Analyse hijackthis
Fermé
yayakiki
-
20 janv. 2011 à 21:10
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 24 janv. 2011 à 20:26
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 24 janv. 2011 à 20:26
A voir également:
- Analyse hijackthis
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Analyse performance pc - Guide
- Analyse composant pc - Guide
- Analyse batterie pc - Guide
8 réponses
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
20 janv. 2011 à 21:46
20 janv. 2011 à 21:46
bonjour, cette ligne O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
même si elle est pas vraiment néfasyte , cela est une merde de chez< orange qui te ralantie le pc !! , donc arrête se service , et puis postes un zhpdiag qui sera plus bavard si infection , merci
1) arrête le service orange et puis pendant que tu est dans services.msc arrête aussi celui de AVG
.Cliques sur Démarrer
.Cliques sur Executer
.Tapes dans la fenêttre services.msc
.Dans la liste déroulante trouves :
FTRTSVC ou France Telecom Routing Table Service
.Cliques droit sur Propriétés
.Cliques sur Arrêter
.Cliques sur désacriver si proposé
.cliques sur OKFerme la fenêttre des services
ET TU FAIS PARIEL POUR AVG
en arrêtant avgwd ou AVG WatchDog
2) postes un zhpdiag
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
cliques sur télécharger "celui du bas"
ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé
pour XP, double-clique sur ZHPDiag
pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : https://www.cjoint.com/
même si elle est pas vraiment néfasyte , cela est une merde de chez< orange qui te ralantie le pc !! , donc arrête se service , et puis postes un zhpdiag qui sera plus bavard si infection , merci
1) arrête le service orange et puis pendant que tu est dans services.msc arrête aussi celui de AVG
.Cliques sur Démarrer
.Cliques sur Executer
.Tapes dans la fenêttre services.msc
.Dans la liste déroulante trouves :
FTRTSVC ou France Telecom Routing Table Service
.Cliques droit sur Propriétés
.Cliques sur Arrêter
.Cliques sur désacriver si proposé
.cliques sur OKFerme la fenêttre des services
ET TU FAIS PARIEL POUR AVG
en arrêtant avgwd ou AVG WatchDog
2) postes un zhpdiag
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
cliques sur télécharger "celui du bas"
ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé
pour XP, double-clique sur ZHPDiag
pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : https://www.cjoint.com/
Merci, voici le lien : http://www.cijoint.fr/cjlink.php?file=cj201101/cijfZDBIcs.txt
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
20 janv. 2011 à 22:27
20 janv. 2011 à 22:27
non pas grave puisque tu as pu le faire , la tu pourras passer ad-remover et malwarebytes
1) passes ad-remover mode NETTOYER
Déactives ton anti-virus et anti-spyware le temps du scan
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge Ad-Remover sur ton bureau:
http://www.teamxscript.org/adremoverTelechargement.html
ou:
https://www.androidworld.fr/
/!\ Ferme toutes tes applications ouvertes. /!\
Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur "Nettoyer".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
( Le rapport est sauvegardé sous C:\Ad-report-clean.log )
2) fais un examen complet de ton pc avec malwarebytes , tu lui fais bien faire la mise à jour , perso sur mon pc j'ai la version 5561, donc tu ne dois pas utiliser une version plus ancienne
!! ATTENTION !!! près de 2 heures de scan !!!
Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe
si problème essais avec celui ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installation, alors télécharge le ici :COMCTL32.OCX
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Une fois la mise à jour terminée
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Sélectionnes tous les disques si proposés
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
1) passes ad-remover mode NETTOYER
Déactives ton anti-virus et anti-spyware le temps du scan
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge Ad-Remover sur ton bureau:
http://www.teamxscript.org/adremoverTelechargement.html
ou:
https://www.androidworld.fr/
/!\ Ferme toutes tes applications ouvertes. /!\
Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur "Nettoyer".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
( Le rapport est sauvegardé sous C:\Ad-report-clean.log )
2) fais un examen complet de ton pc avec malwarebytes , tu lui fais bien faire la mise à jour , perso sur mon pc j'ai la version 5561, donc tu ne dois pas utiliser une version plus ancienne
!! ATTENTION !!! près de 2 heures de scan !!!
Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe
si problème essais avec celui ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installation, alors télécharge le ici :COMCTL32.OCX
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Une fois la mise à jour terminée
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Sélectionnes tous les disques si proposés
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Voici le rapport Ad-report, j'ai lancé le scan sur Malwarebytes, je le poste dès que c'est terminé:
======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 20/01/11 à 19:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:32:36 le 20/01/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
GUINGANT@GUINGANT-01 ( )
============== ACTION(S) ==============
Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Trymedia
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2124320
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\PopCap
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\Everest Poker
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 20/01/2011 (983 Octet(s))
Fin à: 22:33:26, 20/01/2011
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 20/01/11 à 19:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:32:36 le 20/01/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
GUINGANT@GUINGANT-01 ( )
============== ACTION(S) ==============
Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Trymedia
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2124320
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\PopCap
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\Everest Poker
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 20/01/2011 (983 Octet(s))
Fin à: 22:33:26, 20/01/2011
============== E.O.F ==============
et voici le rapport :
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5561
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
20/01/2011 23:13:30
mbam-log-2011-01-20 (23-13-30).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 204660
Temps écoulé: 32 minute(s), 25 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5561
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
20/01/2011 23:13:30
mbam-log-2011-01-20 (23-13-30).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 204660
Temps écoulé: 32 minute(s), 25 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
21 janv. 2011 à 17:08
21 janv. 2011 à 17:08
bonjour, comment va le pc ,, postes un nouveau zhpdiag pour contrôle , merci
PS désolé pas dispo se soir j'ai du monde je reprend demain
PS désolé pas dispo se soir j'ai du monde je reprend demain
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonsoir, il semble se porter correctement.
Voici, le rapport sphdiag, bonne soirée:
Rapport de ZHPDiag v1.27.1504 par Nicolas Coolman, Update du 20/01/2011
Run by GUINGANT at 21/01/2011 17:56:15
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Contact : nicolascoolman@yahoo.fr
---\\ Web Browser
MSIE: Internet Explorer v8.0.6001.18702 (Defaut)
---\\ System Information
Windows XP Home Edition Service Pack 3 (Build 2600)
Processor: x86 Family 15 Model 107 Stepping 2, AuthenticAMD
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2047 MB (69% free)
System Restore: Activé (Enable)
System drive C: has 148 GB (63%) free of 233 GB
---\\ Logged in mode
Computer Name: GUINGANT-01
User Name: GUINGANT
All Users Names: SUPPORT_388945a0, HelpAssistant, GUINGANT, ASPNET, Administrateur,
Unselected Option: O45,O61,O62,O65,O66,O82
Logged in as Administrator
---\\ Environnement Variables
%AppData%=%USERPROFILE%\Application Data
%LocalAppData%=%USERPROFILE%\Local Settings\Application Data
%StartMenu%=%USERPROFILE%\Menu Démarrer
---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 148 Go of 233 Go)
D:\ CD-ROM drive (Not Inserted)
---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
---\\ Recherche particulière de fichiers génériques
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.13/04/2008 18:34:04.) -- C:\Windows\Explorer.exe [1037824]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.13/04/2008 18:34:30.) -- C:\Windows\System32\Winlogon.exe [512000]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 10:40:32.) -- C:\Windows\System32\drivers\atapi.sys [96512]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.13/04/2008 11:15:54.) -- C:\Windows\System32\drivers\ntfs.sys [574976]
---\\ Processus lancés
[MD5.AE317272127FDF97532899D2B7830811] - (.Lavasoft - Ad-Aware Service Application.) -- C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe [1375992]
[MD5.F868DEED98DCEA4338F3986D5C5D5E96] - (.AVAST Software - avast! Service.) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [40384]
[MD5.9AE07549A0D691A103FAF8946554BDB7] - (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) -- C:\Program Files\Java\jre6\bin\jqs.exe [153376]
[MD5.EE0F4D3E3FD2B5DACF7EEDDDBB243973] - (.NVIDIA Corporation - nSvcLog.) -- C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe [65599]
[MD5.1983A11F702BDC5DB65B4B0F376FF6FD] - (.Analog Devices, Inc. - SMax4PNP.) -- C:\Program Files\Analog Devices\Core\smax4pnp.exe [868352]
[MD5.93AD0B78C7357A05F50E594EC7C22300] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\RUNDLL32.EXE [33792]
[MD5.F96DF45CFBDC670584293E03C2AB602A] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 178.1.) -- C:\WINDOWS\system32\nvsvc32.exe [163908]
[MD5.01D052DC94969AD967521BA9358C6273] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\Alwil Software\Avast5\avastUI.exe [3395600]
[MD5.2D091A99624FB9E7EEF0A86D872EC0C3] - (.HP - PML Driver.) -- C:\WINDOWS\system32\HPZipm12.exe [73728]
[MD5.162E99115197B9098A90097C7FFF2942] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Orange\MailNotifier\MailNotifier.exe [739840]
[MD5.06A49B7BDC36CFBF97DD90804F833369] - (.Pas de propriétaire - RichVideo Module.) -- C:\Program Files\CyberLink\Shared Files\RichVideo.exe [272024]
[MD5.ADC2D25754F8CA371AFF9644B8EAA681] - (.NVIDIA Corporation - ActiveArmor Firewall IP Service.) -- C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe [131131]
[MD5.87BCF7A6A70060A48F9F5E6F80228A3F] - (.Hewlett-Packard Development Company, L.P. - HP Photosmart Premier.) -- C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe [479232]
[MD5.B60DDDD2D63CE41CB8C487FCFBB6419E] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\IEXPLORE.EXE [638816]
[MD5.A5D013EA68F0CECC29952E3C5AB7814C] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [623616]
---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2)
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
P2 - FPN: [HKLM] [@Apple.com/iTunes,version=1.0] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll (.not file.)
P2 - FPN: [HKLM] [@Google.com/GoogleEarthPlugin] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (.not file.)
P2 - FPN: [HKLM] [@java.com/JavaPlugin] - (.Sun Microsystems, Inc. - Next Generation Java Plug-in 1.6.0_22 for Mozilla browsers.) -- C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
P2 - FPN: [HKLM] [@real.com/nppl3260;version=6.0.12.732] - (.RealNetworks, Inc. - RealPlayer(tm) LiveConnect-Enabled Plug-In.) -- C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll
P2 - FPN: [HKLM] [@real.com/nprjplug;version=1.0.3.732] - (.RealNetworks, Inc. - RealJukebox Netscape Plugin.) -- C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll
P2 - FPN: [HKLM] [@real.com/nprphtml5videoshim;version=1.0.0.0] - (.RealNetworks, Inc. - RealPlayer(tm) HTML5VideoShim Plug-In.) -- C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll
P2 - FPN: [HKLM] [@real.com/nprpjplug;version=6.0.12.732] - (.RealNetworks, Inc. - 6.0.12.732.) -- C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=8] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.2.183.39\npGoogleOneClick8.dll
P2 - FPN: [HKLM] [@zylom.com/ZylomGamesPlayer] - (.Zylom - Zylom Plugin.) -- C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
G1 - GCS: Preference [User Data\Default] None
G0 - GCSP: Preference [User Data\Default][HomePage] https://www.google.com/?gws_rd=ssl
G2 - GCE: Preference [User Data\Default] [dhfnkfaeekjcmeadbdcohacjdjdmlmia] AT_MattWMoore v.3 (Activé)
---\\ Internet Explorer, Démarrage,Recherche,URSearchHook (R0,R1,R3)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.18992 (longhorn_ie8_gdr.101015-1700)) -- C:\WINDOWS\system32\ieframe.dll
---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} . (.Safer Networking Limited - SBSD IE Protection.) -- C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} . (.Sun Microsystems, Inc. - Java(TM) Quick Starter binary.) -- C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [SoundMAXPnP] . (.Analog Devices, Inc. - SMax4PNP.) -- C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [LanguageShortcut] . (.Pas de propriétaire - Language Application.) -- C:\Program Files\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [NvMediaCenter] . (.NVIDIA Corporation - NVIDIA Media Center Library.) -- C:\WINDOWS\system32\NvMcTray.dll
O4 - HKLM\..\Run: [avast5] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\Alwil Software\Avast5\avastUI.exe
O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\WINDOWS\system32\NvCpl.dll
O4 - HKCU\..\Run: [MailNotifier] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Orange\MailNotifier\MailNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BrowserChoice] . (.Microsoft Corporation - Choix de navigateur .) -- C:\WINDOWS\system32\browserchoice.exe
O4 - HKUS\S-1-5-21-606747145-2000478354-839522115-1004\..\Run: [MailNotifier] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Orange\MailNotifier\MailNotifier.exe
O4 - HKUS\S-1-5-21-606747145-2000478354-839522115-1004\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-606747145-2000478354-839522115-1004\..\Run: [BrowserChoice] . (.Microsoft Corporation - Choix de navigateur .) -- C:\WINDOWS\system32\browserchoice.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide de HP Photosmart Premier.lnk . (.Hewlett-Packard Development Company, L.P..) -- C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk . (.Microsoft Corporation.) -- C:\Program Files\Microsoft Office\Office\OSA9.EXE
---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader 9.lnk . (.Pas de propriétaire.) -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A94000000001}\SC_Reader.ico
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Encore plus de jeux.lnk - Clé orpheline
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Enregistrement OCR I.R.I.S..lnk . (.I.R.I.S. SA.) -- C:\Program Files\HP\Digital Imaging\DocProc\regipe.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Game Manager.lnk . (.Pas de propriétaire.) -- C:\Program Files\bfgclient\bfgclient.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Installation du Contrôle Parental.lnk . (.InstallShield Software Corporation.) -- C:\Program Files\Securitoo\Controle Parental\Controle_parental.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Access.lnk . (.Pas de propriétaire.) -- C:\WINDOWS\Installer\{0001040C-78E1-11D2-B60F-006097C998E7}\accicons.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Excel.lnk . (.Pas de propriétaire.) -- C:\WINDOWS\Installer\{0001040C-78E1-11D2-B60F-006097C998E7}\xlicons.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Outlook.lnk . (.Pas de propriétaire.) -- C:\WINDOWS\Installer\{0001040C-78E1-11D2-B60F-006097C998E7}\outicon.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Word.lnk . (.Pas de propriétaire.) -- C:\WINDOWS\Installer\{0001040C-78E1-11D2-B60F-006097C998E7}\wordicon.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Messenger.lnk . (.Microsoft Corporation.) -- C:\Program Files\Messenger\msmsgs.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Movie Maker.lnk . (.Microsoft Corporation.) -- C:\Program Files\Movie Maker\moviemk.exe
O4 - Global Startup: C:\Documents And Settings\GUINGANT\Menu Démarrer\Programmes\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} . (.not file.) - (.not file.)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.not file.) - (.not file.)
---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - Broken Internet access because of LSP provider (.not file.) -- C:\Program Files\Bonjour\mdnsNSP.dll
---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} () - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} () - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{23284B3E-CA62-41FD-96A2-39741B3703BA}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{E5AB3419-C6A6-4287-BD31-4B978D3DF1CF}: DhcpNameServer = 8.8.8.8 8.8.4.4
O17 - HKLM\System\CS1\Services\Tcpip\..\{23284B3E-CA62-41FD-96A2-39741B3703BA}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{E5AB3419-C6A6-4287-BD31-4B978D3DF1CF}: DhcpNameServer = 8.8.8.8 8.8.4.4
O17 - HKLM\System\CS3\Services\Tcpip\..\{23284B3E-CA62-41FD-96A2-39741B3703BA}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{E5AB3419-C6A6-4287-BD31-4B978D3DF1CF}: DhcpNameServer = 8.8.8.8 8.8.4.4
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\Windows\System32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\Windows\System32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\Windows\System32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\System32\dimsntfy.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\Windows\System32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} . (.Microsoft Corporation - Windows Portable Device Shell Service Objec.) -- C:\WINDOWS\system32\WPDShServiceObj.dll
---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll
---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: (avast! Antivirus) . (.AVAST Software - avast! Service.) - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: (Bonjour Service) - Clé orpheline
O23 - Service: (ForcewareWebInterface) - Clé orpheline
O23 - Service: (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: (JavaQuickStarterService) . (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: (Lavasoft Ad-Aware Service) . (.Lavasoft - Ad-Aware Service Application.) - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: (nSvcIp) . (.NVIDIA Corporation - ActiveArmor Firewall IP Service.) - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: (nSvcLog) . (.NVIDIA Corporation - nSvcLog.) - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: (NVSvc) . (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 178.1.) - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: (Pml Driver HPZ12) . (.HP - PML Driver.) - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: (RichVideo) . (.Pas de propriétaire - RichVideo Module.) - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - (.not file.)
