- C:\Windows\system32\DllHost.exe [7168]
[MD5.806A8E35707BEA615B209001E544F0F0] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [620544]
---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2)
P2 - FPN:Firefox Plugin Navigator . (.Sun Microsystems, Inc. - NPRuntime Script Plug-in Library for Java(TM) Deploy.) -- C:\Program Files\Mozilla Firefox\Plugins\npdeployJava1.dll
P2 - FPN:Firefox Plugin Navigator . (.mozilla.org - Default Plug-in.) -- C:\Program Files\Mozilla Firefox\Plugins\npnul32.dll
P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape "9.4.1".) -- C:\Program Files\Mozilla Firefox\Plugins\nppdf32.dll
P2 - FPN:Firefox Plugin Navigator . (.RealNetworks, Inc. - RealPlayer(tm) LiveConnect-Enabled Plug-In.) -- C:\Program Files\Mozilla Firefox\Plugins\nppl3260.dll
P2 - FPN:Firefox Plugin Navigator . (.RealNetworks, Inc. - RealJukebox Netscape Plugin.) -- C:\Program Files\Mozilla Firefox\Plugins\nprjplug.dll
P2 - FPN:Firefox Plugin Navigator . (.RealNetworks, Inc. - 6.0.12.775.) -- C:\Program Files\Mozilla Firefox\Plugins\nprpjplug.dll
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\Macromed\Flash\NPSWF32.dll
P2 - FPN: [HKLM] [@adobe.com/ShockwavePlayer] - (.Adobe Systems, Inc. - Adobe Shockwave for Director Netscape plug-in, version 11.5.) -- C:\Windows\system32\Adobe\Director\np32dsw.dll
P2 - FPN: [HKLM] [@java.com/JavaPlugin] - (.Sun Microsystems, Inc. - Next Generation Java Plug-in 1.6.0_22 for Mozilla browsers.) -- C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 4.0.51204.0.) -- c:\Program Files\Microsoft Silverlight\4.0.51204.0\npctrl.dll
P2 - FPN: [HKLM] [@Microsoft.com/NpWinExt,version=5.0] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\MSN Toolbar\Platform\6.0.2156.0\npwinext.dll (.not file.)
P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
P2 - FPN: [HKLM] [@real.com/nppl3260;version=6.0.12.775] - (.RealNetworks, Inc. - RealPlayer(tm) LiveConnect-Enabled Plug-In.) -- c:\program files\real\realplayer\Netscape6\nppl3260.dll
P2 - FPN: [HKLM] [@real.com/nprjplug;version=1.0.3.775] - (.RealNetworks, Inc. - RealJukebox Netscape Plugin.) -- c:\program files\real\realplayer\Netscape6\nprjplug.dll
P2 - FPN: [HKLM] [@real.com/nprphtml5videoshim;version=1.0.0.0] - (.RealNetworks, Inc. - RealPlayer(tm) HTML5VideoShim Plug-In.) -- C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll
P2 - FPN: [HKLM] [@real.com/nprpjplug;version=6.0.12.775] - (.RealNetworks, Inc. - 6.0.12.775.) -- c:\program files\real\realplayer\Netscape6\nprpjplug.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=8] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.2.183.39\npGoogleOneClick8.dll
M0 - MFSP: prefs.js [user - w6bys4t1.default] https://www.orange.fr/portail
M2 - MFEP: prefs.js [user - w6bys4t1.default\menu_contextuel_orange@orange.fr] [] Menu Contextuel Orange v1.0 (.FranceTelecom-Orange Copyright 2008-2009.)
M2 - MFEP: prefs.js [user - w6bys4t1.default\toolbar@ask.com] [] Nero Toolbar v3.6.13.184 (.Ask.com.)
M2 - MFEP: prefs.js [user - w6bys4t1.default\{20a82645-c095-46ed-80e3-08825760534b}] [MicrosoftCG] Microsoft .NET Framework Assistant v1.2.1 (.Microsoft.)
M2 - MFEP: prefs.js [user - w6bys4t1.default\{3112ca9c-de6d-4884-a869-9855de68056c}] [] Google Toolbar for Firefox v7.1.20100830W (.Google Inc..)
M2 - MFEP: prefs.js [user - w6bys4t1.default\{4D9AE42B-F4C0-40e6-AEDB-4EC6E42B77AF}] [] Plugin Orange Installeur v7.1.20100830W (.Orange.)
---\\ Internet Explorer, Démarrage,Recherche,URSearchHook (R0,R1,R3)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)) -- C:\Windows\system32\ieframe.dll
---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} . (.RealPlayer - RealPlayer Download and Record Plugin.) -- C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} . (.Microsoft Corporation - Search Helper for Internet Explorer.) -- C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} Clé orpheline
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Windows Live\Companion\companioncore.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll
O2 - BHO: Bing Bar BHO - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\MSN Toolbar\Platform\6.0.2156.0\npwinext.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask.com - Ask.com Toolbar.) -- C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: @C:\Program Files\MSN Toolbar\Platform\6.0.2156.0\npwinext.dll,-100 - {8dcb7100-df86-4384-8842-8fa844297b3f} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\MSN Toolbar\Platform\6.0.2156.0\npwinext.dll
O3 - Toolbar: barre d'outils Orange - {D3028143-6145-4318-99D3-3EDCE54A95A9} . (.Orange - IE Toolbar Container.) -- C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000320.dll
O3 - Toolbar: Nero Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask.com - Ask.com Toolbar.) -- C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [Windows Defender] . (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe
O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - HD Audio Control Panel.) -- C:\Windows\RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] . (.Realtek Semiconductor Corp. - Realtek Voice Manager.) -- C:\Windows\Skytel.exe
O4 - HKLM\..\Run: [AppMon Utility] . (.Sony Corporation - App Monitor Utility.) -- C:\Program Files\Sony\AppMonUtil\AppMonUtility.exe
