Virus ? rapport ZHPDiag.txt
Résolu/Fermé
dahdah
-
5 mai 2011 à 22:52
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 14 mai 2011 à 21:36
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 14 mai 2011 à 21:36
A voir également:
- Virus ? rapport ZHPDiag.txt
- Plan rapport de stage - Guide
- Svchost.exe virus - Guide
- Youtu.be virus - Guide
- Excel impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant ✓ - Forum Excel
- Faux message virus iphone ✓ - Forum iPhone
17 réponses
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
9 mai 2011 à 21:45
9 mai 2011 à 21:45
Pas de problème. On fait à ton rythme. mais n'attends pas trop :-)
Smart
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
Modifié par Jeff le 7/05/2012 à 19:57
Modifié par Jeff le 7/05/2012 à 19:57
Bonjour,
En effet tu es infecté par des adwares.
Tout d'abord tu peux déinstaller Ad-aware de lavasoft, il est dépassé aujourd'hui et ne fait que ralentir ton PC.
Tu vas faire ceci:
- Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : http://www.teamxscript.org/adremoverTelechargement.html
- Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
- Déconnecte toi et ferme toutes les applications en cours
- Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
- Au menu principal choisi l'option "Nettoyage" et tape sur [entrée] .
- Laisse travailler l'outil et ne touche à rien ...
- Poste le rapport qui apparait à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report.log)
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Ensuite ceci:
* Télécharge et installe Malwarebyte's
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très imortant
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
Cela fait deux rapports à poster
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
En effet tu es infecté par des adwares.
Tout d'abord tu peux déinstaller Ad-aware de lavasoft, il est dépassé aujourd'hui et ne fait que ralentir ton PC.
Tu vas faire ceci:
- Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : http://www.teamxscript.org/adremoverTelechargement.html
- Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
- Déconnecte toi et ferme toutes les applications en cours
- Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
- Au menu principal choisi l'option "Nettoyage" et tape sur [entrée] .
- Laisse travailler l'outil et ne touche à rien ...
- Poste le rapport qui apparait à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report.log)
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Ensuite ceci:
* Télécharge et installe Malwarebyte's
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très imortant
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
Cela fait deux rapports à poster
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Slt smart voici mon rapport ad-remover :
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
E:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 00:50:23 le 11/05/2011, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
Administrateur@9CA5EA692820496 ( )
============== ACTION(S) ==============
Dossier supprimé: E:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\g7wz5sxe.default\extensions\vshare@toolbar
Fichier supprimé: E:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\g7wz5sxe.default\searchplugins\fast-browser-search.xml
Fichier supprimé: E:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\g7wz5sxe.default\searchplugins\web-search.xml
Dossier supprimé: E:\Program Files\Fast Browser Search
Dossier supprimé: E:\Program Files\Search Guard Plus
Dossier supprimé: E:\Program Files\Search Guard PlusU
Dossier supprimé: E:\Program Files\SGPSA
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: E:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\g7wz5sxe.default\Prefs.js --
Ligne supprimée: user_pref("browser.search.defaultenginename", "Fast Browser Search");
Ligne supprimée: user_pref("browser.search.defaultthis.engineName", "Fast Browser Search");
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&...
Ligne supprimée: user_pref("browser.search.order.1", "Fast Browser Search");
Ligne supprimée: user_pref("extensions.enabledItems", "{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}:6.0.16,{CAFEEFAC-0016-0...
Ligne supprimée: user_pref("extensions.installCache", "[{\"name\":\"winreg-app-global\",\"addons\":{\"{20a82645-c095-...
Ligne supprimée: user_pref("keyword.URL", "hxxp://vshare.toolbarhome.com/search.aspx?srch=ku&q=");
Ligne supprimée: user_pref("vshare.install.date", "1287446400000");
Ligne supprimée: user_pref("vshare.install.finished", "1.0.0");
Ligne supprimée: user_pref("vshare.install.guid", "{0539265d-5df8-4df5-869e-f05a7cdbb26a}");
Ligne supprimée: user_pref("vshare.install.istoolbarsearch", true);
Ligne supprimée: user_pref("vshare.install.laststatreq", "1304726400000");
Ligne supprimée: user_pref("vshare.install.newtab", false);
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
Clé supprimée: HKLM\Software\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé supprimée: HKCU\Software\FBSearch
Clé supprimée: HKCU\Software\SGPUpdater
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{19F2B849-4ADE-4d4b-85F9-C31C643DBDE9}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Search Guard Plus
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Search Guard Plus Updater
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [4.0.1 (fr)] ****
Plugins\npDivxPlayerPlugin.dll (DivX, Inc)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
HKLM_Extensions|{23fcfd51-4958-4f00-80a3-ae97e717ed8b} - E:\Program Files\DivX\DivX Plus Web Player\firefox\html5video
HKLM_Extensions|{6904342A-8307-11DF-A508-4AE2DFD72085} - E:\Program Files\DivX\DivX Plus Web Player\firefox\wpa
-- E:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\g7wz5sxe.default --
Prefs.js - browser.download.lastDir, E:\\Documents and Settings\\Administrateur\\Bureau
Prefs.js - browser.search.selectedEngine, Web Search...
Prefs.js - browser.startup.homepage, hxxp://google.com
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - E:\Program Files\DivX\DivX Plus Web Player\DDMService.exe (DivX, LLC)
HKLM_ElevationPolicy\{64903E32-AE0B-408D-909C-09A08791F28D} - E:\Program Files\DivX\DivX Plus Web Player\dwpBroker.exe (DivX, LLC)
HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - E:\Program Files\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{326E768D-4182-46FD-9C16-1449A49795F4} - "DivX Plus Web Player HTML5 <video>" (E:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll)
BHO\{593DDEC6-7468-4cdd-90E1-42DADAA222E9} - "DivX HiQ" (E:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll)
========================================
E:\Program Files\Ad-Remover\Quarantine: 12 Fichier(s)
E:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
E:\Ad-Report-CLEAN[1].txt - 11/05/2011 00:50:28 (3172 Octet(s))
Fin à: 00:50:55, 11/05/2011
============== E.O.F ==============
Encore merci de passé du temps sur mes rapport ! @+
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
E:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 00:50:23 le 11/05/2011, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
Administrateur@9CA5EA692820496 ( )
============== ACTION(S) ==============
Dossier supprimé: E:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\g7wz5sxe.default\extensions\vshare@toolbar
Fichier supprimé: E:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\g7wz5sxe.default\searchplugins\fast-browser-search.xml
Fichier supprimé: E:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\g7wz5sxe.default\searchplugins\web-search.xml
Dossier supprimé: E:\Program Files\Fast Browser Search
Dossier supprimé: E:\Program Files\Search Guard Plus
Dossier supprimé: E:\Program Files\Search Guard PlusU
Dossier supprimé: E:\Program Files\SGPSA
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: E:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\g7wz5sxe.default\Prefs.js --
Ligne supprimée: user_pref("browser.search.defaultenginename", "Fast Browser Search");
Ligne supprimée: user_pref("browser.search.defaultthis.engineName", "Fast Browser Search");
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&...
Ligne supprimée: user_pref("browser.search.order.1", "Fast Browser Search");
Ligne supprimée: user_pref("extensions.enabledItems", "{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}:6.0.16,{CAFEEFAC-0016-0...
Ligne supprimée: user_pref("extensions.installCache", "[{\"name\":\"winreg-app-global\",\"addons\":{\"{20a82645-c095-...
Ligne supprimée: user_pref("keyword.URL", "hxxp://vshare.toolbarhome.com/search.aspx?srch=ku&q=");
Ligne supprimée: user_pref("vshare.install.date", "1287446400000");
Ligne supprimée: user_pref("vshare.install.finished", "1.0.0");
Ligne supprimée: user_pref("vshare.install.guid", "{0539265d-5df8-4df5-869e-f05a7cdbb26a}");
Ligne supprimée: user_pref("vshare.install.istoolbarsearch", true);
Ligne supprimée: user_pref("vshare.install.laststatreq", "1304726400000");
Ligne supprimée: user_pref("vshare.install.newtab", false);
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
Clé supprimée: HKLM\Software\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé supprimée: HKCU\Software\FBSearch
Clé supprimée: HKCU\Software\SGPUpdater
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{19F2B849-4ADE-4d4b-85F9-C31C643DBDE9}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Search Guard Plus
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Search Guard Plus Updater
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [4.0.1 (fr)] ****
Plugins\npDivxPlayerPlugin.dll (DivX, Inc)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
HKLM_Extensions|{23fcfd51-4958-4f00-80a3-ae97e717ed8b} - E:\Program Files\DivX\DivX Plus Web Player\firefox\html5video
HKLM_Extensions|{6904342A-8307-11DF-A508-4AE2DFD72085} - E:\Program Files\DivX\DivX Plus Web Player\firefox\wpa
-- E:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\g7wz5sxe.default --
Prefs.js - browser.download.lastDir, E:\\Documents and Settings\\Administrateur\\Bureau
Prefs.js - browser.search.selectedEngine, Web Search...
Prefs.js - browser.startup.homepage, hxxp://google.com
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - E:\Program Files\DivX\DivX Plus Web Player\DDMService.exe (DivX, LLC)
HKLM_ElevationPolicy\{64903E32-AE0B-408D-909C-09A08791F28D} - E:\Program Files\DivX\DivX Plus Web Player\dwpBroker.exe (DivX, LLC)
HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - E:\Program Files\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{326E768D-4182-46FD-9C16-1449A49795F4} - "DivX Plus Web Player HTML5 <video>" (E:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll)
BHO\{593DDEC6-7468-4cdd-90E1-42DADAA222E9} - "DivX HiQ" (E:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll)
========================================
E:\Program Files\Ad-Remover\Quarantine: 12 Fichier(s)
E:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
E:\Ad-Report-CLEAN[1].txt - 11/05/2011 00:50:28 (3172 Octet(s))
Fin à: 00:50:55, 11/05/2011
============== E.O.F ==============
Encore merci de passé du temps sur mes rapport ! @+
re, et voici mon 2eme rapport :
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6549
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
11/05/2011 06:06:08
mbam-log-2011-05-11 (06-06-08).txt
Type d'examen: Examen complet (E:\|G:\|Z:\|)
Elément(s) analysé(s): 190167
Temps écoulé: 58 minute(s), 25 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (PUM.Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6549
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
11/05/2011 06:06:08
mbam-log-2011-05-11 (06-06-08).txt
Type d'examen: Examen complet (E:\|G:\|Z:\|)
Elément(s) analysé(s): 190167
Temps écoulé: 58 minute(s), 25 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (PUM.Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
11 mai 2011 à 09:25
11 mai 2011 à 09:25
OK.