---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-606747145-2000478354-839522115-1004.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-606747145-2000478354-839522115-1004.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\RegistryBooster.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\User_Feed_Synchronization-{A22DA4FC-4CAA-4C91-9646-992FF2F1A3AB}.job
---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\WINDOWS\system32\drivers\afd.sys
O41 - Driver: (AmdK8) . (.Advanced Micro Devices - AMD Processor Driver.) - C:\Windows\System32\DRIVERS\AmdK8.sys
O41 - Driver: (Avgldx86) . (. - .) - C:\Windows\System32\DRIVERS\avgldx86.sys (.not file.)
O41 - Driver: (Avgmfx86) . (. - .) - C:\Windows\System32\DRIVERS\avgmfx86.sys (.not file.)
O41 - Driver: (Avgtdix) . (. - .) - C:\Windows\System32\DRIVERS\avgtdix.sys (.not file.)
O41 - Driver: (Cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys
O41 - Driver: (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\Windows\System32\DRIVERS\i8042prt.sys
O41 - Driver: (Imapi) . (.Microsoft Corporation - IMAPI Kernel Driver.) - C:\Windows\System32\DRIVERS\imapi.sys
O41 - Driver: (IPSec) . (.Microsoft Corporation - IPSec Driver.) - C:\Windows\System32\DRIVERS\ipsec.sys
O41 - Driver: (Kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\Windows\System32\DRIVERS\kbdclass.sys
O41 - Driver: (Mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\Windows\System32\DRIVERS\mouclass.sys
O41 - Driver: (MRxSmb) . (.Microsoft Corporation - Windows NT SMB Minirdr.) - C:\Windows\System32\DRIVERS\mrxsmb.sys
O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys
O41 - Driver: (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys
O41 - Driver: (Processor) . (.Microsoft Corporation - Pilote de périphérique processeur.) - C:\Windows\System32\DRIVERS\processr.sys
O41 - Driver: (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\Windows\System32\DRIVERS\rasacd.sys
O41 - Driver: (Rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\Windows\System32\DRIVERS\rdbss.sys
O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
O41 - Driver: (redbook) . (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) - C:\Windows\System32\DRIVERS\redbook.sys
O41 - Driver: (Tcpip) . (.Microsoft Corporation - TCP/IP Protocol Driver.) - C:\Windows\System32\DRIVERS\tcpip.sys
O41 - Driver: (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\Windows\System32\DRIVERS\termdd.sys
O41 - Driver: Carte vidéo VGA. (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\WINDOWS\system32\drivers\vga.sys
---\\ Logiciels installés (O42)
O42 - Logiciel: Ad-Aware - (.Lavasoft.) [HKLM] -- Ad-Aware
O42 - Logiciel: Ad-Aware - (.Lavasoft.) [HKLM] -- {DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
O42 - Logiciel: Adobe Reader 9.4.1 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A94000000001}
O42 - Logiciel: Age of Empires III - The WarChiefs - (.Microsoft Game Studios.) [HKLM] -- InstallShield_{1C08A24C-B168-407E-A826-68FAF5F20710}
O42 - Logiciel: Archiveur WinRAR - (.Pas de propriétaire.) [HKLM] -- WinRAR archiver
O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.) [HKLM] -- {DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
O42 - Logiciel: Big Fish Games: Game Manager - (.Pas de propriétaire.) [HKLM] -- BFGC
O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner
O42 - Logiciel: CodeStuff Starter - (.CodeStuff.) [HKLM] -- CodeStuff Starter
O42 - Logiciel: DVD Suite - (.CyberLink Corporation.) [HKLM] -- {1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}
O42 - Logiciel: EasyCleaner - (.ToniArts.) [HKLM] -- {F5346614-B7C4-4E94-826A-E2363155233D}
O42 - Logiciel: GigaTribe 3.01.005 - (.GigaTribe SAS.) [HKLM] -- ShalSoft.GigaTribe_is1
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
O42 - Logiciel: HP Photosmart, Officejet and Deskjet 7.0.A - (.HP.) [HKLM] -- {BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}
O42 - Logiciel: Hercules Classic Link Webcam - (.Hercules.) [HKLM] -- {FD4FE0F7-91FC-43A2-9C3A-187553991FFF}
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB953595
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB958484
O42 - Logiciel: Hotfix for Windows XP (KB954550-v5) - (.Microsoft Corporation.) [HKLM] -- KB954550-v5
O42 - Logiciel: Hotfix for Windows XP (KB976002-v5) - (.Microsoft Corporation.) [HKLM] -- KB976002-v5
O42 - Logiciel: Java(TM) 6 Update 22 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216020FF}
O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.) [HKLM] -- {8E5233E1-7495-44FB-8DEB-4BE906D59619}
O42 - Logiciel: LG USB Modem driver [KU580] - (.LG Electronics.) [HKLM] -- {510EB43C-2D49-4E9A-8448-DD2E89D6E182}
O42 - Logiciel: Lecteur Windows Media 11 - (.Pas de propriétaire.) [HKLM] -- Windows Media Player
O42 - Logiciel: MSVC80_x86 - (.Nokia.) [HKLM] -- {212748BB-0DA5-46DE-82A1-403736DC9F27}
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
O42 - Logiciel: MSXML 4.0 SP2 (KB936181) - (.Microsoft Corporation.) [HKLM] -- {C04E32E0-0416-434D-AFB9-6969D703A9EF}
O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
O42 - Logiciel: MSXML4 Parser - (.Microsoft Game Studios.) [HKLM] -- {01501EBA-EC35-4F9F-8889-3BE346E5DA13}
O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Microsoft.) [HKLM] -- {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Pas de propriétaire.) [HKLM] -- Microsoft .NET Framework 1.1 (1033)
O42 - Logiciel: Microsoft .NET Framework 1.1 French Language Pack - (.Microsoft.) [HKLM] -- {9A394342-4A68-4EBA-85A6-55B559F4E700}
O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB2416447) - (.Pas de propriétaire.) [HKLM] -- M2416447
O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB979906) - (.Pas de propriétaire.) [HKLM] -- M979906
O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - FRA - (.Microsoft Corporation.) [HKLM] -- {3F7924B9-D148-3141-87B1-68F36043A940}
O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - FRA - (.Microsoft Corporation.) [HKLM] -- {511DF669-2930-30C0-8EB6-552887E29EC8}
O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
O42 - Logiciel: Microsoft .NET Framework 3.5 Language Pack - fra - (.Microsoft Corporation.) [HKLM] -- {5B76AEA2-D4E5-3B55-B965-ACC36AE0EAFC}
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.) [HKLM] -- {F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
O42 - Logiciel: Microsoft Office 2000 Professional - (.Microsoft Corporation.) [HKLM] -- {0001040C-78E1-11D2-B60F-006097C998E7}
O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 - (.Microsoft Corporation.) [HKLM] -- {770657D0-A123-3C07-8E44-1C83EC895118}
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {837b34e3-7c30-493c-8f6a-2b0f04e2912c}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
O42 - Logiciel: Module linguistique Microsoft .NET Framework 3.5 - fra - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 Language Pack - fra
O42 - Logiciel: Mystery Legends - Sleepy Hollow - (.Pas de propriétaire.) [HKCU] -- Mystery Legends - Sleepy Hollow
O42 - Logiciel: NVIDIA Drivers - (.Pas de propriétaire.) [HKLM] -- NVIDIA Drivers
O42 - Logiciel: NVIDIA ForceWare Network Access Manager - (.Nom de votre société.) [HKLM] -- InstallShield_{1F6423DE-7959-4178-80E0-023C7EAA5347}
O42 - Logiciel: NVIDIA PhysX v8.09.04 - (.NVIDIA Corporation.) [HKLM] -- {A7E07C2B-2220-4415-87E3-784D5814BC93}
O42 - Logiciel: Nero 7 Essentials - (.Nero AG.) [HKLM] -- {27C0CED3-E9FA-4EA0-96AA-FAECE5F81036}
O42 - Logiciel: Notification Mail - (.Orange.) [HKLM] -- MailNotifier
O42 - Logiciel: OCR Software by I.R.I.S 7.0 - (.HP.) [HKLM] -- HPOCR
O42 - Logiciel: Outil de téléchargement Windows Live - (.Microsoft Corporation.) [HKLM] -- {205C6BDD-7B73-42DE-8505-9A093F35A238}
O42 - Logiciel: PC Connectivity Solution - (.Nokia.) [HKLM] -- {1A524CFE-DF85-4555-8BC2-0C89DBD8BC2C}
O42 - Logiciel: Package de pilotes Windows - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0) - (.Advanced Micro Devices.) [HKLM] -- 3BEF1AFDE8303306594E2ADA27520E6E700820AE
O42 - Logiciel: Package de pilotes Windows - Nokia Modem (05/22/2008 3.8) - (.Nokia.) [HKLM] -- C5A76DC11BABDA0A881E7BE8DDEB641365A77FFD
O42 - Logiciel: Package de pilotes Windows - Nokia pccsmcfd (10/12/2007 6.85.4.0) - (.Nokia.) [HKLM] -- 3A5DEFA413DDE699DBA6EBE0A63534ACA524D30F
O42 - Logiciel: PowerDVD - (.CyberLink Corporation.) [HKLM] -- {6811CAA0-BF12-11D4-9EA1-0050BAE317E1}
O42 - Logiciel: QuickTime - (.Apple Inc..) [HKLM] -- {57752979-A1C9-4C02-856B-FBB27AC4E02C}
O42 - Logiciel: RealPlayer - (.RealNetworks.) [HKLM] -- RealPlayer 12.0
O42 - Logiciel: RealUpgrade 1.0 - (.RealNetworks, Inc..) [HKLM] -- {F4F4F84E-804F-4E9A-84D7-C34283F0088F}
O42 - Logiciel: Safari - (.Apple Inc..) [HKLM] -- {2EEC2A94-7204-45C6-93BB-67EAEB19E4D6}
O42 - Logiciel: Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB2416473
O42 - Logiciel: Segoe UI - (.Microsoft Corp.) [HKLM] -- {A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
O42 - Logiciel: SoundMAX - (.Analog Devices.) [HKLM] -- {F0A37341-D692-11D4-A984-009027EC0A9C}
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
O42 - Logiciel: SpywareBlaster 4.4 - (.Javacool Software LLC.) [HKLM] -- SpywareBlaster_is1
O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707
O42 - Logiciel: VLC media player 1.0.5 - (.VideoLAN Team.) [HKLM] -- VLC media player
O42 - Logiciel: Visual C++ 2008 x86 Runtime - (v9.0.30729) - (.Microsoft Corporation.) [HKLM] -- {F333A33D-125C-32A2-8DCE-5C5D14231E27}
O42 - Logiciel: Visual C++ 2008 x86 Runtime - v9.0.30729.01 - (.Microsoft Corporation.) [HKLM] -- {F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01
O42 - Logiciel: Windows Genuine Advantage Validation Tool (KB892130) - (.Microsoft Corporation.) [HKLM] -- KB892130
O42 - Logiciel: Windows Internet Explorer 7 - (.Microsoft Corporation.) [HKLM] -- ie7
O42 - Logiciel: Windows Internet Explorer 8 - (.Microsoft Corporation.) [HKLM] -- ie8
O42 - Logiciel: Windows Live Call - (.Microsoft Corporation.) [HKLM] -- {B3B487E7-6171-4376-9074-B28082CEB504}
O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM] -- {3175E049-F9A9-4A3D-8F19-AC9FB04514D1}
O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM] -- {5DD76286-9BE7-4894-A990-E905E91AC818}
O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {445B183D-F4F1-45C8-B9DB-F11355CA657B}
O42 - Logiciel: Windows Media Format 11 runtime - (.Pas de propriétaire.) [HKLM] -- Windows Media Format Runtime
O42 - Logiciel: XML Paper Specification Shared Components Pack 1.0 - (.Microsoft Corporation.) [HKLM] -- XpsEPSC
O42 - Logiciel: avast! Free Antivirus - (.Alwil Software.) [HKLM] -- avast5
O42 - Logiciel: msvcrt_installer - (.SAH.) [HKLM] -- {6068A42A-C1CF-45F2-9859-5DB16287FE5D}
O42 - Logiciel: neroxml - (.Nero AG.) [HKLM] -- {56C049BE-79E9-4502-BEA7-9754A3E60F9B}
---\\ HKCU & HKLM Software Keys
[HKCU\Software\ALWIL Software]
[HKCU\Software\ASUS]
[HKCU\Software\AVG Security Toolbar]
[HKCU\Software\AVS4YOU]
[HKCU\Software\Ad-Remover]
[HKCU\Software\Adobe]
[HKCU\Software\Ahead]
[HKCU\Software\Analog Devices]
[HKCU\Software\AppDataLow\Avg]
[HKCU\Software\AppDataLow]
[HKCU\Software\Apple Computer, Inc.]
[HKCU\Software\Apple Inc.]
[HKCU\Software\Artogon]
[HKCU\Software\Astar Games]
[HKCU\Software\Aurigma]
[HKCU\Software\Avg]
[HKCU\Software\Big Fish Games, Inc.]
[HKCU\Software\Big Fish Games]
[HKCU\Software\Bilbo]
[HKCU\Software\CDDB]
[HKCU\Software\CatsEyeGames]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\CodeStuff]
[HKCU\Software\Cyberlink]
[HKCU\Software\EEEZEE Products Ltd.]
[HKCU\Software\Farm Mania 2]
[HKCU\Software\Farm Mania]
[HKCU\Software\FindHiddenObjects.com]
[HKCU\Software\Fugazo]
[HKCU\Software\GOG]
[HKCU\Software\Game Mill]
[HKCU\Software\GameHouse]
[HKCU\Software\GameXzone]
[HKCU\Software\Good games]
[HKCU\Software\Google]
[HKCU\Software\HP]
[HKCU\Software\Hercules]
[HKCU\Software\Hewlett-Packard]
[HKCU\Software\HipSoft]
[HKCU\Software\HookNetwork]
[HKCU\Software\IM Providers]
[HKCU\Software\Intel]
[HKCU\Software\IronCode]
[HKCU\Software\JEDI-VCL]
[HKCU\Software\JavaSoft]
[HKCU\Software\JollyBear]
[HKCU\Software\LG MEDIA PLAYER]
[HKCU\Software\LVT]
[HKCU\Software\Lake]
[HKCU\Software\Lavasoft]
[HKCU\Software\Lazy Turtle Games]
[HKCU\Software\LazyTurtleGames]
[HKCU\Software\Local AppWizard-Generated Applications]
[HKCU\Software\MGS]
[HKCU\Software\Macromedia]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\Margrave 2]
[HKCU\Software\Meridian93]
[HKCU\Software\Merscom]
[HKCU\Software\Monitored]
[HKCU\Software\MozillaPlugins]
[HKCU\Software\Mozilla]
[HKCU\Software\N-Tri]
[HKCU\Software\NVIDIA Corporation]
[HKCU\Software\Netscape]
[HKCU\Software\Nokia]
[HKCU\Software\Northcode Inc]
[HKCU\Software\Novell]
[HKCU\Software\ODBC]
[HKCU\Software\Ovogame]
[HKCU\Software\PatchPoker]
[HKCU\Software\Patchou]
[HKCU\Software\Piriform]
[HKCU\Software\PlayfulAge]
[HKCU\Software\Playrix Entertainment]
[HKCU\Software\Policies]
[HKCU\Software\RealNetworks]
[HKCU\Software\SCS Software]
[HKCU\Software\Safer Networking Limited]
[HKCU\Software\ShalSoft]
[HKCU\Software\Shiny Tales]
[HKCU\Software\Skype]
[HKCU\Software\Software FX, Inc]
[HKCU\Software\SpecialBit Games]
[HKCU\Software\Test3D]
[HKCU\Software\Trolltech]
[HKCU\Software\VB and VBA Program Settings]
[HKCU\Software\VirginMega]
[HKCU\Software\VirtualDub.org]
[HKCU\Software\WinRAR SFX]
[HKCU\Software\WinRAR]
[HKCU\Software\YahooPartnerToolbar]
[HKCU\Software\YouSendIt]
[HKCU\Software\Zylom]
[HKCU\Software\eBay]
[HKCU\Software\eChanblard]
[HKCU\Software\kde.org]
[HKCU\Software\keyhole.com]
[HKCU\Software\settings]
[HKLM\Software\685D6D1C-D73A-4F37-B7E5E53660311DDB]
[HKLM\Software\AGEIA Technologies]
[HKLM\Software\ALWIL Software]
[HKLM\Software\AMD]
[HKLM\Software\ASUS]
[HKLM\Software\AVG Security Toolbar]
[HKLM\Software\AVG]
[HKLM\Software\AVS4YOU]
[HKLM\Software\Adobe]
[HKLM\Software\Ahead]
[HKLM\Software\Analog Devices]
[HKLM\Software\Andrea Electronics]
[HKLM\Software\Apple Computer, Inc.]