O4 - HKLM\..\Run: [ISBMgr.exe] . (.Sony Corporation - Pas de description.) -- C:\Program Files\Sony\ISB Utility\ISBMgr.exe
O4 - HKLM\..\Run: [SynTPEnh] . (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IAAnotif] . (.Intel Corporation - Event Monitor User Notification Tool.) -- C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [NvSvc] . (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 167.6.) -- C:\Windows\system32\nvsvc.dll
O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\Windows\system32\NvCpl.dll
O4 - HKLM\..\Run: [NvMediaCenter] . (.NVIDIA Corporation - NVIDIA Media Center Library.) -- C:\Windows\system32\NvMcTray.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe
O4 - HKLM\..\Run: [Microsoft Default Manager] . (.Microsoft Corporation - Microsoft Default Manager.) -- C:\Program Files\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe
O4 - HKLM\..\Run: [NBAgent] . (.Nero AG - Nero BackItUp.) -- C:\Program Files\Nero\Nero BackItUp & Burn\Nero BackItUp\NBAgent.exe
O4 - HKLM\..\Run: [egui] . (.ESET - ESET GUI.) -- C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Common Files\Real\Update_OB\realsched.exe
O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [MailNotifier] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Orange\MailNotifier\MailNotifier.exe
O4 - HKCU\..\Run: [orangeinside] . (.Orange - Executable Orange Inside.) -- C:\Users\user\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
O4 - HKUS\S-1-5-21-2691475084-300241465-271400949-1000\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKUS\S-1-5-21-2691475084-300241465-271400949-1000\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-21-2691475084-300241465-271400949-1000\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-21-2691475084-300241465-271400949-1000\..\Run: [MailNotifier] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Orange\MailNotifier\MailNotifier.exe
O4 - HKUS\S-1-5-21-2691475084-300241465-271400949-1000\..\Run: [orangeinside] . (.Orange - Executable Orange Inside.) -- C:\Users\user\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe
O4 - Global Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.1.lnk . (.Pas de propriétaire.) -- C:\Program Files\OpenOffice.org 3\program\quickstart.exe
---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Documents And Settings\user\Desktop\Aurélie.lnk . (.Pas de propriétaire.) -- C:\Users\user
O4 - Global Startup: C:\Documents And Settings\user\Desktop\Corbeille - Raccourci.lnk - Clé orpheline
O4 - Global Startup: C:\Documents And Settings\user\Desktop\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Documents And Settings\user\Desktop\Kellogg's Afrique.lnk . (.Adobe Systems, Inc..) -- C:\Program Files\Kellogg's Afrique\main.exe
O4 - Global Startup: C:\Documents And Settings\user\Desktop\LesPiegesDeLaRoute.exe.lnk . (.Macrovision Corporation.) -- C:\Users\user\AppData\Roaming\Microsoft\Installer\{A6CCAC7D-C490-45AE-B867-667A4469576A}\LesPiegesDeLaRoute_40D519C0A2A843E8B010AF6D8EF8B624.exe
O4 - Global Startup: C:\Documents And Settings\user\Desktop\LimeWire 5.5.8.lnk . (.Lime Wire, LLC.) -- C:\Program Files\LimeWire\LimeWire.exe
O4 - Global Startup: C:\Documents And Settings\user\Desktop\Ordinateur.lnk - Clé orpheline
O4 - Global Startup: C:\Documents And Settings\user\Desktop\Overture 3.1.0.lnk . (.Pas de propriétaire.) -- C:\Users\user\AppData\Roaming\Microsoft\Installer\{C051FA6B-9A66-4AB9-A89A-7DC7559FF547}\_4ae13d6c.exe
O4 - Global Startup: C:\Documents And Settings\user\Desktop\PhotoFiltre.lnk . (.Antonio Da Cruz.) -- C:\Program Files\PhotoFiltre\PhotoFiltre.exe
O4 - Global Startup: C:\Documents And Settings\user\Desktop\VAIO Camera Capture Utility.lnk . (.Sony Corporation.) -- C:\Program Files\Sony\VAIO Camera Capture Utility\VAIOCameraCaptureUtility.exe
O4 - Global Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Mail.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Mail\WinMail.exe
O4 - Global Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - Global Startup: C:\Users\user\Desktop\Aurélie.lnk . (.Pas de propriétaire.) -- C:\Users\user
O4 - Global Startup: C:\Users\user\Desktop\Corbeille - Raccourci.lnk - Clé orpheline
O4 - Global Startup: C:\Users\user\Desktop\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\user\Desktop\Kellogg's Afrique.lnk . (.Adobe Systems, Inc..) -- C:\Program Files\Kellogg's Afrique\main.exe
O4 - Global Startup: C:\Users\user\Desktop\LesPiegesDeLaRoute.exe.lnk . (.Macrovision Corporation.) -- C:\Users\user\AppData\Roaming\Microsoft\Installer\{A6CCAC7D-C490-45AE-B867-667A4469576A}\LesPiegesDeLaRoute_40D519C0A2A843E8B010AF6D8EF8B624.exe
O4 - Global Startup: C:\Users\user\Desktop\LimeWire 5.5.8.lnk . (.Lime Wire, LLC.) -- C:\Program Files\LimeWire\LimeWire.exe
O4 - Global Startup: C:\Users\user\Desktop\Ordinateur.lnk - Clé orpheline
O4 - Global Startup: C:\Users\user\Desktop\Overture 3.1.0.lnk . (.Pas de propriétaire.) -- C:\Users\user\AppData\Roaming\Microsoft\Installer\{C051FA6B-9A66-4AB9-A89A-7DC7559FF547}\_4ae13d6c.exe
O4 - Global Startup: C:\Users\user\Desktop\PhotoFiltre.lnk . (.Antonio Da Cruz.) -- C:\Program Files\PhotoFiltre\PhotoFiltre.exe
O4 - Global Startup: C:\Users\user\Desktop\VAIO Camera Capture Utility.lnk . (.Sony Corporation.) -- C:\Program Files\Sony\VAIO Camera Capture Utility\VAIOCameraCaptureUtility.exe
