Sujet Précédent Sujet Suivant

Quelqu un peut me lire mon rapport

Fermé
armelle 92 Messages postés 54 Date d'inscription samedi 19 février 2011 Statut Membre Dernière intervention 10 avril 2011 - 3 avril 2011 à 18:33
 Utilisateur anonyme - 11 avril 2011 à 12:58
et me dire si j ei des virus ?

Avira AntiVir Personal - Free Antivirus Mise à jour
Mise à jour produit intégrale

Heure de création : Sun Apr 03 17:54:32 2011


Système d'exploitation:
Windows XP (Service Pack 2) [5.1.2600] 32 bits

Informations produit :
Version produit : 10.0.0.122
Mise à jour : C:\Program Files\Avira\AntiVir Desktop\update.exe 10.0.0.35
Ressource de mise à jour : C:\Program Files\Avira\AntiVir Desktop\updaterc.dll 10.0.9.1
Bibliothèque : C:\Program Files\Avira\AntiVir Desktop\update.dll 0.1.0.44
Plug-in : C:\Program Files\Avira\AntiVir Desktop\updext.dll 10.0.0.8
GUI : C:\Program Files\Avira\AntiVir Desktop\updgui.dll 10.0.2.0

Répertoire temporaire : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\
Répertoire de sauvegarde : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\BACKUP\
Répertoire dapos;installation : C:\Program Files\Avira\AntiVir Desktop\
Répertoire de l'Updater : C:\Program Files\Avira\AntiVir Desktop\
Répertoire AppData : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\

Réglages proxy:
Utilisation des paramètres système

17:54:34 [UPD] [INFO] Contrôle en cours pour savoir si des fichiers plus récents sont disponibles.
17:54:35 [UPD] [INFO] Sélection en cours du serveur de mise à jour 'http://personal.avira-update.com/update'.
17:54:35 [UPD] [INFO] Téléchargement de 'http://personal.avira-update.com/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
17:54:37 [UPD] [INFO] Téléchargement de 'http://personal.avira-update.com/update/idx/wks_avira10-win32-fr-pecl.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\wks_avira10-win32-fr-pecl.idx'.
17:54:37 [UPD] [INFO] Téléchargement de 'http://personal.avira-update.com/update/idx/wks_avira10-win32-fr-pecl.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\wks_avira10-win32-fr-pecl.info.gz'.
17:54:37 [UPD] [INFO] Téléchargement de 'http://personal.avira-update.com/update/idx/vdf.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\vdf.info.gz'.
17:54:37 [UPD] [INFO] Téléchargement de 'http://personal.avira-update.com/update/idx/rdf-common-int.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\rdf-common-int.info.gz'.
17:54:37 [UPD] [INFO] Téléchargement de 'http://personal.avira-update.com/update/idx/ave2-win32-int.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\ave2-win32-int.info.gz'.
17:54:37 [UPD] [INFO] Téléchargement de 'http://personal.avira-update.com/update/idx/wks_avira10-win32-fr-pecl-info.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\wks_avira10-win32-fr-pecl-info.info.gz'.
17:54:37 [UPD] [INFO] Téléchargement de 'http://personal.avira-update.com/update/idx/hips-win32-int.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\hips-win32-int.info.gz'.
17:54:37 [UPD] [INFO] Comparaison en cours des fichiers locaux avec la version disponible sur le serveur de mise à jour.
17:54:37 [UPD] [INFO] Contrôle en cours du module SELFUPDATE :
17:54:37 [UPD] [INFO] Contrôle en cours du module VDF :
17:54:37 [UPD] [INFO] Contrôle en cours du module RDF :
17:54:37 [UPD] [INFO] Contrôle en cours du module AVE2 :
17:54:37 [UPD] [INFO] Contrôle en cours du module MAIN :
17:54:39 [UPD] [INFO] Le fichier `wks_avira10/win32/fr/pecl/filelist.ini' a défini le drapeau IGNORE et n'est par conséquent pas pris en compte.
17:54:39 [UPD] [INFO] Le fichier `wks_avira10/win32/fr/pecl/insthlp.exe' a défini le drapeau IGNORE et n'est par conséquent pas pris en compte.
17:54:39 [UPD] [INFO] Le fichier `wks_avira10/win32/fr/pecl/presetup.exe' a défini le drapeau IGNORE et n'est par conséquent pas pris en compte.
17:54:39 [UPD] [INFO] Le fichier 'wks_avira10/win32/fr/pecl/fr-fr/quicksysscan.avp' est déjà installé et ne sera pas actualisé.
17:54:39 [UPD] [INFO] Le fichier `wks_avira10/win32/fr/pecl/vcredist_x86.exe' a défini le drapeau IGNORE et n'est par conséquent pas pris en compte.
17:54:39 [UPD] [INFO] Contrôle en cours du module COMMAPPDATA_AV :
17:54:39 [UPD] [INFO] Le fichier 'wks_avira10/win32/fr/pecl/addr_file.html' est déjà installé et ne sera pas actualisé.
17:54:39 [UPD] [INFO] Contrôle en cours du module COMMAPP :
17:54:39 [UPD] [INFO] Le fichier 'wks_avira10/win32/fr/pecl/fr-fr/produpd.avj' est déjà installé et ne sera pas actualisé.
17:54:39 [UPD] [INFO] Le fichier 'wks_avira10/win32/fr/pecl/fr-fr/scanjob.avj' est déjà installé et ne sera pas actualisé.
17:54:39 [UPD] [INFO] Le fichier 'wks_avira10/win32/fr/pecl/fr-fr/startupd.avj' est déjà installé et ne sera pas actualisé.
17:54:39 [UPD] [INFO] Le fichier 'wks_avira10/win32/fr/pecl/fr-fr/updjob.avj' est déjà installé et ne sera pas actualisé.
17:54:39 [UPD] [INFO] Contrôle en cours du module COMMAPDATA_AV_PROFILES :
17:54:39 [UPD] [INFO] Le fichier 'wks_avira10/win32/fr/pecl/fr-fr/folder.avp' est déjà installé et ne sera pas actualisé.
17:54:39 [UPD] [INFO] Contrôle en cours du module TEXT :
17:54:39 [UPD] [INFO] Le fichier `wks_avira10/win32/fr/pecl/fr-fr/eula.txt' a défini le drapeau IGNORE et n'est par conséquent pas pris en compte.
17:54:39 [UPD] [INFO] Contrôle en cours du module DRV :
17:54:39 [UPD] [INFO] Contrôle en cours du module PRODINFO :
17:54:39 [UPD] [INFO] Contrôle en cours du module HIPS :
17:54:39 [UPD] [INFO] L'installation est à jour. Une mise à jour des fichiers programme, du moteur ou des définitions des virus n'est par conséquent pas nécessaire.


Résumé :
********
0 fichiers téléchargés
0 fichiers installés

Sun Apr 03 17:54:39 2011
La mise à jour a été effectuée avec succès !
A voir également:

19 réponses

Réponse 1 / 19
Utilisateur anonyme
3 avril 2011 à 18:38
bonsoir,

ceci est le rapport de mise à jour d'avira !

on ne voit rien que la mise à jour de 'antivirus !!
quel est ton problème ?

2
Réponse 2 / 19
Utilisateur anonyme
4 avril 2011 à 07:16
bonjour,
le rapport est incomplet !

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://dl.free.fr
ou :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/

1
Réponse 3 / 19
Utilisateur anonyme
11 avril 2011 à 12:58
bonjour,
envoie quand même le rapport de MBAM ;-)

1
Réponse 4 / 19
armelle 92 Messages postés 54 Date d'inscription samedi 19 février 2011 Statut Membre Dernière intervention 10 avril 2011
3 avril 2011 à 18:43
ah

bon j ai fait tourner avira tout à l heure et il a trouvé des trucs etranges alors je voulais faire a nouveau un menage !
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 19
Utilisateur anonyme
3 avril 2011 à 19:04
veux tu que je vérifie ton pc ?

0
Réponse 6 / 19
armelle 92 Messages postés 54 Date d'inscription samedi 19 février 2011 Statut Membre Dernière intervention 10 avril 2011
3 avril 2011 à 19:08
je viens de relancer avira...
0
Réponse 7 / 19
Utilisateur anonyme
3 avril 2011 à 19:08
ok, poste son rapport en copier coller à la fin ;-)

0
Réponse 8 / 19
armelle 92 Messages postés 54 Date d'inscription samedi 19 février 2011 Statut Membre Dernière intervention 10 avril 2011
3 avril 2011 à 20:17
voila !


Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 3 avril 2011 18:49

La recherche porte sur 2555303 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : ARMELLE-8A5CC0F

