Bug d'affichage et icônes manquants...

Résolu/Fermé
angedesenfers
Messages postés
486
Date d'inscription
lundi 16 août 2010
Statut
Membre
Dernière intervention
2 juin 2013
- 6 avril 2011 à 18:11
angedesenfers
Messages postés
486
Date d'inscription
lundi 16 août 2010
Statut
Membre
Dernière intervention
2 juin 2013
- 8 mai 2011 à 21:50
Bonjour,

j'ai avec mon ordinateur quelques problèmes, dans l'ordre :

-des icônes de la barre des tâches ont disparu et impossible de les remettre. Pourtant d'après
le gestionnaire des tâches ils sont exécutés .....mais quand finalement je les ouvre ils s'initialisent. Les clés de démarrages correspondantes ont disparu dans CCleaner et sous services.msc onglet démarrage.

-ensuite des bugs dans l'affichage de textes surviennent de manière aléatoire mais dès qu'ils ont commencé je dois redémarrer l'ordi ou fermer des programmes et à partir de ce moment, certaines applications ne peuvent plus se lancer car message d'erreur. Par exemple le screen saver. Et je ne peux pas lire le message, forcément.

-j'ai donc fait un scan en ligne avec Trend HouseCall. A 36 % comme il buggait je l'ai annulé et il m'a trouvé une menace " ech.exe " sauf que ca ramait à mort et j'ai tout annulé car tout bloquait.............

Je pense donc à un joli virus....

Merci d'avance à ceux qui me répondront.



24 réponses

pimprenelle27
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
6 avril 2011 à 21:42
Bonsoir,


Nous allons faire un petit diagnostic de ton PC pour cela :


==> Télécharge ZHPDiag (de Nicolas Coolman)


==> si ça ne marche pas, essaye de la télécharger ici

==> Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,

==> Si vous êtes sous Vista/Seven pensez à faire clique droit éxécuter en tant qu'administrateur.
clique sur suivant pour lancer l'installation dans la fenêtre qui s'ouvre.

==> Pour XP lancer ZHPDiag.exe et clique sur suivant pour lancer l'installation dans la fenêtre qui s'ouvre.

==> Clique sur le tournevis en haut à droite (option) puis cocher toutes les cases des options.

==> Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse,

==> Clique sur l'appareil photo où disquette et enregistre le rapport sur ton Bureau.

Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/

==> Clique sur Parcourir et cherche le fichier ZHPDiag.txt

==> Clique sur Ouvrir.

==> Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

==> Copie ce lien dans ta réponse.
0
angedesenfers
Messages postés
486
Date d'inscription
lundi 16 août 2010
Statut
Membre
Dernière intervention
2 juin 2013
37
7 avril 2011 à 19:07
Voici le lien :

http://www.cijoint.fr/cjlink.php?file=cj201104/cijtnQNpq3.txt

Et merci beaucoup de m'aider...
0
pimprenelle27
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
8 avril 2011 à 23:21
bonsoir,


Le Pc est infecté, non à jour, un peu d'optimisation à faire et de toolbar à enlever. voici les infections :


Infection PUP
Infection BT



1ère chose à faire :



▶ Désactiver vos logiciels de sécurité tel qu'antivirus...

▶ Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) :

http://www.teamxscript.org/adremoverTelechargement.html


/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.

▶ Sur la page, clique sur le bouton « Scanner »

▶ Confirme lancement du scan

▶ Laisse travailler l'outil.

▶ Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report.)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Tuto
0
angedesenfers
Messages postés
486
Date d'inscription
lundi 16 août 2010
Statut
Membre
Dernière intervention
2 juin 2013
37
9 avril 2011 à 20:02
Le voila et encore merci.


======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 08/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 19:59:52 le 09/04/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Mme GELOT SOPHIE@303075980001 ( )

============== RECHERCHE ==============


Dossier trouvé: C:\Documents and Settings\All Users\Application Data\Viewpoint
Dossier trouvé: C:\Program Files\Viewpoint

Clé trouvée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé trouvée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé trouvée: HKLM\Software\MetaStream
Clé trouvée: HKLM\Software\Viewpoint
Clé trouvée: HKCU\Software\Dynamic Toolbar
Clé trouvée: HKLM\Software\Crystal Dew World\OpenCandy
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé trouvée: HKLM\Software\MozillaPlugins\@viewpoint.com/VMP

Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{4B3803EA-5230-4DC3-A7FC-33638F3D3542}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.16 (fr)] ****

HKLM_MozillaPlugins\@viewpoint.com/VMP (x)
HKCU_MozillaPlugins\@stonetrip.com/ShiVaWebPlayer,version=1.8.1.0 (x)
HKLM_Extensions|{E5C20E23-9BBF-4a06-AC43-277382EF1B43} - C:\Program Files\Comodo\VEngine\VerificationEngine_ff3_6

-- C:\Documents and Settings\Mme GELOT SOPHIE\Application Data\Mozilla\FireFox\Profiles\t0ziv3t0.default --
Extensions\FasterFox_Lite@BigRedBrent (Fasterfox Lite)
Prefs.js - browser.download.dir, C:\\Documents and Settings\\Mme GELOT SOPHIE\\Bureau
Prefs.js - browser.download.lastDir, F:
Prefs.js - browser.startup.homepage, hxxp://fr.msn.com/?st=1
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.16

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Search bar - hxxp://www.google.fr/
HKCU_Main|Search Page - hxxp://www.bing.com/?pc=AVBR
HKCU_Main|Start Page - hxxp://www.bing.com/?pc=AVBR
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} - "Search Class" (C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll)
HKCU_SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - "Recherche Crawler" (hxxp://www.crawler.com/search/dispatcher.aspx?tp=bs&qkw={searchTerms}&tbid=60347)
HKCU_SearchScopes\{B7B664DF-3AF9-4C8E-8148-F42BB7831D27} - "Ask" (hxxp://www.ask.com/web?o=15710&l=dis&q={searchTerms})
HKCU_Toolbar\ShellBrowser|{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} (x)
HKCU_Toolbar\WebBrowser|{4B3803EA-5230-4DC3-A7FC-33638F3D3542} (x)
HKLM_Extensions\{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - "Créer un Favori de l'appareil mobile" (C:\Program Files\Microsoft ActiveSync\inetrepl.dll,210)
HKLM_Extensions\{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - "?" (?)
HKLM_Extensions\{85d1f590-48f4-11d9-9669-0800200c9a66} - "?" (?)
HKLM_Extensions\{CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 09/04/2011 20:00:00 (3653 Octet(s))

Fin à: 20:00:59, 09/04/2011

============== E.O.F ==============
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
pimprenelle27
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
Modifié par pimprenelle27 le 12/04/2011 à 22:45
Bonsoir,

Parfais :

Nettoyage:

/!\ Ferme toutes tes applications ouvertes. /!\

▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.

▶ Sur la page, clique sur le bouton « Nettoyer »

▶ Confirme l'opération

▶ Laisse travailler l'outil.

▶ Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report.

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Tuto


Helper - Contributeur sécurité
0
angedesenfers
Messages postés
486
Date d'inscription
lundi 16 août 2010
Statut
Membre
Dernière intervention
2 juin 2013
37
13 avril 2011 à 13:36
En redémarrant, j'ai remarqué que Windows Update s'était réactivé et téléchargeait des MAJ mais les icônes dont j'avais parlé ne sont pas réapparus.

Voici le rapport :

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 08/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 13:22:44 le 13/04/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Mme GELOT SOPHIE@303075980001 ( )

============== ACTION(S) ==============


Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Viewpoint
Dossier supprimé: C:\Program Files\Viewpoint

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé supprimée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé supprimée: HKLM\Software\MetaStream
Clé supprimée: HKLM\Software\Viewpoint
Clé supprimée: HKCU\Software\Dynamic Toolbar
Clé supprimée: HKLM\Software\Crystal Dew World\OpenCandy
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé supprimée: HKLM\Software\MozillaPlugins\@viewpoint.com/VMP

Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{4B3803EA-5230-4DC3-A7FC-33638F3D3542}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.16 (fr)] ****

HKCU_MozillaPlugins\@stonetrip.com/ShiVaWebPlayer,version=1.8.1.0 (x)
HKLM_Extensions|{E5C20E23-9BBF-4a06-AC43-277382EF1B43} - C:\Program Files\Comodo\VEngine\VerificationEngine_ff3_6

-- C:\Documents and Settings\Mme GELOT SOPHIE\Application Data\Mozilla\FireFox\Profiles\t0ziv3t0.default --
Extensions\FasterFox_Lite@BigRedBrent (Fasterfox Lite)
Prefs.js - browser.download.dir, C:\\Documents and Settings\\Mme GELOT SOPHIE\\Bureau
Prefs.js - browser.download.lastDir, F:
Prefs.js - browser.startup.homepage, hxxp://fr.msn.com/?st=1
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.16

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} - "Search Class" (C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll)
HKCU_SearchScopes\{B7B664DF-3AF9-4C8E-8148-F42BB7831D27} - "Ask" (hxxp://www.ask.com/web?o=15710&l=dis&q={searchTerms})
HKCU_Toolbar\ShellBrowser|{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} (x)
HKLM_Extensions\{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - "Créer un Favori de l'appareil mobile" (C:\Program Files\Microsoft ActiveSync\inetrepl.dll,210)
HKLM_Extensions\{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - "?" (?)
HKLM_Extensions\{85d1f590-48f4-11d9-9669-0800200c9a66} - "?" (?)
HKLM_Extensions\{CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)

========================================

C:\Program Files\Ad-Remover\Quarantine: 50 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 13/04/2011 13:22:54 (3668 Octet(s))
C:\Ad-Report-SCAN[1].txt - 09/04/2011 20:00:00 (4361 Octet(s))

Fin à: 13:24:50, 13/04/2011

============== E.O.F ==============
0
pimprenelle27
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
15 avril 2011 à 22:20
Bonsoir,

Nous allons continuer, comme ça fait effet :



Pensez à mettre à jour Malwarebyte's Anti-Malware si vous l'avez déjà sur votre bureau.

▶ Télécharge https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/


▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"

▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

▶ L'analyse peut durer un bon moment.....

▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum


* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
0
angedesenfers
Messages postés
486
Date d'inscription
lundi 16 août 2010
Statut
Membre
Dernière intervention
2 juin 2013
37
17 avril 2011 à 09:36
C'est en cours....
Au passage, tu pourrais me conseiller sur des protections (gratuites de préférences) parce que si je suis virussé ça veut dire ce que ça veux dire....
0
angedesenfers
Messages postés
486
Date d'inscription
lundi 16 août 2010
Statut
Membre
Dernière intervention
2 juin 2013
37
17 avril 2011 à 09:39
Ah au fait j'ai déjà des fichiers en quarantaine.
0
angedesenfers
Messages postés
486
Date d'inscription
lundi 16 août 2010
Statut
Membre
Dernière intervention
2 juin 2013
37
17 avril 2011 à 12:30
Aucun nuisible n'a été détecté..
0
pimprenelle27
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
17 avril 2011 à 21:55
Bonsoir,

Pourrais tu me faire voir l'avant dernier scan que tu as fait avec malware comme tu dis avoir des fichiers en quarantaine.
0
angedesenfers
Messages postés
486
Date d'inscription
lundi 16 août 2010
Statut
Membre
Dernière intervention
2 juin 2013
37
Modifié par angedesenfers le 18/04/2011 à 19:31
J'ai celui-ci :

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5523

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

15/01/2011 13:27:54
mbam-log-2011-01-15 (13-27-54).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 141454
Temps écoulé: 7 minute(s), 19 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} (Adware.2020search) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} (Adware.2020search) -> Value: {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} (Adware.2020search) -> Value: {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\Control Panel\Homepage (Hijack.Homepage) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Et celui juste après :

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5523

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

15/01/2011 20:42:18
mbam-log-2011-01-15 (20-42-18).txt

Type d'examen: Examen complet (C:\|K:\|L:\|S:\|)
Elément(s) analysé(s): 219938
Temps écoulé: 1 heure(s), 29 minute(s), 48 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\APPS\inventime\files\media\finalparticulier.exe (Trojan.Meredrop) -> Quarantined and deleted successfully.



Merci encore....
D'ailleurs depuis quelques jours, il ne SEMBLE plus y avoir de problèmes d'affichage.
0
angedesenfers
Messages postés
486
Date d'inscription
lundi 16 août 2010
Statut
Membre
Dernière intervention
2 juin 2013
37
20 avril 2011 à 18:54
Je viens de remarquer un sua.exe dans le gestionnaire des tâches.
C'est un virus, sans doute.
Et comme par hasard, je ne peux pas l'arrêter.
0
pimprenelle27
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
21 avril 2011 à 11:53
Bonjour,

Bon ba tu peux vider la quarantaine de malware ensuite me refaire un nouveau rapport ZHP diag afin de faire le nettoyage de fin.
0
angedesenfers
Messages postés
486
Date d'inscription
lundi 16 août 2010
Statut
Membre
Dernière intervention
2 juin 2013
37
24 avril 2011 à 12:21
Rapport de ZHPDiag v1.27.1863 par Nicolas Coolman, Update du 06/04/2011
Run by Mme GELOT SOPHIE at 21/04/2011 18:33:57
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html


---\\ Web Browser
MSIE: Internet Explorer v8.0.6001.18702
MFIE: Mozilla Firefox v3.6.16 (fr) (Defaut)
GCIE: Google Chrome

---\\ System Information
Windows XP Home Edition Service Pack 3 (Build 2600)
Processor: x86 Family 15 Model 3 Stepping 4, GenuineIntel
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 1023 MB (31% free)
System Restore: Activé (Enable)
System drive C: has 56 GB (74%) free of 75 GB

---\\ Logged in mode
Computer Name: 303075980001
User Name: Mme GELOT SOPHIE
All Users Names: SUPPORT_388945a0, Mme GELOT SOPHIE, HelpAssistant, ASPNET, Administrateur,
Unselected Option: None
Logged in as Administrator

---\\ Environnement Variables
%AppData%=C:\Documents and Settings\Mme GELOT SOPHIE\Application Data
%LocalAppData%=C:\Documents and Settings\Mme GELOT SOPHIE\Local Settings\Application Data
%StartMenu%=C:\Documents and Settings\Mme GELOT SOPHIE\Menu Démarrer

---\\ DOS/Devices
A:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
C:\ Hard drive, Flash drive, Thumb drive (Free 56 Go of 75 Go)
D:\ CD-ROM drive (Not Inserted)
E:\ CD-ROM drive (Not Inserted)
F:\ Floppy drive, Flash card reader, USB Key (Free 2 Go of 2 Go)
G:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
H:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
I:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
J:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
L:\ Floppy drive, Flash card reader, USB Key (Free 0 Go of 0 Go)
S:\ Hard drive, Flash drive, Thumb drive (Free 62 Go of 69 Go)



---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK



---\\ Recherche particulière de fichiers génériques
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.14/04/2008 03:34:03.) -- C:\WINDOWS\Explorer.exe [1037824]
[MD5.77C66BD5CED4E555919A5FB713322CDD] - (.Microsoft Corporation - Internet Extensions for Win32.) (.23/02/2011 00:05:48.) -- C:\WINDOWS\system32\wininet.dll [916480]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.14/04/2008 03:34:28.) -- C:\WINDOWS\system32\Winlogon.exe [512000]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 19:40:30.) -- C:\WINDOWS\system32\drivers\atapi.sys [96512]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.13/04/2008 20:15:53.) -- C:\WINDOWS\system32\drivers\ntfs.sys [574976]



---\\ Processus lancés
[MD5.C4B5144443A368741E6427FAA44C5491] - (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) -- C:\WINDOWS\system32\Ati2evxx.exe [405504]
[MD5.A98775F9140D0337F019C381707444A1] - (.COMODO - COMODO Internet Security.) -- C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe [1803224]
[MD5.7207DB389CEAD101251883511A676F91] - (.Avira GmbH - Antivirus Scheduler.) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe [135336]
[MD5.62F7FD637CE42ADDA3748E1B6E8780D2] - (.Avira GmbH - Antivirus On-Access Service.) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe [269480]
[MD5.D206C05640DDEAE889A9DB9BFCD12314] - (.FirebirdSQL Project - Firebird SQL Server.) -- C:\Program Files\Firebird\bin\fbguard.exe [77824]
[MD5.5E06A9D23727DAF96FAA796F1135FDCD] - (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) -- C:\Program Files\Java\jre6\bin\jqs.exe [153376]
[MD5.CDE000884FD7BAF0C1FDFE029B0891DE] - (.Avira GmbH - AntiVir shadow copy service.) -- C:\Program Files\Avira\AntiVir Desktop\avshadow.exe [76968]
[MD5.2D091A99624FB9E7EEF0A86D872EC0C3] - (.HP - PML Driver.) -- C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE [73728]
[MD5.D2FCA567F9BE87E29B9A9FA32FFE79CA] - (.Secunia - Secunia Update Agent.) -- C:\Program Files\Secunia\PSI\sua.exe [399416]
[MD5.93786110CF34D825F5BD098586C8D683] - (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\slserv.exe [73796]
[MD5.0580287AC58CA0A59C453BE09F92C0DC] - (.TuneUp Software - TuneUp Utilities Service.) -- C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe [1523008]
[MD5.AF47A890B4EC09F3D8A356FA947DE54D] - (.TuneUp Software - TuneUp Utilities.) -- C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe [671552]
[MD5.B114DB354D13A21C1AC2B1807EE2F500] - (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\program files\real\realplayer\update\realsched.exe [273544]
[MD5.9D5E8B45BD348DF0882C69EED0E83111] - (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [281768]
[MD5.958A7B5780825F06D9AA9B4E070BB40E] - (.Microsoft Corporation - ActiveSync Connection Manager.) -- C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE [405583]
[MD5.DFAF852986DA3FDA45ED9B5765905DC7] - (.FirebirdSQL Project - Firebird SQL Server.) -- C:\Program Files\Firebird\bin\fbserver.exe [1994752]
[MD5.0F3FA9FDB976C567EC0491685CF4FDF7] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [912344]
[MD5.7E176B366C41A14EAC214D8930CB8A8F] - (.APLogistique - Gestion Commerciale.) -- C:\APISOFT\GEST_EXP\gestion.exe [12657152]
[MD5.3AFF6B10C34CB8EAA6D6D5AA55193571] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files\Mozilla Firefox\plugin-container.exe [16856]
[MD5.62BB79160F86CD962F312C68C6239BFD] - (.Microsoft Corporation - Windows Update.) -- C:\WINDOWS\system32\wuauclt.exe [53472]
[MD5.0411F7EE63AE48D2918AB4F2C79AB6C4] - (.Microsoft Corporation - Windows® installer.) -- C:\WINDOWS\system32\msiexec.exe [78848]
[MD5.14DCB63884756D66CCF8665516DBDE4B] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [642048]