[HKLM\Software\Apple Inc.]
[HKLM\Software\Audible]
[HKLM\Software\Big Fish Games]
[HKLM\Software\Borland]
[HKLM\Software\BrowserChoice]
[HKLM\Software\C07ft5Y]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\CyberLink]
[HKLM\Software\DivXNetworks]
[HKLM\Software\FRANCE TELECOM]
[HKLM\Software\GEAR Software]
[HKLM\Software\Gemplus]
[HKLM\Software\Google]
[HKLM\Software\HP]
[HKLM\Software\Hercules Technologies]
[HKLM\Software\Hercules]
[HKLM\Software\Hewlett-Packard]
[HKLM\Software\ICE]
[HKLM\Software\InstallShield]
[HKLM\Software\InstalledOptions]
[HKLM\Software\Intel]
[HKLM\Software\JavaSoft]
[HKLM\Software\JreMetrics]
[HKLM\Software\LEAD Technologies, Inc.]
[HKLM\Software\LG Electronics]
[HKLM\Software\Lake]
[HKLM\Software\Lavasoft]
[HKLM\Software\Licenses]
[HKLM\Software\Macromedia]
[HKLM\Software\Malwarebytes' Anti-Malware]
[HKLM\Software\Micro Application]
[HKLM\Software\MimarSinan]
[HKLM\Software\Mindscape]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\NVIDIA Corporation]
[HKLM\Software\Nero]
[HKLM\Software\Nokia]
[HKLM\Software\Novell]
[HKLM\Software\ODBC]
[HKLM\Software\Orange]
[HKLM\Software\PC Connectivity Solution]
[HKLM\Software\Patchou]
[HKLM\Software\PixArt]
[HKLM\Software\Policies]
[HKLM\Software\Program Groups]
[HKLM\Software\RealNetworks]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\RichFX]
[HKLM\Software\Safer Networking Limited]
[HKLM\Software\Schlumberger]
[HKLM\Software\Secure]
[HKLM\Software\Sensaura]
[HKLM\Software\ShalSoft]
[HKLM\Software\SpywareBlaster]
[HKLM\Software\Staccato]
[HKLM\Software\ToniArts]
[HKLM\Software\TrendMicro]
[HKLM\Software\Uniblue]
[HKLM\Software\VideoLAN]
[HKLM\Software\Windows 3.1 Migration Status]
[HKLM\Software\Windows]
[HKLM\Software\Xing Technology Corp.]
[HKLM\Software\iWin]
[HKLM\Software\webtogo]
---\\ Contenu des dossiers ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 20/01/2011 - 22:32:38 ----D- C:\Program Files\Ad-Remover
O43 - CFD: 27/05/2009 - 15:12:54 ----D- C:\Program Files\Adobe
O43 - CFD: 27/05/2009 - 15:12:50 ----D- C:\Program Files\Adobe(2)
O43 - CFD: 07/10/2008 - 08:16:24 ----D- C:\Program Files\AGEIA Technologies
O43 - CFD: 09/02/2010 - 12:05:16 ----D- C:\Program Files\Alwil Software
O43 - CFD: 06/10/2008 - 11:32:18 ----D- C:\Program Files\Analog Devices
O43 - CFD: 15/12/2010 - 14:57:18 ----D- C:\Program Files\bfgclient
O43 - CFD: 05/12/2010 - 21:12:14 ----D- C:\Program Files\CCleaner
O43 - CFD: 20/01/2011 - 02:11:14 ----D- C:\Program Files\CodeStuff
O43 - CFD: 06/10/2008 - 10:51:36 ----D- C:\Program Files\ComPlus Applications
O43 - CFD: 23/12/2008 - 23:39:14 ----D- C:\Program Files\Cristie
O43 - CFD: 07/10/2008 - 09:02:40 ----D- C:\Program Files\CyberLink
O43 - CFD: 06/10/2008 - 11:28:36 ----D- C:\Program Files\DIFX
O43 - CFD: 05/01/2011 - 22:07:02 ----D- C:\Program Files\Fichiers communs
O43 - CFD: 07/05/2010 - 17:25:12 ----D- C:\Program Files\GigaTribe
O43 - CFD: 04/12/2010 - 14:19:50 ----D- C:\Program Files\Google
O43 - CFD: 01/08/2009 - 20:01:40 ----D- C:\Program Files\Hercules
O43 - CFD: 06/12/2010 - 09:32:26 ----D- C:\Program Files\Hewlett-Packard
O43 - CFD: 30/09/2009 - 12:58:46 ----D- C:\Program Files\HP
O43 - CFD: 05/12/2010 - 11:00:26 --H-D- C:\Program Files\InstallShield Installation Information
O43 - CFD: 15/12/2010 - 22:14:02 ----D- C:\Program Files\Internet Explorer
O43 - CFD: 29/11/2010 - 10:14:36 ----D- C:\Program Files\Java
O43 - CFD: 03/09/2010 - 12:58:12 ----D- C:\Program Files\Lavasoft
O43 - CFD: 08/10/2010 - 22:03:46 ----D- C:\Program Files\LoCoSoft
O43 - CFD: 20/01/2011 - 22:40:08 ----D- C:\Program Files\Malwarebytes' Anti-Malware
O43 - CFD: 07/10/2008 - 10:47:04 ----D- C:\Program Files\Messenger
O43 - CFD: 15/02/2010 - 15:26:50 ----D- C:\Program Files\Microsoft
O43 - CFD: 25/02/2009 - 12:59:18 ----D- C:\Program Files\microsoft frontpage
O43 - CFD: 25/02/2009 - 12:59:24 ----D- C:\Program Files\Microsoft Office
O43 - CFD: 12/08/2010 - 13:49:42 ----D- C:\Program Files\Movie Maker
O43 - CFD: 15/09/2010 - 09:06:08 ----D- C:\Program Files\MSBuild
O43 - CFD: 06/10/2008 - 10:51:02 ----D- C:\Program Files\MSN Gaming Zone
O43 - CFD: 07/10/2008 - 10:54:52 ----D- C:\Program Files\MSXML 4.0
O43 - CFD: 07/10/2008 - 10:23:54 ----D- C:\Program Files\Nero
O43 - CFD: 07/10/2008 - 10:44:04 ----D- C:\Program Files\NetMeeting
O43 - CFD: 25/06/2009 - 05:54:24 ----D- C:\Program Files\NOS
O43 - CFD: 06/10/2008 - 11:04:12 ----D- C:\Program Files\NVIDIA Corporation
O43 - CFD: 06/10/2008 - 10:51:10 ----D- C:\Program Files\Online Services
O43 - CFD: 29/10/2010 - 18:11:34 ----D- C:\Program Files\Orange
O43 - CFD: 28/10/2010 - 14:34:38 ----D- C:\Program Files\OrangeHSS
O43 - CFD: 15/12/2010 - 22:12:30 ----D- C:\Program Files\Outlook Express
O43 - CFD: 11/10/2008 - 14:08:26 ----D- C:\Program Files\PC Connectivity Solution
O43 - CFD: 05/01/2011 - 22:09:14 ----D- C:\Program Files\QuickTime
O43 - CFD: 27/05/2009 - 15:10:52 ----D- C:\Program Files\RADVideo
O43 - CFD: 13/05/2010 - 18:08:44 ----D- C:\Program Files\Real
O43 - CFD: 15/09/2010 - 09:05:58 ----D- C:\Program Files\Reference Assemblies
O43 - CFD: 04/12/2010 - 14:04:26 ----D- C:\Program Files\RegCleaner
O43 - CFD: 08/09/2009 - 16:35:22 ----D- C:\Program Files\Securitoo
O43 - CFD: 06/10/2008 - 10:53:06 ----D- C:\Program Files\Services en ligne
O43 - CFD: 03/09/2010 - 12:27:02 ----D- C:\Program Files\Spybot - Search & Destroy
O43 - CFD: 21/01/2011 - 10:29:26 ----D- C:\Program Files\SpywareBlaster
O43 - CFD: 15/02/2010 - 07:51:54 ----D- C:\Program Files\ToniArts
O43 - CFD: 20/01/2011 - 20:30:28 ----D- C:\Program Files\Trend Micro
O43 - CFD: 07/12/2010 - 23:26:26 ----D- C:\Program Files\Uniblue
O43 - CFD: 06/10/2008 - 11:01:30 --H-D- C:\Program Files\Uninstall Information
O43 - CFD: 02/03/2010 - 18:19:34 ----D- C:\Program Files\VideoLAN
O43 - CFD: 21/06/2010 - 00:45:40 ----D- C:\Program Files\Windows Live
O43 - CFD: 12/06/2009 - 16:35:10 ----D- C:\Program Files\Windows Live SkyDrive
O43 - CFD: 09/10/2008 - 10:49:32 ----D- C:\Program Files\Windows Media Connect 2
O43 - CFD: 11/10/2008 - 14:28:52 ----D- C:\Program Files\Windows Media Player
O43 - CFD: 27/12/2008 - 21:37:36 ----D- C:\Program Files\Windows NT
O43 - CFD: 06/10/2008 - 10:53:08 --H-D- C:\Program Files\WindowsUpdate
O43 - CFD: 27/05/2009 - 20:40:16 ----D- C:\Program Files\WinRAR
O43 - CFD: 27/05/2009 - 15:13:04 ----D- C:\Program Files\WinZip
O43 - CFD: 06/10/2008 - 10:54:08 ----D- C:\Program Files\xerox
O43 - CFD: 21/01/2011 - 17:56:22 ----D- C:\Program Files\ZHPDiag
O43 - CFD: 07/10/2010 - 08:15:02 ----D- C:\Program Files\Fichiers Communs\Adobe
O43 - CFD: 07/10/2008 - 10:25:10 ----D- C:\Program Files\Fichiers Communs\Ahead
O43 - CFD: 05/01/2011 - 22:07:42 ----D- C:\Program Files\Fichiers Communs\Apple
O43 - CFD: 03/08/2009 - 15:50:54 ----D- C:\Program Files\Fichiers Communs\AVSMedia
O43 - CFD: 19/01/2011 - 13:39:46 ----D- C:\Program Files\Fichiers Communs\Designer
O43 - CFD: 08/09/2009 - 16:31:04 ----D- C:\Program Files\Fichiers Communs\France Telecom
O43 - CFD: 21/05/2009 - 15:17:40 ----D- C:\Program Files\Fichiers Communs\Hewlett-Packard
O43 - CFD: 30/05/2009 - 11:37:10 ----D- C:\Program Files\Fichiers Communs\HP
O43 - CFD: 07/10/2008 - 09:02:12 ----D- C:\Program Files\Fichiers Communs\InstallShield
O43 - CFD: 04/09/2010 - 11:43:50 ----D- C:\Program Files\Fichiers Communs\Java
O43 - CFD: 12/06/2009 - 16:35:14 ----D- C:\Program Files\Fichiers Communs\Microsoft Shared
O43 - CFD: 06/10/2008 - 10:52:18 ----D- C:\Program Files\Fichiers Communs\MSSoap
O43 - CFD: 06/10/2008 - 12:41:38 ----D- C:\Program Files\Fichiers Communs\ODBC
O43 - CFD: 13/05/2010 - 18:08:54 ----D- C:\Program Files\Fichiers Communs\Real
O43 - CFD: 06/10/2008 - 10:52:22 ----D- C:\Program Files\Fichiers Communs\Services
O43 - CFD: 06/12/2010 - 09:49:18 ----D- C:\Program Files\Fichiers Communs\Sonic Shared
O43 - CFD: 06/10/2008 - 12:41:36 ----D- C:\Program Files\Fichiers Communs\SpeechEngines
O43 - CFD: 25/11/2010 - 16:11:08 ----D- C:\Program Files\Fichiers Communs\SWF Studio
O43 - CFD: 25/02/2009 - 13:00:38 ----D- C:\Program Files\Fichiers Communs\System
O43 - CFD: 12/06/2009 - 16:30:50 ----D- C:\Program Files\Fichiers Communs\Windows Live
O43 - CFD: 17/08/2010 - 22:46:26 ----D- C:\Program Files\Fichiers Communs\Wise Installation Wizard
O43 - CFD: 13/05/2010 - 18:08:40 ----D- C:\Program Files\Fichiers Communs\xing shared
O43 - CFD: 22/10/2008 - 20:50:16 ----D- C:\Documents and Settings\GUINGANT\Application Data\Adobe
O43 - CFD: 11/10/2008 - 14:14:12 ----D- C:\Documents and Settings\GUINGANT\Application Data\AdobeUM
O43 - CFD: 21/10/2008 - 11:29:00 ----D- C:\Documents and Settings\GUINGANT\Application Data\Ahead
O43 - CFD: 08/10/2010 - 21:45:14 ----D- C:\Documents and Settings\GUINGANT\Application Data\AlauxSoft
O43 - CFD: 04/07/2010 - 13:09:08 ----D- C:\Documents and Settings\GUINGANT\Application Data\Alawar
O43 - CFD: 11/05/2010 - 13:20:48 ----D- C:\Documents and Settings\GUINGANT\Application Data\Alawar Entertainment
O43 - CFD: 15/02/2010 - 15:15:02 ----D- C:\Documents and Settings\GUINGANT\Application Data\Apple Computer
O43 - CFD: 03/08/2009 - 01:03:54 ----D- C:\Documents and Settings\GUINGANT\Application Data\AVS4YOU
O43 - CFD: 22/12/2010 - 11:08:14 ----D- C:\Documents and Settings\GUINGANT\Application Data\BlamGames
O43 - CFD: 21/02/2010 - 15:44:48 ----D- C:\Documents and Settings\GUINGANT\Application Data\blg
O43 - CFD: 28/08/2010 - 14:00:28 ----D- C:\Documents and Settings\GUINGANT\Application Data\BloodTies
O43 - CFD: 23/11/2010 - 12:28:36 ----D- C:\Documents and Settings\GUINGANT\Application Data\Boomzap
O43 - CFD: 28/07/2010 - 11:25:24 ----D- C:\Documents and Settings\GUINGANT\Application Data\Coyotes Tale
O43 - CFD: 19/06/2010 - 19:29:28 ----D- C:\Documents and Settings\GUINGANT\Application Data\CyberLink
O43 - CFD: 13/01/2011 - 10:45:56 ----D- C:\Documents and Settings\GUINGANT\Application Data\dvdcss
O43 - CFD: 15/12/2010 - 17:36:20 ----D- C:\Documents and Settings\GUINGANT\Application Data\EleFun Games
O43 - CFD: 24/07/2009 - 14:42:42 ----D- C:\Documents and Settings\GUINGANT\Application Data\GigaTribe
O43 - CFD: 08/10/2008 - 16:30:16 ----D- C:\Documents and Settings\GUINGANT\Application Data\Google
O43 - CFD: 23/06/2010 - 18:26:40 ----D- C:\Documents and Settings\GUINGANT\Application Data\HiT-MM
O43 - CFD: 30/05/2009 - 11:40:16 ----D- C:\Documents and Settings\GUINGANT\Application Data\HP
O43 - CFD: 08/08/2010 - 19:04:18 ----D- C:\Documents and Settings\GUINGANT\Application Data\HpUpdate
O43 - CFD: 06/05/2010 - 08:50:28 ----D- C:\Documents and Settings\GUINGANT\Application Data\Identities
O43 - CFD: 01/08/2009 - 20:00:52 ----D- C:\Documents and Settings\GUINGANT\Application Data\InstallShield
O43 - CFD: 22/06/2010 - 16:33:34 ----D- C:\Documents and Settings\GUINGANT\Application Data\IronCode
O43 - CFD: 11/10/2008 - 15:53:38 ----D- C:\Documents and Settings\GUINGANT\Application Data\Leadertech
O43 - CFD: 11/10/2008 - 13:20:32 ----D- C:\Documents and Settings\GUINGANT\Application Data\LG Electronics
O43 - CFD: 07/10/2008 - 16:19:22 ----D- C:\Documents and Settings\GUINGANT\Application Data\Macromedia
O43 - CFD: 19/01/2011 - 22:39:40 ----D- C:\Documents and Settings\GUINGANT\Application Data\Malwarebytes
O43 - CFD: 28/10/2010 - 02:18:12 -S--D- C:\Documents and Settings\GUINGANT\Application Data\Microsoft
O43 - CFD: 25/02/2009 - 12:59:24 ----D- C:\Documents and Settings\GUINGANT\Application Data\Microsoft Web Folders
O43 - CFD: 02/08/2009 - 12:55:54 ----D- C:\Documents and Settings\GUINGANT\Application Data\MSNInstaller
O43 - CFD: 13/05/2009 - 19:32:34 ----D- C:\Documents and Settings\GUINGANT\Application Data\Nokia
O43 - CFD: 11/10/2008 - 14:11:22 ----D- C:\Documents and Settings\GUINGANT\Application Data\PC Suite
O43 - CFD: 26/12/2010 - 17:16:54 ----D- C:\Documents and Settings\GUINGANT\Application Data\PlayFirst
O43 - CFD: 05/12/2010 - 10:28:54 ----D- C:\Documents and Settings\GUINGANT\Application Data\Real
O43 - CFD: 31/12/2010 - 11:54:38 ----D- C:\Documents and Settings\GUINGANT\Application Data\ShinyTales
O43 - CFD: 12/08/2010 - 15:32:18 ----D- C:\Documents and Settings\GUINGANT\Application Data\Specialbit
O43 - CFD: 02/05/2010 - 19:03:34 ----D- C:\Documents and Settings\GUINGANT\Application Data\Sun
O43 - CFD: 31/08/2010 - 16:38:34 ----D- C:\Documents and Settings\GUINGANT\Application Data\TikisLab
O43 - CFD: 25/08/2010 - 10:35:44 ----D- C:\Documents and Settings\GUINGANT\Application Data\Top Evidence