Relance AD-Remover et choisis "désinstaller"
Relance MBAM et vide la quarantaine
Lance ZHPDiag, clique sur la flèche verte pous faire la mise à jour. Refais un scan et poste le rapport via cijoint
Smart
Relance AD-Remover et choisis "désinstaller"
Relance MBAM et vide la quarantaine
Lance ZHPDiag, clique sur la flèche verte pous faire la mise à jour. Refais un scan et poste le rapport via cijoint
Smart
Slt, voici mon 2e scan ZHPD :
Rapport de ZHPDiag v1.27.202 par Nicolas Coolman, Update du 10/05/2011
Run by Administrateur at 11/05/2011 16:20:44
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
---\\ Web Browser
MSIE: Internet Explorer v8.0.6001.18702
MFIE: Mozilla Firefox 4.0.1 v4.0.1 (Defaut)
---\\ System Information
Windows XP Professional Service Pack 3 (Build 2600)
Processor: x86 Family 15 Model 127 Stepping 2, AuthenticAMD
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2431 MB (74% free)
System Restore:
System drive E: has 86 GB (88%) free of 98 GB
---\\ Logged in mode
Computer Name: 9CA5EA692820496
User Name: Administrateur
All Users Names: HelpAssistant, ASPNET, Administrateur,
Unselected Option: O45,O61,O62,O65,O66,O82
Logged in as Administrator
---\\ Environnement Variables
%AppData%=E:\Documents and Settings\Administrateur\Application Data
%LocalAppData%=E:\Documents and Settings\Administrateur\Local Settings\Application Data
%StartMenu%=E:\Documents and Settings\Administrateur\Menu Démarrer
---\\ DOS/Devices
A:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
E:\ Hard drive, Flash drive, Thumb drive (Free 86 Go of 98 Go)
F:\ CD-ROM drive (Not Inserted)
G:\ Hard drive, Flash drive, Thumb drive (Free 498 Go of 601 Go)
Z:\ Hard drive, Flash drive, Thumb drive (Free 38 Go of 38 Go)
---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
---\\ Recherche particulière de fichiers génériques
[MD5.22F702A6DCBDB4F7282C4B73B95EE4E4] - (.Microsoft Corporation - Explorateur Windows.) (.24/08/2008 00:53:00.) -- E:\WINDOWS\Explorer.exe [2011136]
[MD5.77C66BD5CED4E555919A5FB713322CDD] - (.Microsoft Corporation - Internet Extensions for Win32.) (.23/02/2011 00:05:48.) -- E:\WINDOWS\system32\wininet.dll [916480]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.24/08/2008 00:53:00.) -- E:\WINDOWS\system32\Winlogon.exe [512000]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.24/08/2008 00:53:00.) -- E:\WINDOWS\system32\drivers\atapi.sys [96512]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.24/08/2008 00:53:00.) -- E:\WINDOWS\system32\drivers\ntfs.sys [574976]
---\\ Processus lancés
[MD5.A5BCBAF0477C4869B67E0195AEA4A9CD] - (.Avira GmbH - Antivirus Scheduler.) -- E:\Program Files\Avira\AntiVir Desktop\sched.exe [136360]
[MD5.62F7FD637CE42ADDA3748E1B6E8780D2] - (.Avira GmbH - Antivirus On-Access Service.) -- E:\Program Files\Avira\AntiVir Desktop\avguard.exe [269480]
[MD5.5AA788D5A2C6737BB9C45933985BC1B8] - (.Apple Inc. - MobileDeviceService.) -- E:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe [37664]
[MD5.CDE000884FD7BAF0C1FDFE029B0891DE] - (.Avira GmbH - AntiVir shadow copy service.) -- E:\Program Files\Avira\AntiVir Desktop\avshadow.exe [76968]
[MD5.93AD0B78C7357A05F50E594EC7C22300] - (...) -- E:\WINDOWS\system32\RUNDLL32.EXE [33792]
[MD5.14D7A3545CC1DE3E3EC6DC900B96ADD2] - (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- E:\WINDOWS\RTHDCPL.EXE [16126464]
[MD5.9D5E8B45BD348DF0882C69EED0E83111] - (.Avira GmbH - Antivirus System Tray Tool.) -- E:\Program Files\Avira\AntiVir Desktop\avgnt.exe [281768]
[MD5.57D8C4ED26DFD7EF0E2CB196FB8BFB54] - (.DivX, LLC - DivX Download Manager Service.) -- E:\Program Files\DivX\DivX Plus Web Player\DDmService.exe [63360]
[MD5.F3DEAA1F2FCF70FAF6DE3757CA343FA5] - (.Apple Inc. - iTunesHelper.) -- E:\Program Files\iTunes\iTunesHelper.exe [421160]
[MD5.2E5212A0BFB98FE0167C92C76C87AFE3] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- E:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [249064]
[MD5.B03777912AE3473D9FC0936E6025F8B9] - (.Pas de propriétaire - DivX Update.) -- E:\Program Files\DivX\DivX Update\DivXUpdate.exe [1230704]
[MD5.F6987FF6C6D683F79FDCE707B071A997] - (.SFX TEAM - SuperCopier 2 (explorer file copy replaceme.) -- E:\Program Files\SuperCopier2\SuperCopier2.exe [955392]
[MD5.ACEB501DC6253D26039CDE2FE82A5576] - (.Alexander Avdonin - TaskSwitchXP Pro 2.0.) -- E:\Program Files\TaskSwitchXP\TaskSwitchXP.exe [62976]
[MD5.F832F1505AD8B83474BD9A5B1B985E01] - (.Apple Inc. - Bonjour Service.) -- E:\Program Files\Bonjour\mDNSResponder.exe [345376]
[MD5.5E06A9D23727DAF96FAA796F1135FDCD] - (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) -- E:\Program Files\Java\jre6\bin\jqs.exe [153376]
[MD5.9AF1C70202FB6A84F177D497D75BC5FC] - (.TomTom - System Tray application for TomTom HOME.) -- E:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe [247728]
[MD5.0CC37B67A9F4F0F0507D534EEAE9C030] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 101.1.) -- E:\WINDOWS\system32\nvsvc32.exe [163908]
[MD5.39BD95A9FE72AAF5C675AD146BE456A9] - (.TomTom - Windows Service for TomTom HOME.) -- E:\Program Files\TomTom HOME 2\TomTomHOMEService.exe [92592]
[MD5.83170B8E03213093B065A9638E146499] - (.OpenOffice.org - OpenOffice.org 3.1.) -- E:\Program Files\OpenOffice.org 3\program\soffice.exe [7424000]
[MD5.873867A02F0E83F18CF871E776B651DC] - (.OpenOffice.org - OpenOffice.org 3.1.) -- E:\Program Files\OpenOffice.org 3\program\soffice.bin [7418368]
[MD5.8E5E5A8CC84DA3F683E3BBC045138D52] - (.Apple Inc. - iPodService Module (32-bit).) -- E:\Program Files\iPod\bin\iPodService.exe [820008]
[MD5.E83508D9A0F0D0D8449317DC6A4C5E02] - (.Mozilla Corporation - Firefox.) -- E:\Program Files\Mozilla Firefox\firefox.exe [924632]
[MD5.3B2CC09944488DB5ED5DFDC315C9AB57] - (.Mozilla Corporation - Plugin Container for Firefox.) -- E:\Program Files\Mozilla Firefox\plugin-container.exe [16856]
[MD5.74BB1F7CCB32783D532543471FCEFA1D] - (.Nicolas Coolman - Diagnostic Tool.) -- E:\Program Files\ZHPDiag\ZHPDiag.exe [645632]
---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
M3 - MFPP: Plugins - [Administrateur] -- E:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\g7wz5sxe.default\searchplugins\bing.xml
M3 - MFPP: Plugins - [Administrateur] -- E:\Program Files\Mozilla FireFox\searchplugins\amazon-france.xml
M3 - MFPP: Plugins - [Administrateur] -- E:\Program Files\Mozilla FireFox\searchplugins\bing.xml
M3 - MFPP: Plugins - [Administrateur] -- E:\Program Files\Mozilla FireFox\searchplugins\cnrtl-tlfi-fr.xml
M3 - MFPP: Plugins - [Administrateur] -- E:\Program Files\Mozilla FireFox\searchplugins\eBay-france.xml
M3 - MFPP: Plugins - [Administrateur] -- E:\Program Files\Mozilla FireFox\searchplugins\google.xml
M3 - MFPP: Plugins - [Administrateur] -- E:\Program Files\Mozilla FireFox\searchplugins\wikipedia-fr.xml
M3 - MFPP: Plugins - [Administrateur] -- E:\Program Files\Mozilla FireFox\searchplugins\yahoo-france.xml
P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - np-mswmp.) -- E:\Program Files\Mozilla Firefox\Plugins\np-mswmp.dll
P2 - FPN:Firefox Plugin Navigator . (.Sun Microsystems, Inc. - NPRuntime Script Plug-in Library for Java(TM) Deploy.) -- E:\Program Files\Mozilla Firefox\Plugins\npdeployJava1.dll
P2 - FPN:Firefox Plugin Navigator . (.DivX, Inc - npdivxplayerplugin.) -- E:\Program Files\Mozilla Firefox\Plugins\npDivxPlayerPlugin.dll
P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 10.0.1.) -- E:\Program Files\Mozilla Firefox\Plugins\nppdf32.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- E:\Program Files\Mozilla Firefox\Plugins\npqtplugin.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- E:\Program Files\Mozilla Firefox\Plugins\npqtplugin2.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- E:\Program Files\Mozilla Firefox\Plugins\npqtplugin3.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- E:\Program Files\Mozilla Firefox\Plugins\npqtplugin4.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- E:\Program Files\Mozilla Firefox\Plugins\npqtplugin5.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- E:\Program Files\Mozilla Firefox\Plugins\npqtplugin6.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- E:\Program Files\Mozilla Firefox\Plugins\npqtplugin7.dll
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- E:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
P2 - FPN: [HKLM] [@Apple.com/iTunes,version=1.0] - (.Pas de propriétaire - Pas de description.) -- E:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
P2 - FPN: [HKLM] [@divx.com/DivX Browser Plugin,version=1.0.0] - (.DivX, LLC - DivX Web Player version 2.1.0.900.) -- E:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll
P2 - FPN: [HKLM] [@divx.com/DivX Player Plugin,version=1.0.0] - (.Pas de propriétaire - Pas de description.) -- E:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll (.not file.)
P2 - FPN: [HKLM] [@divx.com/DivX VOD Helper,version=1.0.0] - (.DivX, LLC. - DivX VOD Helper Plug-in.) -- E:\Program Files\DivX\DivX OVS Helper\npovshelper.dll
P2 - FPN: [HKLM] [@java.com/JavaPlugin] - (.Sun Microsystems, Inc. - Next Generation Java Plug-in 1.6.0_24 for Mozilla browsers.) -- E:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- E:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
P2 - FPN: [HKCU] [@facebook.com/FBPlugin,version=1.0.1] - (.Pas de propriétaire - Provides additional functionality on Facebook. See <a href="http://www.) -- E:\Documents and Settings\Administrateur\Application Data\Facebook\npfbplugin_1_0_1.dll
M0 - MFSP: prefs.js [Administrateur - g7wz5sxe.default] http://google.com
M2 - MFEP: prefs.js [Administrateur - g7wz5sxe.default\{20a82645-c095-46ed-80e3-08825760534b}] [MicrosoftCG] Microsoft .NET Framework Assistant v1.2.1 (.Microsoft.)