Informations de version :
BUILD.DAT : 10.0.0.122 31822 Bytes 07/03/2011 14:32:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 19/02/2011 09:32:22
AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 11:39:12
LUKE.DLL : 10.0.3.2 104296 Bytes 19/02/2011 09:32:22
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 11:39:12
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 12:04:18
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 09:32:08
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 09:32:10
VBASE003.VDF : 7.11.3.1 2048 Bytes 09/02/2011 09:32:10
VBASE004.VDF : 7.11.3.2 2048 Bytes 09/02/2011 09:32:10
VBASE005.VDF : 7.11.3.3 2048 Bytes 09/02/2011 09:32:10
VBASE006.VDF : 7.11.3.4 2048 Bytes 09/02/2011 09:32:10
VBASE007.VDF : 7.11.3.5 2048 Bytes 09/02/2011 09:32:10
VBASE008.VDF : 7.11.3.6 2048 Bytes 09/02/2011 09:32:10
VBASE009.VDF : 7.11.3.7 2048 Bytes 09/02/2011 09:32:10
VBASE010.VDF : 7.11.3.8 2048 Bytes 09/02/2011 09:32:12
VBASE011.VDF : 7.11.3.9 2048 Bytes 09/02/2011 09:32:12
VBASE012.VDF : 7.11.3.10 2048 Bytes 09/02/2011 09:32:12
VBASE013.VDF : 7.11.3.59 157184 Bytes 14/02/2011 09:32:12
VBASE014.VDF : 7.11.3.97 120320 Bytes 16/02/2011 09:32:12
VBASE015.VDF : 7.11.3.148 128000 Bytes 19/02/2011 18:39:48
VBASE016.VDF : 7.11.3.183 140288 Bytes 22/02/2011 19:16:30
VBASE017.VDF : 7.11.3.216 124416 Bytes 24/02/2011 19:16:32
VBASE018.VDF : 7.11.3.251 159232 Bytes 28/02/2011 19:16:32
VBASE019.VDF : 7.11.4.33 148992 Bytes 02/03/2011 19:16:34
VBASE020.VDF : 7.11.4.73 150016 Bytes 06/03/2011 18:41:50
VBASE021.VDF : 7.11.4.108 122880 Bytes 08/03/2011 18:41:50
VBASE022.VDF : 7.11.4.150 133120 Bytes 10/03/2011 18:41:50
VBASE023.VDF : 7.11.4.183 122368 Bytes 14/03/2011 18:41:52
VBASE024.VDF : 7.11.4.228 123392 Bytes 16/03/2011 18:41:52
VBASE025.VDF : 7.11.5.8 246272 Bytes 21/03/2011 20:30:20
VBASE026.VDF : 7.11.5.38 137216 Bytes 23/03/2011 20:17:26
VBASE027.VDF : 7.11.5.82 151552 Bytes 27/03/2011 20:17:28
VBASE028.VDF : 7.11.5.122 154112 Bytes 30/03/2011 20:17:30
VBASE029.VDF : 7.11.5.123 2048 Bytes 30/03/2011 20:17:30
VBASE030.VDF : 7.11.5.124 2048 Bytes 30/03/2011 20:17:30
VBASE031.VDF : 7.11.5.168 150528 Bytes 01/04/2011 09:45:42
Version du moteur : 8.2.4.192
AEVDF.DLL : 8.1.2.1 106868 Bytes 01/08/2010 17:34:52
AESCRIPT.DLL : 8.1.3.57 1261947 Bytes 21/03/2011 20:30:32
AESCN.DLL : 8.1.7.2 127349 Bytes 19/02/2011 09:32:20
AESBX.DLL : 8.1.3.2 254324 Bytes 19/02/2011 09:32:20
AERDL.DLL : 8.1.9.9 639347 Bytes 30/03/2011 20:17:44
AEPACK.DLL : 8.2.4.13 524662 Bytes 30/03/2011 20:17:42
AEOFFICE.DLL : 8.1.1.18 205178 Bytes 30/03/2011 20:17:40
AEHEUR.DLL : 8.1.2.91 3387767 Bytes 30/03/2011 20:17:40
AEHELP.DLL : 8.1.16.1 246134 Bytes 19/02/2011 09:32:16
AEGEN.DLL : 8.1.5.3 397684 Bytes 21/03/2011 20:30:24
AEEMU.DLL : 8.1.3.0 393589 Bytes 19/02/2011 09:32:14
AECORE.DLL : 8.1.19.2 196983 Bytes 19/02/2011 09:32:14
AEBB.DLL : 8.1.1.0 53618 Bytes 09/05/2010 12:04:20
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 11:38:58
AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 11:38:56
AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 13:27:54
AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 11:38:58
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 19/02/2011 09:32:22
AVARKT.DLL : 10.0.22.6 231784 Bytes 19/02/2011 09:32:20
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 11:38:56
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 13:28:04
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 11:38:58
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 13:28:02
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10/02/2010 23:23:04
RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 11:39:12

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : dimanche 3 avril 2011 18:49

La recherche d'objets cachés commence.
HKEY_USERS\S-1-5-21-1606980848-2025429265-725345543-1003\Software\Google\Google Toolbar\4.0\instances
[REMARQUE] L'entrée d'enregistrement n'est pas visible.

La recherche sur les processus démarrés commence :
Processus de recherche 'dllhost.exe' - '47' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '45' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '69' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '63' module(s) sont contrôlés
Processus de recherche 'FNPLicensingService.exe' - '15' module(s) sont contrôlés
Processus de recherche 'Bridge.exe' - '169' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '151' module(s) sont contrôlés
Processus de recherche 'Picasa3.exe' - '190' module(s) sont contrôlés
Processus de recherche 'msdtc.exe' - '42' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '63' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '158' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '147' module(s) sont contrôlés
Processus de recherche 'msimn.exe' - '94' module(s) sont contrôlés
Processus de recherche 'plugin-container.exe' - '108' module(s) sont contrôlés
Processus de recherche 'plugin-container.exe' - '64' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '116' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '144' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '88' module(s) sont contrôlés
Processus de recherche 'pfmfree.exe' - '90' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '38' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '29' module(s) sont contrôlés
Processus de recherche 'SSScheduler.exe' - '17' module(s) sont contrôlés
Processus de recherche 'msmsgs.exe' - '45' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '27' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '70' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '51' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.EXE' - '54' module(s) sont contrôlés
Processus de recherche 'BJMyPrt.exe' - '22' module(s) sont contrôlés
Processus de recherche 'ifrmewrk.exe' - '93' module(s) sont contrôlés
Processus de recherche 'igfxpers.exe' - '23' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '22' module(s) sont contrôlés
Processus de recherche 'igfxtray.exe' - '27' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '35' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '41' module(s) sont contrôlés
Processus de recherche 'RegSrvc.exe' - '21' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '26' module(s) sont contrôlés
Processus de recherche 'OProtSvc.exe' - '28' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '33' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '48' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '55' module(s) sont contrôlés
Processus de recherche '1XConfig.exe' - '35' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '36' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '47' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '58' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '111' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '43' module(s) sont contrôlés
Processus de recherche 'ZcfgSvc.exe' - '53' module(s) sont contrôlés
Processus de recherche 'S24EvMon.exe' - '38' module(s) sont contrôlés
Processus de recherche 'EvtEng.exe' - '55' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '159' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '41' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '41' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '60' module(s) sont contrôlés
Processus de recherche 'services.exe' - '38' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '77' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1044' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <ACER>
C:\Documents and Settings\armelle\Local Settings\Temporary Internet Files\Content.IE5\434BSHC3\default[1].aspx
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Rce.Gen
Recherche débutant dans 'D:\' <ACERDATA>

Début de la désinfection :
C:\Documents and Settings\armelle\Local Settings\Temporary Internet Files\Content.IE5\434BSHC3\default[1].aspx
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Rce.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '47a51e92.qua' !


Fin de la recherche : dimanche 3 avril 2011 20:17
Temps nécessaire: 1:27:09 Heure(s)

La recherche a été effectuée intégralement

10283 Les répertoires ont été contrôlés
445577 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
445576 Fichiers non infectés
7496 Les archives ont été contrôlées
0 Avertissements
1 Consignes
395771 Des objets ont été contrôlés lors du Rootkitscan
1 Des objets cachés ont été trouvés
0
Réponse 9 / 19
Utilisateur anonyme
3 avril 2011 à 20:44
* Télécharge ZHPDiag sur ton bureau :


https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://dl.free.fr
ou :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/


tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
0
Réponse 10 / 19
armelle 92 Messages postés 54 Date d'inscription samedi 19 février 2011 Statut Membre Dernière intervention 10 avril 2011
3 avril 2011 à 21:05
Rapport de ZHPDiag v1.27.1862 par Nicolas Coolman, Update du 03/04/2011
Run by armelle at 03/04/2011 20:53:52
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html


---\\ Web Browser
MSIE: Internet Explorer v8.0.6001.18702
MFIE: Mozilla Firefox v3.6.16 (fr) (Defaut)
GCIE: Google Chrome v10.0.648.204

---\\ System Information
Windows XP Professional Service Pack 2 (Build 2600)
Processor: x86 Family 6 Model 13 Stepping 8, GenuineIntel
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 1526 MB (19% free)
System Restore: Activé (Enable)
System drive C: has 8 GB (22%) free of 36 GB

---\\ Logged in mode
Computer Name: ARMELLE-8A5CC0F
User Name: armelle
All Users Names: SUPPORT_388945a0, HelpAssistant, armelle, Administrateur,
Unselected Option: O45,O61,O62,O65,O66,O82
Logged in as Administrator

---\\ Environnement Variables
%AppData%=C:\Documents and Settings\armelle\Application Data
%LocalAppData%=C:\Documents and Settings\armelle\Local Settings\Application Data
%StartMenu%=C:\Documents and Settings\armelle\Menu Démarrer

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 8 Go of 36 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 11 Go of 36 Go)
E:\ CD-ROM drive (Not Inserted)



---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK



---\\ Recherche particulière de fichiers génériques
[MD5.4C33E5B9A6197B6ED215F6CFBA0A2DAA] - (.Microsoft Corporation - Explorateur Windows.) (.05/08/2004 11:00:00.) -- C:\WINDOWS\Explorer.exe [1036288]
[MD5.B98E84E2CD3EE25D6D41936352E93112] - (.Microsoft Corporation - Internet Extensions for Win32.) (.06/05/2010 10:33:44.) -- C:\WINDOWS\system32\wininet.dll [916480]
[MD5.D2DE785AEAB0BB8CA4C14A8A199DBE4E] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.05/08/2004 11:00:00.) -- C:\WINDOWS\system32\Winlogon.exe [506368]
[MD5.CDFE4411A69C224BD1D11B2DA92DAC51] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.05/08/2004 11:00:00.) -- C:\WINDOWS\system32\drivers\atapi.sys [95360]
[MD5.B78BE402C3F63DD55521F73876951CDD] - (.Microsoft Corporation - NT File System Driver.) (.05/08/2004 11:00:00.) -- C:\WINDOWS\system32\drivers\ntfs.sys [574592]