O43 - CFD: 01/08/2010 - 13:39:24 ----D- C:\Documents and Settings\GUINGANT\Application Data\Twintale Entertainment
O43 - CFD: 25/09/2010 - 09:22:14 ----D- C:\Documents and Settings\GUINGANT\Application Data\UClick
O43 - CFD: 07/12/2010 - 23:26:34 ----D- C:\Documents and Settings\GUINGANT\Application Data\Uniblue
O43 - CFD: 13/01/2011 - 15:04:02 ----D- C:\Documents and Settings\GUINGANT\Application Data\vlc
O43 - CFD: 27/05/2009 - 20:40:32 ----D- C:\Documents and Settings\GUINGANT\Application Data\WinRAR
O43 - CFD: 02/12/2010 - 17:00:32 ----D- C:\Documents and Settings\GUINGANT\Application Data\World-LooM
O43 - CFD: 29/05/2009 - 10:57:40 ----D- C:\Documents and Settings\GUINGANT\Application Data\YouSendIt
O43 - CFD: 06/05/2010 - 08:50:28 ----D- C:\Documents and Settings\GUINGANT\Application Data\Zylom
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.124876061C41A6447A0F6E1F11160F8E] - 21/01/2011 - 10:52:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-SCAN[1].txt [1818]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 21/01/2011 - 10:48:13 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\nmp.log [0]
O44 - LFC:[MD5.FB0E1EDC6F38645124873F52EE090CF2] - 21/01/2011 - 10:48:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\nvapps.xml [195261]
O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 21/01/2011 - 10:47:51 -S-A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\bootstat.dat [2048]
O44 - LFC:[MD5.16949CBDCE5EEA9D4FB9D83A16DA8D2F] - 21/01/2011 - 10:47:49 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\aaw7boot.log [13387]
O44 - LFC:[MD5.A4EE206BA99C7296621C6C260B10AD5E] - 20/01/2011 - 22:33:27 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-CLEAN[1].txt [2245]
O44 - LFC:[MD5.C9DD76D0EF94637C77FF8CA5E0FB0684] - 20/01/2011 - 12:52:37 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system.ini [227]
O44 - LFC:[MD5.EBFBF44DB4D2CB9599C9EC991E92DB5A] - 20/01/2011 - 12:52:37 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\win.ini [703]
O44 - LFC:[MD5.D0B18585418D6CE9DF67DE6E256EBDA7] - 20/01/2011 - 12:52:37 RSH-- . (.Pas de propriétaire - Pas de description.) -- C:\boot.ini [228]
O44 - LFC:[MD5.219FABA5B0B40D3FD6DE67BA6CA5C220] - 20/01/2011 - 00:25:51 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\wpa.dbl [2422]
O44 - LFC:[MD5.D68E165C3123ABA3B1282EDDB4213BD8] - 19/01/2011 - 22:39:19 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [38224]
O44 - LFC:[MD5.836E0E09CA9869BE7EB39EF2CF3602C7] - 19/01/2011 - 22:39:15 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\System32\drivers\mbam.sys [20952]
O44 - LFC:[MD5.88C9DDF6856020BCB457F885B5F706B3] - 19/01/2011 - 16:33:12 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\FNTCACHE.DAT [138056]
O44 - LFC:[MD5.CA111A455B16716E5EF2CB683166647E] - 19/01/2011 - 13:39:53 -S-A- . (.Accenture - Pas de description.) -- C:\WINDOWS\System32\Infobulle.ocx [69632]
O44 - LFC:[MD5.F35081AEA874E604549197C40DA74504] - 19/01/2011 - 13:39:53 -S-A- . (.JiangYuanDong - SaveToJpeg 1.00.) -- C:\WINDOWS\System32\SaveJpeg.ocx [57344]
O44 - LFC:[MD5.0D671A9FE9226427069CC6F0C4594A87] - 19/01/2011 - 13:39:53 -S-A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\VBOGL.TLB [551120]
O44 - LFC:[MD5.37846AD19B2E6C354722AE14A16EC6E5] - 19/01/2011 - 13:39:53 -S-A- . (.Pas de propriétaire - XP style controls.) -- C:\WINDOWS\System32\vkUserControlsXP.ocx [1138688]
O44 - LFC:[MD5.850CFC05A4135F5C73A4CA8BBB9EC8DC] - 19/01/2011 - 13:39:44 -S-A- . (.TB - Pas de description.) -- C:\WINDOWS\System32\CF2D_V2.ocx [487424]
O44 - LFC:[MD5.A0CE0247D48FECAAC607EDB1E2D87FD8] - 19/01/2011 - 13:39:43 -S-A- . (.Intel Corporation - Intel® JPEG Library - Retail Version.) -- C:\WINDOWS\System32\ijl11.dll [180224]
O44 - LFC:[MD5.8EA55BA51F158B053DB48E7A8F481F40] - 19/01/2011 - 13:39:42 -S-A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\glut32.dll [221184]
O44 - LFC:[MD5.0FF062E0F2D27B2C2229D1E0CAA08AC2] - 19/01/2011 - 13:39:39 -S-A- . (.Apex Software Corporation - DLL du contrôle OLE DBGRID.) -- C:\WINDOWS\System32\DBGRDFR.DLL [34816]
O44 - LFC:[MD5.FFBA2F33C9E7C64DBC103B68CCD9BC9D] - 19/01/2011 - 13:39:39 -S-A- . (.Tradition Bois - Pas de description.) -- C:\WINDOWS\System32\ftdbcf.dll [28672]
O44 - LFC:[MD5.DCC78B14C94A442C60981A7095B4A730] - 13/01/2011 - 14:41:01 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\NeroDigital.ini [69]
O44 - LFC:[MD5.18BC1AFF308FF44E402D3AA954043A7E] - 05/01/2011 - 22:07:47 ---A- . (.Apple, Inc. - Apple Mobile Device USB Driver Resource DLL.) -- C:\WINDOWS\System32\usbaaplrc.dll [4184352]
O44 - LFC:[MD5.5C2BDC152BBAB34F36473DEAF7713F22] - 05/01/2011 - 22:07:47 ---A- . (.Apple, Inc. - Apple Mobile Device USB Driver.) -- C:\WINDOWS\System32\drivers\usbaapl.sys [41984]
O44 - LFC:[MD5.9501CE82389A3B51720E7B8A4B614216] - 05/01/2011 - 11:13:26 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\CONFIG.NT [3121]
O44 - LFC:[MD5.50F6C017223B985398D4B68107338ECB] - 31/12/2010 - 21:06:36 ---A- . (.AVAST Software - avast! Screen Saver stub.) -- C:\WINDOWS\avastSS.scr [38848]
O44 - LFC:[MD5.1B559D987654D6BE0E997678B01D8813] - 31/12/2010 - 21:06:33 ---A- . (.AVAST Software - avast! start-up scanner.) -- C:\WINDOWS\System32\aswBoot.exe [188216]
O44 - LFC:[MD5.C267569543A37CBFC9938856A5D038EB] - 31/12/2010 - 21:00:18 ---A- . (.AVAST Software - avast! self protection module.) -- C:\WINDOWS\System32\drivers\aswSP.sys [293968]
O44 - LFC:[MD5.81F5627C7C2A79833E4F768F2ED2BD8D] - 31/12/2010 - 20:59:23 ---A- . (.AVAST Software - avast! TDI Filter Driver.) -- C:\WINDOWS\System32\drivers\aswTdi.sys [47440]
O44 - LFC:[MD5.761E9074FFA6D1F7562FD04E7BE7E5D6] - 31/12/2010 - 20:59:11 ---A- . (.AVAST Software - avast! File System Filter Driver for Window.) -- C:\WINDOWS\System32\drivers\aswmon2.sys [100176]
O44 - LFC:[MD5.83AC5FB4CD7CD2B7BCC11014FADE6C56] - 31/12/2010 - 20:59:07 ---A- . (.AVAST Software - avast! File System Filter Driver for Window.) -- C:\WINDOWS\System32\drivers\aswmon.sys [94544]
O44 - LFC:[MD5.1DDF53AA0FFF9914E85C9F6A959DEA25] - 31/12/2010 - 20:56:49 ---A- . (.AVAST Software - avast! TDI RDR Driver.) -- C:\WINDOWS\System32\drivers\aswRdr.sys [23632]
O44 - LFC:[MD5.9617C34EC80274044DCD72F4C0D777E6] - 31/12/2010 - 20:56:29 ---A- . (.AVAST Software - avast! Base Kernel-Mode Device Driver for W.) -- C:\WINDOWS\System32\drivers\aavmker4.sys [29264]
O44 - LFC:[MD5.540E2A0DAA90B5BD29C1C088A7DD5EA6] - 31/12/2010 - 20:56:27 ---A- . (.AVAST Software - avast! File System Access Blocking Driver.) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys [17744]
---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
---\\ Export de clé d'application autorisée (ECAA) (O47)
O47 - AAKE:Key Export SP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe
O47 - AAKE:Key Export SP - "C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "%windir%\Network Diagnostic\xpnetdiag.exe" [Enabled] .(.Microsoft Corporation - Network Diagnostic for Windows XP.) (.not file.) -- C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O47 - AAKE:Key Export SP - "C:\Program Files\CyberLink\PowerDVD\PowerDVD.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "D:\CDS\Nero\Installation\SetupX.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "C:\Program Files\Hercules\Classic Link\Station2.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "C:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "C:\Program Files\ABC\abc.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "C:\Program Files\Bonjour\mDNSResponder.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "D:\fscommand\CKSocketServer.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "C:\Program Files\AVG\AVG10\avgnsx.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "C:\Program Files\AVG\AVG10\avgemcx.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe" [Enabled] .(.Hewlett-Packard Development Company, L.P. - HP Digital Imaging Monitor.) (.not file.) -- C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O47 - AAKE:Key Export SP - "C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe" [Enabled] .(.Hewlett-Packard Development Company, L.P. - HP CUE Status.) (.not file.) -- C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
O47 - AAKE:Key Export SP - "C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe" [Enabled] .(.Hewlett-Packard Development Company, L.P. - HP AiO Fax Manager.) (.not file.) -- C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe
O47 - AAKE:Key Export SP - "C:\Program Fil
Voici, le rapport sphdiag, bonne soirée:
Rapport de ZHPDiag v1.27.1504 par Nicolas Coolman, Update du 20/01/2011
Run by GUINGANT at 21/01/2011 17:56:15
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Contact : nicolascoolman@yahoo.fr
---\\ Web Browser
MSIE: Internet Explorer v8.0.6001.18702 (Defaut)
---\\ System Information
Windows XP Home Edition Service Pack 3 (Build 2600)
Processor: x86 Family 15 Model 107 Stepping 2, AuthenticAMD
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2047 MB (69% free)
System Restore: Activé (Enable)
System drive C: has 148 GB (63%) free of 233 GB
---\\ Logged in mode
Computer Name: GUINGANT-01
User Name: GUINGANT
All Users Names: SUPPORT_388945a0, HelpAssistant, GUINGANT, ASPNET, Administrateur,
Unselected Option: O45,O61,O62,O65,O66,O82
Logged in as Administrator
---\\ Environnement Variables
%AppData%=%USERPROFILE%\Application Data
%LocalAppData%=%USERPROFILE%\Local Settings\Application Data
%StartMenu%=%USERPROFILE%\Menu Démarrer
---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 148 Go of 233 Go)
D:\ CD-ROM drive (Not Inserted)
---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
---\\ Recherche particulière de fichiers génériques
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.13/04/2008 18:34:04.) -- C:\Windows\Explorer.exe [1037824]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.13/04/2008 18:34:30.) -- C:\Windows\System32\Winlogon.exe [512000]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 10:40:32.) -- C:\Windows\System32\drivers\atapi.sys [96512]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.13/04/2008 11:15:54.) -- C:\Windows\System32\drivers\ntfs.sys [574976]
---\\ Processus lancés
[MD5.AE317272127FDF97532899D2B7830811] - (.Lavasoft - Ad-Aware Service Application.) -- C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe [1375992]
[MD5.F868DEED98DCEA4338F3986D5C5D5E96] - (.AVAST Software - avast! Service.) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [40384]
[MD5.9AE07549A0D691A103FAF8946554BDB7] - (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) -- C:\Program Files\Java\jre6\bin\jqs.exe [153376]
[MD5.EE0F4D3E3FD2B5DACF7EEDDDBB243973] - (.NVIDIA Corporation - nSvcLog.) -- C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe [65599]
[MD5.1983A11F702BDC5DB65B4B0F376FF6FD] - (.Analog Devices, Inc. - SMax4PNP.) -- C:\Program Files\Analog Devices\Core\smax4pnp.exe [868352]
[MD5.93AD0B78C7357A05F50E594EC7C22300] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\RUNDLL32.EXE [33792]
[MD5.F96DF45CFBDC670584293E03C2AB602A] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 178.1.) -- C:\WINDOWS\system32\nvsvc32.exe [163908]
[MD5.01D052DC94969AD967521BA9358C6273] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\Alwil Software\Avast5\avastUI.exe [3395600]
[MD5.2D091A99624FB9E7EEF0A86D872EC0C3] - (.HP - PML Driver.) -- C:\WINDOWS\system32\HPZipm12.exe [73728]
[MD5.162E99115197B9098A90097C7FFF2942] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Orange\MailNotifier\MailNotifier.exe [739840]
[MD5.06A49B7BDC36CFBF97DD90804F833369] - (.Pas de propriétaire - RichVideo Module.) -- C:\Program Files\CyberLink\Shared Files\RichVideo.exe [272024]
[MD5.ADC2D25754F8CA371AFF9644B8EAA681] - (.NVIDIA Corporation - ActiveArmor Firewall IP Service.) -- C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe [131131]
[MD5.87BCF7A6A70060A48F9F5E6F80228A3F] - (.Hewlett-Packard Development Company, L.P. - HP Photosmart Premier.) -- C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe [479232]
[MD5.B60DDDD2D63CE41CB8C487FCFBB6419E] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\IEXPLORE.EXE [638816]
[MD5.A5D013EA68F0CECC29952E3C5AB7814C] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [623616]
---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2)
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
P2 - FPN: [HKLM] [@Apple.com/iTunes,version=1.0] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll (.not file.)