---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com
R0 - HKUS\S-1-5-21-823518204-1708537768-682003330-500\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.19048 (longhorn_ie8_gdr.110221-1700)) -- E:\WINDOWS\system32\ieframe.dll
---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
---\\ ---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=E:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} . (.DivX, LLC - DivX Web Player version 2.1.0.900.) -- E:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll
O2 - BHO: Use the DivX Plus Web Player to watch web videos with less interruptions and smoother playback on supported sites - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} . (.DivX, LLC - DivX Web Player version 2.1.0.900.) -- E:\Program Files\DivX\DivX Plus We
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- E:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- E:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} . (.Sun Microsystems, Inc. - Java(TM) Quick Starter binary.) -- E:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
---\\ ---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- E:\WINDOWS\system32\NvCpl.dll
O4 - HKLM\..\Run: [nwiz] . (...) -- E:\Windows\System32\nwiz.exe
O4 - HKLM\..\Run: [NvMediaCenter] . (.NVIDIA Corporation - NVIDIA Media Center Library.) -- E:\WINDOWS\system32\NvMcTray.dll
O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- E:\WINDOWS\RTHDCPL.exe
O4 - HKLM\..\Run: [SkyTel] . (.Realtek Semiconductor Corp. - Realtek Voice Manager.) -- E:\WINDOWS\SkyTel.exe
O4 - HKLM\..\Run: [Alcmtr] . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- E:\WINDOWS\ALCMTR.exe
O4 - HKLM\..\Run: [avgnt] . (.Avira GmbH - Antivirus System Tray Tool.) -- E:\Program Files\Avira\AntiVir Desktop\avgnt.exe
O4 - HKLM\..\Run: [DivX Download Manager] . (.DivX, LLC - DivX Download Manager Service.) -- E:\Program Files\DivX\DivX Plus Web Player\DDmService.exe
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- E:\Program Files\QuickTime\QTTask.exe
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- E:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- E:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
O4 - HKLM\..\Run: [DivXUpdate] . (.Pas de propriétaire - DivX Update.) -- E:\Program Files\DivX\DivX Update\DivXUpdate.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- E:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- E:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] . (.SFX TEAM - SuperCopier 2 (explorer file copy replaceme.) -- E:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [TaskSwitchXP] . (.Alexander Avdonin - TaskSwitchXP Pro 2.0.) -- E:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU\..\Run: [EPSON Stylus SX400 Series] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- E:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEGE.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] . (.TomTom - System Tray application for TomTom HOME.) -- E:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
O4 - HKUS\S-1-5-18\..\Run: [TaskSwitchXP] . (.Alexander Avdonin - TaskSwitchXP Pro 2.0.) -- E:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKUS\S-1-5-18\..\Run: [TaskSwitchXP] . (.Alexander Avdonin - TaskSwitchXP Pro 2.0.) -- E:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKUS\S-1-5-19\..\Run: [TaskSwitchXP] . (.Alexander Avdonin - TaskSwitchXP Pro 2.0.) -- E:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKUS\S-1-5-20\..\Run: [TaskSwitchXP] . (.Alexander Avdonin - TaskSwitchXP Pro 2.0.) -- E:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKUS\S-1-5-21-823518204-1708537768-682003330-500\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- E:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-823518204-1708537768-682003330-500\..\Run: [SuperCopier2.exe] . (.SFX TEAM - SuperCopier 2 (explorer file copy replaceme.) -- E:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKUS\S-1-5-21-823518204-1708537768-682003330-500\..\Run: [TaskSwitchXP] . (.Alexander Avdonin - TaskSwitchXP Pro 2.0.) -- E:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKUS\S-1-5-21-823518204-1708537768-682003330-500\..\Run: [EPSON Stylus SX400 Series] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- E:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEGE.exe
O4 - HKUS\S-1-5-21-823518204-1708537768-682003330-500\..\Run: [TomTomHOME.exe] . (.TomTom - System Tray application for TomTom HOME.) -- E:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] Clé orpheline
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] Clé orpheline
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] Clé orpheline
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] Clé orpheline
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll
O4 - Global Startup: E:\Documents And Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.1.lnk . (...) -- E:\Program Files\OpenOffice.org 3\program\quickstart.exe
---\\ ---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: E:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader X.lnk . (...) -- E:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-AA0000000001}\SC_Reader.ico
O4 - Global Startup: E:\Documents And Settings\All Users\Menu Démarrer\Programmes\Apple Software Update.lnk . (...) -- E:\WINDOWS\Installer\{6956856F-B6B3-4BE0-BA0B-8F495BE32033}\AppleSoftwareUpdateIco.exe
O4 - Global Startup: E:\Documents And Settings\All Users\Menu Démarrer\Programmes\Audacity.lnk . (...) -- E:\Program Files\Audacity\audacity.exe
O4 - Global Startup: E:\Documents And Settings\All Users\Menu Démarrer\Programmes\Mozilla Firefox.lnk . (.Mozilla Corporation.) -- E:\Program Files\Mozilla Firefox\firefox.exe
O4 - Global Startup: E:\Documents And Settings\All Users\Menu Démarrer\Programmes\Safari.lnk . (...) -- E:\WINDOWS\Installer\{6B9B0C6F-E5FA-4633-A640-AB98A272ECCA}\SafariIco.exe
O4 - Global Startup: E:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Live Messenger (2).lnk . (.Microsoft Corporation.) -- E:\Program Files\Windows Live\Messenger\msnmsgr.exe
O4 - Global Startup: E:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Live Messenger.lnk . (.Microsoft Corporation.) -- E:\Program Files\Windows Live\Messenger\msnmsgr.exe
O4 - Global Startup: E:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Movie Maker.lnk . (...) -- G:\MES DOCUMENTS\fouzia\divers\IKEA_Home_Planner.exe
O4 - Global Startup: E:\Documents And Settings\Administrateur\Menu Démarrer\Programmes\Internet Explorer.lnk . (.Microsoft Corporation.) -- E:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: E:\Documents And Settings\Administrateur\Menu Démarrer\Programmes\Windows Media Player.lnk . (.Microsoft Corporation.) -- E:\Program Files\Windows Media Player\wmplayer.exe
O4 - Global Startup: E:\Documents And Settings\All Users\Application Data\Microsoft\Internet Explorer\Quick Launch\Poste de travail.lnk - Clé orpheline
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.Microsoft Corporation - Network Diagnostic for Windows XP.) -- E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- E:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- E:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- E:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Apple Inc. - Bonjour Namespace Provider.) -- E:\Program Files\Bonjour\mdnsNSP.dll
---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} () - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{B153A2D3-F724-42CA-A72C-DCE9707A2FF2}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{B153A2D3-F724-42CA-A72C-DCE9707A2FF2}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{B153A2D3-F724-42CA-A72C-DCE9707A2FF2}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- E:\Windows\System32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- E:\Windows\System32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- E:\Windows\System32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- E:\WINDOWS\System32\dimsntfy.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- E:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- E:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- E:\Windows\System32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- E:\Windows\System32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- E:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: WgaLogon . (.Microsoft Corporation - Windows Genuine Advantage Notification.) -- E:\Windows\System32\WgaLogon.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- E:\Windows\System32\wlnotify.dll
---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} . (.Microsoft Corporation - Windows Portable Device Shell Service Objec.) -- E:\WINDOWS\system32\wpdshserviceobj.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- E:\WINDOWS\system32\webcheck.dll
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- E:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- E:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- E:\WINDOWS\system32\stobject.dll
---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {438755C2-A8BA-11D1-B96B-00A0C90312E1} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- E:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- E:\WINDOWS\system32\browseui.dll
---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: (AntiVirSchedulerService) . (.Avira GmbH - Antivirus Scheduler.) - E:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: (AntiVirService) . (.Avira GmbH - Antivirus On-Access Service.) - E:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: (Apple Mobile Device) . (.Apple Inc. - MobileDeviceService.) - E:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - E:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: (dmadmin) . (.Microsoft Corp., Veritas Software - Processus du service Gestionnaire de disque.) - E:\WINDOWS\System32\dmadmin.exe
O23 - Service: (iPod Service) . (.Apple Inc. - iPodService Module (32-bit).) - E:\Program Files\iPod\bin\iPodService.exe
O23 - Service: (JavaQuickStarterService) . (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) - E:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: (NVSvc) . (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 101.1.) - E:\WINDOWS\system32\nvsvc32.exe
O23 - Service: (TomTomHOMEService) . (.TomTom - Windows Service for TomTom HOME.) - E:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(...) - (.not file.)
---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - E:\WINDOWS\Tasks\AppleSoftwareUpdate.job
[MD5.7B43567B4C32AD7ADED537CD3B1342B9] [APT] [AppleSoftwareUpdate] (.Apple Inc..) -- E:\Program Files\Apple Software Update\SoftwareUpdate.exe
---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - E:\WINDOWS\system32\drivers\afd.sys
O41 - Driver: (AmdK8) . (.Advanced Micro Devices - AMD Processor Driver.) - E:\Windows\System32\DRIVERS\AmdK8.sys
O41 - Driver: (AmdPPM) . (.Advanced Micro Devices - AMD Processor Driver.) - E:\Windows\System32\DRIVERS\AmdPPM.sys
O41 - Driver: (avgio) . (.Avira GmbH - Avira AntiVir Support for Minifilter.) - E:\Program Files\Avira\AntiVir Desktop\avgio.sys
O41 - Driver: (avipbb) . (.Avira GmbH - Avira Driver for Security Enhancement.) - E:\Windows\System32\DRIVERS\avipbb.sys