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
M3 - MFPP: Plugins - [Mme GELOT SOPHIE] -- C:\Program Files\Mozilla FireFox\searchplugins\amazon-france.xml
M3 - MFPP: Plugins - [Mme GELOT SOPHIE] -- C:\Program Files\Mozilla FireFox\searchplugins\cnrtl-tlfi-fr.xml
M3 - MFPP: Plugins - [Mme GELOT SOPHIE] -- C:\Program Files\Mozilla FireFox\searchplugins\eBay-france.xml
M3 - MFPP: Plugins - [Mme GELOT SOPHIE] -- C:\Program Files\Mozilla FireFox\searchplugins\google.xml
M3 - MFPP: Plugins - [Mme GELOT SOPHIE] -- C:\Program Files\Mozilla FireFox\searchplugins\wikipedia-fr.xml
M3 - MFPP: Plugins - [Mme GELOT SOPHIE] -- C:\Program Files\Mozilla FireFox\searchplugins\yahoo-france.xml
P2 - FPN:Firefox Plugin Navigator . (.Sun Microsystems, Inc. - NPRuntime Script Plug-in Library for Java(TM) Deploy.) -- C:\Program Files\Mozilla Firefox\Plugins\npdeployJava1.dll
P2 - FPN:Firefox Plugin Navigator . (.mozilla.org - Default Plug-in.) -- C:\Program Files\Mozilla Firefox\Plugins\npnul32.dll
P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape "9.4.3".) -- C:\Program Files\Mozilla Firefox\Plugins\nppdf32.dll
P2 - FPN:Firefox Plugin Navigator . (.RealNetworks, Inc. - RealPlayer(tm) LiveConnect-Enabled Plug-In.) -- C:\Program Files\Mozilla Firefox\Plugins\nppl3260.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin2.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin3.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin4.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin5.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin6.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin7.dll
P2 - FPN:Firefox Plugin Navigator . (.RealNetworks, Inc. - RealJukebox Netscape Plugin.) -- C:\Program Files\Mozilla Firefox\Plugins\nprjplug.dll
P2 - FPN:Firefox Plugin Navigator . (.RealNetworks, Inc. - 12.0.1.647.) -- C:\Program Files\Mozilla Firefox\Plugins\nprpjplug.dll
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
P2 - FPN: [HKLM] [@adobe.com/ShockwavePlayer] - (.Adobe Systems, Inc. - Adobe Shockwave for Director Netscape plug-in, version 11.5.9.620.) -- C:\WINDOWS\system32\Adobe\Director\np32dsw.dll
P2 - FPN: [HKLM] [@divx.com/DivX Browser Plugin,version=1.0.0] - (.DivX,Inc. - DivX Web Player version 2.0.2.40.) -- C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll
P2 - FPN: [HKLM] [@Google.com/GoogleEarthPlugin] - (.Google - GEPlugin.) -- C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll
P2 - FPN: [HKLM] [@java.com/JavaPlugin] - (.Sun Microsystems, Inc. - Next Generation Java Plug-in 1.6.0_24 for Mozilla browsers.) -- C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 4.0.60310.0.) -- C:\Program Files\Microsoft Silverlight\4.0.60310.0\npctrl.dll
P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
P2 - FPN: [HKLM] [@nosltd.com/getPlus+(R),version=1.6.2.91] - (.NOS Microsystems Ltd. - getplusplusadobe16291.) -- C:\Program Files\NOS\bin\np_gp.dll
P2 - FPN: [HKLM] [@real.com/nppl3260;version=12.0.1.647] - (.RealNetworks, Inc. - RealPlayer(tm) LiveConnect-Enabled Plug-In.) -- c:\program files\real\realplayer\Netscape6\nppl3260.dll
P2 - FPN: [HKLM] [@real.com/nprjplug;version=12.0.1.647] - (.RealNetworks, Inc. - RealJukebox Netscape Plugin.) -- c:\program files\real\realplayer\Netscape6\nprjplug.dll
P2 - FPN: [HKLM] [@real.com/nprpchromebrowserrecordext;version=12.0.1.647] - (.RealNetworks, Inc. - RealNetworks(tm) RealPlayer Chrome Background Extension Plug-In.) -- C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlu
P2 - FPN: [HKLM] [@real.com/nprphtml5videoshim;version=12.0.1.647] - (.RealNetworks, Inc. - RealPlayer(tm) HTML5VideoShim Plug-In.) -- C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videos
P2 - FPN: [HKLM] [@real.com/nprpjplug;version=12.0.1.647] - (.RealNetworks, Inc. - 12.0.1.647.) -- c:\program files\real\realplayer\Netscape6\nprpjplug.dll
P2 - FPN: [HKLM] [@sun.com/npsopluginmi;version=1.0] - (.Pas de propriétaire - Pas de description.) -- (.not file.)
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=8] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.2.183.39\npGoogleOneClick8.dll
P2 - FPN: [HKLM] [@videolan.org/vlc,version=1.1.9] - (.the VideoLAN Team - Version 1.1.9, copyright 1996-2011 The VideoLAN Team<br><a href="http:.) -- C:\Program Files\VideoLAN\VLC\npvlc.dll
P2 - FPN: [HKLM] [@virtools.com/3DviaPlayer] - (.Dassault Systèmes - 3DVIA player(5.0.0.12). For more information, visit the <a href="http.) -- C:\Program Files\Virtools\3D Life Player\npvirtools.dll
P2 - FPN: [HKCU] [@stonetrip.com/ShiVaWebPlayer,version=1.8.1.0] - (.Stonetrip - ShiVa3D Plugin 1,8,1,1 for 3D real-time applications made with ShiVa E.) -- C:\Documents and Settings\Mme GELOT SOPHIE\Application Data\..\LocalLow\StoneTrip\WebPlayer1.8.1\
M0 - MFSP: prefs.js [Mme GELOT SOPHIE - t0ziv3t0.default] https://www.msn.com/fr-fr?st=1
M2 - MFEP: prefs.js [Mme GELOT SOPHIE - t0ziv3t0.default\FasterFox_Lite@BigRedBrent] [] Fasterfox Lite v3.9.1Lite (.BigRedBrent.)
M2 - MFEP: prefs.js [Mme GELOT SOPHIE - t0ziv3t0.default\{20a82645-c095-46ed-80e3-08825760534b}] [MicrosoftCG] Microsoft .NET Framework Assistant v1.2.1 (.Microsoft.)
M2 - MFEP: prefs.js [Mme GELOT SOPHIE - t0ziv3t0.default\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}] [adblockplus] Adblock Plus v1.3.6 (.Wladimir Palant.)
M2 - MFEP: prefs.js [Mme GELOT SOPHIE - t0ziv3t0.default\{e001c731-5e37-4538-a5cb-8168736a2360}] [bitdefender] BitDefender QuickScan v0.9.9.90 (.Echipa R&D BitDefender.)



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
G0 - GCSP: Preference [User Data\Default][HomePage] https://www.google.com/?gws_rd=ssl



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKUS\S-1-5-21-94841365-3483768546-956152971-1006\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.microsoft.com/fr-fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.microsoft.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.microsoft.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.microsoft.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} . (.Pas de propriétaire - Pas de description.) (No version) -- C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.19048 (longhorn_ie8_gdr.110221-1700)) -- C:\WINDOWS\system32\ieframe.dll



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll



---\\ ---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"



---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} . (.RealPlayer - RealPlayer Download and Record Plugin.) -- C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordP
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} . (.Sun Microsystems, Inc. - Java(TM) Quick Starter binary.) -- C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll



---\\ ---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\program files\real\realplayer\update\realsched.exe
O4 - HKLM\..\Run: [avgnt] . (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] . (.Microsoft Corporation - ActiveSync Connection Manager.) -- C:\Program Files\Microsoft ActiveSync\WCESCOMM.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-21-94841365-3483768546-956152971-1006\..\Run: [H/PC Connection Agent] . (.Microsoft Corporation - ActiveSync Connection Manager.) -- C:\Program Files\Microsoft ActiveSync\WCESCOMM.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\Windows Search.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Desktop Search\WindowsSearch.exe



---\\ ---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader 9.lnk . (...) -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A94000000001}\SC_Reader.ico
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft ActiveSync.lnk . (.Microsoft Corporation.) -- C:\Program Files\Microsoft ActiveSync\WCESMgr.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Messenger.lnk . (.Microsoft Corporation.) -- C:\Program Files\Messenger\msmsgs.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Search.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O4 - Global Startup: C:\Documents And Settings\Mme GELOT SOPHIE\Menu Démarrer\Programmes\Assistance à distance.lnk . (.Microsoft Corporation.) -- C:\WINDOWS\system32\rcimlby.exe
O4 - Global Startup: C:\Documents And Settings\Mme GELOT SOPHIE\Menu Démarrer\Programmes\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Documents And Settings\Mme GELOT SOPHIE\Menu Démarrer\Programmes\Windows Media Player.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe



---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Office Excel.) -- C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.exe
O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - (.not file.) - C:\Program Files\Megaupload\Mega Manager\mm_file.htm



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} . (.Microsoft Corporation - ActiveSync Favorite Synchronization.) -- C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} . (.Microsoft Corporation - ActiveSync Favorite Synchronization.) -- C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} . (.Microsoft Corporation - ActiveSync Favorite Synchronization.) -- C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Uninstall BitDefender Online Scanner v8 - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\MICROS~3\OFFICE11\REFBARH.ICO
O9 - Extra button: Uninstall BitDefender Online Scanner v8 - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} . (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\MICROS~3\OFFICE11\REFBARH.ICO
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\MICROS~3\OFFICE11\REFBARH.ICO
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe



---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll



---\\ Piratage de l'Option 'Rétablir les paramètres Web' (O14)
O14 - IERESET.INF: START_PAGE_URL=START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm



---\\ Site dans la Zone de confiance d'Internet Explorer (O15)
O15 - Trusted Zone: [HKCU\...\Domains] http.mappy.com
O15 - Trusted Zone: [HKCU\...\Domains\www] http.mappy.com
O15 - Trusted Zone: [HKCU\...\Domains] http.orange.fr
O15 - Trusted Zone: [HKCU\...\Domains\www] http.orange.fr



---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {50DC58D0-C870-4BE6-BC41-971ED2D5F022} (HookWlmEx Control) - http://www.super-messenger.fr/tab/HookWlmEx.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/fr/uno1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6087.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} () - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E6BB2089-163F-466B-812A-748096614DFD} (CAScanner Control) - http://cainternetsecurity.net/scanner/cascanner.cab



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{DE450FB7-B274-456B-9280-2464544F7340}: NameServer = 156.154.70.22,156.154.71.22
O17 - HKLM\System\CCS\Services\Tcpip\..\{E2828C1D-0DB5-4C9E-8798-06BC745D6A24}: NameServer = 156.154.70.22,156.154.71.22
O17 - HKLM\System\CS1\Services\Tcpip\..\{DE450FB7-B274-456B-9280-2464544F7340}: NameServer = 156.154.70.22,156.154.71.22
O17 - HKLM\System\CS1\Services\Tcpip\..\{E2828C1D-0DB5-4C9E-8798-06BC745D6A24}: NameServer = 156.154.70.22,156.154.71.22
O17 - HKLM\System\CS2\Services\Tcpip\..\{DE450FB7-B274-456B-9280-2464544F7340}: NameServer = 156.154.70.22,156.154.71.22
O17 - HKLM\System\CS2\Services\Tcpip\..\{E2828C1D-0DB5-4C9E-8798-06BC745D6A24}: NameServer = 156.154.70.22,156.154.71.22
O17 - HKLM\System\CCS\Services\Tcpip\..\{3CFC9EC0-BDDA-4DD4-8E4A-F6756F17140F}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{DE450FB7-B274-456B-9280-2464544F7340}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{3CFC9EC0-BDDA-4DD4-8E4A-F6756F17140F}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{DE450FB7-B274-456B-9280-2464544F7340}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{3CFC9EC0-BDDA-4DD4-8E4A-F6756F17140F}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{DE450FB7-B274-456B-9280-2464544F7340}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: AtiExtEvent . (.ATI Technologies Inc. - ATI External Event Utility DLL Module.) -- C:\Windows\System32\Ati2evxx.dll
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\Windows\System32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\Windows\System32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\Windows\System32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\System32\dimsntfy.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\Windows\System32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll



---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} . (.Microsoft Corporation - Windows Portable Device Shell Service Objec.) -- C:\WINDOWS\system32\WPDShServiceObj.dll



---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {438755C2-A8BA-11D1-B96B-00A0C90312E1} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: (AntiVirSchedulerService) . (.Avira GmbH - Antivirus Scheduler.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: (AntiVirService) . (.Avira GmbH - Antivirus On-Access Service.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: (AOL ACS) . (.America Online, Inc. - AOL Connectivity Service.) - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: (Ati HotKey Poller) . (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: (ATI Smart) . (.Pas de propriétaire - ATI Smart.) - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: (cmdAgent) . (.COMODO - COMODO Internet Security.) - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: (dmadmin) . (.Microsoft Corp., Veritas Software - Processus du service Gestionnaire de disque.) - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: (DokanMounter) . (.F-Secure - mes contenus - mon disque.) - C:\Program Files\Orange\mes contenus - mon disque\mounter.exe
O23 - Service: (EATON Service module) . (...) - C:\Program Files\EATON\PersonalSolutionPac\RunSC.exe
O23 - Service: (FirebirdGuardianDefaultInstance) . (.FirebirdSQL Project - Firebird SQL Server.) - C:\Program Files\Firebird\bin\fbguard.exe
O23 - Service: (FirebirdServerDefaultInstance) . (.FirebirdSQL Project - Firebird SQL Server.) - C:\Program Files\Firebird\bin\fbserver.exe
O23 - Service: (FTRTSVC) . (.France Telecom SA - Pas de description.) - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: (IDriverT) . (.Macrovision Corporation - IDriverT Module.) - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: (JavaQuickStarterService) . (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: (LightScribeService) . (.Hewlett-Packard Company - LightScribe Service.) - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: (MysqlInventime) - Clé orpheline
O23 - Service: (NBService) . (.Nero AG - Nero BackItUp.) - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: (NMIndexingService) . (.Nero AG - Nero Home.) - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: (Pml Driver HPZ12) . (.HP - PML Driver.) - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.exe
O23 - Service: (Secunia PSI Agent) . (.Secunia - Secunia PSI Agent.) - C:\Program Files\Secunia\PSI\PSIA.exe
O23 - Service: (Secunia Update Agent) . (.Secunia - Secunia Update Agent.) - C:\Program Files\Secunia\PSI\sua.exe
O23 - Service: (ServiceLayer) . (.Nokia. - ServiceLayer Module.) - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: (TomTomHOMEService) . (.TomTom - Windows Service for TomTom HOME.) - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: (TuneUp.UtilitiesSvc) . (.TuneUp Software - TuneUp Utilities Service.) - C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe



---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Desktop Component 1: (no name) - file:http://ww11.lyoko-interface.net/li2if.php?taille=1024768
O24 - Desktop General: BackupWallPaper - .(...) - S:\Documents and Settings\Mme GELOT SOPHIE\Mes documents\Mes images\Beach.bmp
O24 - Desktop General: WallPaper - .(...) - S:\Documents and Settings\Mme GELOT SOPHIE\Mes documents\Mes images\Beach.bmp
O24 - Default MHTML Editor: Last - .(...) - (.not file.)