---\\ Processus lancés
[MD5.5AE75738B957C2064566007487D973B6] - (.Intel Corporation - EvtEng Module.) -- C:\Program Files\Intel\Wireless\Bin\EvtEng.exe [86016]
[MD5.215DEEE103618F102263C8ECF4B8413E] - (.Intel Corporation - Event Monitor - Supports driver extensions.) -- C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe [360521]
[MD5.2F73148CFD930B641D860710931FE8C7] - (.Intel Corporation - ZeroCfgSvc MFC Application.) -- C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe [389120]
[MD5.7207DB389CEAD101251883511A676F91] - (.Avira GmbH - Antivirus Scheduler.) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe [135336]
[MD5.DB7952B68A5547D27DA844F3806850BC] - (.Intel - 8021XConfig Module.) -- C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe [245760]
[MD5.62F7FD637CE42ADDA3748E1B6E8780D2] - (.Avira GmbH - Antivirus On-Access Service.) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe [269480]
[MD5.20F6F19FE9E753F2780DC2FA083AD597] - (.Apple Inc. - MobileDeviceService.) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe [37664]
[MD5.F832F1505AD8B83474BD9A5B1B985E01] - (.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe [345376]
[MD5.F57524C6764E96FC29AC64394282EB36] - (.Intel Corporation - Ownership protocol service.) -- C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe [98304]
[MD5.CDE000884FD7BAF0C1FDFE029B0891DE] - (.Avira GmbH - AntiVir shadow copy service.) -- C:\Program Files\Avira\AntiVir Desktop\avshadow.exe [76968]
[MD5.A7EEBA958CFCCADBD4F47C3CDB51C714] - (.Intel Corporation - RegSrvc Module.) -- C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe [139264]
[MD5.A20723FA212FAA76B5157AD8F434347B] - (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS\system32\igfxtray.exe [94208]
[MD5.409F6851BDAEC9ACCBDDE692D56D5C87] - (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\system32\hkcmd.exe [77824]
[MD5.2D838F01650A630AE7A78C864315FBDC] - (.Intel Corporation - persistence Module.) -- C:\WINDOWS\system32\igfxpers.exe [114688]
[MD5.0E237B85A4FF082CAECFBF4804A29F3C] - (.Intel Corporation - Intel Framework MFC Application.) -- C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe [385024]
[MD5.6681780074ADAADECF0CE500C446D464] - (.CANON INC. - Canon My Printer.) -- C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [1983816]
[MD5.17FA0988CCE29F473EA8A83BAB4676E7] - (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.EXE [14743552]
[MD5.9D5E8B45BD348DF0882C69EED0E83111] - (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [281768]
[MD5.0CFBE2D135A73CA98381FC8CC8BC5A03] - (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe [421160]
[MD5.6E964F8C42D48114969420361267A05D] - (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe [1667584]
[MD5.89F7C30A91E5581BDF14C62AB46A2B2D] - (.McAfee, Inc. - McAfee Security Scanner Scheduler.) -- C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe [255536]
[MD5.9033D67B7112D23EDED6789BACDED128] - (.Apple Inc. - iPodService Module (32-bit).) -- C:\Program Files\iPod\bin\iPodService.exe [820520]
[MD5.62BB79160F86CD962F312C68C6239BFD] - (.Microsoft Corporation - Windows Update.) -- C:\WINDOWS\system32\wuauclt.exe [53472]
[MD5.B60DDDD2D63CE41CB8C487FCFBB6419E] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe [638816]
[MD5.0F3FA9FDB976C567EC0491685CF4FDF7] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [912344]
[MD5.3AFF6B10C34CB8EAA6D6D5AA55193571] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files\Mozilla Firefox\plugin-container.exe [16856]
[MD5.EAF29EC62803B726C32AD0C9C59CDE87] - (.Microsoft Corporation - Outlook Express.) -- C:\Program Files\Outlook Express\msimn.exe [60416]
[MD5.D66259C3BCEFC9CAEB481ED52A4EAC74] - (.Microsoft Corporation - COM Surrogate.) -- C:\WINDOWS\system32\dllhost.exe [5120]
[MD5.86F8D680A5EF001FFEBC3F8A4CF3A9DB] - (.Google Inc. - Picasa.) -- C:\Program Files\Google\Picasa3\Picasa3.exe [8775160]
[MD5.5299C43D1328B6549685216CE9753993] - (.Adobe Systems, Inc. - Adobe Bridge.) -- C:\Program Files\Adobe\Adobe Bridge CS3\Bridge.exe [11151536]
[MD5.227846995AFEEFA70D328BF5334A86A5] - (.Macrovision Europe Ltd. - Activation Licensing Service.) -- C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [654848]
[MD5.7F33938F6635F6DD68CC35D8FAAB0826] - (.Avira GmbH - Antivirus Control Center.) -- c:\program files\avira\antivir desktop\avcenter.exe [389288]
[MD5.E816C404C9D7109C1982EFF7026EF1AE] - (.Avira GmbH - On-Demand Scanner.) -- C:\Program Files\Avira\AntiVir Desktop\avscan.exe [435368]
[MD5.16F769BC1D37CC14E3093B9881CF1691] - (.Microsoft Corporation - Bloc-notes.) -- C:\WINDOWS\system32\NOTEPAD.EXE [70656]
[MD5.8E258483FA106B03BCA3E435BCF57C8F] - (.Google Inc. - Picasa Photo Viewer.) -- C:\Program Files\Google\Picasa3\PicasaPhotoViewer.exe [4371960]
[MD5.C2271BD91106CEEC631265842CAD09DC] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [642048]



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
M3 - MFPP: Plugins - [armelle] -- C:\Program Files\Mozilla FireFox\searchplugins\amazon-france.xml
M3 - MFPP: Plugins - [armelle] -- C:\Program Files\Mozilla FireFox\searchplugins\cnrtl-tlfi-fr.xml
M3 - MFPP: Plugins - [armelle] -- C:\Program Files\Mozilla FireFox\searchplugins\eBay-france.xml
M3 - MFPP: Plugins - [armelle] -- C:\Program Files\Mozilla FireFox\searchplugins\google.xml
M3 - MFPP: Plugins - [armelle] -- C:\Program Files\Mozilla FireFox\searchplugins\wikipedia-fr.xml
M3 - MFPP: Plugins - [armelle] -- C:\Program Files\Mozilla FireFox\searchplugins\yahoo-france.xml
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin2.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin3.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin4.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin5.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin6.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin7.dll
P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 10.0.1.) -- C:\Program Files\Mozilla Firefox\Plugins\nppdf32.dll
P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - Office Plugin for Netscape Navigator.) -- C:\Program Files\Mozilla Firefox\Plugins\NPOFFICE.DLL
P2 - FPN:Firefox Plugin Navigator . (.mozilla.org - Default Plug-in.) -- C:\Program Files\Mozilla Firefox\Plugins\npnul32.dll
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
P2 - FPN: [HKLM] [@Apple.com/iTunes,version=1.0] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
P2 - FPN: [HKLM] [@canon.com/EPPEX] - (.CANON INC. - CANON iMAGE GATEWAY Album Plugin Utility Module.) -- C:\Program Files\Canon\Easy-PhotoPrint EX\NPEZFFPI.dll
P2 - FPN: [HKLM] [@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf] - (.Tracker Software Products Ltd. - PDF-XChange Viewer Netscape Gecko Plugin.) -- C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll
P2 - FPN: [HKLM] [@google.com/npPicasa3,version=3.0.0] - (.Google, Inc. - Picasa plugin.) -- C:\Program Files\Google\Picasa3\npPicasa3.dll
P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 4.0.60129.0.) -- C:\Program Files\Microsoft Silverlight\4.0.60129.0\npctrl.dll
P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=8] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.2.183.39\npGoogleOneClick8.dll
P2 - FPN: [HKLM] [@tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf] - (.Tracker Software Products Ltd. - PDF-XChange Viewer Netscape Gecko Plugin.) -- C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll
P2 - FPN: [HKCU] [@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf] - (.Tracker Software Products Ltd. - PDF-XChange Viewer Netscape Gecko Plugin.) -- C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll
M0 - MFSP: prefs.js [armelle - hhdp5jw8.default] https://start.mozilla.org/fr/
M2 - MFEP: prefs.js [armelle - hhdp5jw8.default\{20a82645-c095-46ed-80e3-08825760534b}] [MicrosoftCG] Microsoft .NET Framework Assistant v1.1 (.Microsoft.)
M2 - MFEP: prefs.js [armelle - hhdp5jw8.default\2020Player@2020Technologies.com] [] Visualisateur 3D de 20-20 v4.5.4.0 (.20-20 Technologies.)



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
G0 - GCSP: Preference [User Data\Default][HomePage] https://www.google.com/?gws_rd=ssl



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.microsoft.com/fr-fr/
R0 - HKUS\S-1-5-21-1606980848-2025429265-725345543-1003\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.microsoft.com/fr-fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.microsoft.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.microsoft.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.microsoft.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.google.com/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.google.com/?gws_rd=ssl
R1 - HKUS\S-1-5-21-1606980848-2025429265-725345543-1003\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/?gws_rd=ssl
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.18928 (longhorn_ie8_gdr.100503-1700)) -- C:\WINDOWS\system32\ieframe.dll



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll



---\\ ---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe,
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"



---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\5.6.6209.1142\swg.dll



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll



---\\ ---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] . (.Windows (R) Server 2003 DDK provider - High Definition Audio Property Page Shortcu.) -- C:\Windows\System32\HDAShCut.exe
O4 - HKLM\..\Run: [AzMixerSel] . (.Realtek Semiconductor Corp. - Azalia Mixer Selector.) -- C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [IntelWireless] . (.Intel Corporation - Intel Framework MFC Application.) -- C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
O4 - HKLM\..\Run: [NeroCheck] . (.Ahead Software Gmbh - NeroCheck.) -- C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] . (.Apple Inc. - AppleSyncNotifier.) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [CanonMyPrinter] . (.CANON INC. - Canon My Printer.) -- C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
O4 - HKLM\..\Run: [CanonSolutionMenu] . (.CANON INC. - CNSLMAIN.) -- C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe
O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.exe
O4 - HKLM\..\Run: [Alcmtr] . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\WINDOWS\ALCMTR.exe
O4 - HKLM\..\Run: [avgnt] . (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-21-1606980848-2025429265-725345543-1003\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-1606980848-2025429265-725345543-1003\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
O4 - HKUS\S-1-5-21-1606980848-2025429265-725345543-1003\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide de Microsoft Office OneNote 2003.lnk . (.Microsoft Corporation.) -- C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\McAfee Security Scan Plus.lnk . (.McAfee, Inc..) -- C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe



---\\ ---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\MSN.lnk . (.Microsoft Corporation.) -- C:\Program Files\MSN\MSNCoreFiles\Install\msnsusii.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Messenger.lnk . (.Microsoft Corporation.) -- C:\Program Files\Messenger\msmsgs.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Movie Maker.lnk . (.Microsoft Corporation.) -- C:\Program Files\Movie Maker\moviemk.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Apple Software Update.lnk . (...) -- C:\WINDOWS\Installer\{6956856F-B6B3-4BE0-BA0B-8F495BE32033}\AppleSoftwareUpdateIco.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\TDK Digital MixMaster.lnk . (.Ahead software.) -- C:\Program Files\TDK\Digital MixMaster\DMM.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Bridge CS3.lnk . (.Adobe Systems, Inc..) -- C:\Program Files\Adobe\Adobe Bridge CS3\Bridge.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Device Central CS3.lnk . (.Adobe Systems.) -- C:\Program Files\Adobe\Adobe Device Central CS3\DeviceCentral.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe ExtendScript Toolkit 2.lnk . (.Adobe Systems, Incorporated.) -- C:\Program Files\Adobe\Adobe Utilities\ExtendScript Toolkit 2\ExtendScript Toolkit 2.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Stock Photos CS3.lnk . (.Adobe Systems Incorporated.) -- C:\Program Files\Adobe\Adobe Stock Photos CS3\Adobe Stock Photos CS3.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Photoshop CS3.lnk . (.Adobe Systems, Incorporated.) -- C:\Program Files\Adobe\Adobe Photoshop CS3\Photoshop.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader X.lnk . (...) -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-AA0000000001}\SC_Reader.ico
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Safari.lnk . (...) -- C:\WINDOWS\Installer\{C73F2967-062E-48F2-A462-D335B8950183}\SafariIco.exe
O4 - Global Startup: C:\Documents And Settings\armelle\Menu Démarrer\Programmes\Assistance à distance.lnk . (.Microsoft Corporation.) -- C:\WINDOWS\system32\rcimlby.exe
O4 - Global Startup: C:\Documents And Settings\armelle\Menu Démarrer\Programmes\Outlook Express.lnk . (.Microsoft Corporation.) -- C:\Program Files\Outlook Express\msimn.exe
O4 - Global Startup: C:\Documents And Settings\armelle\Menu Démarrer\Programmes\Lecteur Windows Media.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - Global Startup: C:\Documents And Settings\armelle\Menu Démarrer\Programmes\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe



---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: Add to Google Photos Screensa&ver . (.Google Inc. - Google Photos Screensaver.) -- C:\WINDOWS\system32\GPhotos.scr
O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Office Excel.) -- C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.exe
O8 - Extra context menu item: Google Sidewiki... . (.Google Inc. - Google Toolbar for Internet Explorer.) -- C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\MICROS~2\OFFICE11\REFBARH.ICO
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\MICROS~2\OFFICE11\REFBARH.ICO
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe



---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Apple Inc. - Bonjour Namespace Provider.) -- C:\Program Files\Bonjour\mdnsNSP.dll



---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {1C11B948-582A-433F-A98D-A8C4D5CC64F2} (20-20 3D Viewer) - http://kitchenplanner.ikea.com/fr/Core/Player/2020PlayerAX_Win32.cab
O16 - DPF: {3D3B42C2-11BF-4732-A304-A01384B70D68} (UploadListView Class) - http://picasaweb.google.com/s/v/60.07/uploader2.cab
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.com/s/v/50.10/uploader2.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-2.0.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} () - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{B16E43B4-CC98-42E3-BB1A-230B4406DF73}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CS1\Services\Tcpip\..\{B16E43B4-CC98-42E3-BB1A-230B4406DF73}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CS3\Services\Tcpip\..\{B16E43B4-CC98-42E3-BB1A-230B4406DF73}: DhcpNameServer = 212.27.40.240 212.27.40.241



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\Windows\System32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\Windows\System32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\Windows\System32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\System32\dimsntfy.dll
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
O20 - Winlogon Notify: IntelWireless . (.Intel Corporation - LogonNotify DLL.) -- C:\Program Files\Intel\Wireless\Bin\LgNotify.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\Windows\System32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: WgaLogon . (.Microsoft Corporation - Notifications Windows Genuine Advantage.) -- C:\Windows\System32\WgaLogon.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll



---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll



---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {438755C2-A8BA-11D1-B96B-00A0C90312E1} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: (AntiVirSchedulerService) . (.Avira GmbH - Antivirus Scheduler.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: (AntiVirService) . (.Avira GmbH - Antivirus On-Access Service.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: (Apple Mobile Device) . (.Apple Inc. - MobileDeviceService.) - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: (dmadmin) . (.Microsoft Corp., Veritas Software - Processus du service Gestionnaire de disque.) - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: (EvtEng) . (.Intel Corporation - EvtEng Module.) - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: (FLEXnet Licensing Service) . (.Macrovision Europe Ltd. - Activation Licensing Service.) - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: (gusvc) . (.Google - gusvc.) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: (iPod Service) . (.Apple Inc. - iPodService Module (32-bit).) - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: (McComponentHostService) . (.McAfee, Inc. - Component Host Service.) - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe
O23 - Service: (OwnershipProtocol) . (.Intel Corporation - Ownership protocol service.) - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: (RegSrvc) . (.Intel Corporation - RegSrvc Module.) - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: (S24EventMonitor) . (.Intel Corporation - Event Monitor - Supports driver extensions.) - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe



---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(.Microsoft Corporation - Microsoft Office Word.) - C:\Program Files\Microsoft Office\OFFICE11\WINWORD.exe



---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\User_Feed_Synchronization-{80993975-9E90-4F91-B5B3-C8F7CFF2229D}.job
[MD5.7B43567B4C32AD7ADED537CD3B1342B9] [APT] [AppleSoftwareUpdate] (.Apple Inc..) -- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
[MD5.8F0DE4FEF8201E306F9938B0905AC96A] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe
[MD5.8F0DE4FEF8201E306F9938B0905AC96A] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe



---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\WINDOWS\system32\drivers\afd.sys
O41 - Driver: (avgio) . (.Avira GmbH - Avira AntiVir Support for Minifilter.) - C:\Program Files\Avira\AntiVir Desktop\avgio.sys
O41 - Driver: (avipbb) . (.Avira GmbH - Avira Driver for Security Enhancement.) - C:\Windows\System32\DRIVERS\avipbb.sys
O41 - Driver: (Cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys
O41 - Driver: (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\Windows\System32\DRIVERS\i8042prt.sys
O41 - Driver: (Imapi) . (.Microsoft Corporation - IMAPI Kernel Driver.) - C:\Windows\System32\DRIVERS\imapi.sys
O41 - Driver: (intelppm) . (.Microsoft Corporation - Pilote de périphérique processeur.) - C:\Windows\System32\DRIVERS\intelppm.sys
O41 - Driver: (IPSec) . (.Microsoft Corporation - IPSec Driver.) - C:\Windows\System32\DRIVERS\ipsec.sys
O41 - Driver: (Kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\Windows\System32\DRIVERS\kbdclass.sys
O41 - Driver: (Mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\Windows\System32\DRIVERS\mouclass.sys
O41 - Driver: (MRxSmb) . (.Microsoft Corporation - Windows NT SMB Minirdr.) - C:\Windows\System32\DRIVERS\mrxsmb.sys
O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys
O41 - Driver: (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys
O41 - Driver: (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\Windows\System32\DRIVERS\rasacd.sys
O41 - Driver: (Rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\Windows\System32\DRIVERS\rdbss.sys
O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
O41 - Driver: (redbook) . (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) - C:\Windows\System32\DRIVERS\redbook.sys
O41 - Driver: (ssmdrv) . (.Avira GmbH - AVIRA SnapShot Driver.) - C:\Windows\System32\DRIVERS\ssmdrv.sys
O41 - Driver: (Tcpip) . (.Microsoft Corporation - TCP/IP Protocol Driver.) - C:\Windows\System32\DRIVERS\tcpip.sys
O41 - Driver: (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\Windows\System32\DRIVERS\termdd.sys
O41 - Driver: Carte vidéo VGA. (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\WINDOWS\system32\drivers\vga.sys