O41 - Driver: (Cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - E:\Windows\System32\DRIVERS\cdrom.sys
O41 - Driver: (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - E:\Windows\System32\DRIVERS\i8042prt.sys
O41 - Driver: (Imapi) . (.Microsoft Corporation - IMAPI Kernel Driver.) - E:\Windows\System32\DRIVERS\imapi.sys
O41 - Driver: (IPSec) . (.Microsoft Corporation - IPSec Driver.) - E:\Windows\System32\DRIVERS\ipsec.sys
O41 - Driver: (Kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - E:\Windows\System32\DRIVERS\kbdclass.sys
O41 - Driver: (Mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - E:\Windows\System32\DRIVERS\mouclass.sys
O41 - Driver: (MRxSmb) . (.Microsoft Corporation - Windows NT SMB Minirdr.) - E:\Windows\System32\DRIVERS\mrxsmb.sys
O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - E:\Windows\System32\DRIVERS\netbios.sys
O41 - Driver: (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - E:\Windows\System32\DRIVERS\netbt.sys
O41 - Driver: (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - E:\Windows\System32\DRIVERS\rasacd.sys
O41 - Driver: (Rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - E:\Windows\System32\DRIVERS\rdbss.sys
O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - E:\Windows\System32\DRIVERS\RDPCDD.sys
O41 - Driver: (redbook) . (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) - E:\Windows\System32\DRIVERS\redbook.sys
O41 - Driver: (Serial) . (.Microsoft Corporation - Pilote de périphérique série.) - E:\Windows\System32\DRIVERS\serial.sys
O41 - Driver: (ssmdrv) . (.Avira GmbH - AVIRA SnapShot Driver.) - E:\Windows\System32\DRIVERS\ssmdrv.sys
O41 - Driver: (Tcpip) . (.Microsoft Corporation - TCP/IP Protocol Driver.) - E:\Windows\System32\DRIVERS\tcpip.sys
O41 - Driver: (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - E:\Windows\System32\DRIVERS\termdd.sys
O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - E:\WINDOWS\system32\drivers\vga.sys
O41 - Driver: (WmiAcpi) . (.Microsoft Corporation - Windows Management Interface for ACPI.) - E:\Windows\System32\DRIVERS\wmiacpi.sys
---\\ Logiciels installés (O42)
O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
O42 - Logiciel: Adobe Flash Player ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Reader X (10.0.1) - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-AA0000000001}
O42 - Logiciel: Apple Application Support - (.Apple Inc..) [HKLM] -- {EE6097DD-05F4-4178-9719-D3170BF098E8}
O42 - Logiciel: Apple Mobile Device Support - (.Apple Inc..) [HKLM] -- {5BF5F9C5-E95B-4AFA-94BE-F2A9CA73B61D}
O42 - Logiciel: Apple Software Update - (.Apple Inc..) [HKLM] -- {6956856F-B6B3-4BE0-BA0B-8F495BE32033}
O42 - Logiciel: Archiveur WinRAR - (.Pas de propriétaire.) [HKLM] -- WinRAR archiver
O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.) [HKLM] -- {DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
O42 - Logiciel: Audacity 1.2.6 - (.Pas de propriétaire.) [HKLM] -- Audacity_is1
O42 - Logiciel: Avira AntiVir Personal - Free Antivirus - (.Avira GmbH.) [HKLM] -- Avira AntiVir Desktop
O42 - Logiciel: Bonjour - (.Apple Inc..) [HKLM] -- {2A981294-F14C-4F0F-9627-D793270922F8}
O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner
O42 - Logiciel: Configuration DivX - (.DivX, LLC.) [HKLM] -- DivX Setup.divx.com
O42 - Logiciel: DivX Converter - (.DivX, Inc..) [HKLM] -- {B13A7C41581B411290FBC0395694E2A9}
O42 - Logiciel: DivX Plus DirectShow Filters - (.DivX, Inc..) [HKLM] -- DivX Plus DirectShow Filters
O42 - Logiciel: EPSON Scan - (.Pas de propriétaire.) [HKLM] -- EPSON Scanner
O42 - Logiciel: EPSON Stylus SX400 Series Printer Uninstall - (.SEIKO EPSON Corporation.) [HKLM] -- EPSON Stylus SX400 Series
O42 - Logiciel: Facebook Plug-In - (.Facebook, Inc..) [HKCU] -- Facebook Plug-In
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB953595
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB958484
O42 - Logiciel: Hotfix for Windows XP (KB954550-v5) - (.Microsoft Corporation.) [HKLM] -- KB954550-v5
O42 - Logiciel: Hotfix for Windows XP (KB976002-v5) - (.Microsoft Corporation.) [HKLM] -- KB976002-v5
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- WinLiveSuite_Wave3
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- {133742BA-6F46-4D3E-85AF-78631D9AD8B8}
O42 - Logiciel: Java(TM) 6 Update 24 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216016FF}
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Microsoft.) [HKLM] -- {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Pas de propriétaire.) [HKLM] -- Microsoft .NET Framework 1.1 (1033)
O42 - Logiciel: Microsoft .NET Framework 1.1 French Language Pack - (.Microsoft.) [HKLM] -- {9A394342-4A68-4EBA-85A6-55B559F4E700}
O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB2416447) - (.Pas de propriétaire.) [HKLM] -- M2416447
O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB979906) - (.Pas de propriétaire.) [HKLM] -- M979906
O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.) [HKLM] -- {F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 - (.Microsoft Corporation.) [HKLM] -- {770657D0-A123-3C07-8E44-1C83EC895118}
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {7299052b-02a4-4627-81f2-1818da5d550d}
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - KB2467175 - (.Microsoft Corporation.) [HKLM] -- {a0fe116e-9a8a-466f-aee0-625cb7c207e3}
O42 - Logiciel: Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 - (.Microsoft Corporation.) [HKLM] -- {86CE85E6-DBAC-3FFD-B977-E4B79F83C909}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 - (.Microsoft Corporation.) [HKLM] -- {9A25302D-30C0-39D9-BD6F-21E6EC160475}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
O42 - Logiciel: Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 2.0 Language Pack - FRA
O42 - Logiciel: Mozilla Firefox 4.0.1 (x86 fr) - (.Mozilla.) [HKLM] -- Mozilla Firefox 4.0.1 (x86 fr)
O42 - Logiciel: Mozilla Thunderbird (2.0.0.14) - (.Mozilla.) [HKLM] -- Mozilla Thunderbird (2.0.0.14)
O42 - Logiciel: NVIDIA Drivers - (.Pas de propriétaire.) [HKLM] -- NVIDIA Drivers
O42 - Logiciel: Nero 8 Lite 8.3.2.1 - (.Updatepack.nl.) [HKLM] -- Nero8Lite_is1
O42 - Logiciel: OpenOffice.org 3.1 - (.OpenOffice.org.) [HKLM] -- {0FA44E79-CD7D-4E8D-A2EE-26FE05F509B6}
O42 - Logiciel: Outil de téléchargement Windows Live - (.Microsoft Corporation.) [HKLM] -- {205C6BDD-7B73-42DE-8505-9A093F35A238}
O42 - Logiciel: Package de pilotes Windows - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0) - (.Advanced Micro Devices.) [HKLM] -- 3BEF1AFDE8303306594E2ADA27520E6E700820AE
O42 - Logiciel: QuickTime - (.Apple Inc..) [HKLM] -- {57752979-A1C9-4C02-856B-FBB27AC4E02C}
O42 - Logiciel: Quicksys RegDefrag 2.9 - (.Pas de propriétaire.) [HKLM] -- {5D26BF7B-BEF6-477D-8FC1-0C1C159B6364}_is1
O42 - Logiciel: Realtek High Definition Audio Driver - (.Realtek Semiconductor Corp..) [HKLM] -- {F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}
O42 - Logiciel: Safari - (.Apple Inc..) [HKLM] -- {6B9B0C6F-E5FA-4633-A640-AB98A272ECCA}
O42 - Logiciel: Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB2416473
O42 - Logiciel: Segoe UI - (.Microsoft Corp.) [HKLM] -- {A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
O42 - Logiciel: SuperCopier2 - (.Pas de propriétaire.) [HKLM] -- SuperCopier2
O42 - Logiciel: TaskSwitchXP - (.Alexander Avdonin.) [HKLM] -- TaskSwitchXP
O42 - Logiciel: TomTom HOME 2.8.1.2218 - (.TomTom.) [HKLM] -- TomTom HOME
O42 - Logiciel: TomTom HOME Visual Studio Merge Modules - (.TomTom International B.V..) [HKLM] -- {8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}
O42 - Logiciel: Trust 100K Series Webcam - (.Trust.) [HKLM] -- {C679F9B9-C65D-4C65-BD6C-BF90B859E281}
O42 - Logiciel: Trust WB-1400T Webcam - (.Nom de votre société.) [HKLM] -- InstallShield_{30837A37-8F9F-4817-8B52-C501B67DC3BE}
O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707
O42 - Logiciel: VC80CRTRedist - 8.0.50727.4053 - (.DivX, Inc.) [HKLM] -- {5EE7D259-D137-4438-9A5F-42F432EC0421}
O42 - Logiciel: VLC media player 1.0.5 - (.VideoLAN Team.) [HKLM] -- VLC media player
O42 - Logiciel: Windows Internet Explorer 8 - (.Microsoft Corporation.) [HKLM] -- ie8
O42 - Logiciel: Windows Live Call - (.Microsoft Corporation.) [HKLM] -- {B3B487E7-6171-4376-9074-B28082CEB504}
O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM] -- {3175E049-F9A9-4A3D-8F19-AC9FB04514D1}
O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {445B183D-F4F1-45C8-B9DB-F11355CA657B}
O42 - Logiciel: Windows Media Player Firefox Plugin - (.Microsoft Corp.) [HKLM] -- {69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
O42 - Logiciel: iTunes - (.Apple Inc..) [HKLM] -- {AAD47011-8518-4608-9656-951DA35B587B}
O42 - Logiciel: msvcrt_installer - (.SAH.) [HKLM] -- {6068A42A-C1CF-45F2-9859-5DB16287FE5D}
O42 - Logiciel: µTorrent - (.Pas de propriétaire.) [HKLM] -- uTorrent
---\\ HKCU & HKLM Software Keys
[HKCU\Software\ASUS]
[HKCU\Software\Adobe]
[HKCU\Software\Alexander Avdonin]
[HKCU\Software\Apple Computer, Inc.]
[HKCU\Software\Apple Inc.]
[HKCU\Software\Audacity]
[HKCU\Software\Avira]
[HKCU\Software\BitTorrent]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\DivXNetworks]
[HKCU\Software\DivX]
[HKCU\Software\EPSON]
[HKCU\Software\Foxit Software]
[HKCU\Software\Gabest]
[HKCU\Software\Google]
[HKCU\Software\IM Providers]
[HKCU\Software\Intel]
[HKCU\Software\JavaSoft]
[HKCU\Software\Lavasoft]
[HKCU\Software\Macromedia]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\MozillaPlugins]
[HKCU\Software\Mozilla]
[HKCU\Software\NVIDIA Corporation]
[HKCU\Software\Nero]
[HKCU\Software\Netscape]
[HKCU\Software\Notepad2]
[HKCU\Software\OpenOffice.org]
[HKCU\Software\Piriform]
[HKCU\Software\Policies]
[HKCU\Software\Realtek]
[HKCU\Software\SFX TEAM]
[HKCU\Software\TomTom]
[HKCU\Software\Trolltech]
[HKCU\Software\UnH Solutions]
[HKCU\Software\VB and VBA Program Settings]
[HKCU\Software\WinRAR SFX]
[HKCU\Software\WinRAR]
[HKCU\Software\YahooPartnerToolbar]
[HKCU\Software\dskMetrics]
[HKCU\Software\techPowerUp]
[HKLM\Software\685D6D1C-D73A-4F37-B7E5E53660311DDB]
[HKLM\Software\ACE Compression Software]
[HKLM\Software\AMD]
[HKLM\Software\ASUS]
[HKLM\Software\Adobe]
[HKLM\Software\Ahead]
[HKLM\Software\Alexander Avdonin]
[HKLM\Software\Apple Computer, Inc.]
[HKLM\Software\Apple Inc.]
[HKLM\Software\Avira]
[HKLM\Software\C07ft5Y]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\DivXNetworks]
[HKLM\Software\DivX]
[HKLM\Software\EPSON]
[HKLM\Software\Foxit Software]
[HKLM\Software\FullCircle]
[HKLM\Software\GEAR Software]
[HKLM\Software\Gemplus]
[HKLM\Software\Google]
[HKLM\Software\InstallShield]
[HKLM\Software\Intel]
[HKLM\Software\JavaSoft]
[HKLM\Software\JreMetrics]
[HKLM\Software\Lavasoft]
[HKLM\Software\Macromedia]
[HKLM\Software\Malwarebytes' Anti-Malware]
[HKLM\Software\McAfee.com]
[HKLM\Software\Mozilla Thunderbird]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\NVIDIA Corporation]
[HKLM\Software\Nero]
[HKLM\Software\ODBC]
[HKLM\Software\OpenOffice.org]
[HKLM\Software\Paint.NET]
[HKLM\Software\Piriform]
[HKLM\Software\PixArt]
[HKLM\Software\Policies]
[HKLM\Software\Program Groups]
[HKLM\Software\Quicksys]
[HKLM\Software\Realtek Semiconductor Corp.]