O4 - Global Startup: C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk . (.Mozilla Corporation.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - Global Startup: C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk - Clé orpheline
O4 - Global Startup: C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk - Clé orpheline
O4 - Global Startup: C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Windows Media Player.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe
---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: ajouter cette page à vos favoris Orange . (.Pas de propriétaire - Pas de description.) -- C:\Users\user\AppData\Roaming\Orange\OrangeInside\src\addfavorites_html\addfavorites.html
O8 - Extra context menu item: envoyer le texte sélectionné par sms . (.Pas de propriétaire - Pas de description.) -- C:\Users\user\AppData\Roaming\Orange\OrangeInside\src\sendsmsselectedtext_html\sendsmsselectedtext.html
O8 - Extra context menu item: envoyer par sms . (.Pas de propriétaire - Pas de description.) -- C:\Users\user\AppData\Roaming\Orange\OrangeInside\src\sendsms_html\sendsms.html
O8 - Extra context menu item: envoyer un mail . (.Pas de propriétaire - Pas de description.) -- C:\Users\user\AppData\Roaming\Orange\OrangeInside\src\sendmail_html\sendmail.html
O8 - Extra context menu item: orange.fr . (.Pas de propriétaire - Pas de description.) -- C:\Users\user\AppData\Roaming\Orange\OrangeInside\src\orange_html\orange.html
O8 - Extra context menu item: rechercher le texte sélectionné . (.Pas de propriétaire - Pas de description.) -- C:\Users\user\AppData\Roaming\Orange\OrangeInside\src\selectedsearch_html\selectedsearch.html
O8 - Extra context menu item: traduire la page . (.Pas de propriétaire - Pas de description.) -- C:\Users\user\AppData\Roaming\Orange\OrangeInside\src\translate_html\translate.html
O8 - Extra context menu item: traduire le texte sélectionné . (.Pas de propriétaire - Pas de description.) -- C:\Users\user\AppData\Roaming\Orange\OrangeInside\src\translateSelectedText_html\translateSelectedText.html
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} . (.not file.) - C:\Program Files\Windows Live\Companion\companionres.dll
---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.) -- C:\Windows\system32\napinsp.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\system32\mswsock.dll
O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll
O10 - WLSP:\000000000007\Winsock LSP File . (.Microsoft Corporation - Windows Sockets Helper DLL.) -- C:\Windows\system32\wshbth.dll
---\\ Site dans la Zone de confiance d'Internet Explorer (O15)
O15 - Trusted Zone: [HKLM\...\Domains\www] http.mcafeeasap.com
O15 - Trusted Zone: [HKLM\...\EscDomains\www] http.mcafeeasap.com
---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} () - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{5569B652-09F8-42FD-AAF8-B3DA6B612071}: DhcpNameServer = 10.56.56.100
O17 - HKLM\System\CCS\Services\Tcpip\..\{9947C72D-835B-4C26-87F3-BA93EE387AD3}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{5569B652-09F8-42FD-AAF8-B3DA6B612071}: DhcpNameServer = 10.56.56.100
O17 - HKLM\System\CS1\Services\Tcpip\..\{9947C72D-835B-4C26-87F3-BA93EE387AD3}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{5569B652-09F8-42FD-AAF8-B3DA6B612071}: DhcpNameServer = 10.56.56.100
O17 - HKLM\System\CS2\Services\Tcpip\..\{9947C72D-835B-4C26-87F3-BA93EE387AD3}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Contrôleur de site Web.) -- C:\Windows\System32\webcheck.dll
---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\Windows\system32\browseui.dll
---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: (ekrn) . (.ESET - ESET Service.) - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: (IAANTMON) . (.Intel Corporation - RAID Monitor.) - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: (STacSV) . (.IDT, Inc. - STacSV Module.) - C:\Windows\system32\stacsv.exe
O23 - Service: (XAudioService) . (.Conexant Systems, Inc. - Modem Audio Service.) - C:\Windows\system32\DRIVERS\xaudio.exe
---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - (.not file.)
---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\User_Feed_Synchronization-{F9822643-659A-4C5D-B61C-1AEA107990CC}.job
[MD5.8F0DE4FEF8201E306F9938B0905AC96A] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe
[MD5.8F0DE4FEF8201E306F9938B0905AC96A] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe
[MD5.2C1A1F91D3288E7C02B584C2553967B6] [APT] [RealUpgradeLogonTaskS-1-5-21-2691475084-300241465-271400949-1000] (.RealNetworks, Inc..) -- C:\Program Files\Real\RealUpgrade\RealUpgrade.exe
[MD5.2C1A1F91D3288E7C02B584C2553967B6] [APT] [RealUpgradeScheduledTaskS-1-5-21-2691475084-300241465-271400949-1000] (.RealNetworks, Inc..) -- C:\Program Files\Real\RealUpgrade\RealUpgrade.exe
[MD5.EF7C202CB60E1166501875F565904083] [APT] [Scheduled Update for Ask Toolbar] (.Pas de propriétaire.) -- C:\Program Files\Ask.com\UpdateTask.exe
---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\regutils.dll
O40 - ASIC: Microsoft Windows Mail 7 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} . (.Pas de propriétaire - Pas de description.) -- "C:\Program Files\Windows Mail\WinMail.exe
O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11CF-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 10.1 r102.) -- C:\Windows\system32\Macromed\Flash\Flash10l.ocx