---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-94841365-3483768546-956152971-1006.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-94841365-3483768546-956152971-1006.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\User_Feed_Synchronization-{8E8A36DF-38C5-4E3E-A950-51B204D0A63D}.job



---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\WINDOWS\system32\drivers\afd.sys
O41 - Driver: (avgio) . (.Avira GmbH - Avira AntiVir Support for Minifilter.) - C:\Program Files\Avira\AntiVir Desktop\avgio.sys
O41 - Driver: (avipbb) . (.Avira GmbH - Avira Driver for Security Enhancement.) - C:\Windows\System32\DRIVERS\avipbb.sys
O41 - Driver: (Cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys
O41 - Driver: (cmderd) . (.COMODO - COMODO Internet Security Eradication Driver.) - C:\Windows\System32\DRIVERS\cmderd.sys
O41 - Driver: (cmdGuard) . (.COMODO - COMODO Internet Security Sandbox Driver.) - C:\Windows\System32\DRIVERS\cmdguard.sys
O41 - Driver: (cmdHlp) . (.COMODO - COMODO Internet Security Helper Driver.) - C:\Windows\System32\DRIVERS\cmdhlp.sys
O41 - Driver: (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\Windows\System32\DRIVERS\i8042prt.sys
O41 - Driver: (Imapi) . (.Microsoft Corporation - IMAPI Kernel Driver.) - C:\Windows\System32\DRIVERS\imapi.sys
O41 - Driver: (intelppm) . (.Microsoft Corporation - Pilote de périphérique processeur.) - C:\Windows\System32\DRIVERS\intelppm.sys
O41 - Driver: (IPSec) . (.Microsoft Corporation - IPSec Driver.) - C:\Windows\System32\DRIVERS\ipsec.sys
O41 - Driver: (Kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\Windows\System32\DRIVERS\kbdclass.sys
O41 - Driver: (kbdhid) . (.Microsoft Corporation - Pilote de filtre souris HID.) - C:\Windows\System32\DRIVERS\kbdhid.sys
O41 - Driver: (Mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\Windows\System32\DRIVERS\mouclass.sys
O41 - Driver: (MRxSmb) . (.Microsoft Corporation - Windows NT SMB Minirdr.) - C:\Windows\System32\DRIVERS\mrxsmb.sys
O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys
O41 - Driver: (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys
O41 - Driver: (Processor) . (.Microsoft Corporation - Pilote de périphérique processeur.) - C:\Windows\System32\DRIVERS\processr.sys
O41 - Driver: (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\Windows\System32\DRIVERS\rasacd.sys
O41 - Driver: (Rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\Windows\System32\DRIVERS\rdbss.sys
O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
O41 - Driver: (redbook) . (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) - C:\Windows\System32\DRIVERS\redbook.sys
O41 - Driver: (Serial) . (.Microsoft Corporation - Pilote de périphérique série.) - C:\Windows\System32\DRIVERS\serial.sys
O41 - Driver: (ssmdrv) . (.Avira GmbH - AVIRA SnapShot Driver.) - C:\Windows\System32\DRIVERS\ssmdrv.sys
O41 - Driver: (Tcpip) . (.Microsoft Corporation - TCP/IP Protocol Driver.) - C:\Windows\System32\DRIVERS\tcpip.sys
O41 - Driver: (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\Windows\System32\DRIVERS\termdd.sys
O41 - Driver: Carte vidéo VGA. (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\WINDOWS\system32\drivers\vga.sys