[HKLM\Software\Realtek]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\Schlumberger]
[HKLM\Software\Secure]
[HKLM\Software\Software]
[HKLM\Software\Sun Microsystems]
[HKLM\Software\TQ566808]
[HKLM\Software\TomTom]
[HKLM\Software\TrendMicro]
[HKLM\Software\Trust]
[HKLM\Software\UnH Solutions]
[HKLM\Software\VideoLAN]
[HKLM\Software\Windows 3.1 Migration Status]
[HKLM\Software\Windows]
[HKLM\Software\X-AVCSD]
[HKLM\Software\mcafeeupdater]
[HKLM\Software\mozilla.org]
[HKLM\Software\webtogo]
---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 02/06/2008 - 18:32:10 - [11468637] ----D- E:\Program Files\Ad-Aware
O43 - CFD: 25/04/2011 - 13:10:38 - [114255585] ----D- E:\Program Files\Adobe
O43 - CFD: 07/12/2010 - 17:52:16 - [1641182] ----D- E:\Program Files\adslTV
O43 - CFD: 17/12/2009 - 02:58:34 - [2221118] ----D- E:\Program Files\Apple Software Update
O43 - CFD: 04/01/2010 - 02:53:56 - [8691209] ----D- E:\Program Files\Audacity
O43 - CFD: 06/05/2008 - 00:09:16 - [4061862] ----D- E:\Program Files\AusLogics Disk Defrag
O43 - CFD: 06/05/2008 - 00:09:40 - [3705296] ----D- E:\Program Files\AusLogics Registry Defrag
O43 - CFD: 12/05/2008 - 04:36:12 - [4284245] ----D- E:\Program Files\AusLogics System Information
O43 - CFD: 29/11/2009 - 16:16:16 - [156984357] ----D- E:\Program Files\Avira
O43 - CFD: 07/02/2011 - 22:19:38 - [616882] ----D- E:\Program Files\Bonjour
O43 - CFD: 05/05/2011 - 20:47:38 - [3728416] ----D- E:\Program Files\CCleaner
O43 - CFD: 28/11/2009 - 22:54:24 - [0] ----D- E:\Program Files\ComPlus Applications
O43 - CFD: 24/08/2008 - 15:22:56 - [1835971] ----D- E:\Program Files\Cpu-z
O43 - CFD: 29/11/2009 - 12:49:38 - [2921110] ----D- E:\Program Files\DIFX
O43 - CFD: 08/04/2011 - 17:14:56 - [149510608] ----D- E:\Program Files\DivX
O43 - CFD: 06/04/2008 - 18:01:32 - [41118643] ----D- E:\Program Files\EasyRecovery
O43 - CFD: 25/01/2010 - 13:28:30 - [6573243] ----D- E:\Program Files\epson
O43 - CFD: 06/04/2008 - 01:16:02 - [12740028] ----D- E:\Program Files\Everest
O43 - CFD: 25/04/2011 - 13:10:38 - [371612420] ----D- E:\Program Files\Fichiers communs
O43 - CFD: 05/04/2008 - 23:10:26 - [5793568] ----D- E:\Program Files\Foxit Reader
O43 - CFD: 12/12/2009 - 08:12:18 - [410608] ----D- E:\Program Files\Google
O43 - CFD: 27/01/2010 - 21:03:16 - [8443294] --H-D- E:\Program Files\InstallShield Installation Information
O43 - CFD: 13/04/2011 - 19:52:10 - [5217661] ----D- E:\Program Files\Internet Explorer
O43 - CFD: 07/02/2011 - 22:20:12 - [1856115] ----D- E:\Program Files\iPod
O43 - CFD: 07/02/2011 - 22:20:46 - [128361708] ----D- E:\Program Files\iTunes
O43 - CFD: 19/02/2011 - 13:16:10 - [91622499] ----D- E:\Program Files\Java
O43 - CFD: 29/11/2009 - 16:22:08 - [16664352] ----D- E:\Program Files\JRE
O43 - CFD: 04/01/2010 - 03:29:20 - [1815240] ----D- E:\Program Files\Lame Enc.dll
O43 - CFD: 11/05/2011 - 01:02:32 - [4922247] ----D- E:\Program Files\Malwarebytes' Anti-Malware
O43 - CFD: 29/11/2009 - 17:03:04 - [226432] ----D- E:\Program Files\Microsoft
O43 - CFD: 22/02/2011 - 20:01:28 - [7455100] ----D- E:\Program Files\Movie Maker
O43 - CFD: 07/05/2011 - 18:44:08 - [35840255] ----D- E:\Program Files\Mozilla Firefox
O43 - CFD: 31/03/2011 - 22:28:12 - [27483608] ----D- E:\Program Files\Mozilla Thunderbird
O43 - CFD: 29/11/2009 - 17:25:54 - [25757] ----D- E:\Program Files\MSBuild
O43 - CFD: 29/11/2009 - 13:23:10 - [29920858] ----D- E:\Program Files\Nero
O43 - CFD: 06/05/2008 - 00:06:22 - [8111836] ----D- E:\Program Files\Occtpt
O43 - CFD: 29/11/2009 - 16:22:06 - [385258917] ----D- E:\Program Files\OpenOffice.org 3
O43 - CFD: 15/12/2010 - 17:16:04 - [4379321] ----D- E:\Program Files\Outlook Express
O43 - CFD: 02/06/2008 - 18:24:20 - [3950676] ----D- E:\Program Files\Paint.NET
O43 - CFD: 14/10/2010 - 21:42:52 - [2631462] ----D- E:\Program Files\Quicksys
O43 - CFD: 07/02/2011 - 22:10:00 - [76322555] ----D- E:\Program Files\QuickTime
O43 - CFD: 29/11/2009 - 13:10:16 - [49812699] ----D- E:\Program Files\Realtek
O43 - CFD: 06/05/2008 - 00:13:14 - [1003248] ----D- E:\Program Files\Recuva
O43 - CFD: 29/11/2009 - 17:25:46 - [36400897] ----D- E:\Program Files\Reference Assemblies
O43 - CFD: 07/02/2011 - 22:18:10 - [42295319] ----D- E:\Program Files\Safari
O43 - CFD: 28/01/2010 - 22:59:32 - [567384] ----D- E:\Program Files\SopCast
O43 - CFD: 29/11/2009 - 13:00:52 - [1226139] ----D- E:\Program Files\SuperCopier2
O43 - CFD: 29/11/2009 - 13:26:04 - [1000873] ----D- E:\Program Files\TaskSwitchXP
O43 - CFD: 21/04/2011 - 19:10:46 - [50585502] ----D- E:\Program Files\TomTom HOME 2
O43 - CFD: 21/04/2011 - 19:10:54 - [22486] ----D- E:\Program Files\TomTom International B.V
O43 - CFD: 27/01/2010 - 21:03:00 - [163840] ----D- E:\Program Files\Trust
O43 - CFD: 28/11/2009 - 23:07:20 - [0] --H-D- E:\Program Files\Uninstall Information
O43 - CFD: 08/10/2010 - 19:04:04 - [328056] ----D- E:\Program Files\uTorrent
O43 - CFD: 29/11/2009 - 13:09:28 - [79125103] ----D- E:\Program Files\VideoLAN
O43 - CFD: 29/11/2009 - 17:03:00 - [45806117] ----D- E:\Program Files\Windows Live
O43 - CFD: 29/11/2009 - 17:02:50 - [245112] ----D- E:\Program Files\Windows Live SkyDrive
O43 - CFD: 28/11/2009 - 22:54:10 - [3581070] ----D- E:\Program Files\Windows Media Connect 2
O43 - CFD: 28/11/2009 - 22:56:28 - [7786090] ----D- E:\Program Files\Windows Media Player
O43 - CFD: 28/11/2009 - 22:55:36 - [0] --H-D- E:\Program Files\WindowsUpdate
O43 - CFD: 28/11/2009 - 23:00:56 - [3451807] ----D- E:\Program Files\WinRAR
O43 - CFD: 11/05/2011 - 16:20:54 - [6379019] ----D- E:\Program Files\ZHPDiag
O43 - CFD: 25/04/2011 - 13:10:46 - [3515885] ----D- E:\Program Files\Fichiers Communs\Adobe
O43 - CFD: 07/02/2011 - 22:20:12 - [94755456] ----D- E:\Program Files\Fichiers Communs\Apple
O43 - CFD: 28/12/2010 - 22:46:20 - [29547609] ----D- E:\Program Files\Fichiers Communs\DivX Shared
O43 - CFD: 29/11/2009 - 17:35:02 - [4941666] ----D- E:\Program Files\Fichiers Communs\InstallShield
O43 - CFD: 19/02/2011 - 13:16:36 - [1247175] ----D- E:\Program Files\Fichiers Communs\Java
O43 - CFD: 28/11/2009 - 22:55:10 - [12070880] ----D- E:\Program Files\Fichiers Communs\Microsoft Shared
O43 - CFD: 28/11/2009 - 22:55:22 - [284160] ----D- E:\Program Files\Fichiers Communs\MSSoap
O43 - CFD: 28/11/2009 - 23:00:38 - [28325498] ----D- E:\Program Files\Fichiers Communs\Nero
O43 - CFD: 28/11/2009 - 23:51:02 - [0] ----D- E:\Program Files\Fichiers Communs\ODBC
O43 - CFD: 27/01/2010 - 21:03:02 - [9794565] ----D- E:\Program Files\Fichiers Communs\PAC207
O43 - CFD: 28/11/2009 - 22:55:24 - [8106] ----D- E:\Program Files\Fichiers Communs\Services
O43 - CFD: 28/11/2009 - 22:55:14 - [6086041] ----D- E:\Program Files\Fichiers Communs\System
O43 - CFD: 29/11/2009 - 17:01:22 - [181035379] ----D- E:\Program Files\Fichiers Communs\Windows Live
O43 - CFD: 28/04/2011 - 13:13:12 - [5449260] ----D- E:\Documents and Settings\Administrateur\Application Data\Adobe
O43 - CFD: 10/02/2011 - 00:26:00 - [252944] ----D- E:\Documents and Settings\Administrateur\Application Data\Apple Computer
O43 - CFD: 16/12/2010 - 17:42:24 - [0] ----D- E:\Documents and Settings\Administrateur\Application Data\Avira
O43 - CFD: 25/03/2011 - 19:02:48 - [102456] ----D- E:\Documents and Settings\Administrateur\Application Data\DivX
O43 - CFD: 03/04/2011 - 17:59:00 - [199] ----D- E:\Documents and Settings\Administrateur\Application Data\dvdcss
O43 - CFD: 11/02/2010 - 14:51:22 - [6554515] ----D- E:\Documents and Settings\Administrateur\Application Data\Facebook
O43 - CFD: 29/11/2009 - 13:11:22 - [0] ----D- E:\Documents and Settings\Administrateur\Application Data\Google
O43 - CFD: 28/11/2009 - 23:07:24 - [0] ----D- E:\Documents and Settings\Administrateur\Application Data\Identities
O43 - CFD: 29/11/2009 - 12:52:24 - [0] ----D- E:\Documents and Settings\Administrateur\Application Data\InstallShield
O43 - CFD: 28/12/2010 - 22:46:20 - [62954782] ----D- E:\Documents and Settings\Administrateur\Application Data\Local
O43 - CFD: 29/11/2009 - 13:00:30 - [2903850] ----D- E:\Documents and Settings\Administrateur\Application Data\Macromedia
O43 - CFD: 11/05/2011 - 01:02:42 - [1556] ----D- E:\Documents and Settings\Administrateur\Application Data\Malwarebytes
O43 - CFD: 28/04/2011 - 13:13:12 - [2288058] ----D- E:\Documents and Settings\Administrateur\Application Data\Microsoft
O43 - CFD: 31/03/2011 - 22:28:02 - [15366673] ----D- E:\Documents and Settings\Administrateur\Application Data\Mozilla
O43 - CFD: 29/11/2009 - 13:24:30 - [242622] ----D- E:\Documents and Settings\Administrateur\Application Data\Nero
O43 - CFD: 29/11/2009 - 16:24:38 - [4009962] ----D- E:\Documents and Settings\Administrateur\Application Data\OpenOffice.org
O43 - CFD: 29/11/2009 - 16:21:22 - [89248513] ----D- E:\Documents and Settings\Administrateur\Application Data\Sun
O43 - CFD: 01/12/2009 - 02:30:26 - [4048] ----D- E:\Documents and Settings\Administrateur\Application Data\Talkback
O43 - CFD: 31/03/2011 - 22:28:02 - [374349] ----D- E:\Documents and Settings\Administrateur\Application Data\Thunderbird
O43 - CFD: 21/04/2011 - 19:11:00 - [9299832] ----D- E:\Documents and Settings\Administrateur\Application Data\TomTom
O43 - CFD: 05/05/2011 - 22:55:34 - [958767] ----D- E:\Documents and Settings\Administrateur\Application Data\uTorrent
O43 - CFD: 09/05/2011 - 22:40:52 - [5608573] ----D- E:\Documents and Settings\Administrateur\Application Data\vlc
O43 - CFD: 29/11/2009 - 17:55:18 - [0] ----D- E:\Documents and Settings\Administrateur\Application Data\WinRAR
O43 - CFD: 25/04/2011 - 13:10:04 - [61947936] ----D- E:\Documents and Settings\Administrateur\Local Settings\Application Data\Adobe
O43 - CFD: 17/12/2009 - 02:58:36 - [0] ----D- E:\Documents and Settings\Administrateur\Local Settings\Application Data\Apple
O43 - CFD: 10/02/2011 - 00:26:00 - [2409681] ----D- E:\Documents and Settings\Administrateur\Local Settings\Application Data\Apple Computer
O43 - CFD: 12/12/2009 - 08:12:18 - [87842] ----D- E:\Documents and Settings\Administrateur\Local Settings\Application Data\Google
O43 - CFD: 07/12/2009 - 02:04:38 - [161360] ----D- E:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities
O43 - CFD: 03/05/2011 - 19:33:12 - [326313529] -S--D- E:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft
O43 - CFD: 29/11/2009 - 16:43:48 - [264229020] ----D- E:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla
O43 - CFD: 28/04/2011 - 13:13:12 - [0] ----D- E:\Documents and Settings\Administrateur\Local Settings\Application Data\Temp
O43 - CFD: 31/03/2011 - 22:28:12 - [2270301] ----D- E:\Documents and Settings\Administrateur\Local Settings\Application Data\Thunderbird
O43 - CFD: 21/04/2011 - 19:11:00 - [1916605] ----D- E:\Documents and Settings\Administrateur\Local Settings\Application Data\TomTom
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.2E805DBE2C0CA0E464BA8C2DBD516539] - 11/05/2011 - 09:03:13 ---A- . (...) -- E:\WINDOWS\System32\PerfStringBackup.INI [1112660]
O44 - LFC:[MD5.D35600D167BE00A49C61D33BE4F15613] - 11/05/2011 - 09:03:13 ---A- . (...) -- E:\WINDOWS\System32\perfc009.dat [69790]
O44 - LFC:[MD5.D6E26A4440EC8900CBC64069CD9CD128] - 11/05/2011 - 09:03:13 ---A- . (...) -- E:\WINDOWS\System32\perfc00C.dat [82830]
O44 - LFC:[MD5.0BB357921E9EB25FFA9193AB4E061964] - 11/05/2011 - 09:03:13 ---A- . (...) -- E:\WINDOWS\System32\perfh009.dat [438614]
O44 - LFC:[MD5.62F373AA53973A9188FD08172A5DD2D0] - 11/05/2011 - 09:03:13 ---A- . (...) -- E:\WINDOWS\System32\perfh00C.dat [507458]
O44 - LFC:[MD5.18EF1200F915817C00FCFD7FECEF1200] - 11/05/2011 - 09:00:20 ---A- . (...) -- E:\WINDOWS\WindowsUpdate.log [1159701]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 11/05/2011 - 08:59:40 ---A- . (...) -- E:\WINDOWS\0.log [0]
O44 - LFC:[MD5.18EF1200F915817C00FCFD7FECEF1200] - 11/05/2011 - 08:59:11 ---A- . (...) -- E:\WINDOWS\wiadebug.log [159]
O44 - LFC:[MD5.18EF1200F915817C00FCFD7FECEF1200] - 11/05/2011 - 08:59:11 ---A- . (...) -- E:\WINDOWS\wiaservc.log [50]
O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 11/05/2011 - 08:58:35 -S-A- . (...) -- E:\WINDOWS\bootstat.dat [2048]
O44 - LFC:[MD5.18EF1200F915817C00FCFD7FECEF1200] - 11/05/2011 - 05:10:21 ---A- . (...) -- E:\WINDOWS\SchedLgU.Txt [32496]
O44 - LFC:[MD5.D68E165C3123ABA3B1282EDDB4213BD8] - 11/05/2011 - 00:02:29 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- E:\WINDOWS\System32\drivers\mbamswissarmy.sys [38224]
O44 - LFC:[MD5.836E0E09CA9869BE7EB39EF2CF3602C7] - 11/05/2011 - 00:02:23 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- E:\WINDOWS\System32\drivers\mbam.sys [20952]
O44 - LFC:[MD5.BFE2D3339B9BE8C2D7578993D2651D5A] - 08/05/2011 - 16:58:39 ---A- . (...) -- E:\WINDOWS\System32\wpa.dbl [2206]
O44 - LFC:[MD5.B13FCDC298EAB4F77962497EA99DCA95] - 05/05/2011 - 21:43:29 ---A- . (...) -- E:\PhysicalDisk0_MBR.bin [512]
O44 - LFC:[MD5.5EB6D68FB1F0EE5F897F4A42B2C7B596] - 13/04/2011 - 21:13:14 ---A- . (...) -- E:\WINDOWS\System32\FNTCACHE.DAT [89496]
---\\ Export de clé d'application autorisée (O47)
O47 - AAKE:Key Export SP - "%windir%\Network Diagnostic\xpnetdiag.exe" [Enabled] .(.Microsoft Corporation - Network Diagnostic for Windows XP.) -- E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O47 - AAKE:Key Export SP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- E:\WINDOWS\system32\sessmgr.exe
O47 - AAKE:Key Export SP - "E:\WINDOWS\system32\rundll32.exe" [Enabled] Clé orpheline
O47 - AAKE:Key Export SP - "E:\Program Files\SopCast\adv\SopAdver.exe" [Enabled] .(.www.sopcast.com - SopCast Adver.) -- E:\Program Files\SopCast\adv\SopAdver.exe
O47 - AAKE:Key Export SP - "E:\Program Files\SopCast\SopCast.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- E:\Program Files\SopCast\SopCast.exe (.not file.)