P2 - FPN: [HKLM] [@Google.com/GoogleEarthPlugin] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (.not file.)
P2 - FPN: [HKLM] [@java.com/JavaPlugin] - (.Sun Microsystems, Inc. - Next Generation Java Plug-in 1.6.0_22 for Mozilla browsers.) -- C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
P2 - FPN: [HKLM] [@real.com/nppl3260;version=6.0.12.732] - (.RealNetworks, Inc. - RealPlayer(tm) LiveConnect-Enabled Plug-In.) -- C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll
P2 - FPN: [HKLM] [@real.com/nprjplug;version=1.0.3.732] - (.RealNetworks, Inc. - RealJukebox Netscape Plugin.) -- C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll
P2 - FPN: [HKLM] [@real.com/nprphtml5videoshim;version=1.0.0.0] - (.RealNetworks, Inc. - RealPlayer(tm) HTML5VideoShim Plug-In.) -- C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll
P2 - FPN: [HKLM] [@real.com/nprpjplug;version=6.0.12.732] - (.RealNetworks, Inc. - 6.0.12.732.) -- C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=8] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.2.183.39\npGoogleOneClick8.dll
P2 - FPN: [HKLM] [@zylom.com/ZylomGamesPlayer] - (.Zylom - Zylom Plugin.) -- C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
G1 - GCS: Preference [User Data\Default] None
G0 - GCSP: Preference [User Data\Default][HomePage] https://www.google.com/?gws_rd=ssl
G2 - GCE: Preference [User Data\Default] [dhfnkfaeekjcmeadbdcohacjdjdmlmia] AT_MattWMoore v.3 (Activé)
---\\ Internet Explorer, Démarrage,Recherche,URSearchHook (R0,R1,R3)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.18992 (longhorn_ie8_gdr.101015-1700)) -- C:\WINDOWS\system32\ieframe.dll
---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} . (.Safer Networking Limited - SBSD IE Protection.) -- C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} . (.Sun Microsystems, Inc. - Java(TM) Quick Starter binary.) -- C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [SoundMAXPnP] . (.Analog Devices, Inc. - SMax4PNP.) -- C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [LanguageShortcut] . (.Pas de propriétaire - Language Application.) -- C:\Program Files\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [NvMediaCenter] . (.NVIDIA Corporation - NVIDIA Media Center Library.) -- C:\WINDOWS\system32\NvMcTray.dll
O4 - HKLM\..\Run: [avast5] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\Alwil Software\Avast5\avastUI.exe
O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\WINDOWS\system32\NvCpl.dll
O4 - HKCU\..\Run: [MailNotifier] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Orange\MailNotifier\MailNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BrowserChoice] . (.Microsoft Corporation - Choix de navigateur .) -- C:\WINDOWS\system32\browserchoice.exe
O4 - HKUS\S-1-5-21-606747145-2000478354-839522115-1004\..\Run: [MailNotifier] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Orange\MailNotifier\MailNotifier.exe
O4 - HKUS\S-1-5-21-606747145-2000478354-839522115-1004\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-606747145-2000478354-839522115-1004\..\Run: [BrowserChoice] . (.Microsoft Corporation - Choix de navigateur .) -- C:\WINDOWS\system32\browserchoice.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide de HP Photosmart Premier.lnk . (.Hewlett-Packard Development Company, L.P..) -- C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk . (.Microsoft Corporation.) -- C:\Program Files\Microsoft Office\Office\OSA9.EXE
---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader 9.lnk . (.Pas de propriétaire.) -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A94000000001}\SC_Reader.ico
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Encore plus de jeux.lnk - Clé orpheline
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Enregistrement OCR I.R.I.S..lnk . (.I.R.I.S. SA.) -- C:\Program Files\HP\Digital Imaging\DocProc\regipe.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Game Manager.lnk . (.Pas de propriétaire.) -- C:\Program Files\bfgclient\bfgclient.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Installation du Contrôle Parental.lnk . (.InstallShield Software Corporation.) -- C:\Program Files\Securitoo\Controle Parental\Controle_parental.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Access.lnk . (.Pas de propriétaire.) -- C:\WINDOWS\Installer\{0001040C-78E1-11D2-B60F-006097C998E7}\accicons.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Excel.lnk . (.Pas de propriétaire.) -- C:\WINDOWS\Installer\{0001040C-78E1-11D2-B60F-006097C998E7}\xlicons.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Outlook.lnk . (.Pas de propriétaire.) -- C:\WINDOWS\Installer\{0001040C-78E1-11D2-B60F-006097C998E7}\outicon.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Word.lnk . (.Pas de propriétaire.) -- C:\WINDOWS\Installer\{0001040C-78E1-11D2-B60F-006097C998E7}\wordicon.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Messenger.lnk . (.Microsoft Corporation.) -- C:\Program Files\Messenger\msmsgs.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Movie Maker.lnk . (.Microsoft Corporation.) -- C:\Program Files\Movie Maker\moviemk.exe
O4 - Global Startup: C:\Documents And Settings\GUINGANT\Menu Démarrer\Programmes\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} . (.not file.) - (.not file.)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.not file.) - (.not file.)
---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - Broken Internet access because of LSP provider (.not file.) -- C:\Program Files\Bonjour\mdnsNSP.dll
---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} () - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} () - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{23284B3E-CA62-41FD-96A2-39741B3703BA}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{E5AB3419-C6A6-4287-BD31-4B978D3DF1CF}: DhcpNameServer = 8.8.8.8 8.8.4.4
O17 - HKLM\System\CS1\Services\Tcpip\..\{23284B3E-CA62-41FD-96A2-39741B3703BA}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{E5AB3419-C6A6-4287-BD31-4B978D3DF1CF}: DhcpNameServer = 8.8.8.8 8.8.4.4
O17 - HKLM\System\CS3\Services\Tcpip\..\{23284B3E-CA62-41FD-96A2-39741B3703BA}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{E5AB3419-C6A6-4287-BD31-4B978D3DF1CF}: DhcpNameServer = 8.8.8.8 8.8.4.4
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\Windows\System32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\Windows\System32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\Windows\System32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\System32\dimsntfy.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\Windows\System32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} . (.Microsoft Corporation - Windows Portable Device Shell Service Objec.) -- C:\WINDOWS\system32\WPDShServiceObj.dll
---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll
---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: (avast! Antivirus) . (.AVAST Software - avast! Service.) - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: (Bonjour Service) - Clé orpheline
O23 - Service: (ForcewareWebInterface) - Clé orpheline
O23 - Service: (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: (JavaQuickStarterService) . (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: (Lavasoft Ad-Aware Service) . (.Lavasoft - Ad-Aware Service Application.) - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: (nSvcIp) . (.NVIDIA Corporation - ActiveArmor Firewall IP Service.) - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: (nSvcLog) . (.NVIDIA Corporation - nSvcLog.) - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: (NVSvc) . (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 178.1.) - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: (Pml Driver HPZ12) . (.HP - PML Driver.) - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: (RichVideo) . (.Pas de propriétaire - RichVideo Module.) - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - (.not file.)
---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-606747145-2000478354-839522115-1004.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-606747145-2000478354-839522115-1004.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\RegistryBooster.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\User_Feed_Synchronization-{A22DA4FC-4CAA-4C91-9646-992FF2F1A3AB}.job
---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\WINDOWS\system32\drivers\afd.sys
O41 - Driver: (AmdK8) . (.Advanced Micro Devices - AMD Processor Driver.) - C:\Windows\System32\DRIVERS\AmdK8.sys
O41 - Driver: (Avgldx86) . (. - .) - C:\Windows\System32\DRIVERS\avgldx86.sys (.not file.)
O41 - Driver: (Avgmfx86) . (. - .) - C:\Windows\System32\DRIVERS\avgmfx86.sys (.not file.)
O41 - Driver: (Avgtdix) . (. - .) - C:\Windows\System32\DRIVERS\avgtdix.sys (.not file.)
O41 - Driver: (Cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys
O41 - Driver: (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\Windows\System32\DRIVERS\i8042prt.sys
O41 - Driver: (Imapi) . (.Microsoft Corporation - IMAPI Kernel Driver.) - C:\Windows\System32\DRIVERS\imapi.sys
O41 - Driver: (IPSec) . (.Microsoft Corporation - IPSec Driver.) - C:\Windows\System32\DRIVERS\ipsec.sys
O41 - Driver: (Kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\Windows\System32\DRIVERS\kbdclass.sys
O41 - Driver: (Mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\Windows\System32\DRIVERS\mouclass.sys
O41 - Driver: (MRxSmb) . (.Microsoft Corporation - Windows NT SMB Minirdr.) - C:\Windows\System32\DRIVERS\mrxsmb.sys
O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys
O41 - Driver: (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys
O41 - Driver: (Processor) . (.Microsoft Corporation - Pilote de périphérique processeur.) - C:\Windows\System32\DRIVERS\processr.sys
O41 - Driver: (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\Windows\System32\DRIVERS\rasacd.sys
O41 - Driver: (Rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\Windows\System32\DRIVERS\rdbss.sys
O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
O41 - Driver: (redbook) . (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) - C:\Windows\System32\DRIVERS\redbook.sys
O41 - Driver: (Tcpip) . (.Microsoft Corporation - TCP/IP Protocol Driver.) - C:\Windows\System32\DRIVERS\tcpip.sys
O41 - Driver: (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\Windows\System32\DRIVERS\termdd.sys
O41 - Driver: Carte vidéo VGA. (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\WINDOWS\system32\drivers\vga.sys
---\\ Logiciels installés (O42)
O42 - Logiciel: Ad-Aware - (.Lavasoft.) [HKLM] -- Ad-Aware
O42 - Logiciel: Ad-Aware - (.Lavasoft.) [HKLM] -- {DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
O42 - Logiciel: Adobe Reader 9.4.1 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A94000000001}
O42 - Logiciel: Age of Empires III - The WarChiefs - (.Microsoft Game Studios.) [HKLM] -- InstallShield_{1C08A24C-B168-407E-A826-68FAF5F20710}
O42 - Logiciel: Archiveur WinRAR - (.Pas de propriétaire.) [HKLM] -- WinRAR archiver
O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.) [HKLM] -- {DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
O42 - Logiciel: Big Fish Games: Game Manager - (.Pas de propriétaire.) [HKLM] -- BFGC
O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner
O42 - Logiciel: CodeStuff Starter - (.CodeStuff.) [HKLM] -- CodeStuff Starter
O42 - Logiciel: DVD Suite - (.CyberLink Corporation.) [HKLM] -- {1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}
O42 - Logiciel: EasyCleaner - (.ToniArts.) [HKLM] -- {F5346614-B7C4-4E94-826A-E2363155233D}
O42 - Logiciel: GigaTribe 3.01.005 - (.GigaTribe SAS.) [HKLM] -- ShalSoft.GigaTribe_is1
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