---\\ Logiciels installés (O42)
O42 - Logiciel: 3DVIA player 5.0 - (.3DVIA.) [HKLM] -- {4E868D3D-6EEB-4273-926C-2287236B5B79}
O42 - Logiciel: APISOFT Financier EXPERT - (.Pas de propriétaire.) [HKLM] -- APISOFT Financier EXPERT
O42 - Logiciel: APISOFT Financier EXPERT V4 - (.Pas de propriétaire.) [HKLM] -- APISOFT Financier EXPERT V4
O42 - Logiciel: APISOFT Gestion EXPERT - (.Pas de propriétaire.) [HKLM] -- APISOFT Gestion EXPERT
O42 - Logiciel: APISOFT Gestion EXPERT V4 - (.Pas de propriétaire.) [HKLM] -- APISOFT Gestion EXPERT V4
O42 - Logiciel: ATI - Software Uninstall Utility - (.Pas de propriétaire.) [HKLM] -- All ATI Software
O42 - Logiciel: ATI Catalyst Control Center - (.Pas de propriétaire.) [HKLM] -- {34566374-6C4D-419F-A9E0-8B21CA905FD8}
O42 - Logiciel: ATI Display Driver - (.Pas de propriétaire.) [HKLM] -- ATI Display Driver
O42 - Logiciel: Adobe Download Manager - (.NOS Microsystems Ltd..) [HKLM] -- {E2883E8F-472F-4fb0-9522-AC9BF37916A7}
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
O42 - Logiciel: Adobe Reader 9.4.3 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A94000000001}
O42 - Logiciel: Adobe Shockwave Player 11.5 - (.Adobe Systems, Inc..) [HKLM] -- Adobe Shockwave Player
O42 - Logiciel: Apple Application Support - (.Apple Inc..) [HKLM] -- {EE6097DD-05F4-4178-9719-D3170BF098E8}
O42 - Logiciel: Apple Software Update - (.Apple Inc..) [HKLM] -- {6956856F-B6B3-4BE0-BA0B-8F495BE32033}
O42 - Logiciel: Archiveur WinRAR - (.Pas de propriétaire.) [HKLM] -- WinRAR archiver
O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.) [HKLM] -- {DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
O42 - Logiciel: Avira AntiVir Personal - Free Antivirus - (.Avira GmbH.) [HKLM] -- Avira AntiVir Desktop
O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner
O42 - Logiciel: CODESOFT 7 - (.Teklynx International.) [HKLM] -- {0D390790-0EE9-4F5F-8FAB-B6CFF62C1D81}
O42 - Logiciel: COMODO Internet Security - (.COMODO Group Inc..) [HKLM] -- {CC6B1BB4-4E06-4A5B-A166-B371B551324B}
O42 - Logiciel: Configuration DivX - (.DivX, Inc. .) [HKLM] -- DivX Setup.divx.com
O42 - Logiciel: DivX Codec - (.DivX, Inc..) [HKLM] -- {7B63B2922B174135AFC0E1377DD81EC2}
O42 - Logiciel: DivX Converter - (.DivX, Inc..) [HKLM] -- {B13A7C41581B411290FBC0395694E2A9}
O42 - Logiciel: Dongle Sagem 760N - (.Pas de propriétaire.) [HKLM] -- LIVEBOX_SAGEM_760N
O42 - Logiciel: EASEUS Partition Master 4.1.1 Home Edition - (.EASEUS.) [HKLM] -- EASEUS Partition Master Home Edition_is1
O42 - Logiciel: File Uploader - (.Nikon.) [HKLM] -- {237CD223-1B9D-47E8-A76C-E478B83CCEA2}
O42 - Logiciel: Firebird 2.1.3.18185 (Win32) - (.Firebird Project.) [HKLM] -- FBDBServer_2_1_is1
O42 - Logiciel: GestCom V5 - (.La graine informatique.) [HKLM] -- GestCom V5_is1
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
O42 - Logiciel: Google Earth - (.Google.) [HKLM] -- {4286E640-B5FB-11DF-AC4B-005056C00008}
O42 - Logiciel: HP Document Viewer 5.3 - (.HP.) [HKLM] -- HP Document Viewer
O42 - Logiciel: HP Extended Capabilities 5.3 - (.HP.) [HKLM] -- HPExtendedCapabilities
O42 - Logiciel: HP Image Zone 5.3 - (.HP.) [HKLM] -- HP Photo & Imaging
O42 - Logiciel: HP Imaging Device Functions 5.3 - (.HP.) [HKLM] -- HP Imaging Device Functions
O42 - Logiciel: HP PSC & OfficeJet 5.3.B - (.HP.) [HKLM] -- {5B79CFD1-6845-4158-9D7D-6BE89DF2C135}
O42 - Logiciel: HP PSC & Officejet 5.3.B Corporate Edition - (.HP.) [HKLM] -- {49FB31C1-26EC-44c6-AB47-73C66E2BC41E}
O42 - Logiciel: HP Solution Center & Imaging Support Tools 5.3 - (.HP.) [HKLM] -- HP Solution Center & Imaging Support Tools
O42 - Logiciel: HP Update - (.Hewlett-Packard.) [HKLM] -- {DDD5104F-1C44-49EB-9E6B-29EC5D27658B}
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB953595
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB958484
O42 - Logiciel: Hotfix for Windows XP (KB915800-v4) - (.Microsoft Corporation.) [HKLM] -- KB915800-v4
O42 - Logiciel: Hotfix for Windows XP (KB954550-v5) - (.Microsoft Corporation.) [HKLM] -- KB954550-v5
O42 - Logiciel: Hotfix for Windows XP (KB976002-v5) - (.Microsoft Corporation.) [HKLM] -- KB976002-v5
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- WinLiveSuite_Wave3
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- {133742BA-6F46-4D3E-85AF-78631D9AD8B8}
O42 - Logiciel: InterBase Firebird 2.0.1 - (.La graine informatique.) [HKLM] -- InterBase Firebird 2.0.1_is1
O42 - Logiciel: Java 2 Runtime Environment, SE v1.4.2_05 - (.Sun Microsystems, Inc..) [HKLM] -- {7148F0A8-6813-11D6-A77B-00B0D0142050}
O42 - Logiciel: Java(TM) 6 Update 20 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216020F0}
O42 - Logiciel: Java(TM) 6 Update 24 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216024FF}
O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.) [HKLM] -- {8E5233E1-7495-44FB-8DEB-4BE906D59619}
O42 - Logiciel: Lecteur Windows Media 11 - (.Pas de propriétaire.) [HKLM] -- Windows Media Player
O42 - Logiciel: Logiciel QuickCam de Logitech - (.Logitech, Inc..) [HKLM] -- {C43048A9-742C-4DAD-90D2-E3B53C9DB825}
O42 - Logiciel: Logitech Desktop Messenger - (.Pas de propriétaire.) [HKLM] -- {900B1197-53F5-4F46-A882-2CFFFE2EEDCB}
O42 - Logiciel: Logitech Print Service - (.Pas de propriétaire.) [HKLM] -- Logitech Print Service
O42 - Logiciel: MSI to redistribute MS VS2005 CRT libraries - (.The Firebird Project.) [HKLM] -- {A8D93648-9F7F-407D-915C-62044644C3DA}
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
O42 - Logiciel: MagasinU-ServicePhoto - (.Pas de propriétaire.) [HKLM] -- MagasinU-ServicePhoto_is1
O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Microsoft.) [HKLM] -- {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Pas de propriétaire.) [HKLM] -- Microsoft .NET Framework 1.1 (1033)
O42 - Logiciel: Microsoft .NET Framework 1.1 French Language Pack - (.Microsoft.) [HKLM] -- {9A394342-4A68-4EBA-85A6-55B559F4E700}
O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB2416447) - (.Pas de propriétaire.) [HKLM] -- M2416447
O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB979906) - (.Pas de propriétaire.) [HKLM] -- M979906
O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
O42 - Logiciel: Microsoft ActiveSync 3.8 - (.Pas de propriétaire.) [HKLM] -- Windows CE Services
O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.) [HKLM] -- {F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
O42 - Logiciel: Microsoft Office PowerPoint Viewer 2007 (French) - (.Microsoft Corporation.) [HKLM] -- {95120000-00AF-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Standard Edition 2003 - (.Microsoft Corporation.) [HKLM] -- {9112040C-6000-11D3-8CFE-0150048383C9}
O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 - (.Microsoft Corporation.) [HKLM] -- {770657D0-A123-3C07-8E44-1C83EC895118}
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {7299052b-02a4-4627-81f2-1818da5d550d}
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - KB2467175 - (.Microsoft Corporation.) [HKLM] -- {a0fe116e-9a8a-466f-aee0-625cb7c207e3}
O42 - Logiciel: Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 - (.Microsoft Corporation.) [HKLM] -- {86CE85E6-DBAC-3FFD-B977-E4B79F83C909}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 - (.Microsoft Corporation.) [HKLM] -- {9A25302D-30C0-39D9-BD6F-21E6EC160475}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
O42 - Logiciel: Microsoft Works 7.0 - (.Microsoft Corporation.) [HKLM] -- {64D114CE-4234-45C2-B60A-2B07D5A48F72}
O42 - Logiciel: Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 2.0 Language Pack - FRA
O42 - Logiciel: Mozilla Firefox (3.6.16) - (.Mozilla.) [HKLM] -- Mozilla Firefox (3.6.16)
O42 - Logiciel: Nero 7 Essentials - (.Nero AG.) [HKLM] -- {BC61F51E-8AF7-46B9-AF20-B33B5EE81036}
O42 - Logiciel: Nikon Message Center - (.Nikon.) [HKLM] -- {D2FCC1AE-6311-47C5-8130-C6C66D77DD71}
O42 - Logiciel: Nikon RAW Codec - (.Nikon.) [HKLM] -- {C8616041-2802-4DE2-B3BD-6285AAD65C2A}
O42 - Logiciel: OpenOffice.org 3.3 - (.OpenOffice.org.) [HKLM] -- {7E0610A2-E336-40B3-B685-C4905E97EC9A}
O42 - Logiciel: Orange - Logiciels Internet - (.Pas de propriétaire.) [HKLM] -- {ORAHSS}.UninstallSuite
O42 - Logiciel: Orange mes contenus v1.0.0.24095 - (.Orange.) [HKLM] -- {D6972518-1377-41ea-8129-E5FADBED5789}_is1
O42 - Logiciel: PC Connectivity Solution - (.Nokia.) [HKLM] -- {34610DE0-3C13-42CA-8E32-01FFA38AB6E8}
O42 - Logiciel: Package de base Microsoft de service de chiffrement pour cartes à puce - (.Microsoft Corporation.) [HKLM] -- KB909520
O42 - Logiciel: Package de pilotes Windows - Nokia pccsmcfd (08/22/2008 7.0.0.0) - (.Nokia.) [HKLM] -- 504244733D18C8F63FF584AEB290E3904E791693
O42 - Logiciel: Personal Solution Pac - (.Pas de propriétaire.) [HKLM] -- {0335E386-9ECB-11D4-BA6E-0020AFBCF620}
O42 - Logiciel: Picture Control Utility - (.Nikon.) [HKLM] -- {87441A59-5E64-4096-A170-14EFE67200C3}
O42 - Logiciel: Programme de gestion Camera de Logitech® - (.Pas de propriétaire.) [HKLM] -- QcDrv
O42 - Logiciel: QuickTime - (.Apple Inc..) [HKLM] -- {57752979-A1C9-4C02-856B-FBB27AC4E02C}
O42 - Logiciel: REALTEK GbE & FE Ethernet PCI NIC Driver - (.Realtek.) [HKLM] -- {ACCA20B0-C4D1-4BF5-BF21-0A0EB5EF9730}
O42 - Logiciel: RealNetworks - Microsoft Visual C++ 2008 Runtime - (.RealNetworks, Inc.) [HKLM] -- {7770E71B-2D43-4800-9CB3-5B6CAAEBEBEA}
O42 - Logiciel: RealPlayer - (.RealNetworks.) [HKLM] -- RealPlayer 12.0
O42 - Logiciel: RealUpgrade 1.1 - (.RealNetworks, Inc..) [HKLM] -- {28C2DED6-325B-4CC7-983A-1777C8F7FBAB}
O42 - Logiciel: Realtek High Definition Audio Driver - (.Realtek Semiconductor Corp..) [HKLM] -- {F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}
O42 - Logiciel: S3D Web Player - (.Stonetrip.) [HKLM] -- S3D Web Player
O42 - Logiciel: Secunia PSI (2.0.0.3001) - (.Pas de propriétaire.) [HKLM] -- Secunia PSI
O42 - Logiciel: Security Update for CAPICOM (KB931906) - (.Microsoft Corporation.) [HKLM] -- KB931906
O42 - Logiciel: Security Update for CAPICOM (KB931906) - (.Microsoft Corporation.) [HKLM] -- {0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
O42 - Logiciel: Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB2416473
O42 - Logiciel: Security Update for Windows Search 4 - KB963093 - (.Microsoft Corporation.) [HKLM] -- KB963093
O42 - Logiciel: Segoe UI - (.Microsoft Corp.) [HKLM] -- {A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
O42 - Logiciel: Smart Link 56K Voice Modem - (.Pas de propriétaire.) [HKLM] -- SLAMRNTV
O42 - Logiciel: Sonic MyDVD - (.Sonic Solutions.) [HKLM] -- {21657574-BD54-48A2-9450-EB03B2C7FC29}
O42 - Logiciel: Sonic RecordNow! - (.Sonic Solutions.) [HKLM] -- {9541FED0-327F-4DF0-8B96-EF57EF622F19}
O42 - Logiciel: TomTom HOME 2.7.3.1894 - (.TomTom.) [HKLM] -- TomTom HOME
O42 - Logiciel: TomTom HOME Visual Studio Merge Modules - (.TomTom International B.V..) [HKLM] -- {8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}
O42 - Logiciel: TuneUp Utilities 2011 - (.TuneUp Software.) [HKLM] -- TuneUp Utilities 2011
O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707
O42 - Logiciel: VC80CRTRedist - 8.0.50727.4053 - (.DivX, Inc.) [HKLM] -- {5EE7D259-D137-4438-9A5F-42F432EC0421}
O42 - Logiciel: VLC media player 1.1.9 - (.VideoLAN.) [HKLM] -- VLC media player
O42 - Logiciel: Verification Engine - (.Comodo Inc.) [HKLM] -- Verification Engine
O42 - Logiciel: Windows Genuine Advantage Validation Tool (KB892130) - (.Microsoft Corporation.) [HKLM] -- KB892130
O42 - Logiciel: Windows Internet Explorer 8 - (.Microsoft Corporation.) [HKLM] -- ie8
O42 - Logiciel: Windows Live Call - (.Microsoft Corporation.) [HKLM] -- {B3B487E7-6171-4376-9074-B28082CEB504}
O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM] -- {3175E049-F9A9-4A3D-8F19-AC9FB04514D1}
O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM] -- {5DD76286-9BE7-4894-A990-E905E91AC818}
O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {445B183D-F4F1-45C8-B9DB-F11355CA657B}
O42 - Logiciel: Windows Live OneCare safety scanner - (.Pas de propriétaire.) [HKLM] -- Windows Live OneCare safety scanner
O42 - Logiciel: Windows Live Upload Tool - (.Microsoft Corporation.) [HKLM] -- {205C6BDD-7B73-42DE-8505-9A093F35A238}
O42 - Logiciel: Windows Management Framework Core - (.Microsoft Corporation.) [HKLM] -- KB968930
O42 - Logiciel: Windows Media Format 11 runtime - (.Pas de propriétaire.) [HKLM] -- Windows Media Format Runtime
O42 - Logiciel: Windows Search 4.0 - (.Microsoft Corporation.) [HKLM] -- KB940157
O42 - Logiciel: mes contenus - mon disque v2.2.0.24091 - (.Orange.) [HKLM] -- {C58FE0C9-4E41-41AA-BF23-11FE9CCB5F1F}_is1
O42 - Logiciel: neroxml - (.Nero AG.) [HKLM] -- {56C049BE-79E9-4502-BEA7-9754A3E60F9B}