---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\Windows\system32\drivers\afd.sys
O41 - Driver: (cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys
O41 - Driver: C:\Windows\system32\drivers\dfsc.sys (DfsC) . (.Microsoft Corporation - DFS Namespace Client Driver.) - C:\Windows\System32\Drivers\dfsc.sys
O41 - Driver: (ehdrv) . (.ESET - ESET Helper driver.) - C:\Windows\System32\DRIVERS\ehdrv.sys
O41 - Driver: (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\Windows\System32\DRIVERS\i8042prt.sys
O41 - Driver: (kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\Windows\System32\DRIVERS\kbdclass.sys
O41 - Driver: (kbdhid) . (.Microsoft Corporation - Pilote de filtre clavier HID.) - C:\Windows\System32\DRIVERS\kbdhid.sys
O41 - Driver: McAfee Inc. mfehidk (mfehidk) . (.McAfee, Inc. - Host Intrusion Detection Link Driver.) - C:\Windows\System32\drivers\mfehidk.sys
O41 - Driver: McAfee Inc. mfetdik (mfetdik) . (.McAfee, Inc. - Anti-Virus Mini-Firewall Driver.) - C:\Windows\System32\drivers\mfetdik.sys
O41 - Driver: (mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\Windows\System32\DRIVERS\mouclass.sys
O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys
O41 - Driver: (netbt) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys
O41 - Driver: (nsiproxy) . (.Microsoft Corporation - NSI Proxy.) - C:\Windows\System32\drivers\nsiproxy.sys
O41 - Driver: C:\Windows\system32\drivers\pacer.sys (PSched) . (.Microsoft Corporation - Planificateur de paquets QoS.) - C:\Windows\System32\DRIVERS\pacer.sys
O41 - Driver: (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\Windows\System32\DRIVERS\rasacd.sys
O41 - Driver: (rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\Windows\System32\DRIVERS\rdbss.sys
O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
O41 - Driver: (RDPENCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\drivers\rdpencdd.sys
O41 - Driver: C:\Windows\system32\tcpipcfg.dll (Smb) . (.Microsoft Corporation - SMB Transport driver.) - C:\Windows\System32\DRIVERS\smb.sys
O41 - Driver: C:\Windows\system32\tcpipcfg.dll (Tcpip) . (.Microsoft Corporation - TCP/IP Driver.) - C:\Windows\System32\drivers\tcpip.sys
O41 - Driver: C:\Windows\system32\tcpipcfg.dll (tdx) . (.Microsoft Corporation - TDI Translation Driver.) - C:\Windows\System32\DRIVERS\tdx.sys
O41 - Driver: (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\Windows\System32\DRIVERS\termdd.sys
O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\Windows\system32\drivers\vga.sys
O41 - Driver: (Wanarpv6) . (.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - C:\Windows\System32\DRIVERS\wanarp.sys
---\\ Logiciels installés (O42)
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
O42 - Logiciel: Adobe Reader 9.4.1 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A94000000001}
O42 - Logiciel: Adobe Shockwave Player 11.5 - (.Adobe Systems, Inc..) [HKLM] -- Adobe Shockwave Player
O42 - Logiciel: Annabel - (.Pas de propriétaire.) [HKLM] -- Annabel
O42 - Logiciel: AppMon Utility - (.Sony Corporation.) [HKLM] -- {09A84598-E18A-4E7B-A49A-E19BB8D5C648}
O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- {86D4B82A-ABED-442A-BE86-96357B70F4FE}
O42 - Logiciel: Barre d'outils Bing - (.Microsoft Corporation.) [HKLM] -- {08234a0d-cf39-4dca-99f0-0c5cb496da81}
O42 - Logiciel: Bing Bar Platform - (.Microsoft Corporation.) [HKLM] -- {07766F89-EFAA-4635-86B7-636B89EA2C0D}
O42 - Logiciel: Bluesoleil3.2.1.2 Release 070314 - (.IVT Corporation.) [HKLM] -- {AF98AF15-161E-42EC-9008-1CCF9BB83961}
O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner
O42 - Logiciel: Complément Messenger - (.Microsoft Corporation.) [HKLM] -- {6E5324C1-84FC-4F76-9A3A-C65E07F80EE6}
O42 - Logiciel: Contrôle ActiveX Windows Live Mesh pour connexions à distance - (.Microsoft Corporation.) [HKLM] -- {55D003F4-9599-44BF-BA9E-95D060730DD3}
O42 - Logiciel: CreaToon 3.0 - (.Pas de propriétaire.) [HKLM] -- CreaToon 3.0
O42 - Logiciel: D3DX10 - (.Microsoft.) [HKLM] -- {E09C4DB7-630C-4F06-A631-8EA7239923AF}
O42 - Logiciel: GIMP 2.6.7 - (.Pas de propriétaire.) [HKLM] -- WinGimp-2.0_is1
O42 - Logiciel: Galerie de photos Windows Live - (.Microsoft Corporation.) [HKLM] -- {488F0347-C4A7-4374-91A7-30818BEDA710}
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {18455581-E099-4BA8-BC6B-F34B2F06600C}
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
O42 - Logiciel: HDAUDIO SoftV92 Data Fax Modem with SmartCP - (.Pas de propriétaire.) [HKLM] -- CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_104D0200
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB953595
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB958484
O42 - Logiciel: IDT Audio - (.IDT.) [HKLM] -- {07D8511D-C9FE-4A93-933F-EAA5C8F20095}
O42 - Logiciel: Intel® Matrix Storage Manager - (.Intel Corporation.) [HKLM] -- {9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}
O42 - Logiciel: JS Star - (.Carré Multimédia.) [HKLM] -- {1BD68BBD-329B-46CC-9DDD-65F2F65DACA1}
O42 - Logiciel: Java(TM) 6 Update 22 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216016FF}
O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.) [HKLM] -- {1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}
O42 - Logiciel: Kellogg's Afrique - (.Pas de propriétaire.) [HKCU] -- Kellogg's Afrique