O42 - Logiciel: HP Photosmart, Officejet and Deskjet 7.0.A - (.HP.) [HKLM] -- {BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}
O42 - Logiciel: Hercules Classic Link Webcam - (.Hercules.) [HKLM] -- {FD4FE0F7-91FC-43A2-9C3A-187553991FFF}
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB953595
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB958484
O42 - Logiciel: Hotfix for Windows XP (KB954550-v5) - (.Microsoft Corporation.) [HKLM] -- KB954550-v5
O42 - Logiciel: Hotfix for Windows XP (KB976002-v5) - (.Microsoft Corporation.) [HKLM] -- KB976002-v5
O42 - Logiciel: Java(TM) 6 Update 22 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216020FF}
O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.) [HKLM] -- {8E5233E1-7495-44FB-8DEB-4BE906D59619}
O42 - Logiciel: LG USB Modem driver [KU580] - (.LG Electronics.) [HKLM] -- {510EB43C-2D49-4E9A-8448-DD2E89D6E182}
O42 - Logiciel: Lecteur Windows Media 11 - (.Pas de propriétaire.) [HKLM] -- Windows Media Player
O42 - Logiciel: MSVC80_x86 - (.Nokia.) [HKLM] -- {212748BB-0DA5-46DE-82A1-403736DC9F27}
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
O42 - Logiciel: MSXML 4.0 SP2 (KB936181) - (.Microsoft Corporation.) [HKLM] -- {C04E32E0-0416-434D-AFB9-6969D703A9EF}
O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
O42 - Logiciel: MSXML4 Parser - (.Microsoft Game Studios.) [HKLM] -- {01501EBA-EC35-4F9F-8889-3BE346E5DA13}
O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Microsoft.) [HKLM] -- {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Pas de propriétaire.) [HKLM] -- Microsoft .NET Framework 1.1 (1033)
O42 - Logiciel: Microsoft .NET Framework 1.1 French Language Pack - (.Microsoft.) [HKLM] -- {9A394342-4A68-4EBA-85A6-55B559F4E700}
O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB2416447) - (.Pas de propriétaire.) [HKLM] -- M2416447
O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB979906) - (.Pas de propriétaire.) [HKLM] -- M979906
O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - FRA - (.Microsoft Corporation.) [HKLM] -- {3F7924B9-D148-3141-87B1-68F36043A940}
O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - FRA - (.Microsoft Corporation.) [HKLM] -- {511DF669-2930-30C0-8EB6-552887E29EC8}
O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
O42 - Logiciel: Microsoft .NET Framework 3.5 Language Pack - fra - (.Microsoft Corporation.) [HKLM] -- {5B76AEA2-D4E5-3B55-B965-ACC36AE0EAFC}
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.) [HKLM] -- {F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
O42 - Logiciel: Microsoft Office 2000 Professional - (.Microsoft Corporation.) [HKLM] -- {0001040C-78E1-11D2-B60F-006097C998E7}
O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 - (.Microsoft Corporation.) [HKLM] -- {770657D0-A123-3C07-8E44-1C83EC895118}
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {837b34e3-7c30-493c-8f6a-2b0f04e2912c}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
O42 - Logiciel: Module linguistique Microsoft .NET Framework 3.5 - fra - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 Language Pack - fra
O42 - Logiciel: Mystery Legends - Sleepy Hollow - (.Pas de propriétaire.) [HKCU] -- Mystery Legends - Sleepy Hollow
O42 - Logiciel: NVIDIA Drivers - (.Pas de propriétaire.) [HKLM] -- NVIDIA Drivers
O42 - Logiciel: NVIDIA ForceWare Network Access Manager - (.Nom de votre société.) [HKLM] -- InstallShield_{1F6423DE-7959-4178-80E0-023C7EAA5347}
O42 - Logiciel: NVIDIA PhysX v8.09.04 - (.NVIDIA Corporation.) [HKLM] -- {A7E07C2B-2220-4415-87E3-784D5814BC93}
O42 - Logiciel: Nero 7 Essentials - (.Nero AG.) [HKLM] -- {27C0CED3-E9FA-4EA0-96AA-FAECE5F81036}
O42 - Logiciel: Notification Mail - (.Orange.) [HKLM] -- MailNotifier
O42 - Logiciel: OCR Software by I.R.I.S 7.0 - (.HP.) [HKLM] -- HPOCR
O42 - Logiciel: Outil de téléchargement Windows Live - (.Microsoft Corporation.) [HKLM] -- {205C6BDD-7B73-42DE-8505-9A093F35A238}
O42 - Logiciel: PC Connectivity Solution - (.Nokia.) [HKLM] -- {1A524CFE-DF85-4555-8BC2-0C89DBD8BC2C}
O42 - Logiciel: Package de pilotes Windows - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0) - (.Advanced Micro Devices.) [HKLM] -- 3BEF1AFDE8303306594E2ADA27520E6E700820AE
O42 - Logiciel: Package de pilotes Windows - Nokia Modem (05/22/2008 3.8) - (.Nokia.) [HKLM] -- C5A76DC11BABDA0A881E7BE8DDEB641365A77FFD
O42 - Logiciel: Package de pilotes Windows - Nokia pccsmcfd (10/12/2007 6.85.4.0) - (.Nokia.) [HKLM] -- 3A5DEFA413DDE699DBA6EBE0A63534ACA524D30F
O42 - Logiciel: PowerDVD - (.CyberLink Corporation.) [HKLM] -- {6811CAA0-BF12-11D4-9EA1-0050BAE317E1}
O42 - Logiciel: QuickTime - (.Apple Inc..) [HKLM] -- {57752979-A1C9-4C02-856B-FBB27AC4E02C}
O42 - Logiciel: RealPlayer - (.RealNetworks.) [HKLM] -- RealPlayer 12.0
O42 - Logiciel: RealUpgrade 1.0 - (.RealNetworks, Inc..) [HKLM] -- {F4F4F84E-804F-4E9A-84D7-C34283F0088F}
O42 - Logiciel: Safari - (.Apple Inc..) [HKLM] -- {2EEC2A94-7204-45C6-93BB-67EAEB19E4D6}
O42 - Logiciel: Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB2416473
O42 - Logiciel: Segoe UI - (.Microsoft Corp.) [HKLM] -- {A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
O42 - Logiciel: SoundMAX - (.Analog Devices.) [HKLM] -- {F0A37341-D692-11D4-A984-009027EC0A9C}
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
O42 - Logiciel: SpywareBlaster 4.4 - (.Javacool Software LLC.) [HKLM] -- SpywareBlaster_is1
O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707
O42 - Logiciel: VLC media player 1.0.5 - (.VideoLAN Team.) [HKLM] -- VLC media player
O42 - Logiciel: Visual C++ 2008 x86 Runtime - (v9.0.30729) - (.Microsoft Corporation.) [HKLM] -- {F333A33D-125C-32A2-8DCE-5C5D14231E27}
O42 - Logiciel: Visual C++ 2008 x86 Runtime - v9.0.30729.01 - (.Microsoft Corporation.) [HKLM] -- {F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01
O42 - Logiciel: Windows Genuine Advantage Validation Tool (KB892130) - (.Microsoft Corporation.) [HKLM] -- KB892130
O42 - Logiciel: Windows Internet Explorer 7 - (.Microsoft Corporation.) [HKLM] -- ie7
O42 - Logiciel: Windows Internet Explorer 8 - (.Microsoft Corporation.) [HKLM] -- ie8
O42 - Logiciel: Windows Live Call - (.Microsoft Corporation.) [HKLM] -- {B3B487E7-6171-4376-9074-B28082CEB504}
O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM] -- {3175E049-F9A9-4A3D-8F19-AC9FB04514D1}
O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM] -- {5DD76286-9BE7-4894-A990-E905E91AC818}
O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {445B183D-F4F1-45C8-B9DB-F11355CA657B}
O42 - Logiciel: Windows Media Format 11 runtime - (.Pas de propriétaire.) [HKLM] -- Windows Media Format Runtime
O42 - Logiciel: XML Paper Specification Shared Components Pack 1.0 - (.Microsoft Corporation.) [HKLM] -- XpsEPSC
O42 - Logiciel: avast! Free Antivirus - (.Alwil Software.) [HKLM] -- avast5
O42 - Logiciel: msvcrt_installer - (.SAH.) [HKLM] -- {6068A42A-C1CF-45F2-9859-5DB16287FE5D}
O42 - Logiciel: neroxml - (.Nero AG.) [HKLM] -- {56C049BE-79E9-4502-BEA7-9754A3E60F9B}
---\\ HKCU & HKLM Software Keys
[HKCU\Software\ALWIL Software]
[HKCU\Software\ASUS]
[HKCU\Software\AVG Security Toolbar]
[HKCU\Software\AVS4YOU]
[HKCU\Software\Ad-Remover]
[HKCU\Software\Adobe]
[HKCU\Software\Ahead]
[HKCU\Software\Analog Devices]
[HKCU\Software\AppDataLow\Avg]
[HKCU\Software\AppDataLow]
[HKCU\Software\Apple Computer, Inc.]
[HKCU\Software\Apple Inc.]
[HKCU\Software\Artogon]
[HKCU\Software\Astar Games]
[HKCU\Software\Aurigma]
[HKCU\Software\Avg]
[HKCU\Software\Big Fish Games, Inc.]
[HKCU\Software\Big Fish Games]
[HKCU\Software\Bilbo]
[HKCU\Software\CDDB]
[HKCU\Software\CatsEyeGames]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\CodeStuff]
[HKCU\Software\Cyberlink]
[HKCU\Software\EEEZEE Products Ltd.]
[HKCU\Software\Farm Mania 2]
[HKCU\Software\Farm Mania]
[HKCU\Software\FindHiddenObjects.com]
[HKCU\Software\Fugazo]
[HKCU\Software\GOG]
[HKCU\Software\Game Mill]
[HKCU\Software\GameHouse]
[HKCU\Software\GameXzone]
[HKCU\Software\Good games]
[HKCU\Software\Google]
[HKCU\Software\HP]
[HKCU\Software\Hercules]
[HKCU\Software\Hewlett-Packard]
[HKCU\Software\HipSoft]
[HKCU\Software\HookNetwork]
[HKCU\Software\IM Providers]
[HKCU\Software\Intel]
[HKCU\Software\IronCode]
[HKCU\Software\JEDI-VCL]
[HKCU\Software\JavaSoft]
[HKCU\Software\JollyBear]
[HKCU\Software\LG MEDIA PLAYER]
[HKCU\Software\LVT]
[HKCU\Software\Lake]
[HKCU\Software\Lavasoft]
[HKCU\Software\Lazy Turtle Games]
[HKCU\Software\LazyTurtleGames]
[HKCU\Software\Local AppWizard-Generated Applications]
[HKCU\Software\MGS]
[HKCU\Software\Macromedia]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\Margrave 2]
[HKCU\Software\Meridian93]
[HKCU\Software\Merscom]
[HKCU\Software\Monitored]
[HKCU\Software\MozillaPlugins]
[HKCU\Software\Mozilla]
[HKCU\Software\N-Tri]
[HKCU\Software\NVIDIA Corporation]
[HKCU\Software\Netscape]
[HKCU\Software\Nokia]
[HKCU\Software\Northcode Inc]
[HKCU\Software\Novell]
[HKCU\Software\ODBC]
[HKCU\Software\Ovogame]
[HKCU\Software\PatchPoker]
[HKCU\Software\Patchou]
[HKCU\Software\Piriform]
[HKCU\Software\PlayfulAge]
[HKCU\Software\Playrix Entertainment]
[HKCU\Software\Policies]
[HKCU\Software\RealNetworks]
[HKCU\Software\SCS Software]
[HKCU\Software\Safer Networking Limited]
[HKCU\Software\ShalSoft]
[HKCU\Software\Shiny Tales]
[HKCU\Software\Skype]
[HKCU\Software\Software FX, Inc]
[HKCU\Software\SpecialBit Games]
[HKCU\Software\Test3D]
[HKCU\Software\Trolltech]
[HKCU\Software\VB and VBA Program Settings]
[HKCU\Software\VirginMega]
[HKCU\Software\VirtualDub.org]
[HKCU\Software\WinRAR SFX]
[HKCU\Software\WinRAR]
[HKCU\Software\YahooPartnerToolbar]
[HKCU\Software\YouSendIt]
[HKCU\Software\Zylom]
[HKCU\Software\eBay]
[HKCU\Software\eChanblard]
[HKCU\Software\kde.org]
[HKCU\Software\keyhole.com]
[HKCU\Software\settings]
[HKLM\Software\685D6D1C-D73A-4F37-B7E5E53660311DDB]
[HKLM\Software\AGEIA Technologies]
[HKLM\Software\ALWIL Software]
[HKLM\Software\AMD]
[HKLM\Software\ASUS]
[HKLM\Software\AVG Security Toolbar]
[HKLM\Software\AVG]
[HKLM\Software\AVS4YOU]
[HKLM\Software\Adobe]
[HKLM\Software\Ahead]
[HKLM\Software\Analog Devices]
[HKLM\Software\Andrea Electronics]
[HKLM\Software\Apple Computer, Inc.]
[HKLM\Software\Apple Inc.]
[HKLM\Software\Audible]
[HKLM\Software\Big Fish Games]
[HKLM\Software\Borland]
[HKLM\Software\BrowserChoice]
[HKLM\Software\C07ft5Y]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\CyberLink]
[HKLM\Software\DivXNetworks]
[HKLM\Software\FRANCE TELECOM]
[HKLM\Software\GEAR Software]
[HKLM\Software\Gemplus]
[HKLM\Software\Google]
[HKLM\Software\HP]
[HKLM\Software\Hercules Technologies]
[HKLM\Software\Hercules]
[HKLM\Software\Hewlett-Packard]
[HKLM\Software\ICE]
[HKLM\Software\InstallShield]
[HKLM\Software\InstalledOptions]
[HKLM\Software\Intel]
[HKLM\Software\JavaSoft]
[HKLM\Software\JreMetrics]
[HKLM\Software\LEAD Technologies, Inc.]
[HKLM\Software\LG Electronics]
[HKLM\Software\Lake]
[HKLM\Software\Lavasoft]
[HKLM\Software\Licenses]
[HKLM\Software\Macromedia]
[HKLM\Software\Malwarebytes' Anti-Malware]
[HKLM\Software\Micro Application]
[HKLM\Software\MimarSinan]
[HKLM\Software\Mindscape]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\NVIDIA Corporation]
[HKLM\Software\Nero]
[HKLM\Software\Nokia]
[HKLM\Software\Novell]
[HKLM\Software\ODBC]
[HKLM\Software\Orange]
[HKLM\Software\PC Connectivity Solution]
[HKLM\Software\Patchou]
[HKLM\Software\PixArt]
[HKLM\Software\Policies]
[HKLM\Software\Program Groups]
[HKLM\Software\RealNetworks]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\RichFX]
[HKLM\Software\Safer Networking Limited]
[HKLM\Software\Schlumberger]
[HKLM\Software\Secure]
[HKLM\Software\Sensaura]
[HKLM\Software\ShalSoft]
[HKLM\Software\SpywareBlaster]
[HKLM\Software\Staccato]
[HKLM\Software\ToniArts]
[HKLM\Software\TrendMicro]
[HKLM\Software\Uniblue]
[HKLM\Software\VideoLAN]
[HKLM\Software\Windows 3.1 Migration Status]
[HKLM\Software\Windows]
[HKLM\Software\Xing Technology Corp.]