---\\ HKCU & HKLM Software Keys
[HKCU\Software\ALWIL Software]
[HKCU\Software\ATI]
[HKCU\Software\Ad-Remover]
[HKCU\Software\Adobe]
[HKCU\Software\Ahead]
[HKCU\Software\America Online]
[HKCU\Software\Apisoft]
[HKCU\Software\AppDataLow\F-Secure]
[HKCU\Software\AppDataLow\Software\Macromedia]
[HKCU\Software\AppDataLow\Software\Microsoft]
[HKCU\Software\AppDataLow\Software\Stonetrip]
[HKCU\Software\AppDataLow\Software]
[HKCU\Software\AppDataLow]
[HKCU\Software\Apple Computer, Inc.]
[HKCU\Software\Ashongsoft]
[HKCU\Software\Avance]
[HKCU\Software\AvantGo]
[HKCU\Software\Avira]
[HKCU\Software\BitDefender]
[HKCU\Software\Bogosoft]
[HKCU\Software\CDIP]
[HKCU\Software\Cesar]
[HKCU\Software\Chromium]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\ComodoGroup]
[HKCU\Software\Comodo]
[HKCU\Software\CyberLink]
[HKCU\Software\Demo Builder]
[HKCU\Software\DivXNetworks]
[HKCU\Software\DivX]
[HKCU\Software\EASEUS]
[HKCU\Software\EZHome]
[HKCU\Software\EuroPlus]
[HKCU\Software\FotoWire]
[HKCU\Software\Google]
[HKCU\Software\HP]
[HKCU\Software\Hewlett-Packard]
[HKCU\Software\HookNetwork]
[HKCU\Software\IM Providers]
[HKCU\Software\Intel]
[HKCU\Software\InterVideo]
[HKCU\Software\Iris]
[HKCU\Software\JavaSoft]
[HKCU\Software\Jsoft.fr]
[HKCU\Software\Lake]
[HKCU\Software\Lavalys]
[HKCU\Software\Leadertech]
[HKCU\Software\LightScribe]
[HKCU\Software\Local AppWizard-Generated Applications]
[HKCU\Software\Log Viewer]
[HKCU\Software\LogMeIn]
[HKCU\Software\Logitech]
[HKCU\Software\MAL]
[HKCU\Software\Macromedia]
[HKCU\Software\MagasinU]
[HKCU\Software\MainConcept (Sonic)]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\MicroVision]
[HKCU\Software\MozillaPlugins]
[HKCU\Software\Mozilla]
[HKCU\Software\Netscape]
[HKCU\Software\Nikon]
[HKCU\Software\ODBC]
[HKCU\Software\ORL]
[HKCU\Software\OpenOffice.org]
[HKCU\Software\Opendisc]
[HKCU\Software\Orange]
[HKCU\Software\Piriform]
[HKCU\Software\Policies]
[HKCU\Software\RealNetworks]
[HKCU\Software\Realtek]
[HKCU\Software\Secunia]
[HKCU\Software\Softonic]
[HKCU\Software\Sonic]
[HKCU\Software\Sony Corporation]
[HKCU\Software\Symantec]
[HKCU\Software\Sysinternals]
[HKCU\Software\TCP Optimizer]
[HKCU\Software\Tanida SWF To Video]
[HKCU\Software\Tanida]
[HKCU\Software\Tkx.Applications]
[HKCU\Software\TomTom]
[HKCU\Software\TuneUp]
[HKCU\Software\VB and VBA Program Settings]
[HKCU\Software\Virtools]
[HKCU\Software\VirtualDub.org]
[HKCU\Software\WinRAR SFX]
[HKCU\Software\WinRAR]
[HKCU\Software\YahooPartnerToolbar]
[HKCU\Software\keyhole.com]
[HKLM\Software\ALWIL Software]
[HKLM\Software\APISOFT]
[HKLM\Software\APLOGISTIQUE]
[HKLM\Software\ATI Technologies Inc.]
[HKLM\Software\ATI Technologies]
[HKLM\Software\ATI]
[HKLM\Software\Adobe]
[HKLM\Software\Ahead]
[HKLM\Software\America Online]
[HKLM\Software\AppDataLow]
[HKLM\Software\Apple Computer, Inc.]
[HKLM\Software\Apple Inc.]
[HKLM\Software\Audible]
[HKLM\Software\Avance]
[HKLM\Software\AvantGo]
[HKLM\Software\Avira]
[HKLM\Software\BackWeb]
[HKLM\Software\Borland]
[HKLM\Software\C07ft5Y]
[HKLM\Software\CDDB]
[HKLM\Software\Chromium]
[HKLM\Software\Claritas UK Ltd]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\ComodoGroup]
[HKLM\Software\CyberLink]
[HKLM\Software\Dejan]
[HKLM\Software\DivXNetworks]
[HKLM\Software\DivX]
[HKLM\Software\EATON]
[HKLM\Software\EURATEC]
[HKLM\Software\Eset]
[HKLM\Software\FRANCE TELECOM]
[HKLM\Software\Firebird Project]
[HKLM\Software\FotoWire]
[HKLM\Software\GTek]
[HKLM\Software\Gemplus]
[HKLM\Software\Google]
[HKLM\Software\HP]
[HKLM\Software\Hewlett-Packard]
[HKLM\Software\ICE]
[HKLM\Software\InstallShield]
[HKLM\Software\Intel]
[HKLM\Software\JavaSoft]
[HKLM\Software\JreMetrics]
[HKLM\Software\LEAD Technologies, Inc.]
[HKLM\Software\Lake]
[HKLM\Software\Licenses]
[HKLM\Software\LightScribe]
[HKLM\Software\LocalCooling]
[HKLM\Software\Logitech]
[HKLM\Software\MAL]
[HKLM\Software\MDMOptions]
[HKLM\Software\MGE]
[HKLM\Software\Macromedia]
[HKLM\Software\MagasinU]
[HKLM\Software\Malwarebytes' Anti-Malware]
[HKLM\Software\MarkAny]
[HKLM\Software\McAfee.com]
[HKLM\Software\MicroVision]
[HKLM\Software\Mobile Application Link]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\Mustafa Bugra AKTAS]
[HKLM\Software\NEC Computers International]
[HKLM\Software\NOS]
[HKLM\Software\Nero]
[HKLM\Software\Nikon]
[HKLM\Software\ODBC]
[HKLM\Software\OpenOffice.org]
[HKLM\Software\Opendisc]
[HKLM\Software\Orange]
[HKLM\Software\PC Connectivity Solution]
[HKLM\Software\Panda Software]
[HKLM\Software\Piriform]
[HKLM\Software\Policies]
[HKLM\Software\Program Groups]
[HKLM\Software\RTLSetup]
[HKLM\Software\RealNetworks]
[HKLM\Software\Realtek Semiconductor Corp.]
[HKLM\Software\Realtek]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\RichFX]
[HKLM\Software\S3R521]
[HKLM\Software\SAMSUNG]
[HKLM\Software\Safer Networking Limited]
[HKLM\Software\Schlumberger]
[HKLM\Software\Secunia]
[HKLM\Software\Secure]
[HKLM\Software\SmartLink]
[HKLM\Software\Sonic]
[HKLM\Software\Sun Microsystems]
[HKLM\Software\SymNRT]
[HKLM\Software\Symantec]
[HKLM\Software\Tkx.Applications]
[HKLM\Software\TomTom]
[HKLM\Software\TuneUp]
[HKLM\Software\VideoLAN]
[HKLM\Software\Virtools]
[HKLM\Software\Windows 3.1 Migration Status]
[HKLM\Software\Windows]
[HKLM\Software\X-AVCSD]
[HKLM\Software\Xing Technology Corp.]
[HKLM\Software\Zone Labs]
[HKLM\Software\mozilla.org]
[HKLM\Software\optimidata]



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 09/04/2011 - 19:59:54 - [85131992] ----D- C:\Program Files\Ad-Remover
O43 - CFD: 28/01/2010 - 21:13:16 - [244780464] ----D- C:\Program Files\Adobe
O43 - CFD: 20/01/2010 - 02:31:24 - [63556363] ----D- C:\Program Files\AOL 9.0
O43 - CFD: 20/01/2010 - 02:31:24 - [2187024] ----D- C:\Program Files\AOL Compagnon
O43 - CFD: 08/10/2010 - 21:29:52 - [2221118] ----D- C:\Program Files\Apple Software Update
O43 - CFD: 19/08/2010 - 14:01:38 - [64869232] ----D- C:\Program Files\ATI Technologies
O43 - CFD: 18/02/2010 - 10:48:04 - [446464] ----D- C:\Program Files\AvantGo Connect
O43 - CFD: 30/09/2010 - 19:30:36 - [113907148] ----D- C:\Program Files\Avira
O43 - CFD: 26/01/2010 - 20:35:18 - [14632892] ----D- C:\Program Files\Borland
O43 - CFD: 06/04/2011 - 14:49:16 - [3673632] ----D- C:\Program Files\CCleaner
O43 - CFD: 20/04/2010 - 10:27:42 - [17976309] ----D- C:\Program Files\Codesoft 7
O43 - CFD: 15/05/2010 - 20:53:56 - [714748] ----D- C:\Program Files\Common Files
O43 - CFD: 26/03/2011 - 23:00:34 - [539166201] ----D- C:\Program Files\Comodo
O43 - CFD: 20/01/2010 - 02:31:08 - [6588017] ----D- C:\Program Files\CyberLink
O43 - CFD: 15/05/2010 - 21:06:48 - [795104] ----D- C:\Program Files\DIFX
O43 - CFD: 17/08/2010 - 11:12:36 - [62714302] ----D- C:\Program Files\DivX
O43 - CFD: 24/01/2010 - 20:37:42 - [33340051] ----D- C:\Program Files\EASEUS
O43 - CFD: 04/02/2010 - 21:04:24 - [7425107] ----D- C:\Program Files\EATON
O43 - CFD: 19/04/2011 - 21:20:48 - [785216931] R---D- C:\Program Files\Fichiers communs
O43 - CFD: 20/04/2011 - 18:53:00 - [32575938] ----D- C:\Program Files\Firebird
O43 - CFD: 27/09/2010 - 21:04:32 - [89518415] ----D- C:\Program F
0
angedesenfers
Messages postés
486
Date d'inscription
lundi 16 août 2010
Statut
Membre
Dernière intervention
2 juin 2013
37
24 avril 2011 à 12:24
http://www.cijoint.fr/cjlink.php?file=cj201104/cijmjk7sY5.txt
0
pimprenelle27
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
26 avril 2011 à 21:18
Bonsoir,


On peut passer au nettoyage et mise à jour de l'ordinateur :


* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
* où télécharge le ici

* Pour Xp : Double-cliquez sur l'icône ZHPFix.exe sur votre Bureau.

*Pour Vista : Cliquez-droit sur l'icône ZHPFix.exe sur votre Bureau, puis sélectionnez 'Exécuter en tant qu'administrateur'.

* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle les lignes suivantes et place les dans ZHPFix :
----------------------------------------------------------

O69 - SBI: SearchScopes [HKCU] {B7B664DF-3AF9-4C8E-8148-F42BB7831D27} - (Ask) - https://fr.ask.com/?o=0&l=dir&ad=dirN
[HKLM\Software\Classes\ctbcomm.buttons]


P2 - FPN: [HKLM] [@sun.com/npsopluginmi;version=1.0] - (.Pas de propriétaire - Pas de description.) -- (.not file.) => Fichier absent
O23 - Service: (MysqlInventime) - Clé orpheline => Orphean Key not necessary
O44 - LFC:[MD5.79C0607454525EE3937985E5916F6089] - 13/04/2011 - 12:24:50 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt [4444]
O44 - LFC:[MD5.44D3061F90248C185D7DA3CE3BB37606] - 09/04/2011 - 19:00:59 ---A- . (...) -- C:\Ad-Report-SCAN[1].txt [4361]
O45 - LFCP:[MD5.6AC560E779B87BEC1D7BF13724BBB0F8] - 15/04/2011 - 08:20:25 ---A- - C:\WINDOWS\Prefetch\HPZIPM12.EXE-369A2C60.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.12AC7DAAC9F1D4C8ED26762E24DDCBF8] - 20/04/2011 - 17:25:27 ---A- - C:\WINDOWS\Prefetch\SOFFICE.EXE-012D2D56.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.B7D49E4CC03CB94B634215FEF2C0EFBB] - 20/04/2011 - 17:25:29 ---A- - C:\WINDOWS\Prefetch\SOFFICE.BIN-091CC27D.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.5630E65B63A6FED2D832A2EF3AB8A904] - 20/04/2011 - 18:35:38 ---A- - C:\WINDOWS\Prefetch\UPDATE.EXE-2F5EF2F5.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.A9EBB0FAFE59D974EEEDC78CA5D2B994] - 20/04/2011 - 20:33:39 ---A- - C:\WINDOWS\Prefetch\TUNEUPUTILITIESAPP32.EXE-34CB9549.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.BE3474DC55272AA6C3830F71FE135E56] - 21/04/2011 - 08:57:03 ---A- - C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.32ADCCFEC157461471284E89E9AA7FAC] - 21/04/2011 - 08:57:05 ---A- - C:\WINDOWS\Prefetch\FBSERVER.EXE-0AC45F73.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.FEB05B9B32D18B020C1780410D1B1D46] - 21/04/2011 - 08:57:05 ---A- - C:\WINDOWS\Prefetch\WCESCOMM.EXE-2D7B0821.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.94ED4625D42EDA4B839897FB9FDED066] - 21/04/2011 - 08:57:05 ---A- - C:\WINDOWS\Prefetch\WINDOWSSEARCH.EXE-297AD9CA.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.D247D46B91E0EE94EEBC2FD374F69BA1] - 21/04/2011 - 08:57:06 ---A- - C:\WINDOWS\Prefetch\IMAPI.EXE-201490BB.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.868862AB9E38F1BF3CA580F15188DDFB] - 21/04/2011 - 08:57:07 ---A- - C:\WINDOWS\Prefetch\ALG.EXE-275708CF.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.744276D5CE61BE79E462CA37F764D1AF] - 21/04/2011 - 08:57:07 ---A- - C:\WINDOWS\Prefetch\WMIAPSRV.EXE-02740A4B.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.53F64731DD0E433F88D4D8A7B272D349] - 21/04/2011 - 09:02:38 ---A- - C:\WINDOWS\Prefetch\JQSNOTIFY.EXE-359F83C5.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.51FBB1A2AE35B007F619D4852EFF2917] - 21/04/2011 - 09:03:09 ---A- - C:\WINDOWS\Prefetch\TURATINGSYNCH.EXE-07B54F38.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.E390D4B88C73EE2CE82F95B668F752BD] - 21/04/2011 - 09:33:40 ---A- - C:\WINDOWS\Prefetch\HPZSTC12.EXE-34031AFC.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.A3D108879D6D67457B00C3756BF12AB2] - 21/04/2011 - 09:33:49 ---A- - C:\WINDOWS\Prefetch\HPZENG12.EXE-322B01B6.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.26BC2244657A2EB239032233427CB2BC] - 21/04/2011 - 09:42:46 ---A- - C:\WINDOWS\Prefetch\TUNEUPSYSTEMSTATUSCHECK.EXE-0CACF084.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.301999D6B1CD1C44B2F6DB4BD5C914ED] - 21/04/2011 - 10:36:26 ---A- - C:\WINDOWS\Prefetch\CSPREM.EXE-23C9698D.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.B1BA8695A7DAFF519BD00A0FC9F70232] - 21/04/2011 - 10:36:26 ---A- - C:\WINDOWS\Prefetch\FONTLOAD.EXE-289A6CCA.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.E0B9B34F65E82B5ADA6066354744E6A9] - 21/04/2011 - 10:36:33 ---A- - C:\WINDOWS\Prefetch\LPPA.EXE-0722F8F8.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.3B671EA9CB8DDEBA688B336A473B0BB4] - 21/04/2011 - 11:13:24 ---A- - C:\WINDOWS\Prefetch\DFRGNTFS.EXE-38C3807C.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.D3DAC8A06FDF94003E79A5713AC87961] - 21/04/2011 - 16:28:32 ---A- - C:\WINDOWS\Prefetch\SCREEN~1.SCR-19021955.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.DE400F81B206A0374D4E3AFE537DC7AB] - 21/04/2011 - 17:20:14 ---A- - C:\WINDOWS\Prefetch\ONECLICKSTARTER.EXE-18AD9590.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.1E14BC97F81EA9EB8B02069A4E4AAA55] - 21/04/2011 - 17:23:38 ---A- - C:\WINDOWS\Prefetch\PLUGIN-CONTAINER.EXE-0EB365FC.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.5F82A0D797C75CCBE9998CFDB1E8DB6D] - 21/04/2011 - 17:23:42 ---A- - C:\WINDOWS\Prefetch\AGCP.EXE-2B7FBF7B.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.470D828F0E5FEC83744146A2AF1F84E8] - 21/04/2011 - 17:23:42 ---A- - C:\WINDOWS\Prefetch\SILVERLIGHT.CONFIGURATION.EXE-2CD65E2B.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.E68AB5744DF33F9D6BB922A2BD2C8282] - 21/04/2011 - 17:25:06 ---A- - C:\WINDOWS\Prefetch\MBAM.EXE-0D37CDF0.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.6CD2B891648F9019E305F6B9A104B96A] - 21/04/2011 - 17:25:42 ---A- - C:\WINDOWS\Prefetch\WUAUCLT.EXE-1360D60A.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.316F4E39B13FE8EB49CD7E2A171B9036] - 21/04/2011 - 17:25:46 ---A- - C:\WINDOWS\Prefetch\SILVERLIGHT.EXE-0819148A.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.070A1F62884CB22DF714CD8A4CF4116B] - 21/04/2011 - 17:25:56 ---A- - C:\WINDOWS\Prefetch\INSTALL.EXE-01EA7ACE.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.245776FB08CA55BFD5EFA60131D2CDA0] - 21/04/2011 - 17:26:13 ---A- - C:\WINDOWS\Prefetch\MSI36.TMP-0348E590.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.7431BD7419EBD3BB0AAEB61E8EAA8D13] - 21/04/2011 - 17:26:15 ---A- - C:\WINDOWS\Prefetch\ZHPDIAG2.EXE-19528D50.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.7323E0B11B16802996A7A321F2B1C9C1] - 21/04/2011 - 17:26:20 ---A- - C:\WINDOWS\Prefetch\ZHPDIAG2.TMP-2168B529.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.ADC8B03079A3177C72CBB8AC6BD429C4] - 21/04/2011 - 17:26:56 ---A- - C:\WINDOWS\Prefetch\MSI38.TMP-29B06025.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.72371C31C30614C52A73A6EF4D47DE7E] - 21/04/2011 - 17:28:02 ---A- - C:\WINDOWS\Prefetch\COREGEN.EXE-39BF313B.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.6791190F6CB418A80996A18CB4F3E97C] - 21/04/2011 - 17:28:10 ---A- - C:\WINDOWS\Prefetch\VERCLSID.EXE-28F52AD2.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.1EE3B5D53A37F38C53D25290B2FC270E] - 21/04/2011 - 17:33:27 ---A- - C:\WINDOWS\Prefetch\NSLOOKUP.EXE-03DDCBB1.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.ADA68C29ABDC12BD3D9E06B73474DA43] - 21/04/2011 - 17:33:38 ---A- - C:\WINDOWS\Prefetch\REALPLAY.EXE-05411014.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.A9BACD95A106E526768C676C5C8CC3C3] - 21/04/2011 - 17:34:21 ---A- - C:\WINDOWS\Prefetch\CMD.EXE-034B0549.pf => Fichier du dossier Prefetcher
O47 - AAKE:Key Export SP - "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe" [Enabled] .(.Logicool - Logicool Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe
O64 - Services: CurCS - (.not file.) - CbFs (CbFs) .(...) - LEGACY_CBFS => Fichier absent
O64 - Services: CurCS - (.not file.) - CFRMD (CFRMD) .(...) - LEGACY_CFRMD => Fichier absent


[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}] => Toolbar.Crawler
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}] => Toolbar.Crawler
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}] => Toolbar.Crawler
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}] => Toolbar.Crawler
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8736c681-37a0-40c6-a0f0-4c083409151c}] => Toolbar.SweetIM


OPT:O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\program files\real\realplayer\update\realsched.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe


[HKCU\Software\AppDataLow\F-Secure]
[HKLM\Software\Eset] => ESET Online Scanner
[HKLM\Software\Panda Software] => Panda Software



----------------------------------------------------------

* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse



Ensuite ceci afin de supprimer les logiciels utilisés lors de la désinfection:


* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
* où télécharge le ici

* Pour Xp : Double-cliquez sur l'icône ZHPFix.exe sur votre Bureau.

* Pour Vista : Cliquez-droit sur l'icône ZHPFix.exe sur votre Bureau, puis sélectionnez
'Exécuter en tant qu'administrateur'.


* Cliquez sur le A rouge (Nettoyeur de Tools).

* Cliquez sur Nettoyer.

* Faîtes redémarrer l'ordinateur pour terminer le nettoyage.


Pour mettre à jour les logiciels sur ton PC :

Les Mises A Jour sont très importantes pour votre PC, afin d'éviter certaines failles de sécurité


Voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC :

==> Télécharge Update Checker

==> Installe le avec les paramètres par défaut en cliquant chaque fois sur Suivant.

==> Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.

==> Double-cliques sur l'icône pour être redirigé sur le site de téléchargement des mises à jour.

==> Un conseil : n'installe pas les BETA qui sont listées en dessous.

==> Tu installes les mises à jour que tu désires, les plus importantes sont :

==> Java

==> Adobe Reader

==> Adobe Flash Player

==> Navigateur Internet

(attention certain logiciels mis en lien pour les mises à jour peuvent être en anglais, rechercher celui en français)


Voici un tuto


Enfin un petit nettoyage de l'ordi :


==> Télécharge Ccleaner

==> Tutoriel pour l'installer et l'utiliser correctement CCleaner

==> Installe le puis lance le.

==> Clique sur Nettoyeur ? Analyse ? Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.

==> Enfin, clique sur Registre ? corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.

==> Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).



Enfin Purge de la restauration système :


Désactivation de la restauration :


==> Cliquez droit sur poste de travail
==> Ensuite aller sur propriétés
==> Puis restauration système
==> Et cochez la case désactiver la restauration
==> Cliquez ensuite sur appliquez, puis OK
==> Et redémarrez votre PC



Réactivation de la restauration :


==> Cliquez droit sur poste de travail
==> Ensuite aller sur propriétés
==> Puis restauration système
==> Et décochez la case désactiver la restauration
==> Cliquez ensuite sur appliquez, puis OK
==> Et redémarrez votre PC

Et ensuite création d'un nouveau point de restauration comme ce qui suit :


==> Allez dans le Menu Démarrer
==> Puis dans Programmes
==> Ensuite dans Accessoires
==> Et enfin dans Outils système
==> Choisir Restauration du système
==> Sélectionnez créer un point de restauration
==> Cliquez sur Suivant
==> Entrez un nom pour le point de restauration
==> Cliquez sur créer et le point de restauration se créé automatiquement.