---\\ Logiciels installés (O42)
O42 - Logiciel: Adobe Anchor Service CS3 - (.Adobe Systems Incorporated.) [HKLM] -- {90176341-0A8B-4CCC-A78D-F862228A6B95}
O42 - Logiciel: Adobe Asset Services CS3 - (.Adobe Systems Incorporated.) [HKLM] -- {6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
O42 - Logiciel: Adobe Bridge CS3 - (.Adobe Systems Incorporated.) [HKLM] -- {9C9824D9-9000-4373-A6A5-D0E5D4831394}
O42 - Logiciel: Adobe Bridge Start Meeting - (.Adobe Systems Incorporated.) [HKLM] -- {08B32819-6EEF-4057-AEDA-5AB681A36A23}
O42 - Logiciel: Adobe CMaps - (.Adobe Systems Incorporated.) [HKLM] -- {A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
O42 - Logiciel: Adobe Camera Raw 4.0 - (.Adobe Systems Incorporated.) [HKLM] -- {B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
O42 - Logiciel: Adobe Color - Photoshop Specific - (.Adobe Systems Incorporated.) [HKLM] -- {A2D81E70-2A98-4A08-A628-94388B063C5E}
O42 - Logiciel: Adobe Color Common Settings - (.Adobe Systems Incorporated.) [HKLM] -- {DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}
O42 - Logiciel: Adobe Color EU Recommended Settings - (.Adobe Systems Incorporated.) [HKLM] -- {73B5D990-04EA-4751-B10F-5534770B91F2}
O42 - Logiciel: Adobe Color JA Extra Settings - (.Adobe Systems Incorporated.) [HKLM] -- {DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}
O42 - Logiciel: Adobe Color NA Extra Settings - (.Adobe Systems Incorporated.) [HKLM] -- {FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}
O42 - Logiciel: Adobe Default Language CS3 - (.Adobe Systems Incorporated.) [HKLM] -- {B9B35331-B7E4-4E5C-BF4C-7BC87856124D}
O42 - Logiciel: Adobe Device Central CS3 - (.Adobe Systems Incorporated.) [HKLM] -- {8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
O42 - Logiciel: Adobe ExtendScript Toolkit 2 - (.Adobe Systems Incorporated.) [HKLM] -- {C2D69781-F392-4118-A5A7-C7E9C38DBFC2}
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
O42 - Logiciel: Adobe Fonts All - (.Adobe Systems Incorporated.) [HKLM] -- {6ABE0BEE-D572-4FE8-B434-9E72A289431B}
O42 - Logiciel: Adobe Help Viewer CS3 - (.Adobe Systems Incorporated.) [HKLM] -- {04AF207D-9A77-465A-8B76-991F6AB66245}
O42 - Logiciel: Adobe Linguistics CS3 - (.Adobe Systems Incorporated.) [HKLM] -- {54793AA1-5001-42F4-ABB6-C364617C6078}
O42 - Logiciel: Adobe PDF Library Files - (.Adobe Systems Incorporated.) [HKLM] -- {D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
O42 - Logiciel: Adobe Photoshop CS3 - (.Adobe Systems Incorporated.) [HKLM] -- Adobe_32e9033392a51340b32fdc6ad893ab7
O42 - Logiciel: Adobe Photoshop CS3 - (.Adobe Systems Incorporated.) [HKLM] -- {BF794769-8875-4E01-B7BE-E00104604F4A}
O42 - Logiciel: Adobe Reader X (10.0.1) - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-AA0000000001}
O42 - Logiciel: Adobe Setup - (.Adobe Systems Incorporated.) [HKLM] -- {926DEB4E-2B0A-4C5C-AE4A-BF6C06949702}
O42 - Logiciel: Adobe Stock Photos CS3 - (.Adobe Systems Incorporated.) [HKLM] -- {29E5EA97-5F74-4A57-B8B2-D4F169117183}
O42 - Logiciel: Adobe Type Support - (.Adobe Systems Incorporated.) [HKLM] -- {8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
O42 - Logiciel: Adobe Update Manager CS3 - (.Adobe Systems Incorporated.) [HKLM] -- {E69AE897-9E0B-485C-8552-7841F48D42D8}
O42 - Logiciel: Adobe Version Cue CS3 Client - (.Adobe Systems Incorporated.) [HKLM] -- {D0DFF92A-492E-4C40-B862-A74A173C25C5}
O42 - Logiciel: Adobe WinSoft Linguistics Plugin - (.Adobe Systems Incorporated.) [HKLM] -- {184CE391-7E0E-4C63-9935-D7A10EDFD3C6}
O42 - Logiciel: Adobe XMP Panels CS3 - (.Adobe Systems Incorporated.) [HKLM] -- {802771A9-A856-4A41-ACF7-1450E523C923}
O42 - Logiciel: AnvSoft Photo Flash Maker Free 5.32 - (.AnvSoft, Inc..) [HKLM] -- AnvSoft Photo Flash Maker Free
O42 - Logiciel: Apple Application Support - (.Apple Inc..) [HKLM] -- {2DC94AFD-A6E2-4AB4-9132-4A3F8E07B386}
O42 - Logiciel: Apple Mobile Device Support - (.Apple Inc..) [HKLM] -- {CACAEB5F-174D-4C7C-AC56-A33289A807CA}
O42 - Logiciel: Apple Software Update - (.Apple Inc..) [HKLM] -- {6956856F-B6B3-4BE0-BA0B-8F495BE32033}
O42 - Logiciel: Avira AntiVir Personal - Free Antivirus - (.Avira GmbH.) [HKLM] -- Avira AntiVir Desktop
O42 - Logiciel: Bonjour - (.Apple Inc..) [HKLM] -- {2A981294-F14C-4F0F-9627-D793270922F8}
O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner
O42 - Logiciel: Canon MP Navigator EX 3.0 - (.Pas de propriétaire.) [HKLM] -- MP Navigator EX 3.0
O42 - Logiciel: Canon MP550 series MP Drivers - (.Pas de propriétaire.) [HKLM] -- {1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP550_series
O42 - Logiciel: Canon Utilities Easy-PhotoPrint EX - (.Pas de propriétaire.) [HKLM] -- Easy-PhotoPrint EX
O42 - Logiciel: Canon Utilities My Printer - (.Pas de propriétaire.) [HKLM] -- CanonMyPrinter
O42 - Logiciel: Canon Utilities Solution Menu - (.Pas de propriétaire.) [HKLM] -- CanonSolutionMenu
O42 - Logiciel: Enregistrement utilisateur de Canon MP550 series - (.Pas de propriétaire.) [HKLM] -- Enregistrement utilisateur de Canon MP550 series
O42 - Logiciel: Google Chrome - (.Google Inc..) [HKLM] -- Google Chrome
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {18455581-E099-4BA8-BC6B-F34B2F06600C}
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
O42 - Logiciel: HDAUDIO Soft Voice Modem with SmartCP - (.Pas de propriétaire.) [HKLM] -- CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_1025008F
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB953595
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB958484
O42 - Logiciel: Hotfix for Windows XP (KB976002-v5) - (.Microsoft Corporation.) [HKLM] -- KB976002-v5
O42 - Logiciel: Intel(R) Graphics Media Accelerator Driver for Mobile - (.Pas de propriétaire.) [HKLM] -- {8A708DD8-A5E6-11D4-A706-000629E95E20}
O42 - Logiciel: Intel(R) PROSet/Wireless Software - (.Intel Corporation.) [HKLM] -- ProInst
O42 - Logiciel: K-Lite Codec Pack 2.72 Full - (.Pas de propriétaire.) [HKLM] -- KLiteCodecPack_is1
O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
O42 - Logiciel: MSXML 6 Service Pack 2 (KB973686) - (.Microsoft Corporation.) [HKLM] -- {56EA8BC0-3751-4B93-BC9D-6651CC36E5AA}
O42 - Logiciel: McAfee Security Scan Plus - (.McAfee, Inc..) [HKLM] -- McAfee Security Scan
O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
O42 - Logiciel: Microsoft Office FrontPage 2003 - (.Microsoft Corporation.) [HKLM] -- {9017040C-6000-11D3-8CFE-0150048383C9}
O42 - Logiciel: Microsoft Office OneNote 2003 - (.Microsoft Corporation.) [HKLM] -- {90A1040C-6000-11D3-8CFE-0150048383C9}
O42 - Logiciel: Microsoft Office Professional Edition 2003 - (.Microsoft Corporation.) [HKLM] -- {9011040C-6000-11D3-8CFE-0150048383C9}
O42 - Logiciel: Microsoft Office Project Professional 2003 - (.Microsoft Corporation.) [HKLM] -- {903B040C-6000-11D3-8CFE-0150048383C9}
O42 - Logiciel: Microsoft Office Visio Professional 2003 - (.Microsoft Corporation.) [HKLM] -- {9051040C-6000-11D3-8CFE-0150048383C9}
O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 - (.Microsoft Corporation.) [HKLM] -- {9A25302D-30C0-39D9-BD6F-21E6EC160475}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
O42 - Logiciel: Mozilla Firefox (3.6.16) - (.Mozilla.) [HKLM] -- Mozilla Firefox (3.6.16)
O42 - Logiciel: Nero - Burning Rom - (.ahead software gmbh.) [HKLM] -- {A4D7B764-4140-11D4-88EB-0050DA3579C0}
O42 - Logiciel: PDF Settings - (.Adobe Systems Incorporated.) [HKLM] -- {AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}
O42 - Logiciel: PDF-Viewer - (.Tracker Software Products Ltd.) [HKLM] -- {A278382D-4F1B-4D47-9885-8523F7261E8D}_is1
O42 - Logiciel: Picasa 3 - (.Google, Inc..) [HKLM] -- Picasa 3
O42 - Logiciel: Powerbullet Presenter 1.43 - (.DDD Pty Ltd.) [HKLM] -- Powerbullet Presenter_is1
O42 - Logiciel: QuickTime - (.Apple Inc..) [HKLM] -- {57752979-A1C9-4C02-856B-FBB27AC4E02C}
O42 - Logiciel: REALTEK Gigabit and Fast Ethernet NIC Driver - (.REALTEK Semiconductor Corp..) [HKLM] -- {94FB906A-CF42-4128-A509-D353026A607E}
O42 - Logiciel: Realtek High Definition Audio Driver - (.Realtek Semiconductor Corp..) [HKLM] -- {F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}
O42 - Logiciel: Revo Uninstaller 1.91 - (.VS Revo Group.) [HKLM] -- Revo Uninstaller
O42 - Logiciel: Safari - (.Apple Inc..) [HKLM] -- {C73F2967-062E-48F2-A462-D335B8950183}
O42 - Logiciel: TDK Digital MixMaster - (.Pas de propriétaire.) [HKLM] -- TDK Digital MixMaster
O42 - Logiciel: Toolbar Uninstaller 1.0.0.1 - (.Decomputeur.nl.) [HKLM] -- Toolbar Uninstaller_is1
O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707
O42 - Logiciel: Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray - (.Microsoft Corporation.) [HKLM] -- KB952011
O42 - Logiciel: Windows Genuine Advantage Notifications (KB905474) - (.Microsoft Corporation.) [HKLM] -- WgaNotify
O42 - Logiciel: Windows Installer 3.1 (KB893803) - (.Microsoft Corporation.) [HKLM] -- KB893803v2
O42 - Logiciel: Windows Internet Explorer 8 - (.Microsoft Corporation.) [HKLM] -- ie8
O42 - Logiciel: avast! Antivirus - (.Alwil Software.) [HKLM] -- avast!
O42 - Logiciel: iTunes - (.Apple Inc..) [HKLM] -- {2A697B53-0DE3-42DA-B41D-C3F804B1C538}
O42 - Logiciel: mCore - (.Intel Corporation.) [HKLM] -- {6DE14BE4-6F04-4935-8ABD-A0A19FE2E55A}
O42 - Logiciel: mDrWiFi - (.Intel Corporation.) [HKLM] -- {F6090A17-0967-4A8A-B3C3-422A1B514D49}
O42 - Logiciel: mDriver - (.Intel.) [HKLM] -- {28DA872A-0848-48CF-B749-19A198157A2A}
O42 - Logiciel: mEoU.msi - (.Intel Corporation.) [HKLM] -- {B502B428-3386-40A9-98DB-079AAB72E64F}
O42 - Logiciel: mHelp - (.Intel.) [HKLM] -- {8C6BB412-D3A8-4AAE-A01B-35B681789D68}
O42 - Logiciel: mIWA - (.Intel Corporation.) [HKLM] -- {3E9D596A-61D4-4239-BD19-2DB984D2A16F}
O42 - Logiciel: mIWCA - (.Intel Corporation.) [HKLM] -- {6FFFE74E-3FBD-4E2E-97F9-5E9A2A077626}
O42 - Logiciel: mLogView - (.Intel Corporation.) [HKLM] -- {0E2B0B41-7E08-4F9F-B21F-41C4133F43B7}
O42 - Logiciel: mMHouse - (.Intel Corporation.) [HKLM] -- {F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}
O42 - Logiciel: mPfMgr - (.Intel Corporation.) [HKLM] -- {8B928BA1-EDEC-4227-A2DA-DD83026C36F5}
O42 - Logiciel: mPfWiz - (.Intel Corporation.) [HKLM] -- {90B0D222-8C21-4B35-9262-53B042F18AF9}
O42 - Logiciel: mProSafe - (.Intel.) [HKLM] -- {23FB368F-1399-4EAC-817C-4B83ECBE3D83}
O42 - Logiciel: mWlsSafe - (.Intel.) [HKLM] -- {FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}
O42 - Logiciel: mXML - (.Intel Corporation.) [HKLM] -- {9CC89556-3578-48DD-8408-04E66EBEF401}
O42 - Logiciel: mZConfig - (.Intel Corporation.) [HKLM] -- {94658027-9F16-4509-BBD7-A59FE57C3023}