O42 - Logiciel: KigoVideoConverter 1.1.0 - (.Kigosoft Inc..) [HKLM] -- KigoVideoConverter_is1
O42 - Logiciel: Les Pièges de la Route - (.ApportMedia.) [HKLM] -- {A6CCAC7D-C490-45AE-B867-667A4469576A}
O42 - Logiciel: Les Tresors de l'Ile Mysterieuse - (.Pas de propriétaire.) [HKLM] -- Les Tresors de l'Ile Mysterieuse
O42 - Logiciel: LimeWire 5.5.8 - (.Lime Wire, LLC.) [HKLM] -- LimeWire
O42 - Logiciel: Logiciel d'archivage WinRAR - (.Pas de propriétaire.) [HKLM] -- WinRAR archiver
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}
O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
O42 - Logiciel: Mesh Runtime - (.Microsoft Corporation.) [HKLM] -- {8C6D6116-B724-4810-8F2D-D047E6B7D68E}
O42 - Logiciel: Microsoft .NET Framework 3.5 Language Pack SP1 - fra - (.Microsoft Corporation.) [HKLM] -- {3E31821C-7917-367E-938E-E65FC413EA31}
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093A5070A6}
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile FRA Language Pack - (.Microsoft Corporation.) [HKLM] -- {0F5B4A82-9DAF-3D13-8CB8-AEB25E4A614E}
O42 - Logiciel: Microsoft Default Manager - (.Microsoft Corporation.) [HKLM] -- {1CAC7A41-583B-4483-9FA5-3E5465AFF8C2}
O42 - Logiciel: Microsoft Primary Interoperability Assemblies 2005 - (.Microsoft Corporation.) [HKLM] -- {D24DB8B9-BB6C-4334-9619-BA1C650E13D3}
O42 - Logiciel: Microsoft Search Enhancement Pack - (.Microsoft Corporation.) [HKLM] -- {3F62782D-2798-4540-B493-F6472197900E}
O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {837b34e3-7c30-493c-8f6a-2b0f04e2912c}
O42 - Logiciel: Module linguistique Microsoft .NET Framework 3.5 SP1- fra - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 Language Pack SP1 - fra
O42 - Logiciel: Module linguistique Microsoft .NET Framework 4 Client Profile FRA - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile FRA Language Pack
O42 - Logiciel: Mozilla Firefox (3.6.8) - (.Mozilla.) [HKLM] -- Mozilla Firefox (3.6.8)
O42 - Logiciel: Mushroom Age - (.Pas de propriétaire.) [HKLM] -- Mushroom Age
O42 - Logiciel: NVIDIA Drivers - (.Pas de propriétaire.) [HKLM] -- NVIDIA Drivers
O42 - Logiciel: Nero BackItUp - (.Nero AG.) [HKLM] -- {0420F95C-11FF-4E02-B967-6CC22B188F9F}
O42 - Logiciel: Nero BackItUp and Burn - (.Nero AG.) [HKLM] -- {E08CC458-41FB-4BB5-9B08-2C83DB55A5B9}
O42 - Logiciel: Nero BurnRights - (.Nero AG.) [HKLM] -- {397516AE-7DFE-4F90-84E0-BD616D559434}
O42 - Logiciel: Nero Express - (.Nero AG.) [HKLM] -- {6C3CF7AC-5AB0-42D9-93C0-68166A57AFB6}
O42 - Logiciel: Nero RescueAgent - (.Nero AG.) [HKLM] -- {51E2F9B3-A972-4F58-B4EF-4D9676D9F5D1}
O42 - Logiciel: Notification Mail - (.Orange.) [HKLM] -- MailNotifier
O42 - Logiciel: OpenOffice.org 3.1 - (.OpenOffice.org.) [HKLM] -- {0FA44E79-CD7D-4E8D-A2EE-26FE05F509B6}
O42 - Logiciel: Orange Inside - (.Orange.) [HKCU] -- Orange Inside
O42 - Logiciel: Overture 3.1.0 - (.GenieSoft.) [HKLM] -- {C051FA6B-9A66-4AB9-A89A-7DC7559FF547}
O42 - Logiciel: PhotoFiltre - (.Pas de propriétaire.) [HKLM] -- PhotoFiltre
O42 - Logiciel: Plongée au coeur de l'océan - (.Pas de propriétaire.) [HKLM] -- {67445258-659C-4375-BAB5-AEACEDCE532C}
O42 - Logiciel: Plongée au milieu des Dauphins - (.Pas de propriétaire.) [HKLM] -- {21A15356-D9F7-43AC-9545-0B520F001B73}
O42 - Logiciel: RealPlayer - (.RealNetworks.) [HKLM] -- RealPlayer 12.0
O42 - Logiciel: RealUpgrade 1.0 - (.RealNetworks, Inc..) [HKLM] -- {F4F4F84E-804F-4E9A-84D7-C34283F0088F}
O42 - Logiciel: Realtek High Definition Audio Driver - (.Realtek Semiconductor Corp..) [HKLM] -- {F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}
O42 - Logiciel: Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB2416473
O42 - Logiciel: Setting Utility Series - (.Sony Corporation.) [HKLM] -- {A7DA438C-2E43-4C20-BFDA-C1F4A6208558}
O42 - Logiciel: Spelling Dictionaries Support For Adobe Reader 9 - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-5464-3428-900000000004}
O42 - Logiciel: Synaptics Pointing Device Driver - (.Synaptics.) [HKLM] -- SynTPDeinstKey
O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707
O42 - Logiciel: VAIO Camera Capture Utility - (.Sony Corporation.) [HKLM] -- {6D2576EC-A0E9-418A-A09A-409933A3B6F4}
O42 - Logiciel: VLC media player 1.1.4 - (.VideoLAN.) [HKLM] -- VLC media player
O42 - Logiciel: Veronica Rivers - Portails de l'Inconnu - (.Pas de propriétaire.) [HKLM] -- Veronica Rivers - Portails de l'Inconnu
O42 - Logiciel: Wikikou Messenger Cleaner - (.Pas de propriétaire.) [HKLM] -- Wikikou Messenger Cleaner
O42 - Logiciel: Windows Live - (.Microsoft Corporation.) [HKLM] -- {34319F1F-7CF2-4CC9-B357-1AE7D2FF3AC5}
O42 - Logiciel: Windows Live Family Safety - (.Microsoft Corporation.) [HKLM] -- {FCFBA290-CB48-4AF1-A241-2685AEDEDD66}
O42 - Logiciel: Windows Live MIME IFilter - (.Microsoft Corporation.) [HKLM] -- {AF844339-2F8A-4593-81B3-9F4C54038C4E}
O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM] -- {9FAE6E8D-E686-49F5-A574-0A58DFD9580C}
O42 - Logiciel: Windows Live Mesh - (.Microsoft Corporation.) [HKLM] -- {841F1FB4-FDF8-461C-A496-3E1CFD84C0B5}
O42 - Logiciel: Windows Live Mesh - (.Microsoft Corporation.) [HKLM] -- {DECDCB7C-58CC-4865-91AF-627F9798FE48}
O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {6057E21C-ABE9-4059-AE3E-3BEB9925E660}
O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {BADF6744-3787-48F6-B8C9-4C4995401D65}