Enfin vous devez garder les logiciels suivant qui ont été téléchargés pour la désinfection et le nettoyage:


==> Ccleaner à garder absolument et faire le nettoyage souvent

==> Malware à garder absolument (faire scan de temps en temps)

==> Update checker à garder absolument et faire un scan pour vérifier les mises à jour disponible

Les autres s'il en reste encore, sont à supprimer dans ajout et suppression de programmes pour certains et pour d'autres manuellement



Pour finir, penser à faire après tout ça, une défragmentation du PC afin de regrouper les fragments de fichiers éparpillés sur le disque pour optimiser les temps d'accès du disque dur lors de la lecture de fichiers de taille importante.

Voici la procédure :

Méthode 1 :

Ainsi pour défragmenter de manière optimale, il est fortement recommandé de démarrer Windows en mode sans échec, puis de lancer la défragmentation !

Pour lancer la défragmentation :

==> Pour Windows XP et pour les autres versions, la procédure est quasiment la même

==> Double-cliquez sur Poste de Travail, clic droit sur le disque à défragmenter puis sur Propriétés.

==> Choisissez l'onglet Outils puis cliquez sur Défragmenter maintenant


Méthode 2 :

Aussi pour défragmenter le disque dur (plus efficace que l'utilitaire de défragmentation de Windows).

Télécharge MyDefrag

Voir le tuto pour bien l'installer et l'utiliser


==> Pensez aussi à vider le cache des mises à jour : voir le Tuto

Vider le cache des mises à jour


Un peu de prévention, je te conseille :


De remplacer IE par Firefox (si cela est déjà fait voir les extensions à installer) :



==> Télécharge Firefox, car il est plus sûr et plus rapide que IE.

Ensuite installe les extensions suivantes afin de bien sécurisé ta navigation sur Internet. :


==> IE Tab

IE Tab est une extension pour Mozilla Firefox, et uniquement pour les systèmes d'exploitation Windows. Elle permet à une page Web ou à un lien d'être ouvert dans un onglet de Firefox avec le moteur d'Internet Explorer.


==> AdBlockPlus

AdblockPlus est une extension de firefox permettant de bloquer les publicités et les pop-ups des sites visités par l'utilisateur.


==> Web Of Trust

WOT est un module complémentaire de sécurité Internet gratuit pour votre navigateur. Il vous protège des fraudes en ligne, de l'usurpation d'identité, des logiciels espions, du courrier indésirable, des virus et des sites de vente en ligne non fiables.


==> NoScript

Protection supplémentaire pour votre Firefox : NoScript ne permet l'exécution de scripts JavaScript que sur les domaines de confiance de votre choix (p.ex. le site de votre banque). Ce système de blocage préventif de scripts basé sur une liste blanche empêche l'exploitation de failles de sécurité (connues et même inconnues) sans perte de fonctionnalités...


==> PhishTank SiteChecker

Vous informe en temps réel des menaces de phishing durant votre navigation sur Internet.


Et pour finir, un peu de lecture :

Prévention & Sécurité sur internet

Les arnaques sur Internet

L'importance de maintenir à jour son PC pour éviter les failles de sécurité, et d'éviter certains comportements à risque

Antispyware gratuit : ça sert à rien!

/!\ danger pour les téléchargements et crack P2P, car il a souvent pleins de virus cachés dans les téléchargements et une fois téléchargé et exécuté il est souvent trop tard.

L'infection la plus courante, est l'infection beagle.

A lire :

le danger des cracks

bagle/beagle

0
angedesenfers
Messages postés
486
Date d'inscription
lundi 16 août 2010
Statut
Membre
Dernière intervention
2 juin 2013
37
27 avril 2011 à 15:14
Merci encore

Voila le rapport zhpfix:

Rapport de ZHPFix 1.12.3274 par Nicolas Coolman, Update du 06/04/2011
Fichier d'export Registre : C:\ZHPExportRegistry-27-04-2011-15-13-08.txt
Run by Mme GELOT SOPHIE at 27/04/2011 15:13:08
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
O69 - SBI: SearchScopes [HKCU] {B7B664DF-3AF9-4C8E-8148-F42BB7831D27} - (Ask) - https://fr.ask.com/?o=0&l=dir&ad=dirN => Clé supprimée avec succès
HKLM\Software\Classes\ctbcomm.buttons => Clé supprimée avec succès
P2 - FPN: [HKLM] [@sun.com/npsopluginmi;version=1.0] - (.Pas de propriétaire - Pas de description.) -- (.not file.) => Clé supprimée avec succès
O23 - Service: (MysqlInventime) - Clé orpheline => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - CbFs (CbFs) .(...) - LEGACY_CBFS => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - CFRMD (CFRMD) .(...) - LEGACY_CFRMD => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4B3803EA-5230-4DC3-A7FC-33638F3D3542} => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4B3803EA-5230-4DC3-A7FC-33638F3D3542} => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8736c681-37a0-40c6-a0f0-4c083409151c} => Clé supprimée avec succès
HKCU\Software\AppDataLow\F-Secure => Clé supprimée avec succès
HKLM\Software\Eset => Clé supprimée avec succès
HKLM\Software\Panda Software => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O47 - AAKE:Key Export SP - "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe" [Enabled] .(.Logicool - Logicool Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\program files\real\realplayer\update\realsched.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe => Valeur supprimée avec succès

========== Fichier(s) ==========
c:\ad-report-clean[1].txt => Supprimé et mis en quarantaine
c:\ad-report-scan[1].txt => Supprimé et mis en quarantaine
c:\windows\prefetch\hpzipm12.exe-369a2c60.pf => Supprimé et mis en quarantaine
c:\windows\prefetch\soffice.exe-012d2d56.pf => Supprimé et mis en quarantaine
c:\windows\prefetch\soffice.bin-091cc27d.pf => Supprimé et mis en quarantaine
c:\windows\prefetch\update.exe-2f5ef2f5.pf => Supprimé et mis en quarantaine
c:\windows\prefetch\tuneuputilitiesapp32.exe-34cb9549.pf => Supprimé et mis en quarantaine
c:\windows\prefetch\ntosboot-b00dfaad.pf => Supprimé et mis en quarantaine
c:\windows\prefetch\fbserver.exe-0ac45f73.pf => Supprimé et mis en quarantaine
c:\windows\prefetch\wcescomm.exe-2d7b0821.pf => Supprimé et mis en quarantaine
c:\windows\prefetch\windowssearch.exe-297ad9ca.pf => Supprimé et mis en quarantaine
c:\windows\prefetch\imapi.exe-201490bb.pf => Supprimé et mis en quarantaine
c:\windows\prefetch\alg.exe-275708cf.pf => Supprimé et mis en quarantaine
c:\windows\prefetch\wmiapsrv.exe-02740a4b.pf => Supprimé et mis en quarantaine
c:\windows\prefetch\jqsnotify.exe-359f83c5.pf => Supprimé et mis en quarantaine
c:\windows\prefetch\turatingsynch.exe-07b54f38.pf => Supprimé et mis en quarantaine
c:\windows\prefetch\hpzstc12.exe-34031afc.pf => Supprimé et mis en quarantaine
c:\windows\prefetch\hpzeng12.exe-322b01b6.pf => Supprimé et mis en quarantaine
c:\windows\prefetch\tuneupsystemstatuscheck.exe-0cacf084.pf => Supprimé et mis en quarantaine
c:\windows\prefetch\csprem.exe-23c9698d.pf => Supprimé et mis en quarantaine
c:\windows\prefetch\fontload.exe-289a6cca.pf => Supprimé et mis en quarantaine
c:\windows\prefetch\lppa.exe-0722f8f8.pf => Supprimé et mis en quarantaine
c:\windows\prefetch\dfrgntfs.exe-38c3807c.pf => Supprimé et mis en quarantaine
c:\windows\prefetch\screen~1.scr-19021955.pf => Supprimé et mis en quarantaine
c:\windows\prefetch\oneclickstarter.exe-18ad9590.pf => Supprimé et mis en quarantaine
c:\windows\prefetch\plugin-container.exe-0eb365fc.pf => Supprimé et mis en quarantaine
c:\windows\prefetch\agcp.exe-2b7fbf7b.pf => Supprimé et mis en quarantaine
c:\windows\prefetch\silverlight.configuration.exe-2cd65e2b.pf => Supprimé et mis en quarantaine
c:\windows\prefetch\mbam.exe-0d37cdf0.pf => Supprimé et mis en quarantaine
c:\windows\prefetch\wuauclt.exe-1360d60a.pf => Supprimé et mis en quarantaine
c:\windows\prefetch\silverlight.exe-0819148a.pf => Supprimé et mis en quarantaine
c:\windows\prefetch\install.exe-01ea7ace.pf => Supprimé et mis en quarantaine
c:\windows\prefetch\msi36.tmp-0348e590.pf => Supprimé et mis en quarantaine
c:\windows\prefetch\zhpdiag2.exe-19528d50.pf => Supprimé et mis en quarantaine
c:\windows\prefetch\zhpdiag2.tmp-2168b529.pf => Supprimé et mis en quarantaine
c:\windows\prefetch\msi38.tmp-29b06025.pf => Supprimé et mis en quarantaine
c:\windows\prefetch\coregen.exe-39bf313b.pf => Supprimé et mis en quarantaine
c:\windows\prefetch\verclsid.exe-28f52ad2.pf => Supprimé et mis en quarantaine
c:\windows\prefetch\nslookup.exe-03ddcbb1.pf => Supprimé et mis en quarantaine
c:\windows\prefetch\realplay.exe-05411014.pf => Supprimé et mis en quarantaine
c:\windows\prefetch\cmd.exe-034b0549.pf => Supprimé et mis en quarantaine
c:\program files\logitech\desktop messenger\8876480\program\backweb-8876480.exe => Supprimé et mis en quarantaine


========== Récapitulatif ==========
14 : Clé(s) du Registre
5 : Valeur(s) du Registre
42 : Fichier(s)


End of the scan
0
pimprenelle27
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
27 avril 2011 à 23:12
Bonsoir,

Comment se comporte le PC?
0
angedesenfers
Messages postés
486
Date d'inscription
lundi 16 août 2010
Statut
Membre
Dernière intervention
2 juin 2013
37
28 avril 2011 à 09:49
Je n'ai pas remarqué d'autres bugs d'affichages.

Pour les icônes, il faut que je réinstalle les programmes.

Je suis en train de finir les opérations demandées dans ton dernier message..

Merci encore.
0
pimprenelle27
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
28 avril 2011 à 10:14
Bonjour,

Regarde tout d'abord, si tu as les programmes dans c: programes files ou program et ensuite tu as juste à remettre l'icône sur le bureau.
0