---\\ HKCU & HKLM Software Keys
[HKCU\Software\AC3filter]
[HKCU\Software\ALWIL Software]
[HKCU\Software\Adobe]
[HKCU\Software\Anvsoft]
[HKCU\Software\AppDataLow\Software\Microsoft]
[HKCU\Software\AppDataLow\Software]
[HKCU\Software\AppDataLow]
[HKCU\Software\Apple Computer, Inc.]
[HKCU\Software\Apple Inc.]
[HKCU\Software\Avira]
[HKCU\Software\CDDB]
[HKCU\Software\CanonBJ]
[HKCU\Software\Canon]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\DDD]
[HKCU\Software\DivXNetworks]
[HKCU\Software\GNU]
[HKCU\Software\GSpot Appliance Corp]
[HKCU\Software\Gabest]
[HKCU\Software\Google]
[HKCU\Software\Haali]
[HKCU\Software\Intel]
[HKCU\Software\Licenses]
[HKCU\Software\Macromedia]
[HKCU\Software\MozillaPlugins]
[HKCU\Software\Netscape]
[HKCU\Software\ODBC]
[HKCU\Software\Opendisc]
[HKCU\Software\Piriform]
[HKCU\Software\Policies]
[HKCU\Software\Realtek]
[HKCU\Software\Softonic]
[HKCU\Software\TDK]
[HKCU\Software\Tracker Software]
[HKCU\Software\Uniblue]
[HKCU\Software\VB and VBA Program Settings]
[HKCU\Software\VSRevoGroup]
[HKCU\Software\ahead]
[HKLM\Software\3ivx]
[HKLM\Software\ACE Compression Software]
[HKLM\Software\ALWIL Software]
[HKLM\Software\Adobe]
[HKLM\Software\Ahead]
[HKLM\Software\Apple Computer, Inc.]
[HKLM\Software\Apple Inc.]
[HKLM\Software\Avira]
[HKLM\Software\BrowserChoice]
[HKLM\Software\C07ft5Y]
[HKLM\Software\CXT]
[HKLM\Software\Canon]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\DivXNetworks]
[HKLM\Software\GEAR Software]
[HKLM\Software\GNU]
[HKLM\Software\Gabest]
[HKLM\Software\Gemplus]
[HKLM\Software\Google]
[HKLM\Software\HaaliMkx]
[HKLM\Software\INTEL]
[HKLM\Software\InterVideo]
[HKLM\Software\KLCodecPack]
[HKLM\Software\LanSetup]
[HKLM\Software\Licenses]
[HKLM\Software\MDC]
[HKLM\Software\Macromedia]
[HKLM\Software\Macrovision]
[HKLM\Software\McAfee.com]
[HKLM\Software\MimarSinan]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\NOS]
[HKLM\Software\ODBC]
[HKLM\Software\On2 Technologies]
[HKLM\Software\Piriform]
[HKLM\Software\Policies]
[HKLM\Software\Program Groups]
[HKLM\Software\REALTEK Semiconductor Corporation]
[HKLM\Software\Realtek Semiconductor Corp.]
[HKLM\Software\Realtek]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\S3R521]
[HKLM\Software\Schlumberger]
[HKLM\Software\Secure]
[HKLM\Software\TDK]
[HKLM\Software\Tracker Software]
[HKLM\Software\Uniblue]
[HKLM\Software\Windows 3.1 Migration Status]
[HKLM\Software\X-AVCSD]
[HKLM\Software\mcafeeupdater]
[HKLM\Software\mozilla.org]