O42 - Logiciel: Windows Live Messenger Companion Core - (.Microsoft Corporation.) [HKLM] -- {78A96B4C-A643-4D0F-98C2-A8E16A6669F9}
O42 - Logiciel: Windows Live Movie Maker - (.Microsoft Corporation.) [HKLM] -- {6DEC8BD5-7574-47FA-B080-492BBBE2FEA3}
O42 - Logiciel: Windows Live PIMT Platform - (.Microsoft Corporation.) [HKLM] -- {4CBABDFD-49F8-47FD-BE7D-ECDE7270525A}
O42 - Logiciel: Windows Live Photo Common - (.Microsoft Corporation.) [HKLM] -- {A9BDCA6B-3653-467B-AC83-94367DA3BFE3}
O42 - Logiciel: Windows Live Photo Common - (.Microsoft Corporation.) [HKLM] -- {C893D8C0-1BA0-4517-B11C-E89B65E72F70}
O42 - Logiciel: Windows Live Remote Client - (.Microsoft Corporation.) [HKLM] -- {19A4A990-5343-4FF7-B3B5-6F046C091EDF}
O42 - Logiciel: Windows Live Remote Client Resources - (.Microsoft Corporation.) [HKLM] -- {DFDBE1F9-04CE-4645-BB6C-4590EABC7A9C}
O42 - Logiciel: Windows Live Remote Service - (.Microsoft Corporation.) [HKLM] -- {227E8782-B2F4-4E97-B0EE-49DE9CC1C0C0}
O42 - Logiciel: Windows Live Remote Service Resources - (.Microsoft Corporation.) [HKLM] -- {AB93C51F-71F9-4A28-8134-FE1B5B9373E9}
O42 - Logiciel: Windows Live SOXE - (.Microsoft Corporation.) [HKLM] -- {682B3E4F-696A-42DE-A41C-4C07EA1678B4}
O42 - Logiciel: Windows Live SOXE Definitions - (.Microsoft Corporation.) [HKLM] -- {200FEC62-3C34-4D60-9CE8-EC372E01C08F}
O42 - Logiciel: Windows Live UX Platform - (.Microsoft Corporation.) [HKLM] -- {CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}
O42 - Logiciel: Windows Live UX Platform Language Pack - (.Microsoft Corporation.) [HKLM] -- {09F56A49-A7B1-4AAB-95B9-D13094254AD1}
O42 - Logiciel: Windows Live Writer - (.Microsoft Corporation.) [HKLM] -- {3B9A92DA-6374-4872-B646-253F18624D5F}
O42 - Logiciel: Windows Live Writer - (.Microsoft Corporation.) [HKLM] -- {AAAFC670-569B-4A2F-82B4-42945E0DE3EF}
O42 - Logiciel: Windows Live Writer Resources - (.Microsoft Corporation.) [HKLM] -- {62687B11-58B5-4A18-9BC3-9DF4CE03F194}
O42 - Logiciel: barre d'outils Orange - (.France Telecom SA.) [HKLM] -- OrangeToolbarFR
---\\ HKCU & HKLM Software Keys
[HKCU\Software\Adobe]
[HKCU\Software\AppDataLow\AskToolbarInfo]
[HKCU\Software\AppDataLow\Aurigma]
[HKCU\Software\AppDataLow\Software\Adobe]
[HKCU\Software\AppDataLow\Software\AskToolbar]
[HKCU\Software\AppDataLow\Software\Google]
[HKCU\Software\AppDataLow\Software\Microsoft]
[HKCU\Software\AppDataLow\Software\Orange]
[HKCU\Software\AppDataLow\Software]
[HKCU\Software\AppDataLow]
[HKCU\Software\ApportMedia]
[HKCU\Software\Ask.com]
[HKCU\Software\AskToolbar]
[HKCU\Software\BVRP Software]
[HKCU\Software\Brother]
[HKCU\Software\Classes]
[HKCU\Software\ESET]
[HKCU\Software\GenieSoft]
[HKCU\Software\Google]
[HKCU\Software\HookNetwork]
[HKCU\Software\IDT]
[HKCU\Software\IM Providers]
[HKCU\Software\JavaSoft]
[HKCU\Software\JetDogs Studios]
[HKCU\Software\Lavalys]
[HKCU\Software\Local AppWizard-Generated Applications]
[HKCU\Software\Macromedia]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\McAfee]
[HKCU\Software\NVIDIA Corporation]
[HKCU\Software\Nero]
[HKCU\Software\Netscape]
[HKCU\Software\OpenOffice.org]
[HKCU\Software\OrangeInside]
[HKCU\Software\Orange]
[HKCU\Software\Piriform]
[HKCU\Software\Policies]
[HKCU\Software\Printers]
[HKCU\Software\RealNetworks]
[HKCU\Software\Realtek]
[HKCU\Software\Softonic]
[HKCU\Software\Sony Corporation]
[HKCU\Software\Synaptics]
[HKCU\Software\Test3D]
[HKCU\Software\Trolltech]
[HKCU\Software\WinRAR SFX]
[HKCU\Software\WinRAR]
[HKCU\Software\YahooPartnerToolbar]
[HKCU\Software\kde.org]
[HKCU\Software\vanBasco]
[HKLM\Software\ANDROME NV]
[HKLM\Software\ASIO]
[HKLM\Software\Adobe]
[HKLM\Software\AppDataLow]
[HKLM\Software\Audible]
[HKLM\Software\BVRP Software]
[HKLM\Software\BrowserChoice]
[HKLM\Software\CDDB]
[HKLM\Software\CXT]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\Conexant Systems Inc ]
[HKLM\Software\Conexant]
[HKLM\Software\ESET]
[HKLM\Software\Formosoft]
[HKLM\Software\Google]
[HKLM\Software\IDT]
[HKLM\Software\IVT Corporation]
[HKLM\Software\InstalledOptions]
[HKLM\Software\Intel]
[HKLM\Software\JavaSoft]
[HKLM\Software\JreMetrics]
[HKLM\Software\Macromedia]
[HKLM\Software\Malwarebytes' Anti-Malware]
[HKLM\Software\McAfee]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\NVIDIA Corporation]
[HKLM\Software\Nero]
[HKLM\Software\ODBC]
[HKLM\Software\OpenOffice.org]
[HKLM\Software\Orange]
[HKLM\Software\Piriform]
[HKLM\Software\Policies]
[HKLM\Software\RealNetworks]
[HKLM\Software\Realtek Semiconductor Corp.]
[HKLM\Software\Realtek]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\RichFX]
[HKLM\Software\SRS Labs]
[HKLM\Software\Sigmatel]
[HKLM\Software\Sonic]
[HKLM\Software\Sony Corporation]
[HKLM\Software\Sony]
[HKLM\Software\Sun Microsystems]
[HKLM\Software\Synaptics]
[HKLM\Software\The Silicon Realms Toolworks]
[HKLM\Software\VideoLAN]
[HKLM\Software\Volatile]
[HKLM\Software\Waves Audio]
[HKLM\Software\WinRAR]
[HKLM\Software\Windows]
[HKLM\Software\Xerox]
[HKLM\Software\Xing Technology Corp.]
[HKLM\Software\games]
[HKLM\Software\mozilla.org]
---\\ Contenu des dossiers ProgramFiles/ProgramData (O43)
O43 - CFD: 28/02/2010 - 12:29:10 ----D- C:\Program Files\Adobe
O43 - CFD: 08/05/2010 - 17:07:42 ----D- C:\Program Files\ANDROME NV
O43 - CFD: 15/11/2010 - 21:05:18 ----D- C:\Program Files\Ask.com
O43 - CFD: 10/08/2010 - 15:15:46 ----D- C:\Program Files\Bing Bar Installer