O47 - AAKE:Key Export SP - "E:\Program Files\uTorrent\uTorrent.exe" [Enabled] .(.BitTorrent, Inc. - µTorrent.) -- E:\Program Files\uTorrent\uTorrent.exe
O47 - AAKE:Key Export SP - "F:\fscommand\CKSocketServer.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- F:\fscommand\CKSocketServer.exe (.not file.)
O47 - AAKE:Key Export SP - "E:\Program Files\adslTV\adsltv.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- E:\Program Files\adslTV\adsltv.exe (.not file.)
O47 - AAKE:Key Export SP - "E:\Program Files\Windows Live\Messenger\msnmsgr.exe" [Enabled] .(.Microsoft Corporation - Windows Live Messenger.) -- E:\Program Files\Windows Live\Messenger\msnmsgr.exe
O47 - AAKE:Key Export SP - "E:\Program Files\Bonjour\mDNSResponder.exe" [Enabled] .(.Apple Inc. - Bonjour Service.) -- E:\Program Files\Bonjour\mDNSResponder.exe
O47 - AAKE:Key Export SP - "E:\Program Files\iTunes\iTunes.exe" [Enabled] .(.Apple Inc. - iTunes.) -- E:\Program Files\iTunes\iTunes.exe
O47 - AAKE:Key Export DP - "%windir%\Network Diagnostic\xpnetdiag.exe" [Enabled] .(.Microsoft Corporation - Network Diagnostic for Windows XP.) -- E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O47 - AAKE:Key Export DP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- E:\WINDOWS\system32\sessmgr.exe
O47 - AAKE:Key Export DP - "E:\Program Files\Windows Live\Messenger\msnmsgr.exe" [Enabled] .(.Microsoft Corporation - Windows Live Messenger.) -- E:\Program Files\Windows Live\Messenger\msnmsgr.exe
---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d
---\\ MountPoints2 Shell Key (O51)
O51 - MPSK:{6c6330b1-130f-11df-9615-002215643cb3}\AutoRun\command. (.Microsoft Corporation - Microsoft (R) Windows Based Script Host.) -- E:\WINDOWS\system32\Wscript.exe
---\\ Trojan Driver Search Data (HKLM) (O52)
O52 - TDSD: \Drivers32\"msacm.trspch"="tssoft32.acm" . (.DSP GROUP, INC. - Codec audio TrueSpeech(TM) DSP Group pour MSACM V3.50.) -- E:\WINDOWS\System32\tssoft32.acm
O52 - TDSD: \Drivers32\"vidc.cvid"="iccvid.dll" . (.Radius Inc. - Cinepak® Codec.) -- E:\WINDOWS\System32\iccvid.dll
O52 - TDSD: \Drivers32\"vidc.iv31"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- E:\WINDOWS\System32\ir32_32.dll
O52 - TDSD: \Drivers32\"vidc.iv32"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- E:\WINDOWS\System32\ir32_32.dll
O52 - TDSD: \Drivers32\"vidc.iv41"="ir41_32.ax" . (.Intel Corporation - Intel Indeo® Video 4.5.) -- E:\WINDOWS\System32\ir41_32.ax
O52 - TDSD: \Drivers32\"msacm.sl_anet"="sl_anet.acm" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- E:\WINDOWS\System32\sl_anet.acm
O52 - TDSD: \Drivers32\"msacm.iac2"="E:\WINDOWS\system32\iac25_32.ax" . (.Intel Corporation - Indeo® audio software.) -- E:\WINDOWS\system32\iac25_32.ax
O52 - TDSD: \Drivers32\"vidc.iv50"="ir50_32.dll" . (.Intel Corporation - Intel Indeo® video 5.10.) -- E:\WINDOWS\System32\ir50_32.dll
O52 - TDSD: \Drivers32\"msacm.l3acm"="E:\WINDOWS\system32\l3codeca.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- E:\WINDOWS\system32\l3codeca.acm
O52 - TDSD: \Drivers32\"vidc.DIVX"="DivX.dll" . (.DivX, Inc. - DivX.) -- E:\WINDOWS\System32\DivX.dll
O52 - TDSD: \Drivers32\"vidc.yv12"="DivX.dll" . (.DivX, Inc. - DivX.) -- E:\WINDOWS\System32\DivX.dll
O52 - TDSD: \drivers.desc\"sl_anet.acm"="Sipro Lab Telecom Audio Codec" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- E:\WINDOWS\System32\sl_anet.acm
O52 - TDSD: \drivers.desc\"E:\WINDOWS\system32\iac25_32.ax"="Indeo® audio software" . (.Intel Corporation - Indeo® audio software.) -- E:\WINDOWS\system32\iac25_32.ax
O52 - TDSD: \drivers.desc\"ir50_32.dll"="Indeo® video 5.10" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"E:\WINDOWS\system32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- E:\WINDOWS\system32\l3codeca.acm
O52 - TDSD: \drivers.desc\"DivX.dll"="DivX 6.9.2 Codec" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
---\\ Microsoft Control Security Providers (O54)
O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - Client DPA pour plate-forme 32 bit.) -- E:\WINDOWS\system32\msapsspc.dll
O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - TLS / SSL Security Provider.) -- E:\WINDOWS\system32\schannel.dll
O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - Package d'authentification Digest SSPI.) -- E:\WINDOWS\system32\digest.dll
O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - Client DPA pour plate-forme 32 bit.) -- E:\WINDOWS\system32\msapsspc.dll
O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microso
Rapport de ZHPDiag v1.27.202 par Nicolas Coolman, Update du 10/05/2011
Run by Administrateur at 11/05/2011 16:20:44
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
---\\ Web Browser
MSIE: Internet Explorer v8.0.6001.18702
MFIE: Mozilla Firefox 4.0.1 v4.0.1 (Defaut)
---\\ System Information
Windows XP Professional Service Pack 3 (Build 2600)
Processor: x86 Family 15 Model 127 Stepping 2, AuthenticAMD
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2431 MB (74% free)
System Restore:
System drive E: has 86 GB (88%) free of 98 GB
---\\ Logged in mode
Computer Name: 9CA5EA692820496
User Name: Administrateur
All Users Names: HelpAssistant, ASPNET, Administrateur,
Unselected Option: O45,O61,O62,O65,O66,O82
Logged in as Administrator
---\\ Environnement Variables
%AppData%=E:\Documents and Settings\Administrateur\Application Data
%LocalAppData%=E:\Documents and Settings\Administrateur\Local Settings\Application Data
%StartMenu%=E:\Documents and Settings\Administrateur\Menu Démarrer
---\\ DOS/Devices
A:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
E:\ Hard drive, Flash drive, Thumb drive (Free 86 Go of 98 Go)
F:\ CD-ROM drive (Not Inserted)
G:\ Hard drive, Flash drive, Thumb drive (Free 498 Go of 601 Go)
Z:\ Hard drive, Flash drive, Thumb drive (Free 38 Go of 38 Go)
---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
---\\ Recherche particulière de fichiers génériques
[MD5.22F702A6DCBDB4F7282C4B73B95EE4E4] - (.Microsoft Corporation - Explorateur Windows.) (.24/08/2008 00:53:00.) -- E:\WINDOWS\Explorer.exe [2011136]
[MD5.77C66BD5CED4E555919A5FB713322CDD] - (.Microsoft Corporation - Internet Extensions for Win32.) (.23/02/2011 00:05:48.) -- E:\WINDOWS\system32\wininet.dll [916480]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.24/08/2008 00:53:00.) -- E:\WINDOWS\system32\Winlogon.exe [512000]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.24/08/2008 00:53:00.) -- E:\WINDOWS\system32\drivers\atapi.sys [96512]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.24/08/2008 00:53:00.) -- E:\WINDOWS\system32\drivers\ntfs.sys [574976]
---\\ Processus lancés
[MD5.A5BCBAF0477C4869B67E0195AEA4A9CD] - (.Avira GmbH - Antivirus Scheduler.) -- E:\Program Files\Avira\AntiVir Desktop\sched.exe [136360]
[MD5.62F7FD637CE42ADDA3748E1B6E8780D2] - (.Avira GmbH - Antivirus On-Access Service.) -- E:\Program Files\Avira\AntiVir Desktop\avguard.exe [269480]
[MD5.5AA788D5A2C6737BB9C45933985BC1B8] - (.Apple Inc. - MobileDeviceService.) -- E:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe [37664]
[MD5.CDE000884FD7BAF0C1FDFE029B0891DE] - (.Avira GmbH - AntiVir shadow copy service.) -- E:\Program Files\Avira\AntiVir Desktop\avshadow.exe [76968]
[MD5.93AD0B78C7357A05F50E594EC7C22300] - (...) -- E:\WINDOWS\system32\RUNDLL32.EXE [33792]
[MD5.14D7A3545CC1DE3E3EC6DC900B96ADD2] - (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- E:\WINDOWS\RTHDCPL.EXE [16126464]
[MD5.9D5E8B45BD348DF0882C69EED0E83111] - (.Avira GmbH - Antivirus System Tray Tool.) -- E:\Program Files\Avira\AntiVir Desktop\avgnt.exe [281768]
[MD5.57D8C4ED26DFD7EF0E2CB196FB8BFB54] - (.DivX, LLC - DivX Download Manager Service.) -- E:\Program Files\DivX\DivX Plus Web Player\DDmService.exe [63360]
[MD5.F3DEAA1F2FCF70FAF6DE3757CA343FA5] - (.Apple Inc. - iTunesHelper.) -- E:\Program Files\iTunes\iTunesHelper.exe [421160]
[MD5.2E5212A0BFB98FE0167C92C76C87AFE3] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- E:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [249064]
[MD5.B03777912AE3473D9FC0936E6025F8B9] - (.Pas de propriétaire - DivX Update.) -- E:\Program Files\DivX\DivX Update\DivXUpdate.exe [1230704]
[MD5.F6987FF6C6D683F79FDCE707B071A997] - (.SFX TEAM - SuperCopier 2 (explorer file copy replaceme.) -- E:\Program Files\SuperCopier2\SuperCopier2.exe [955392]
[MD5.ACEB501DC6253D26039CDE2FE82A5576] - (.Alexander Avdonin - TaskSwitchXP Pro 2.0.) -- E:\Program Files\TaskSwitchXP\TaskSwitchXP.exe [62976]
[MD5.F832F1505AD8B83474BD9A5B1B985E01] - (.Apple Inc. - Bonjour Service.) -- E:\Program Files\Bonjour\mDNSResponder.exe [345376]
[MD5.5E06A9D23727DAF96FAA796F1135FDCD] - (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) -- E:\Program Files\Java\jre6\bin\jqs.exe [153376]
[MD5.9AF1C70202FB6A84F177D497D75BC5FC] - (.TomTom - System Tray application for TomTom HOME.) -- E:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe [247728]
[MD5.0CC37B67A9F4F0F0507D534EEAE9C030] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 101.1.) -- E:\WINDOWS\system32\nvsvc32.exe [163908]
[MD5.39BD95A9FE72AAF5C675AD146BE456A9] - (.TomTom - Windows Service for TomTom HOME.) -- E:\Program Files\TomTom HOME 2\TomTomHOMEService.exe [92592]
[MD5.83170B8E03213093B065A9638E146499] - (.OpenOffice.org - OpenOffice.org 3.1.) -- E:\Program Files\OpenOffice.org 3\program\soffice.exe [7424000]
[MD5.873867A02F0E83F18CF871E776B651DC] - (.OpenOffice.org - OpenOffice.org 3.1.) -- E:\Program Files\OpenOffice.org 3\program\soffice.bin [7418368]
[MD5.8E5E5A8CC84DA3F683E3BBC045138D52] - (.Apple Inc. - iPodService Module (32-bit).) -- E:\Program Files\iPod\bin\iPodService.exe [820008]
[MD5.E83508D9A0F0D0D8449317DC6A4C5E02] - (.Mozilla Corporation - Firefox.) -- E:\Program Files\Mozilla Firefox\firefox.exe [924632]
[MD5.3B2CC09944488DB5ED5DFDC315C9AB57] - (.Mozilla Corporation - Plugin Container for Firefox.) -- E:\Program Files\Mozilla Firefox\plugin-container.exe [16856]
[MD5.74BB1F7CCB32783D532543471FCEFA1D] - (.Nicolas Coolman - Diagnostic Tool.) -- E:\Program Files\ZHPDiag\ZHPDiag.exe [645632]
---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
M3 - MFPP: Plugins - [Administrateur] -- E:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\g7wz5sxe.default\searchplugins\bing.xml
M3 - MFPP: Plugins - [Administrateur] -- E:\Program Files\Mozilla FireFox\searchplugins\amazon-france.xml
M3 - MFPP: Plugins - [Administrateur] -- E:\Program Files\Mozilla FireFox\searchplugins\bing.xml
M3 - MFPP: Plugins - [Administrateur] -- E:\Program Files\Mozilla FireFox\searchplugins\cnrtl-tlfi-fr.xml
M3 - MFPP: Plugins - [Administrateur] -- E:\Program Files\Mozilla FireFox\searchplugins\eBay-france.xml
M3 - MFPP: Plugins - [Administrateur] -- E:\Program Files\Mozilla FireFox\searchplugins\google.xml
M3 - MFPP: Plugins - [Administrateur] -- E:\Program Files\Mozilla FireFox\searchplugins\wikipedia-fr.xml
M3 - MFPP: Plugins - [Administrateur] -- E:\Program Files\Mozilla FireFox\searchplugins\yahoo-france.xml
P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - np-mswmp.) -- E:\Program Files\Mozilla Firefox\Plugins\np-mswmp.dll
P2 - FPN:Firefox Plugin Navigator . (.Sun Microsystems, Inc. - NPRuntime Script Plug-in Library for Java(TM) Deploy.) -- E:\Program Files\Mozilla Firefox\Plugins\npdeployJava1.dll
P2 - FPN:Firefox Plugin Navigator . (.DivX, Inc - npdivxplayerplugin.) -- E:\Program Files\Mozilla Firefox\Plugins\npDivxPlayerPlugin.dll
P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 10.0.1.) -- E:\Program Files\Mozilla Firefox\Plugins\nppdf32.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- E:\Program Files\Mozilla Firefox\Plugins\npqtplugin.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- E:\Program Files\Mozilla Firefox\Plugins\npqtplugin2.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- E:\Program Files\Mozilla Firefox\Plugins\npqtplugin3.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- E:\Program Files\Mozilla Firefox\Plugins\npqtplugin4.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- E:\Program Files\Mozilla Firefox\Plugins\npqtplugin5.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- E:\Program Files\Mozilla Firefox\Plugins\npqtplugin6.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- E:\Program Files\Mozilla Firefox\Plugins\npqtplugin7.dll