[HKLM\Software\iWin]
[HKLM\Software\webtogo]
---\\ Contenu des dossiers ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 20/01/2011 - 22:32:38 ----D- C:\Program Files\Ad-Remover
O43 - CFD: 27/05/2009 - 15:12:54 ----D- C:\Program Files\Adobe
O43 - CFD: 27/05/2009 - 15:12:50 ----D- C:\Program Files\Adobe(2)
O43 - CFD: 07/10/2008 - 08:16:24 ----D- C:\Program Files\AGEIA Technologies
O43 - CFD: 09/02/2010 - 12:05:16 ----D- C:\Program Files\Alwil Software
O43 - CFD: 06/10/2008 - 11:32:18 ----D- C:\Program Files\Analog Devices
O43 - CFD: 15/12/2010 - 14:57:18 ----D- C:\Program Files\bfgclient
O43 - CFD: 05/12/2010 - 21:12:14 ----D- C:\Program Files\CCleaner
O43 - CFD: 20/01/2011 - 02:11:14 ----D- C:\Program Files\CodeStuff
O43 - CFD: 06/10/2008 - 10:51:36 ----D- C:\Program Files\ComPlus Applications
O43 - CFD: 23/12/2008 - 23:39:14 ----D- C:\Program Files\Cristie
O43 - CFD: 07/10/2008 - 09:02:40 ----D- C:\Program Files\CyberLink
O43 - CFD: 06/10/2008 - 11:28:36 ----D- C:\Program Files\DIFX
O43 - CFD: 05/01/2011 - 22:07:02 ----D- C:\Program Files\Fichiers communs
O43 - CFD: 07/05/2010 - 17:25:12 ----D- C:\Program Files\GigaTribe
O43 - CFD: 04/12/2010 - 14:19:50 ----D- C:\Program Files\Google
O43 - CFD: 01/08/2009 - 20:01:40 ----D- C:\Program Files\Hercules
O43 - CFD: 06/12/2010 - 09:32:26 ----D- C:\Program Files\Hewlett-Packard
O43 - CFD: 30/09/2009 - 12:58:46 ----D- C:\Program Files\HP
O43 - CFD: 05/12/2010 - 11:00:26 --H-D- C:\Program Files\InstallShield Installation Information
O43 - CFD: 15/12/2010 - 22:14:02 ----D- C:\Program Files\Internet Explorer
O43 - CFD: 29/11/2010 - 10:14:36 ----D- C:\Program Files\Java
O43 - CFD: 03/09/2010 - 12:58:12 ----D- C:\Program Files\Lavasoft
O43 - CFD: 08/10/2010 - 22:03:46 ----D- C:\Program Files\LoCoSoft
O43 - CFD: 20/01/2011 - 22:40:08 ----D- C:\Program Files\Malwarebytes' Anti-Malware
O43 - CFD: 07/10/2008 - 10:47:04 ----D- C:\Program Files\Messenger
O43 - CFD: 15/02/2010 - 15:26:50 ----D- C:\Program Files\Microsoft
O43 - CFD: 25/02/2009 - 12:59:18 ----D- C:\Program Files\microsoft frontpage
O43 - CFD: 25/02/2009 - 12:59:24 ----D- C:\Program Files\Microsoft Office
O43 - CFD: 12/08/2010 - 13:49:42 ----D- C:\Program Files\Movie Maker
O43 - CFD: 15/09/2010 - 09:06:08 ----D- C:\Program Files\MSBuild
O43 - CFD: 06/10/2008 - 10:51:02 ----D- C:\Program Files\MSN Gaming Zone
O43 - CFD: 07/10/2008 - 10:54:52 ----D- C:\Program Files\MSXML 4.0
O43 - CFD: 07/10/2008 - 10:23:54 ----D- C:\Program Files\Nero
O43 - CFD: 07/10/2008 - 10:44:04 ----D- C:\Program Files\NetMeeting
O43 - CFD: 25/06/2009 - 05:54:24 ----D- C:\Program Files\NOS
O43 - CFD: 06/10/2008 - 11:04:12 ----D- C:\Program Files\NVIDIA Corporation
O43 - CFD: 06/10/2008 - 10:51:10 ----D- C:\Program Files\Online Services
O43 - CFD: 29/10/2010 - 18:11:34 ----D- C:\Program Files\Orange
O43 - CFD: 28/10/2010 - 14:34:38 ----D- C:\Program Files\OrangeHSS
O43 - CFD: 15/12/2010 - 22:12:30 ----D- C:\Program Files\Outlook Express
O43 - CFD: 11/10/2008 - 14:08:26 ----D- C:\Program Files\PC Connectivity Solution
O43 - CFD: 05/01/2011 - 22:09:14 ----D- C:\Program Files\QuickTime
O43 - CFD: 27/05/2009 - 15:10:52 ----D- C:\Program Files\RADVideo
O43 - CFD: 13/05/2010 - 18:08:44 ----D- C:\Program Files\Real
O43 - CFD: 15/09/2010 - 09:05:58 ----D- C:\Program Files\Reference Assemblies
O43 - CFD: 04/12/2010 - 14:04:26 ----D- C:\Program Files\RegCleaner
O43 - CFD: 08/09/2009 - 16:35:22 ----D- C:\Program Files\Securitoo
O43 - CFD: 06/10/2008 - 10:53:06 ----D- C:\Program Files\Services en ligne
O43 - CFD: 03/09/2010 - 12:27:02 ----D- C:\Program Files\Spybot - Search & Destroy
O43 - CFD: 21/01/2011 - 10:29:26 ----D- C:\Program Files\SpywareBlaster
O43 - CFD: 15/02/2010 - 07:51:54 ----D- C:\Program Files\ToniArts
O43 - CFD: 20/01/2011 - 20:30:28 ----D- C:\Program Files\Trend Micro
O43 - CFD: 07/12/2010 - 23:26:26 ----D- C:\Program Files\Uniblue
O43 - CFD: 06/10/2008 - 11:01:30 --H-D- C:\Program Files\Uninstall Information
O43 - CFD: 02/03/2010 - 18:19:34 ----D- C:\Program Files\VideoLAN
O43 - CFD: 21/06/2010 - 00:45:40 ----D- C:\Program Files\Windows Live
O43 - CFD: 12/06/2009 - 16:35:10 ----D- C:\Program Files\Windows Live SkyDrive
O43 - CFD: 09/10/2008 - 10:49:32 ----D- C:\Program Files\Windows Media Connect 2
O43 - CFD: 11/10/2008 - 14:28:52 ----D- C:\Program Files\Windows Media Player
O43 - CFD: 27/12/2008 - 21:37:36 ----D- C:\Program Files\Windows NT
O43 - CFD: 06/10/2008 - 10:53:08 --H-D- C:\Program Files\WindowsUpdate
O43 - CFD: 27/05/2009 - 20:40:16 ----D- C:\Program Files\WinRAR
O43 - CFD: 27/05/2009 - 15:13:04 ----D- C:\Program Files\WinZip
O43 - CFD: 06/10/2008 - 10:54:08 ----D- C:\Program Files\xerox
O43 - CFD: 21/01/2011 - 17:56:22 ----D- C:\Program Files\ZHPDiag
O43 - CFD: 07/10/2010 - 08:15:02 ----D- C:\Program Files\Fichiers Communs\Adobe
O43 - CFD: 07/10/2008 - 10:25:10 ----D- C:\Program Files\Fichiers Communs\Ahead
O43 - CFD: 05/01/2011 - 22:07:42 ----D- C:\Program Files\Fichiers Communs\Apple
O43 - CFD: 03/08/2009 - 15:50:54 ----D- C:\Program Files\Fichiers Communs\AVSMedia
O43 - CFD: 19/01/2011 - 13:39:46 ----D- C:\Program Files\Fichiers Communs\Designer
O43 - CFD: 08/09/2009 - 16:31:04 ----D- C:\Program Files\Fichiers Communs\France Telecom
O43 - CFD: 21/05/2009 - 15:17:40 ----D- C:\Program Files\Fichiers Communs\Hewlett-Packard
O43 - CFD: 30/05/2009 - 11:37:10 ----D- C:\Program Files\Fichiers Communs\HP
O43 - CFD: 07/10/2008 - 09:02:12 ----D- C:\Program Files\Fichiers Communs\InstallShield
O43 - CFD: 04/09/2010 - 11:43:50 ----D- C:\Program Files\Fichiers Communs\Java
O43 - CFD: 12/06/2009 - 16:35:14 ----D- C:\Program Files\Fichiers Communs\Microsoft Shared
O43 - CFD: 06/10/2008 - 10:52:18 ----D- C:\Program Files\Fichiers Communs\MSSoap
O43 - CFD: 06/10/2008 - 12:41:38 ----D- C:\Program Files\Fichiers Communs\ODBC
O43 - CFD: 13/05/2010 - 18:08:54 ----D- C:\Program Files\Fichiers Communs\Real
O43 - CFD: 06/10/2008 - 10:52:22 ----D- C:\Program Files\Fichiers Communs\Services
O43 - CFD: 06/12/2010 - 09:49:18 ----D- C:\Program Files\Fichiers Communs\Sonic Shared
O43 - CFD: 06/10/2008 - 12:41:36 ----D- C:\Program Files\Fichiers Communs\SpeechEngines
O43 - CFD: 25/11/2010 - 16:11:08 ----D- C:\Program Files\Fichiers Communs\SWF Studio
O43 - CFD: 25/02/2009 - 13:00:38 ----D- C:\Program Files\Fichiers Communs\System
O43 - CFD: 12/06/2009 - 16:30:50 ----D- C:\Program Files\Fichiers Communs\Windows Live
O43 - CFD: 17/08/2010 - 22:46:26 ----D- C:\Program Files\Fichiers Communs\Wise Installation Wizard
O43 - CFD: 13/05/2010 - 18:08:40 ----D- C:\Program Files\Fichiers Communs\xing shared
O43 - CFD: 22/10/2008 - 20:50:16 ----D- C:\Documents and Settings\GUINGANT\Application Data\Adobe
O43 - CFD: 11/10/2008 - 14:14:12 ----D- C:\Documents and Settings\GUINGANT\Application Data\AdobeUM
O43 - CFD: 21/10/2008 - 11:29:00 ----D- C:\Documents and Settings\GUINGANT\Application Data\Ahead
O43 - CFD: 08/10/2010 - 21:45:14 ----D- C:\Documents and Settings\GUINGANT\Application Data\AlauxSoft
O43 - CFD: 04/07/2010 - 13:09:08 ----D- C:\Documents and Settings\GUINGANT\Application Data\Alawar
O43 - CFD: 11/05/2010 - 13:20:48 ----D- C:\Documents and Settings\GUINGANT\Application Data\Alawar Entertainment
O43 - CFD: 15/02/2010 - 15:15:02 ----D- C:\Documents and Settings\GUINGANT\Application Data\Apple Computer
O43 - CFD: 03/08/2009 - 01:03:54 ----D- C:\Documents and Settings\GUINGANT\Application Data\AVS4YOU
O43 - CFD: 22/12/2010 - 11:08:14 ----D- C:\Documents and Settings\GUINGANT\Application Data\BlamGames
O43 - CFD: 21/02/2010 - 15:44:48 ----D- C:\Documents and Settings\GUINGANT\Application Data\blg
O43 - CFD: 28/08/2010 - 14:00:28 ----D- C:\Documents and Settings\GUINGANT\Application Data\BloodTies
O43 - CFD: 23/11/2010 - 12:28:36 ----D- C:\Documents and Settings\GUINGANT\Application Data\Boomzap
O43 - CFD: 28/07/2010 - 11:25:24 ----D- C:\Documents and Settings\GUINGANT\Application Data\Coyotes Tale
O43 - CFD: 19/06/2010 - 19:29:28 ----D- C:\Documents and Settings\GUINGANT\Application Data\CyberLink
O43 - CFD: 13/01/2011 - 10:45:56 ----D- C:\Documents and Settings\GUINGANT\Application Data\dvdcss
O43 - CFD: 15/12/2010 - 17:36:20 ----D- C:\Documents and Settings\GUINGANT\Application Data\EleFun Games
O43 - CFD: 24/07/2009 - 14:42:42 ----D- C:\Documents and Settings\GUINGANT\Application Data\GigaTribe
O43 - CFD: 08/10/2008 - 16:30:16 ----D- C:\Documents and Settings\GUINGANT\Application Data\Google
O43 - CFD: 23/06/2010 - 18:26:40 ----D- C:\Documents and Settings\GUINGANT\Application Data\HiT-MM
O43 - CFD: 30/05/2009 - 11:40:16 ----D- C:\Documents and Settings\GUINGANT\Application Data\HP
O43 - CFD: 08/08/2010 - 19:04:18 ----D- C:\Documents and Settings\GUINGANT\Application Data\HpUpdate
O43 - CFD: 06/05/2010 - 08:50:28 ----D- C:\Documents and Settings\GUINGANT\Application Data\Identities
O43 - CFD: 01/08/2009 - 20:00:52 ----D- C:\Documents and Settings\GUINGANT\Application Data\InstallShield
O43 - CFD: 22/06/2010 - 16:33:34 ----D- C:\Documents and Settings\GUINGANT\Application Data\IronCode
O43 - CFD: 11/10/2008 - 15:53:38 ----D- C:\Documents and Settings\GUINGANT\Application Data\Leadertech
O43 - CFD: 11/10/2008 - 13:20:32 ----D- C:\Documents and Settings\GUINGANT\Application Data\LG Electronics
O43 - CFD: 07/10/2008 - 16:19:22 ----D- C:\Documents and Settings\GUINGANT\Application Data\Macromedia
O43 - CFD: 19/01/2011 - 22:39:40 ----D- C:\Documents and Settings\GUINGANT\Application Data\Malwarebytes
O43 - CFD: 28/10/2010 - 02:18:12 -S--D- C:\Documents and Settings\GUINGANT\Application Data\Microsoft
O43 - CFD: 25/02/2009 - 12:59:24 ----D- C:\Documents and Settings\GUINGANT\Application Data\Microsoft Web Folders
O43 - CFD: 02/08/2009 - 12:55:54 ----D- C:\Documents and Settings\GUINGANT\Application Data\MSNInstaller
O43 - CFD: 13/05/2009 - 19:32:34 ----D- C:\Documents and Settings\GUINGANT\Application Data\Nokia
O43 - CFD: 11/10/2008 - 14:11:22 ----D- C:\Documents and Settings\GUINGANT\Application Data\PC Suite
O43 - CFD: 26/12/2010 - 17:16:54 ----D- C:\Documents and Settings\GUINGANT\Application Data\PlayFirst
O43 - CFD: 05/12/2010 - 10:28:54 ----D- C:\Documents and Settings\GUINGANT\Application Data\Real
O43 - CFD: 31/12/2010 - 11:54:38 ----D- C:\Documents and Settings\GUINGANT\Application Data\ShinyTales
O43 - CFD: 12/08/2010 - 15:32:18 ----D- C:\Documents and Settings\GUINGANT\Application Data\Specialbit
O43 - CFD: 02/05/2010 - 19:03:34 ----D- C:\Documents and Settings\GUINGANT\Application Data\Sun
O43 - CFD: 31/08/2010 - 16:38:34 ----D- C:\Documents and Settings\GUINGANT\Application Data\TikisLab
O43 - CFD: 25/08/2010 - 10:35:44 ----D- C:\Documents and Settings\GUINGANT\Application Data\Top Evidence
O43 - CFD: 01/08/2010 - 13:39:24 ----D- C:\Documents and Settings\GUINGANT\Application Data\Twintale Entertainment
O43 - CFD: 25/09/2010 - 09:22:14 ----D- C:\Documents and Settings\GUINGANT\Application Data\UClick
O43 - CFD: 07/12/2010 - 23:26:34 ----D- C:\Documents and Settings\GUINGANT\Application Data\Uniblue
O43 - CFD: 13/01/2011 - 15:04:02 ----D- C:\Documents and Settings\GUINGANT\Application Data\vlc
O43 - CFD: 27/05/2009 - 20:40:32 ----D- C:\Documents and Settings\GUINGANT\Application Data\WinRAR
O43 - CFD: 02/12/2010 - 17:00:32 ----D- C:\Documents and Settings\GUINGANT\Application Data\World-LooM
O43 - CFD: 29/05/2009 - 10:57:40 ----D- C:\Documents and Settings\GUINGANT\Application Data\YouSendIt
O43 - CFD: 06/05/2010 - 08:50:28 ----D- C:\Documents and Settings\GUINGANT\Application Data\Zylom
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.124876061C41A6447A0F6E1F11160F8E] - 21/01/2011 - 10:52:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-SCAN[1].txt [1818]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 21/01/2011 - 10:48:13 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\nmp.log [0]
O44 - LFC:[MD5.FB0E1EDC6F38645124873F52EE090CF2] - 21/01/2011 - 10:48:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\nvapps.xml [195261]
O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 21/01/2011 - 10:47:51 -S-A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\bootstat.dat [2048]
O44 - LFC:[MD5.16949CBDCE5EEA9D4FB9D83A16DA8D2F] - 21/01/2011 - 10:47:49 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\aaw7boot.log [13387]
O44 - LFC:[MD5.A4EE206BA99C7296621C6C260B10AD5E] - 20/01/2011 - 22:33:27 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-CLEAN[1].txt [2245]
O44 - LFC:[MD5.C9DD76D0EF94637C77FF8CA5E0FB0684] - 20/01/2011 - 12:52:37 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system.ini [227]
O44 - LFC:[MD5.EBFBF44DB4D2CB9599C9EC991E92DB5A] - 20/01/2011 - 12:52:37 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\win.ini [703]
O44 - LFC:[MD5.D0B18585418D6CE9DF67DE6E256EBDA7] - 20/01/2011 - 12:52:37 RSH-- . (.Pas de propriétaire - Pas de description.) -- C:\boot.ini [228]
O44 - LFC:[MD5.219FABA5B0B40D3FD6DE67BA6CA5C220] - 20/01/2011 - 00:25:51 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\wpa.dbl [2422]
O44 - LFC:[MD5.D68E165C3123ABA3B1282EDDB4213BD8] - 19/01/2011 - 22:39:19 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [38224]
O44 - LFC:[MD5.836E0E09CA9869BE7EB39EF2CF3602C7] - 19/01/2011 - 22:39:15 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\System32\drivers\mbam.sys [20952]
O44 - LFC:[MD5.88C9DDF6856020BCB457F885B5F706B3] - 19/01/2011 - 16:33:12 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\FNTCACHE.DAT [138056]
O44 - LFC:[MD5.CA111A455B16716E5EF2CB683166647E] - 19/01/2011 - 13:39:53 -S-A- . (.Accenture - Pas de description.) -- C:\WINDOWS\System32\Infobulle.ocx [69632]
O44 - LFC:[MD5.F35081AEA874E604549197C40DA74504] - 19/01/2011 - 13:39:53 -S-A- . (.JiangYuanDong - SaveToJpeg 1.00.) -- C:\WINDOWS\System32\SaveJpeg.ocx [57344]
O44 - LFC:[MD5.0D671A9FE9226427069CC6F0C4594A87] - 19/01/2011 - 13:39:53 -S-A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\VBOGL.TLB [551120]
O44 - LFC:[MD5.37846AD19B2E6C354722AE14A16EC6E5] - 19/01/2011 - 13:39:53 -S-A- . (.Pas de propriétaire - XP style controls.) -- C:\WINDOWS\System32\vkUserControlsXP.ocx [1138688]
O44 - LFC:[MD5.850CFC05A4135F5C73A4CA8BBB9EC8DC] - 19/01/2011 - 13:39:44 -S-A- . (.TB - Pas de description.) -- C:\WINDOWS\System32\CF2D_V2.ocx [487424]
O44 - LFC:[MD5.A0CE0247D48FECAAC607EDB1E2D87FD8] - 19/01/2011 - 13:39:43 -S-A- . (.Intel Corporation - Intel® JPEG Library - Retail Version.) -- C:\WINDOWS\System32\ijl11.dll [180224]
O44 - LFC:[MD5.8EA55BA51F158B053DB48E7A8F481F40] - 19/01/2011 - 13:39:42 -S-A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\glut32.dll [221184]
O44 - LFC:[MD5.0FF062E0F2D27B2C2229D1E0CAA08AC2] - 19/01/2011 - 13:39:39 -S-A- . (.Apex Software Corporation - DLL du contrôle OLE DBGRID.) -- C:\WINDOWS\System32\DBGRDFR.DLL [34816]
O44 - LFC:[MD5.FFBA2F33C9E7C64DBC103B68CCD9BC9D] - 19/01/2011 - 13:39:39 -S-A- . (.Tradition Bois - Pas de description.) -- C:\WINDOWS\System32\ftdbcf.dll [28672]
O44 - LFC:[MD5.DCC78B14C94A442C60981A7095B4A730] - 13/01/2011 - 14:41:01 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\NeroDigital.ini [69]