O43 - CFD: 24/08/2010 - 08:31:16 ----D- C:\Program Files\BVRP Software
O43 - CFD: 02/11/2010 - 12:47:58 ----D- C:\Program Files\CCleaner
O43 - CFD: 16/11/2010 - 21:10:58 ----D- C:\Program Files\Common Files
O43 - CFD: 10/09/2009 - 09:45:42 ----D- C:\Program Files\CONEXANT
O43 - CFD: 12/09/2010 - 21:01:38 ----D- C:\Program Files\ESET
O43 - CFD: 09/09/2009 - 16:03:56 -SH-D- C:\Program Files\Fichiers communs
O43 - CFD: 23/08/2010 - 19:04:54 ----D- C:\Program Files\Formosoft
O43 - CFD: 09/03/2010 - 20:01:10 ----D- C:\Program Files\GenieSoft
O43 - CFD: 11/10/2009 - 13:31:34 ----D- C:\Program Files\GIMP-2.0
O43 - CFD: 23/08/2010 - 17:31:36 ----D- C:\Program Files\Google
O43 - CFD: 10/09/2009 - 09:43:26 ----D- C:\Program Files\IDT
O43 - CFD: 23/08/2010 - 19:04:54 --H-D- C:\Program Files\InstallShield Installation Information
O43 - CFD: 10/09/2009 - 10:01:04 ----D- C:\Program Files\Intel
O43 - CFD: 19/12/2010 - 16:20:34 ----D- C:\Program Files\Internet Explorer
O43 - CFD: 22/11/2009 - 19:20:04 ----D- C:\Program Files\IVT Corporation
O43 - CFD: 17/10/2010 - 19:12:32 ----D- C:\Program Files\Java
O43 - CFD: 20/09/2009 - 10:31:20 ----D- C:\Program Files\JRE
O43 - CFD: 17/06/2010 - 15:50:50 ----D- C:\Program Files\JS Star
O43 - CFD: 10/01/2010 - 13:05:06 ----D- C:\Program Files\Kellogg's Afrique
O43 - CFD: 27/03/2010 - 13:57:02 ----D- C:\Program Files\KigoVideoConverter
O43 - CFD: 30/05/2010 - 07:53:36 ----D- C:\Program Files\Les_Pieges_de_la_Route
O43 - CFD: 18/05/2010 - 10:15:10 ----D- C:\Program Files\LimeWire
O43 - CFD: 10/01/2011 - 15:31:42 ----D- C:\Program Files\Malwarebytes' Anti-Malware
O43 - CFD: 19/09/2009 - 11:23:44 ----D- C:\Program Files\Microsoft
O43 - CFD: 02/11/2006 - 13:37:36 ----D- C:\Program Files\Microsoft Games
O43 - CFD: 07/01/2011 - 17:46:30 ----D- C:\Program Files\Microsoft Silverlight
O43 - CFD: 23/08/2010 - 19:15:06 ----D- C:\Program Files\Microsoft.NET
O43 - CFD: 11/08/2010 - 11:33:18 ----D- C:\Program Files\Movie Maker
O43 - CFD: 05/08/2010 - 10:48:16 ----D- C:\Program Files\Mozilla Firefox
O43 - CFD: 02/11/2006 - 13:37:36 ----D- C:\Program Files\MSBuild
O43 - CFD: 23/08/2010 - 19:24:30 ----D- C:\Program Files\Nero
O43 - CFD: 20/09/2009 - 10:31:16 ----D- C:\Program Files\OpenOffice.org 3
O43 - CFD: 28/09/2010 - 20:21:30 ----D- C:\Program Files\Orange
O43 - CFD: 04/10/2009 - 17:01:06 ----D- C:\Program Files\PhotoFiltre
O43 - CFD: 24/10/2010 - 12:18:36 ----D- C:\Program Files\Real
O43 - CFD: 10/09/2009 - 08:29:08 ----D- C:\Program Files\Realtek
O43 - CFD: 02/11/2006 - 13:37:36 ----D- C:\Program Files\Reference Assemblies
O43 - CFD: 10/09/2009 - 09:43:12 ----D- C:\Program Files\Sigmatel
O43 - CFD: 10/09/2009 - 09:53:32 ----D- C:\Program Files\Sony
O43 - CFD: 17/06/2010 - 15:52:14 ----D- C:\Program Files\Styliste3
O43 - CFD: 10/09/2009 - 09:51:14 ----D- C:\Program Files\Synaptics
O43 - CFD: 02/11/2006 - 14:01:56 --H-D- C:\Program Files\Uninstall Information
O43 - CFD: 08/02/2010 - 19:53:52 ----D- C:\Program Files\VideoLAN
O43 - CFD: 16/11/2010 - 20:36:34 ----D- C:\Program Files\VS Revo Group
O43 - CFD: 16/11/2010 - 21:08:54 ----D- C:\Program Files\Wikikou
O43 - CFD: 19/09/2009 - 20:32:38 ----D- C:\Program Files\Windows Calendar
O43 - CFD: 19/09/2009 - 20:32:36 ----D- C:\Program Files\Windows Collaboration
O43 - CFD: 19/09/2009 - 20:32:30 ----D- C:\Program Files\Windows Defender
O43 - CFD: 19/09/2009 - 20:32:36 ----D- C:\Program Files\Windows Journal
O43 - CFD: 16/11/2010 - 21:19:26 ----D- C:\Program Files\Windows Live
O43 - CFD: 19/12/2010 - 16:20:36 ----D- C:\Program Files\Windows Mail
O43 - CFD: 12/10/2010 - 19:39:52 ----D- C:\Program Files\Windows Media Player
O43 - CFD: 09/09/2009 - 16:03:56 ----D- C:\Program Files\Windows NT
O43 - CFD: 19/09/2009 - 20:32:34 ----D- C:\Program Files\Windows Photo Gallery
O43 - CFD: 18/11/2009 - 15:47:04 ----D- C:\Program Files\Windows Portable Devices
O43 - CFD: 19/09/2009 - 20:32:36 ----D- C:\Program Files\Windows Sidebar
O43 - CFD: 08/11/2009 - 20:15:30 ----D- C:\Program Files\WinRAR
O43 - CFD: 10/01/2011 - 18:44:22 ----D- C:\Program Files\ZHPDiag
O43 - CFD: 08/10/2010 - 14:32:18 ----D- C:\Program Files\Common Files\Adobe
O43 - CFD: 23/08/2010 - 18:57:10 ----D- C:\Program Files\Common Files\InstallShield
O43 - CFD: 01/08/2010 - 10:50:08 ----D- C:\Program Files\Common Files\Java
O43 - CFD: 16/11/2010 - 21:19:28 ----D- C:\Program Files\Common Files\microsoft shared
O43 - CFD: 23/08/2010 - 19:24:30 ----D- C:\Program Files\Common Files\Nero
O43 - CFD: 10/09/2009 - 10:00:24 ----D- C:\Program Files\Common Files\PX Storage Engine
O43 - CFD: 24/10/2010 - 12:19:02 ----D- C:\Program Files\Common Files\Real
O43 - CFD: 02/11/2006 - 12:18:34 ----D- C:\Program Files\Common Files\Services
O43 - CFD: 02/11/2006 - 12:18:34 ----D- C:\Program Files\Common Files\SpeechEngines
O43 - CFD: 19/09/2009 - 20:32:34 ----D- C:\Program Files\Common Files\System
O43 - CFD: 24/10/2010 - 12:18:28 ----D- C:\Program Files\Common Files\xing shared
O43 - CFD: 08/10/2010 - 14:32:18 ----D- C:\ProgramData\Adobe
O43 - CFD: 02/11/2006 - 14:02:04 -SH-D- C:\ProgramData\Application Data
O43 - CFD: 22/11/2009 - 19:23:28 ----D- C:\ProgramData\Bluetooth
O43 - CFD: 09/09/2009 - 16:03:56 -SH-D- C:\ProgramData\Bureau
O43 - CFD: 24/08/2010 - 08:31:16 ----D- C:\ProgramData\BVRP Software
O43 - CFD: 02/11/2006 - 14:02:04 -SH-D- C:\ProgramData\Desktop