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 17/11/2008 - 23:54:46 - [730549280] ----D- C:\Program Files\Fichiers communs
O43 - CFD: 18/11/2008 - 00:00:44 - [4159231] ----D- C:\Program Files\Windows NT
O43 - CFD: 18/11/2008 - 00:00:46 - [19278399] ----D- C:\Program Files\MSN
O43 - CFD: 18/11/2008 - 00:01:28 - [8745735] ----D- C:\Program Files\MSN Gaming Zone
O43 - CFD: 18/11/2008 - 00:01:32 - [3981955] ----D- C:\Program Files\Messenger
O43 - CFD: 18/11/2008 - 00:01:40 - [3529069] ----D- C:\Program Files\Windows Media Player
O43 - CFD: 18/11/2008 - 00:01:40 - [1712] ----D- C:\Program Files\Online Services
O43 - CFD: 18/11/2008 - 00:01:54 - [0] ----D- C:\Program Files\ComPlus Applications
O43 - CFD: 18/11/2008 - 00:02:34 - [5870184] ----D- C:\Program Files\Internet Explorer
O43 - CFD: 18/11/2008 - 00:02:46 - [4379833] ----D- C:\Program Files\Outlook Express
O43 - CFD: 18/11/2008 - 00:02:50 - [3285523] ----D- C:\Program Files\NetMeeting
O43 - CFD: 18/11/2008 - 00:03:04 - [10371290] ----D- C:\Program Files\Movie Maker
O43 - CFD: 18/11/2008 - 00:04:16 - [933] ----D- C:\Program Files\Services en ligne
O43 - CFD: 18/11/2008 - 00:04:20 - [0] --H-D- C:\Program Files\WindowsUpdate
O43 - CFD: 18/11/2008 - 00:06:12 - [0] ----D- C:\Program Files\microsoft frontpage
O43 - CFD: 18/11/2008 - 00:06:12 - [0] ----D- C:\Program Files\xerox
O43 - CFD: 18/11/2008 - 00:15:48 - [0] --H-D- C:\Program Files\Uninstall Information
O43 - CFD: 22/11/2008 - 14:23:46 - [7458761] --H-D- C:\Program Files\InstallShield Installation Information
O43 - CFD: 22/11/2008 - 14:24:42 - [20259229] ----D- C:\Program Files\Intel
O43 - CFD: 22/11/2008 - 14:27:22 - [36417051] ----D- C:\Program Files\Realtek
O43 - CFD: 22/11/2008 - 14:29:54 - [577536] ----D- C:\Program Files\CONEXANT
O43 - CFD: 22/11/2008 - 19:01:28 - [2221118] ----D- C:\Program Files\Apple Software Update
O43 - CFD: 23/11/2008 - 11:09:52 - [73284210] ----D- C:\Program Files\Alwil Software
O43 - CFD: 23/11/2008 - 11:12:24 - [33592602] ----D- C:\Program Files\ahead
O43 - CFD: 23/11/2008 - 11:14:28 - [29195954] ----D- C:\Program Files\TDK
O43 - CFD: 23/11/2008 - 11:17:20 - [458199783] ----D- C:\Program Files\Google
O43 - CFD: 23/11/2008 - 11:28:34 - [475485426] ----D- C:\Program Files\Microsoft Office
O43 - CFD: 23/11/2008 - 11:29:10 - [184320] ----D- C:\Program Files\Microsoft.NET
O43 - CFD: 23/11/2008 - 23:27:12 - [0] ----D- C:\Program Files\MSXML 4.0
O43 - CFD: 30/12/2008 - 18:50:22 - [662011792] ----D- C:\Program Files\Adobe
O43 - CFD: 01/07/2009 - 00:39:46 - [599735] ----D- C:\Program Files\Bonjour
O43 - CFD: 01/07/2009 - 00:44:30 - [42293006] ----D- C:\Program Files\Safari
O43 - CFD: 19/12/2009 - 22:39:54 - [15903487] --H-D- C:\Program Files\CanonBJ
O43 - CFD: 20/12/2009 - 22:15:44 - [334838499] ----D- C:\Program Files\Canon
O43 - CFD: 20/12/2009 - 23:15:34 - [6849] ----D- C:\Program Files\MSXML 6.0
O43 - CFD: 20/12/2009 - 23:18:00 - [36400897] ----D- C:\Program Files\Reference Assemblies
O43 - CFD: 20/12/2009 - 23:18:06 - [25757] ----D- C:\Program Files\MSBuild
O43 - CFD: 25/04/2010 - 21:22:50 - [24747845] ----D- C:\Program Files\K-Lite Codec Pack
O43 - CFD: 01/05/2010 - 18:55:54 - [152984512] ----D- C:\Program Files\Avira
O43 - CFD: 18/12/2010 - 18:44:34 - [31112639] ----D- C:\Program Files\Mozilla Firefox
O43 - CFD: 22/12/2010 - 18:11:06 - [76322555] ----D- C:\Program Files\QuickTime
O43 - CFD: 20/02/2011 - 13:48:48 - [9454922] ----D- C:\Program Files\McAfee Security Scan
O43 - CFD: 20/02/2011 - 14:25:06 - [3583520] ----D- C:\Program Files\CCleaner
O43 - CFD: 20/02/2011 - 18:14:28 - [27072448] ----D- C:\Program Files\Tracker Software
O43 - CFD: 20/02/2011 - 19:37:34 - [6770777] ----D- C:\Program Files\VS Revo Group
O43 - CFD: 21/02/2011 - 22:12:56 - [1790112] ----D- C:\Program Files\Toolbar Uninstaller
O43 - CFD: 14/03/2011 - 22:00:50 - [127660511] ----D- C:\Program Files\iTunes
O43 - CFD: 14/03/2011 - 22:00:54 - [1856627] ----D- C:\Program Files\iPod
O43 - CFD: 01/04/2011 - 12:48:48 - [41637897] ----D- C:\Program Files\AnvSoft
O43 - CFD: 01/04/2011 - 13:26:24 - [38371963] ----D- C:\Program Files\Microsoft Silverlight
O43 - CFD: 02/04/2011 - 17:01:08 - [7531167] ----D- C:\Program Files\Powerbullet
O43 - CFD: 03/04/2011 - 20:53:08 - [3679081] ----D- C:\Program Files\ZHPDiag
O43 - CFD: 17/11/2008 - 23:54:46 - [136161303] ----D- C:\Program Files\Fichiers Communs\Microsoft Shared
O43 - CFD: 17/11/2008 - 23:54:48 - [3787229] ----D- C:\Program Files\Fichiers Communs\SpeechEngines
O43 - CFD: 17/11/2008 - 23:54:50 - [0] ----D- C:\Program Files\Fichiers Communs\ODBC
O43 - CFD: 18/11/2008 - 00:02:38 - [24074401] ----D- C:\Program Files\Fichiers Communs\System
O43 - CFD: 18/11/2008 - 00:03:20 - [284160] ----D- C:\Program Files\Fichiers Communs\MSSoap
O43 - CFD: 18/11/2008 - 00:03:24 - [8106] ----D- C:\Program Files\Fichiers Communs\Services
O43 - CFD: 22/11/2008 - 14:23:36 - [3446897] ----D- C:\Program Files\Fichiers Communs\InstallShield
O43 - CFD: 23/11/2008 - 11:19:56 - [458341188] ----D- C:\Program Files\Fichiers Communs\Adobe
O43 - CFD: 23/11/2008 - 11:28:52 - [86016] ----D- C:\Program Files\Fichiers Communs\DESIGNER
O43 - CFD: 01/07/2009 - 19:55:22 - [103704311] ----D- C:\Program Files\Fichiers Communs\Apple
O43 - CFD: 20/12/2009 - 22:19:14 - [560] ----D- C:\Program Files\Fichiers Communs\CANON
O43 - CFD: 28/03/2010 - 18:29:34 - [655109] ----D- C:\Program Files\Fichiers Communs\Macrovision Shared
O43 - CFD: 17/11/2008 - 23:54:00 - [5241867] -S--D- C:\Documents and Settings\armelle\Application Data\Microsoft
O43 - CFD: 18/11/2008 - 00:15:50 - [0] ----D- C:\Documents and Settings\armelle\Application Data\Identities
O43 - CFD: 22/11/2008 - 14:46:18 - [14354] ----D- C:\Documents and Settings\armelle\Application Data\Intel
O43 - CFD: 22/11/2008 - 19:02:36 - [1029584036] ----D- C:\Documents and Settings\armelle\Application Data\Apple Computer
O43 - CFD: 23/11/2008 - 11:19:06 - [6682] ----D- C:\Documents and Settings\armelle\Application Data\Google
O43 - CFD: 23/11/2008 - 19:25:40 - [12594] ----D- C:\Documents and Settings\armelle\Application Data\Macromedia
O43 - CFD: 23/11/2008 - 21:47:00 - [21218727] ----D- C:\Documents and Settings\armelle\Application Data\Adobe
O43 - CFD: 11/01/2009 - 20:05:24 - [4156135] ----D- C:\Documents and Settings\armelle\Application Data\Uniblue
O43 - CFD: 19/12/2009 - 21:27:24 - [14582] ----D- C:\Documents and Settings\armelle\Application Data\Canon
O43 - CFD: 25/04/2010 - 21:23:20 - [112] ----D- C:\Documents and Settings\armelle\Application Data\Media Player Classic
O43 - CFD: 18/12/2010 - 18:44:44 - [3277059] ----D- C:\Documents and Settings\armelle\Application Data\Mozilla
O43 - CFD: 19/02/2011 - 11:24:58 - [0] ----D- C:\Documents and Settings\armelle\Application Data\Avira
O43 - CFD: 22/02/2011 - 20:54:24 - [0] ----D- C:\Documents and Settings\armelle\Application Data\Help
O43 - CFD: 01/04/2011 - 12:49:08 - [1540933] ----D- C:\Documents and Settings\armelle\Application Data\Anvsoft
O43 - CFD: 18/11/2008 - 00:05:42 - [22970009] ----D- C:\Documents and Settings\armelle\Local Settings\Application Data\Microsoft
O43 - CFD: 18/11/2008 - 00:16:08 - [149296416] ----D- C:\Documents and Settings\armelle\Local Settings\Application Data\Identities
O43 - CFD: 22/11/2008 - 18:55:04 - [68908634] ----D- C:\Documents and Settings\armelle\Local Settings\Application Data\Apple Computer
O43 - CFD: 22/11/2008 - 19:01:30 - [7591936] ----D- C:\Documents and Settings\armelle\Local Settings\Application Data\Apple
O43 - CFD: 23/11/2008 - 11:19:06 - [485057374] ----D- C:\Documents and Settings\armelle\Local Settings\Application Data\Google
O43 - CFD: 23/11/2008 - 18:38:46 - [359993512] ----D- C:\Documents and Settings\armelle\Local Settings\Application Data\Adobe
O43 - CFD: 21/03/2010 - 17:01:10 - [0] ----D- C:\Documents and Settings\armelle\Local Settings\Application Data\Temp
O43 - CFD: 18/12/2010 - 18:44:44 - [84531256] ----D- C:\Documents and Settings\armelle\Local Settings\Application Data\Mozilla
O43 - CFD: 22/02/2011 - 20:54:24 - [0] ----D- C:\Documents and Settings\armelle\Local Settings\Application Data\Help
O43 - CFD: 02/04/2011 - 18:28:02 - [29068] ----D- C:\Documents and Settings\armelle\Local Settings\Application Data\Canon Easy-PhotoPrint EX
O43 - CFD: 02/04/2011 - 18:42:32 - [0] ----D- C:\Documents and Settings\armelle\Local Settings\Application Data\WMTools Downloaded Files



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.64EF13006915817C00FCFD7F38F01300] - 03/04/2011 - 14:57:32 ---A- . (...) -- C:\WINDOWS\wiadebug.log [254]
O44 - LFC:[MD5.64EF13006915817C00FCFD7F38F01300] - 03/04/2011 - 12:25:56 ---A- . (...) -- C:\WINDOWS\WindowsUpdate.log [1917657]
O44 - LFC:[MD5.3AEE5EF421F3B74CAAAEA3E812779CF8] - 03/04/2011 - 10:12:44 ---A- . (...) -- C:\WINDOWS\System32\wpa.dbl [2206]
O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 03/04/2011 - 10:12:12 -S-A- . (...) -- C:\WINDOWS\bootstat.dat [2048]
O44 - LFC:[MD5.64EF13006915817C00FCFD7F38F01300] - 02/04/2011 - 18:51:36 ---A- . (...) -- C:\WINDOWS\SchedLgU.Txt [32618]
O44 - LFC:[MD5.64EF13006915817C00FCFD7F38F01300] - 02/04/2011 - 18:51:30 ---A- . (...) -- C:\WINDOWS\wiaservc.log [50]
O44 - LFC:[MD5.5978C65056C580804FA345FD98B4EAF2] - 02/04/2011 - 16:03:18 ---A- . (...) -- C:\WINDOWS\svcpack.log [23961]
O44 - LFC:[MD5.315B0ACE859F62358D9EA26E5D0FA1D2] - 02/04/2011 - 15:59:22 ---A- . (...) -- C:\WINDOWS\setupapi
0
Réponse 11 / 19
armelle 92 Messages postés 54 Date d'inscription samedi 19 février 2011 Statut Membre Dernière intervention 10 avril 2011
5 avril 2011 à 22:49
désolée j ai relancé avira car il manquait mon disque dur externe et entre temps j ai viré des programmes que j avais téléchargés

voila le rapport
... je reprends la connection demain soir !

merci pour ton aide



Avira AntiVir Personal
Date de création du fichier de rapport : mardi 5 avril 2011 19:09

La recherche porte sur 2565203 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : ARMELLE-8A5CC0F