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- E:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
P2 - FPN: [HKLM] [@Apple.com/iTunes,version=1.0] - (.Pas de propriétaire - Pas de description.) -- E:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
P2 - FPN: [HKLM] [@divx.com/DivX Browser Plugin,version=1.0.0] - (.DivX, LLC - DivX Web Player version 2.1.0.900.) -- E:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll
P2 - FPN: [HKLM] [@divx.com/DivX Player Plugin,version=1.0.0] - (.Pas de propriétaire - Pas de description.) -- E:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll (.not file.)
P2 - FPN: [HKLM] [@divx.com/DivX VOD Helper,version=1.0.0] - (.DivX, LLC. - DivX VOD Helper Plug-in.) -- E:\Program Files\DivX\DivX OVS Helper\npovshelper.dll
P2 - FPN: [HKLM] [@java.com/JavaPlugin] - (.Sun Microsystems, Inc. - Next Generation Java Plug-in 1.6.0_24 for Mozilla browsers.) -- E:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- E:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
P2 - FPN: [HKCU] [@facebook.com/FBPlugin,version=1.0.1] - (.Pas de propriétaire - Provides additional functionality on Facebook. See <a href="http://www.) -- E:\Documents and Settings\Administrateur\Application Data\Facebook\npfbplugin_1_0_1.dll
M0 - MFSP: prefs.js [Administrateur - g7wz5sxe.default] http://google.com
M2 - MFEP: prefs.js [Administrateur - g7wz5sxe.default\{20a82645-c095-46ed-80e3-08825760534b}] [MicrosoftCG] Microsoft .NET Framework Assistant v1.2.1 (.Microsoft.)
---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com
R0 - HKUS\S-1-5-21-823518204-1708537768-682003330-500\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.19048 (longhorn_ie8_gdr.110221-1700)) -- E:\WINDOWS\system32\ieframe.dll
---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
---\\ ---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=E:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} . (.DivX, LLC - DivX Web Player version 2.1.0.900.) -- E:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll
O2 - BHO: Use the DivX Plus Web Player to watch web videos with less interruptions and smoother playback on supported sites - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} . (.DivX, LLC - DivX Web Player version 2.1.0.900.) -- E:\Program Files\DivX\DivX Plus We
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- E:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- E:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} . (.Sun Microsystems, Inc. - Java(TM) Quick Starter binary.) -- E:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
---\\ ---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- E:\WINDOWS\system32\NvCpl.dll
O4 - HKLM\..\Run: [nwiz] . (...) -- E:\Windows\System32\nwiz.exe
O4 - HKLM\..\Run: [NvMediaCenter] . (.NVIDIA Corporation - NVIDIA Media Center Library.) -- E:\WINDOWS\system32\NvMcTray.dll
O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- E:\WINDOWS\RTHDCPL.exe
O4 - HKLM\..\Run: [SkyTel] . (.Realtek Semiconductor Corp. - Realtek Voice Manager.) -- E:\WINDOWS\SkyTel.exe
O4 - HKLM\..\Run: [Alcmtr] . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- E:\WINDOWS\ALCMTR.exe
O4 - HKLM\..\Run: [avgnt] . (.Avira GmbH - Antivirus System Tray Tool.) -- E:\Program Files\Avira\AntiVir Desktop\avgnt.exe
O4 - HKLM\..\Run: [DivX Download Manager] . (.DivX, LLC - DivX Download Manager Service.) -- E:\Program Files\DivX\DivX Plus Web Player\DDmService.exe
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- E:\Program Files\QuickTime\QTTask.exe
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- E:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- E:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
O4 - HKLM\..\Run: [DivXUpdate] . (.Pas de propriétaire - DivX Update.) -- E:\Program Files\DivX\DivX Update\DivXUpdate.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- E:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- E:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] . (.SFX TEAM - SuperCopier 2 (explorer file copy replaceme.) -- E:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [TaskSwitchXP] . (.Alexander Avdonin - TaskSwitchXP Pro 2.0.) -- E:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU\..\Run: [EPSON Stylus SX400 Series] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- E:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEGE.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] . (.TomTom - System Tray application for TomTom HOME.) -- E:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
O4 - HKUS\S-1-5-18\..\Run: [TaskSwitchXP] . (.Alexander Avdonin - TaskSwitchXP Pro 2.0.) -- E:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKUS\S-1-5-18\..\Run: [TaskSwitchXP] . (.Alexander Avdonin - TaskSwitchXP Pro 2.0.) -- E:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKUS\S-1-5-19\..\Run: [TaskSwitchXP] . (.Alexander Avdonin - TaskSwitchXP Pro 2.0.) -- E:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKUS\S-1-5-20\..\Run: [TaskSwitchXP] . (.Alexander Avdonin - TaskSwitchXP Pro 2.0.) -- E:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKUS\S-1-5-21-823518204-1708537768-682003330-500\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- E:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-823518204-1708537768-682003330-500\..\Run: [SuperCopier2.exe] . (.SFX TEAM - SuperCopier 2 (explorer file copy replaceme.) -- E:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKUS\S-1-5-21-823518204-1708537768-682003330-500\..\Run: [TaskSwitchXP] . (.Alexander Avdonin - TaskSwitchXP Pro 2.0.) -- E:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKUS\S-1-5-21-823518204-1708537768-682003330-500\..\Run: [EPSON Stylus SX400 Series] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- E:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEGE.exe
O4 - HKUS\S-1-5-21-823518204-1708537768-682003330-500\..\Run: [TomTomHOME.exe] . (.TomTom - System Tray application for TomTom HOME.) -- E:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] Clé orpheline
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] Clé orpheline
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] Clé orpheline
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] Clé orpheline
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll
O4 - Global Startup: E:\Documents And Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.1.lnk . (...) -- E:\Program Files\OpenOffice.org 3\program\quickstart.exe
---\\ ---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: E:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader X.lnk . (...) -- E:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-AA0000000001}\SC_Reader.ico
O4 - Global Startup: E:\Documents And Settings\All Users\Menu Démarrer\Programmes\Apple Software Update.lnk . (...) -- E:\WINDOWS\Installer\{6956856F-B6B3-4BE0-BA0B-8F495BE32033}\AppleSoftwareUpdateIco.exe
O4 - Global Startup: E:\Documents And Settings\All Users\Menu Démarrer\Programmes\Audacity.lnk . (...) -- E:\Program Files\Audacity\audacity.exe
O4 - Global Startup: E:\Documents And Settings\All Users\Menu Démarrer\Programmes\Mozilla Firefox.lnk . (.Mozilla Corporation.) -- E:\Program Files\Mozilla Firefox\firefox.exe
O4 - Global Startup: E:\Documents And Settings\All Users\Menu Démarrer\Programmes\Safari.lnk . (...) -- E:\WINDOWS\Installer\{6B9B0C6F-E5FA-4633-A640-AB98A272ECCA}\SafariIco.exe
O4 - Global Startup: E:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Live Messenger (2).lnk . (.Microsoft Corporation.) -- E:\Program Files\Windows Live\Messenger\msnmsgr.exe
O4 - Global Startup: E:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Live Messenger.lnk . (.Microsoft Corporation.) -- E:\Program Files\Windows Live\Messenger\msnmsgr.exe
O4 - Global Startup: E:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Movie Maker.lnk . (...) -- G:\MES DOCUMENTS\fouzia\divers\IKEA_Home_Planner.exe
O4 - Global Startup: E:\Documents And Settings\Administrateur\Menu Démarrer\Programmes\Internet Explorer.lnk . (.Microsoft Corporation.) -- E:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: E:\Documents And Settings\Administrateur\Menu Démarrer\Programmes\Windows Media Player.lnk . (.Microsoft Corporation.) -- E:\Program Files\Windows Media Player\wmplayer.exe
O4 - Global Startup: E:\Documents And Settings\All Users\Application Data\Microsoft\Internet Explorer\Quick Launch\Poste de travail.lnk - Clé orpheline
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.Microsoft Corporation - Network Diagnostic for Windows XP.) -- E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- E:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- E:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- E:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Apple Inc. - Bonjour Namespace Provider.) -- E:\Program Files\Bonjour\mdnsNSP.dll
---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} () - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{B153A2D3-F724-42CA-A72C-DCE9707A2FF2}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{B153A2D3-F724-42CA-A72C-DCE9707A2FF2}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{B153A2D3-F724-42CA-A72C-DCE9707A2FF2}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- E:\Windows\System32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- E:\Windows\System32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- E:\Windows\System32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- E:\WINDOWS\System32\dimsntfy.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- E:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- E:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- E:\Windows\System32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- E:\Windows\System32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- E:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: WgaLogon . (.Microsoft Corporation - Windows Genuine Advantage Notification.) -- E:\Windows\System32\WgaLogon.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- E:\Windows\System32\wlnotify.dll
---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} . (.Microsoft Corporation - Windows Portable Device Shell Service Objec.) -- E:\WINDOWS\system32\wpdshserviceobj.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- E:\WINDOWS\system32\webcheck.dll
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- E:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- E:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- E:\WINDOWS\system32\stobject.dll
---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {438755C2-A8BA-11D1-B96B-00A0C90312E1} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- E:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- E:\WINDOWS\system32\browseui.dll
---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: (AntiVirSchedulerService) . (.Avira GmbH - Antivirus Scheduler.) - E:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: (AntiVirService) . (.Avira GmbH - Antivirus On-Access Service.) - E:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: (Apple Mobile Device) . (.Apple Inc. - MobileDeviceService.) - E:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - E:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: (dmadmin) . (.Microsoft Corp., Veritas Software - Processus du service Gestionnaire de disque.) - E:\WINDOWS\System32\dmadmin.exe
O23 - Service: (iPod Service) . (.Apple Inc. - iPodService Module (32-bit).) - E:\Program Files\iPod\bin\iPodService.exe
O23 - Service: (JavaQuickStarterService) . (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) - E:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: (NVSvc) . (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 101.1.) - E:\WINDOWS\system32\nvsvc32.exe
O23 - Service: (TomTomHOMEService) . (.TomTom - Windows Service for TomTom HOME.) - E:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(...) - (.not file.)