O43 - CFD: 02/11/2006 - 14:02:04 -SH-D- C:\ProgramData\Documents
O43 - CFD: 12/09/2010 - 21:01:38 ----D- C:\ProgramData\ESET
O43 - CFD: 09/09/2009 - 16:03:56 -SH-D- C:\ProgramData\Favoris
O43 - CFD: 02/11/2006 - 14:02:04 -SH-D- C:\ProgramData\Favorites
O43 - CFD: 31/10/2009 - 18:11:02 ----D- C:\ProgramData\Google
O43 - CFD: 10/01/2011 - 15:31:40 ----D- C:\ProgramData\Malwarebytes
O43 - CFD: 10/08/2010 - 14:50:24 ----D- C:\ProgramData\McAfee
O43 - CFD: 09/09/2009 - 16:03:56 -SH-D- C:\ProgramData\Menu Démarrer
O43 - CFD: 23/10/2010 - 21:02:40 -S--D- C:\ProgramData\Microsoft
O43 - CFD: 09/09/2009 - 16:03:56 -SH-D- C:\ProgramData\Modèles
O43 - CFD: 23/08/2010 - 19:24:46 ----D- C:\ProgramData\Nero
O43 - CFD: 18/09/2009 - 08:41:04 ----D- C:\ProgramData\NVIDIA
O43 - CFD: 24/10/2010 - 12:19:54 ----D- C:\ProgramData\Real
O43 - CFD: 10/09/2009 - 09:52:32 ----D- C:\ProgramData\Sony Corporation
O43 - CFD: 02/11/2006 - 14:02:04 -SH-D- C:\ProgramData\Start Menu
O43 - CFD: 24/04/2010 - 14:21:06 ----D- C:\ProgramData\Sun
O43 - CFD: 25/10/2010 - 15:09:26 ---AD- C:\ProgramData\TEMP
O43 - CFD: 02/11/2006 - 14:02:06 -SH-D- C:\ProgramData\Templates
O43 - CFD: 07/04/2010 - 12:43:08 ----D- C:\ProgramData\WindowsSearch
O43 - CFD: 04/10/2009 - 16:58:24 ----D- C:\ProgramData\Xerox
O43 - CFD: 08/10/2010 - 14:32:18 ----D- C:\Program Files\Common Files\Adobe
O43 - CFD: 23/08/2010 - 18:57:10 ----D- C:\Program Files\Common Files\InstallShield
O43 - CFD: 01/08/2010 - 10:50:08 ----D- C:\Program Files\Common Files\Java
O43 - CFD: 16/11/2010 - 21:19:28 ----D- C:\Program Files\Common Files\microsoft shared
O43 - CFD: 23/08/2010 - 19:24:30 ----D- C:\Program Files\Common Files\Nero
O43 - CFD: 10/09/2009 - 10:00:24 ----D- C:\Program Files\Common Files\PX Storage Engine
O43 - CFD: 24/10/2010 - 12:19:02 ----D- C:\Program Files\Common Files\Real
O43 - CFD: 02/11/2006 - 12:18:34 ----D- C:\Program Files\Common Files\Services
O43 - CFD: 02/11/2006 - 12:18:34 ----D- C:\Program Files\Common Files\SpeechEngines
O43 - CFD: 19/09/2009 - 20:32:34 ----D- C:\Program Files\Common Files\System
O43 - CFD: 24/10/2010 - 12:18:28 ----D- C:\Program Files\Common Files\xing shared
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.2CEE12005489CB7600ECFD7F00EF1200] - 10/01/2011 - 17:51:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\WindowsUpdate.log [1724916]
O44 - LFC:[MD5.A3FA30B716A93C12DB74D073A88718A2] - 10/01/2011 - 17:29:32 -S-A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\bootstat.dat [67584]
O44 - LFC:[MD5.E74DC2F3F9675A6025A4AA020EDD4341] - 10/01/2011 - 15:31:40 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Windows\System32\drivers\mbamswissarmy.sys [38224]
O44 - LFC:[MD5.9B5CC6C481BDD00A963829B892623247] - 10/01/2011 - 15:31:36 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Windows\System32\drivers\mbam.sys [20952]
O44 - LFC:[MD5.C5F2B40B2FC5B9733B7A4F6B8F3D4FAA] - 05/01/2011 - 19:40:11 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\BRPP2KA.INI [27]
O44 - LFC:[MD5.96AB5888BC087FACFDB69D0956738724] - 05/01/2011 - 19:40:11 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\BRWMARK.INI [434]
O44 - LFC:[MD5.137731467F1BCFF49A21AC7D8AF0ED0E] - 19/12/2010 - 17:22:46 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\FNTCACHE.DAT [248800]
O44 - LFC:[MD5.87C5B568279AD7D311C22CB6CB5BBC21] - 15/12/2010 - 21:30:45 ---A- . (.Adobe Systems - Windows NT OpenType/Type 1 API Library..) -- C:\Windows\System32\atmlib.dll [34304]
O44 - LFC:[MD5.EFA645847B66BF9FBD7DB06B4EBC80D6] - 15/12/2010 - 21:30:45 ---A- . (.Adobe Systems Incorporated - Windows NT OpenType/Type 1 Font Driver.) -- C:\Windows\System32\atmfd.dll [292352]
---\\ Trojan Driver Search Data (HKLM)(TDSD) (O52)
O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\Windows\System32\l3codeca.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\Windows\System32\l3codeca.acm
O52 - TDSD: \Drivers32\"vidc.cvid"="iccvid.dll" . (.Radius Inc. - Codec Cinepak®.) -- C:\Windows\System32\iccvid.dll
O52 - TDSD: \drivers.desc\"C:\Windows\System32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\Windows\System32\l3codeca.acm
---\\ Microsoft Control Security Providers (MCSP) (O54)
O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - TS Single Sign On Security Package.) -- C:\Windows\system32\credssp.dll
O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - TS Single Sign On Security Package.) -- C:\Windows\system32\credssp.dll
---\\ Microsoft Windows Policies System (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "ConsentPromptBehaviorAdmin"=2
O55 - MWPS:[HKLM\...\Policies\System] - "ConsentPromptBehaviorUser"=1
O55 - MWPS:[HKLM\...\Policies\System] - "EnableInstallerDetection"=1
O55 - MWPS:[HKLM\...\Policies\System] - "EnableLUA"=1
O55 - MWPS:[HKLM\...\Policies\System] - "EnableSecureUIAPaths"=1
O55 - MWPS:[HKLM\...\Policies\System] - "EnableVirtualization"=1
O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=1
O55 - MWPS:[HKLM\...\Policies\System] - "ValidateAdminCodeSignatures"=0
O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=0
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"=
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"=
O55 - MWPS:[HKLM\...\Policies\System] - "scforceoption"=0
O55 - MWPS:[HKLM\...\Policies\System] - &quo
10 janv. 2011 à 19:05