O44 - LFC:[MD5.18BC1AFF308FF44E402D3AA954043A7E] - 05/01/2011 - 22:07:47 ---A- . (.Apple, Inc. - Apple Mobile Device USB Driver Resource DLL.) -- C:\WINDOWS\System32\usbaaplrc.dll [4184352]
O44 - LFC:[MD5.5C2BDC152BBAB34F36473DEAF7713F22] - 05/01/2011 - 22:07:47 ---A- . (.Apple, Inc. - Apple Mobile Device USB Driver.) -- C:\WINDOWS\System32\drivers\usbaapl.sys [41984]
O44 - LFC:[MD5.9501CE82389A3B51720E7B8A4B614216] - 05/01/2011 - 11:13:26 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\CONFIG.NT [3121]
O44 - LFC:[MD5.50F6C017223B985398D4B68107338ECB] - 31/12/2010 - 21:06:36 ---A- . (.AVAST Software - avast! Screen Saver stub.) -- C:\WINDOWS\avastSS.scr [38848]
O44 - LFC:[MD5.1B559D987654D6BE0E997678B01D8813] - 31/12/2010 - 21:06:33 ---A- . (.AVAST Software - avast! start-up scanner.) -- C:\WINDOWS\System32\aswBoot.exe [188216]
O44 - LFC:[MD5.C267569543A37CBFC9938856A5D038EB] - 31/12/2010 - 21:00:18 ---A- . (.AVAST Software - avast! self protection module.) -- C:\WINDOWS\System32\drivers\aswSP.sys [293968]
O44 - LFC:[MD5.81F5627C7C2A79833E4F768F2ED2BD8D] - 31/12/2010 - 20:59:23 ---A- . (.AVAST Software - avast! TDI Filter Driver.) -- C:\WINDOWS\System32\drivers\aswTdi.sys [47440]
O44 - LFC:[MD5.761E9074FFA6D1F7562FD04E7BE7E5D6] - 31/12/2010 - 20:59:11 ---A- . (.AVAST Software - avast! File System Filter Driver for Window.) -- C:\WINDOWS\System32\drivers\aswmon2.sys [100176]
O44 - LFC:[MD5.83AC5FB4CD7CD2B7BCC11014FADE6C56] - 31/12/2010 - 20:59:07 ---A- . (.AVAST Software - avast! File System Filter Driver for Window.) -- C:\WINDOWS\System32\drivers\aswmon.sys [94544]
O44 - LFC:[MD5.1DDF53AA0FFF9914E85C9F6A959DEA25] - 31/12/2010 - 20:56:49 ---A- . (.AVAST Software - avast! TDI RDR Driver.) -- C:\WINDOWS\System32\drivers\aswRdr.sys [23632]
O44 - LFC:[MD5.9617C34EC80274044DCD72F4C0D777E6] - 31/12/2010 - 20:56:29 ---A- . (.AVAST Software - avast! Base Kernel-Mode Device Driver for W.) -- C:\WINDOWS\System32\drivers\aavmker4.sys [29264]
O44 - LFC:[MD5.540E2A0DAA90B5BD29C1C088A7DD5EA6] - 31/12/2010 - 20:56:27 ---A- . (.AVAST Software - avast! File System Access Blocking Driver.) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys [17744]
---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
---\\ Export de clé d'application autorisée (ECAA) (O47)
O47 - AAKE:Key Export SP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe
O47 - AAKE:Key Export SP - "C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "%windir%\Network Diagnostic\xpnetdiag.exe" [Enabled] .(.Microsoft Corporation - Network Diagnostic for Windows XP.) (.not file.) -- C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O47 - AAKE:Key Export SP - "C:\Program Files\CyberLink\PowerDVD\PowerDVD.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "D:\CDS\Nero\Installation\SetupX.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "C:\Program Files\Hercules\Classic Link\Station2.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "C:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "C:\Program Files\ABC\abc.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "C:\Program Files\Bonjour\mDNSResponder.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "D:\fscommand\CKSocketServer.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "C:\Program Files\AVG\AVG10\avgnsx.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "C:\Program Files\AVG\AVG10\avgemcx.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe" [Enabled] .(.Hewlett-Packard Development Company, L.P. - HP Digital Imaging Monitor.) (.not file.) -- C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O47 - AAKE:Key Export SP - "C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe" [Enabled] .(.Hewlett-Packard Development Company, L.P. - HP CUE Status.) (.not file.) -- C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
O47 - AAKE:Key Export SP - "C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe" [Enabled] .(.Hewlett-Packard Development Company, L.P. - HP AiO Fax Manager.) (.not file.) -- C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe
O47 - AAKE:Key Export SP - "C:\Program Fil
Au secours, c'est la cata, un tas de fenêtres de pubs s'ouvrent dès que je surfe sur internet!!!
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
22 janv. 2011 à 15:50
22 janv. 2011 à 15:50
peux tu me poster le zhpdiag comme tu as fais la première fois par le biais de cijoint car la il est pas complet , merci
Bonjour,
voici le nouveau rapport zhpdiag:
http://www.cijoint.fr/cjlink.php?file=cj201101/cijzPl5rfY.txt
voici le nouveau rapport zhpdiag:
http://www.cijoint.fr/cjlink.php?file=cj201101/cijzPl5rfY.txt
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
Modifié par jacques.gache le 23/01/2011 à 19:30
Modifié par jacques.gache le 23/01/2011 à 19:30
bonjour, on va finaliser le nettoyage tu fais zhpfix comme expliqué tu postes le rapport et après tu passeras delfix et tu fera un nettoyage avec ccleaner , merci
1) fais zhpfix comme expliqué
. Copie les lignes suivantes en GRAS
OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-21-606747145-2000478354-839522115-1004\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk . (.Microsoft Corporation.) -- C:\Program Files\Microsoft Office\Office\OSA9.EXE
[HKLM\Software\BrowserChoice]
OPT:O64 - Services: CurCS - C:\Program Files\Bonjour\mDNSResponder.exe (.not file.) - Service Bonjour (Bonjour Service) .(.Pas de propriétaire - Pas de description.) - LEGACY_BONJOUR_SERVICE
OPT:SS - | Auto 13/01/2011 0 | (Bonjour Service) . (.Pas de propriétaire.) - C:\Program Files\Bonjour\mDNSResponder.exe
O69 - SBI: SearchScopes [HKCU] {a82aa484-6ebc-4422-b7fb-5958e5e8deee} - (Searcheo) - http://www.searcheo.fr
MBRFix
HOSTFix
. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. Pour XP, double-clique sur ZHPFix
. pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
. Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
. cliques sur OK
. Clique sur « Tous », puis sur « Nettoyer »
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
2) DelFix - Option Suppression
Télécharge DelFix (d'Xplode) sur ton bureau.
Lance le puis sélectionne Suppression
Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
3) fais un nettoyage avec ccleaner et les réglages donnés
télécharges Ccleaner à partir de cette adresses
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.enregistres le sur le bureau
.double-cliques si sous XP sinon pour vista et seven clique droit et en tant que administrateur sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
ATTENTION refuse l'installation de tous ce qui est google si pas intéressé !!
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
1) fais zhpfix comme expliqué
. Copie les lignes suivantes en GRAS
OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-21-606747145-2000478354-839522115-1004\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk . (.Microsoft Corporation.) -- C:\Program Files\Microsoft Office\Office\OSA9.EXE
[HKLM\Software\BrowserChoice]
OPT:O64 - Services: CurCS - C:\Program Files\Bonjour\mDNSResponder.exe (.not file.) - Service Bonjour (Bonjour Service) .(.Pas de propriétaire - Pas de description.) - LEGACY_BONJOUR_SERVICE
OPT:SS - | Auto 13/01/2011 0 | (Bonjour Service) . (.Pas de propriétaire.) - C:\Program Files\Bonjour\mDNSResponder.exe
O69 - SBI: SearchScopes [HKCU] {a82aa484-6ebc-4422-b7fb-5958e5e8deee} - (Searcheo) - http://www.searcheo.fr
MBRFix
HOSTFix
. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. Pour XP, double-clique sur ZHPFix
. pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
. Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
. cliques sur OK
. Clique sur « Tous », puis sur « Nettoyer »
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
2) DelFix - Option Suppression
Télécharge DelFix (d'Xplode) sur ton bureau.
Lance le puis sélectionne Suppression
Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
3) fais un nettoyage avec ccleaner et les réglages donnés
télécharges Ccleaner à partir de cette adresses
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.enregistres le sur le bureau
.double-cliques si sous XP sinon pour vista et seven clique droit et en tant que administrateur sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
ATTENTION refuse l'installation de tous ce qui est google si pas intéressé !!
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
voici le rapport delfix (j'ai du aller trop vite pour executer delfix, puisque je n'avais pas fait le copier-coller du rapport zhpfix (qui a disparu) :
# DelFix v7.1 - Rapport créé le 23/01/2011 à 18:42
# Mis à jour le 16/01/11 à 15h30 par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : GUINGANT - GUINGANT-01 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\GUINGANT\Mes documents\Téléchargements\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Program Files\trend micro\Hijackthis
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Hijackthis
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Ad-Report-SCAN[1].txt
Supprimé : C:\ZHPExportRegistry-23-01-2011-18-35-15.txt
Supprimé : C:\Documents and Settings\GUINGANT\Bureau\AD-R.lnk
Supprimé : C:\Documents and Settings\GUINGANT\Bureau\HijackThis.lnk
Supprimé : C:\Documents and Settings\GUINGANT\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\GUINGANT\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\GUINGANT\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKLM\Software\TrendMicro
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe
~~~~~~ Autre ~~~~~~
########## EOF - "C:\DelFixSuppr.txt" - [1853 octets] ##########
# DelFix v7.1 - Rapport créé le 23/01/2011 à 18:42
# Mis à jour le 16/01/11 à 15h30 par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : GUINGANT - GUINGANT-01 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\GUINGANT\Mes documents\Téléchargements\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Program Files\trend micro\Hijackthis
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Hijackthis
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Ad-Report-SCAN[1].txt
Supprimé : C:\ZHPExportRegistry-23-01-2011-18-35-15.txt
Supprimé : C:\Documents and Settings\GUINGANT\Bureau\AD-R.lnk
Supprimé : C:\Documents and Settings\GUINGANT\Bureau\HijackThis.lnk
Supprimé : C:\Documents and Settings\GUINGANT\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\GUINGANT\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\GUINGANT\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKLM\Software\TrendMicro
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe
~~~~~~ Autre ~~~~~~
########## EOF - "C:\DelFixSuppr.txt" - [1853 octets] ##########
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
23 janv. 2011 à 19:31
23 janv. 2011 à 19:31
ok , en effet tu as fais delfix avant de me poster le rapport de zhpfix car dans delfix il est en suppression Supprimé : C:\Documents and Settings\GUINGANT\Bureau\ZHPFixReport.txt
bon pas très grave c'était plus une optimatisation du pc que autre chose même si on ne l'avais pas fait c'était pas très grave , mais bon prend note et la prochaine fois tu susi bien les procédure car j'avais mien mis
bon pas très grave c'était plus une optimatisation du pc que autre chose même si on ne l'avais pas fait c'était pas très grave , mais bon prend note et la prochaine fois tu susi bien les procédure car j'avais mien mis
tu fais zhpfix comme expliqué tu postes le rapport et après tu passeras delfix
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
24 janv. 2011 à 20:26
24 janv. 2011 à 20:26
bonjour, si plus de problème tu pourras mettre ton sujet en résolu c'est en haut du premier message https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
et puis tu pourras pruger la restauration système ::
Après une désinfection il est utile de supprimer tous les points de restauration système de façon à ne pas remonter, par mégarde, un point de restauration infecté.
Pour cela, il faut désactiver la restauration système (ce qui aura pour conséquence de supprimer tous les points de restauration existants) puis la réactiver juste après pour que Windows continue à faire des points de sauvegarde réguliers.
Supprimer les anciens points de restauration : System Volume Information\_restore
(1) Désactiver la Restauration du système
cliques sur Démarrer
Cliques droit sur Poste de travail
cliques sur Propriétés
Cliques sur l'onglet Restauration du système
Coches Désactiver la Restauration du système sur tous les lecteurs
Cliques sur Appliquer, Lorsque le message de confirmation apparaît,
cliques sur Oui.
Cliques sur OK.
(2) Activer la Restauration du système
cliques sur Démarrer
Cliques droit sur Poste de travail
cliques sur Propriétés
Cliques sur l'onglet Restauration du système
Décoches Désactiver la Restauration du système sur tous les lecteurs
Cliques sur Appliquer, Lorsque le message de confirmation apparaît,
cliques sur Oui.
Cliques sur OK.
(3) Créer un point de restauration
.cliquer sur démarrer
.cliquer sur tous les programmes
.cliquer sur accessoires
.cliquer sur outils système
.cliquer sur restauration du système
.sur la fenêtre qui s'ouvre cocher créer un point de restauration
.cliquer sur suivant
.dans la fenêtre description du point de restauration lui donner un nom explisitede façon à savoir à quoi il correspond
.cliquer sur céer
.une fois que la page s'affiche avec en haut sur gauche le nom et l'heure de ton point de restauration fermes la fenêtre
et puis tu pourras pruger la restauration système ::
Après une désinfection il est utile de supprimer tous les points de restauration système de façon à ne pas remonter, par mégarde, un point de restauration infecté.
Pour cela, il faut désactiver la restauration système (ce qui aura pour conséquence de supprimer tous les points de restauration existants) puis la réactiver juste après pour que Windows continue à faire des points de sauvegarde réguliers.
Supprimer les anciens points de restauration : System Volume Information\_restore
(1) Désactiver la Restauration du système
cliques sur Démarrer
Cliques droit sur Poste de travail
cliques sur Propriétés
Cliques sur l'onglet Restauration du système
Coches Désactiver la Restauration du système sur tous les lecteurs
Cliques sur Appliquer, Lorsque le message de confirmation apparaît,
cliques sur Oui.
Cliques sur OK.
(2) Activer la Restauration du système
cliques sur Démarrer
Cliques droit sur Poste de travail
cliques sur Propriétés
Cliques sur l'onglet Restauration du système
Décoches Désactiver la Restauration du système sur tous les lecteurs
Cliques sur Appliquer, Lorsque le message de confirmation apparaît,
cliques sur Oui.
Cliques sur OK.
(3) Créer un point de restauration
.cliquer sur démarrer
.cliquer sur tous les programmes
.cliquer sur accessoires
.cliquer sur outils système
.cliquer sur restauration du système
.sur la fenêtre qui s'ouvre cocher créer un point de restauration
.cliquer sur suivant
.dans la fenêtre description du point de restauration lui donner un nom explisitede façon à savoir à quoi il correspond
.cliquer sur céer
.une fois que la page s'affiche avec en haut sur gauche le nom et l'heure de ton point de restauration fermes la fenêtre