Informations de version :
BUILD.DAT : 10.0.0.122 31822 Bytes 07/03/2011 14:32:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 19/02/2011 09:32:22
AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 11:39:12
LUKE.DLL : 10.0.3.2 104296 Bytes 19/02/2011 09:32:22
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 11:39:12
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 12:04:18
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 09:32:08
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 09:32:10
VBASE003.VDF : 7.11.3.1 2048 Bytes 09/02/2011 09:32:10
VBASE004.VDF : 7.11.3.2 2048 Bytes 09/02/2011 09:32:10
VBASE005.VDF : 7.11.3.3 2048 Bytes 09/02/2011 09:32:10
VBASE006.VDF : 7.11.3.4 2048 Bytes 09/02/2011 09:32:10
VBASE007.VDF : 7.11.3.5 2048 Bytes 09/02/2011 09:32:10
VBASE008.VDF : 7.11.3.6 2048 Bytes 09/02/2011 09:32:10
VBASE009.VDF : 7.11.3.7 2048 Bytes 09/02/2011 09:32:10
VBASE010.VDF : 7.11.3.8 2048 Bytes 09/02/2011 09:32:12
VBASE011.VDF : 7.11.3.9 2048 Bytes 09/02/2011 09:32:12
VBASE012.VDF : 7.11.3.10 2048 Bytes 09/02/2011 09:32:12
VBASE013.VDF : 7.11.3.59 157184 Bytes 14/02/2011 09:32:12
VBASE014.VDF : 7.11.3.97 120320 Bytes 16/02/2011 09:32:12
VBASE015.VDF : 7.11.3.148 128000 Bytes 19/02/2011 18:39:48
VBASE016.VDF : 7.11.3.183 140288 Bytes 22/02/2011 19:16:30
VBASE017.VDF : 7.11.3.216 124416 Bytes 24/02/2011 19:16:32
VBASE018.VDF : 7.11.3.251 159232 Bytes 28/02/2011 19:16:32
VBASE019.VDF : 7.11.4.33 148992 Bytes 02/03/2011 19:16:34
VBASE020.VDF : 7.11.4.73 150016 Bytes 06/03/2011 18:41:50
VBASE021.VDF : 7.11.4.108 122880 Bytes 08/03/2011 18:41:50
VBASE022.VDF : 7.11.4.150 133120 Bytes 10/03/2011 18:41:50
VBASE023.VDF : 7.11.4.183 122368 Bytes 14/03/2011 18:41:52
VBASE024.VDF : 7.11.4.228 123392 Bytes 16/03/2011 18:41:52
VBASE025.VDF : 7.11.5.8 246272 Bytes 21/03/2011 20:30:20
VBASE026.VDF : 7.11.5.38 137216 Bytes 23/03/2011 20:17:26
VBASE027.VDF : 7.11.5.82 151552 Bytes 27/03/2011 20:17:28
VBASE028.VDF : 7.11.5.122 154112 Bytes 30/03/2011 20:17:30
VBASE029.VDF : 7.11.5.174 206336 Bytes 04/04/2011 17:07:54
VBASE030.VDF : 7.11.5.175 2048 Bytes 04/04/2011 17:07:54
VBASE031.VDF : 7.11.5.197 78336 Bytes 05/04/2011 17:07:54
Version du moteur : 8.2.4.202
AEVDF.DLL : 8.1.2.1 106868 Bytes 01/08/2010 17:34:52
AESCRIPT.DLL : 8.1.3.58 1266042 Bytes 05/04/2011 17:08:04
AESCN.DLL : 8.1.7.2 127349 Bytes 19/02/2011 09:32:20
AESBX.DLL : 8.1.3.2 254324 Bytes 19/02/2011 09:32:20
AERDL.DLL : 8.1.9.9 639347 Bytes 30/03/2011 20:17:44
AEPACK.DLL : 8.2.4.15 524662 Bytes 05/04/2011 17:08:02
AEOFFICE.DLL : 8.1.1.20 205177 Bytes 05/04/2011 17:08:00
AEHEUR.DLL : 8.1.2.96 3412341 Bytes 05/04/2011 17:08:00
AEHELP.DLL : 8.1.16.1 246134 Bytes 19/02/2011 09:32:16
AEGEN.DLL : 8.1.5.4 397684 Bytes 05/04/2011 17:07:56
AEEMU.DLL : 8.1.3.0 393589 Bytes 19/02/2011 09:32:14
AECORE.DLL : 8.1.19.2 196983 Bytes 19/02/2011 09:32:14
AEBB.DLL : 8.1.1.0 53618 Bytes 09/05/2010 12:04:20
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 11:38:58
AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 11:38:56
AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 13:27:54
AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 11:38:58
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 19/02/2011 09:32:22
AVARKT.DLL : 10.0.22.6 231784 Bytes 19/02/2011 09:32:20
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 11:38:56
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 13:28:04
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 11:38:58
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 13:28:02
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10/02/2010 23:23:04
RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 11:39:12

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : mardi 5 avril 2011 19:09

La recherche d'objets cachés commence.
HKEY_USERS\S-1-5-21-1606980848-2025429265-725345543-1003\Software\Microsoft\Internet Explorer\IntelliForms\Storage1\c6fb044ec2bd401521d6b1082276415638196d8004
[REMARQUE] L'entrée d'enregistrement n'est pas visible.

La recherche sur les processus démarrés commence :
Processus de recherche 'iexplore.exe' - '124' module(s) sont contrôlés
Processus de recherche 'McCHSvc.exe' - '72' module(s) sont contrôlés
Processus de recherche 'McUICnt.exe' - '89' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '131' module(s) sont contrôlés
Processus de recherche 'msdtc.exe' - '42' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '63' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '47' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '45' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '88' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '69' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '78' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '38' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '35' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '29' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '63' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '44' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '41' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '26' module(s) sont contrôlés
Processus de recherche 'RegSrvc.exe' - '21' module(s) sont contrôlés
Processus de recherche 'OProtSvc.exe' - '28' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '33' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '48' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '55' module(s) sont contrôlés
Processus de recherche 'SSScheduler.exe' - '28' module(s) sont contrôlés
Processus de recherche 'msmsgs.exe' - '44' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '27' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '70' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '50' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.EXE' - '54' module(s) sont contrôlés
Processus de recherche 'BJMyPrt.exe' - '22' module(s) sont contrôlés
Processus de recherche 'ifrmewrk.exe' - '49' module(s) sont contrôlés
Processus de recherche 'igfxpers.exe' - '23' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '22' module(s) sont contrôlés
Processus de recherche 'igfxtray.exe' - '27' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '90' module(s) sont contrôlés
Processus de recherche '1XConfig.exe' - '35' module(s) sont contrôlés
Processus de recherche 'ZcfgSvc.exe' - '53' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '36' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '46' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '61' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'S24EvMon.exe' - '29' module(s) sont contrôlés
Processus de recherche 'EvtEng.exe' - '55' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '160' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '41' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '41' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '60' module(s) sont contrôlés
Processus de recherche 'services.exe' - '45' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '70' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '12' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1046' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <ACER>
Recherche débutant dans 'D:\' <ACERDATA>


Fin de la recherche : mardi 5 avril 2011 20:32
Temps nécessaire: 1:22:45 Heure(s)

La recherche a été effectuée intégralement

10292 Les répertoires ont été contrôlés
454542 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
454542 Fichiers non infectés
7555 Les archives ont été contrôlées
0 Avertissements
0 Consignes
399883 Des objets ont été contrôlés lors du Rootkitscan
1 Des objets cachés ont été trouvés
0
Réponse 12 / 19
Utilisateur anonyme
6 avril 2011 à 07:37
bonjour,

une fois que tu as ta connexion, passe un zhpdiag, aide toi de ce poste :

https://forums.commentcamarche.net/forum/affich-21469474-quelqu-un-peut-me-lire-mon-rapport#7

@ ++
0
Réponse 13 / 19
armelle 92 Messages postés 54 Date d'inscription samedi 19 février 2011 Statut Membre Dernière intervention 10 avril 2011
6 avril 2011 à 21:01
et voila !

http://www.cijoint.fr/cjlink.php?file=cj201104/cijQ7thcoS.txt
0
Réponse 14 / 19
Utilisateur anonyme
7 avril 2011 à 07:18
bonjour,
il y a un petit ménage à faire !

Note : si tu recois un message de confirmation pour la désinstallation de Macafric, accèpte le.


* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie et colle les lignes suivantes en gras dans Zhpfix :

----------------------------------------------------------

SS - | Demand 15/01/2010 227232 | (McComponentHostService) . (.McAfee, Inc..) - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe
O64 - Services: CurCS - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe - McAfee Security Scan Component Host Service (McComponentHostService) .(.McAfee, Inc. - Component Host Service.) - LEGACY_MCCOMPONENTHOSTSERVICE
O42 - Logiciel: McAfee Security Scan Plus - (.McAfee, Inc..) [HKLM] -- McAfee Security Scan => McAfee Security Scan
O23 - Service: (McComponentHostService) . (.McAfee, Inc. - Component Host Service.) - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\McAfee Security Scan Plus.lnk . (.McAfee, Inc..) -- C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}] =>Adware.AskSBar
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}] =>Adware.AskSBar
[HKLM\Software\Classes\TypeLib\{ce7c3ce2-4b15-11d1-abed-709549c10000}] =>Adware.BHO

----------------------------------------------------------

- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :

http://www.premiumorange.com/zeb-help-process/zhpfix.html
0
Réponse 15 / 19
armelle 92 Messages postés 54 Date d'inscription samedi 19 février 2011 Statut Membre Dernière intervention 10 avril 2011
8 avril 2011 à 21:09
le voila

Run by armelle at 08/04/2011 21:07:11
Windows XP Professional Service Pack 2 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F} => Logiciel supprimé avec succès

========== Clé(s) du Registre ==========
O42 - Logiciel: McAfee Security Scan Plus - (.McAfee, Inc..) [HKLM] -- McAfee Security Scan => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
SS - | Demand 15/01/2010 227232 | (McComponentHostService) . (.McAfee, Inc..) - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe => Clé absente
O64 - Services: CurCS - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe - McAfee Security Scan Component Host Service (McComponentHostService) .(.McAfee, Inc. - Component Host Service.) - LEGACY_MCCOMPONENTHOSTSERVICE => Clé absente
O23 - Service: (McComponentHostService) . (.McAfee, Inc. - Component Host Service.) - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe => Clé absente
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440} => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} => Clé supprimée avec succès
HKLM\Software\Classes\TypeLib\{ce7c3ce2-4b15-11d1-abed-709549c10000} => Clé supprimée avec succès

========== Fichier(s) ==========
c:\program files\mcafee security scan\2.0.181\mcchsvc.exe => Fichier absent
c:\documents and settings\all users\menu démarrer\programmes\démarrage\mcafee security scan plus.lnk => Fichier absent
c:\program files\mcafee security scan\2.0.181\ssscheduler.exe => Fichier absent


========== Récapitulatif ==========
7 : Clé(s) du Registre
3 : Fichier(s)
1 : Logiciel(s)


End of the scan
0
Réponse 16 / 19
Utilisateur anonyme
9 avril 2011 à 09:22
bonjour,

relance zhpdiag, clique sur la flèche verte pour lancer une mise à jour de l'outil,

une fois la mise à jour términée ,

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://dl.free.fr
ou :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
0
Réponse 17 / 19
armelle 92 Messages postés 54 Date d'inscription samedi 19 février 2011 Statut Membre Dernière intervention 10 avril 2011
9 avril 2011 à 22:23
bonjour

J ai fait la fleche verte mais à part un elise a jour ca n a rien fait alors j ai refait le coup de la loupe !
voila le rapport
http://www.cijoint.fr/cjlink.php?file=cj201104/cijxUYhKIl.txt
0
Réponse 18 / 19
Utilisateur anonyme
10 avril 2011 à 09:20
bonjour,

sur ton rapport, plus rien de louches !

par contre, il aut faire de la place sur ton disque dure !


Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
0
Réponse 19 / 19
armelle 92 Messages postés 54 Date d'inscription samedi 19 février 2011 Statut Membre Dernière intervention 10 avril 2011
10 avril 2011 à 22:00
super merci !
je vais faire du menage car j ai plein de trucs à virer de toute facon!
encore merci
0

Discussions similaires

écrire un rapport de travail
asi -
REGINALD -

3 réponses
Téléphone Androïd : je ne peux plus lire de vidéos
NikoGR -
JP -

5 réponses