---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - E:\WINDOWS\Tasks\AppleSoftwareUpdate.job
[MD5.7B43567B4C32AD7ADED537CD3B1342B9] [APT] [AppleSoftwareUpdate] (.Apple Inc..) -- E:\Program Files\Apple Software Update\SoftwareUpdate.exe
---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - E:\WINDOWS\system32\drivers\afd.sys
O41 - Driver: (AmdK8) . (.Advanced Micro Devices - AMD Processor Driver.) - E:\Windows\System32\DRIVERS\AmdK8.sys
O41 - Driver: (AmdPPM) . (.Advanced Micro Devices - AMD Processor Driver.) - E:\Windows\System32\DRIVERS\AmdPPM.sys
O41 - Driver: (avgio) . (.Avira GmbH - Avira AntiVir Support for Minifilter.) - E:\Program Files\Avira\AntiVir Desktop\avgio.sys
O41 - Driver: (avipbb) . (.Avira GmbH - Avira Driver for Security Enhancement.) - E:\Windows\System32\DRIVERS\avipbb.sys
O41 - Driver: (Cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - E:\Windows\System32\DRIVERS\cdrom.sys
O41 - Driver: (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - E:\Windows\System32\DRIVERS\i8042prt.sys
O41 - Driver: (Imapi) . (.Microsoft Corporation - IMAPI Kernel Driver.) - E:\Windows\System32\DRIVERS\imapi.sys
O41 - Driver: (IPSec) . (.Microsoft Corporation - IPSec Driver.) - E:\Windows\System32\DRIVERS\ipsec.sys
O41 - Driver: (Kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - E:\Windows\System32\DRIVERS\kbdclass.sys
O41 - Driver: (Mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - E:\Windows\System32\DRIVERS\mouclass.sys
O41 - Driver: (MRxSmb) . (.Microsoft Corporation - Windows NT SMB Minirdr.) - E:\Windows\System32\DRIVERS\mrxsmb.sys
O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - E:\Windows\System32\DRIVERS\netbios.sys
O41 - Driver: (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - E:\Windows\System32\DRIVERS\netbt.sys
O41 - Driver: (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - E:\Windows\System32\DRIVERS\rasacd.sys
O41 - Driver: (Rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - E:\Windows\System32\DRIVERS\rdbss.sys
O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - E:\Windows\System32\DRIVERS\RDPCDD.sys
O41 - Driver: (redbook) . (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) - E:\Windows\System32\DRIVERS\redbook.sys
O41 - Driver: (Serial) . (.Microsoft Corporation - Pilote de périphérique série.) - E:\Windows\System32\DRIVERS\serial.sys
O41 - Driver: (ssmdrv) . (.Avira GmbH - AVIRA SnapShot Driver.) - E:\Windows\System32\DRIVERS\ssmdrv.sys
O41 - Driver: (Tcpip) . (.Microsoft Corporation - TCP/IP Protocol Driver.) - E:\Windows\System32\DRIVERS\tcpip.sys
O41 - Driver: (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - E:\Windows\System32\DRIVERS\termdd.sys
O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - E:\WINDOWS\system32\drivers\vga.sys
O41 - Driver: (WmiAcpi) . (.Microsoft Corporation - Windows Management Interface for ACPI.) - E:\Windows\System32\DRIVERS\wmiacpi.sys
---\\ Logiciels installés (O42)
O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
O42 - Logiciel: Adobe Flash Player ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Reader X (10.0.1) - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-AA0000000001}
O42 - Logiciel: Apple Application Support - (.Apple Inc..) [HKLM] -- {EE6097DD-05F4-4178-9719-D3170BF098E8}
O42 - Logiciel: Apple Mobile Device Support - (.Apple Inc..) [HKLM] -- {5BF5F9C5-E95B-4AFA-94BE-F2A9CA73B61D}
O42 - Logiciel: Apple Software Update - (.Apple Inc..) [HKLM] -- {6956856F-B6B3-4BE0-BA0B-8F495BE32033}
O42 - Logiciel: Archiveur WinRAR - (.Pas de propriétaire.) [HKLM] -- WinRAR archiver
O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.) [HKLM] -- {DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
O42 - Logiciel: Audacity 1.2.6 - (.Pas de propriétaire.) [HKLM] -- Audacity_is1
O42 - Logiciel: Avira AntiVir Personal - Free Antivirus - (.Avira GmbH.) [HKLM] -- Avira AntiVir Desktop
O42 - Logiciel: Bonjour - (.Apple Inc..) [HKLM] -- {2A981294-F14C-4F0F-9627-D793270922F8}
O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner
O42 - Logiciel: Configuration DivX - (.DivX, LLC.) [HKLM] -- DivX Setup.divx.com
O42 - Logiciel: DivX Converter - (.DivX, Inc..) [HKLM] -- {B13A7C41581B411290FBC0395694E2A9}
O42 - Logiciel: DivX Plus DirectShow Filters - (.DivX, Inc..) [HKLM] -- DivX Plus DirectShow Filters
O42 - Logiciel: EPSON Scan - (.Pas de propriétaire.) [HKLM] -- EPSON Scanner
O42 - Logiciel: EPSON Stylus SX400 Series Printer Uninstall - (.SEIKO EPSON Corporation.) [HKLM] -- EPSON Stylus SX400 Series
O42 - Logiciel: Facebook Plug-In - (.Facebook, Inc..) [HKCU] -- Facebook Plug-In
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB953595
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB958484
O42 - Logiciel: Hotfix for Windows XP (KB954550-v5) - (.Microsoft Corporation.) [HKLM] -- KB954550-v5
O42 - Logiciel: Hotfix for Windows XP (KB976002-v5) - (.Microsoft Corporation.) [HKLM] -- KB976002-v5
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- WinLiveSuite_Wave3
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- {133742BA-6F46-4D3E-85AF-78631D9AD8B8}
O42 - Logiciel: Java(TM) 6 Update 24 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216016FF}
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Microsoft.) [HKLM] -- {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Pas de propriétaire.) [HKLM] -- Microsoft .NET Framework 1.1 (1033)
O42 - Logiciel: Microsoft .NET Framework 1.1 French Language Pack - (.Microsoft.) [HKLM] -- {9A394342-4A68-4EBA-85A6-55B559F4E700}
O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB2416447) - (.Pas de propriétaire.) [HKLM] -- M2416447
O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB979906) - (.Pas de propriétaire.) [HKLM] -- M979906
O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.) [HKLM] -- {F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 - (.Microsoft Corporation.) [HKLM] -- {770657D0-A123-3C07-8E44-1C83EC895118}
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {7299052b-02a4-4627-81f2-1818da5d550d}
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - KB2467175 - (.Microsoft Corporation.) [HKLM] -- {a0fe116e-9a8a-466f-aee0-625cb7c207e3}
O42 - Logiciel: Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 - (.Microsoft Corporation.) [HKLM] -- {86CE85E6-DBAC-3FFD-B977-E4B79F83C909}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 - (.Microsoft Corporation.) [HKLM] -- {9A25302D-30C0-39D9-BD6F-21E6EC160475}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
O42 - Logiciel: Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 2.0 Language Pack - FRA
O42 - Logiciel: Mozilla Firefox 4.0.1 (x86 fr) - (.Mozilla.) [HKLM] -- Mozilla Firefox 4.0.1 (x86 fr)
O42 - Logiciel: Mozilla Thunderbird (2.0.0.14) - (.Mozilla.) [HKLM] -- Mozilla Thunderbird (2.0.0.14)
O42 - Logiciel: NVIDIA Drivers - (.Pas de propriétaire.) [HKLM] -- NVIDIA Drivers
O42 - Logiciel: Nero 8 Lite 8.3.2.1 - (.Updatepack.nl.) [HKLM] -- Nero8Lite_is1
O42 - Logiciel: OpenOffice.org 3.1 - (.OpenOffice.org.) [HKLM] -- {0FA44E79-CD7D-4E8D-A2EE-26FE05F509B6}
O42 - Logiciel: Outil de téléchargement Windows Live - (.Microsoft Corporation.) [HKLM] -- {205C6BDD-7B73-42DE-8505-9A093F35A238}
O42 - Logiciel: Package de pilotes Windows - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0) - (.Advanced Micro Devices.) [HKLM] -- 3BEF1AFDE8303306594E2ADA27520E6E700820AE
O42 - Logiciel: QuickTime - (.Apple Inc..) [HKLM] -- {57752979-A1C9-4C02-856B-FBB27AC4E02C}
O42 - Logiciel: Quicksys RegDefrag 2.9 - (.Pas de propriétaire.) [HKLM] -- {5D26BF7B-BEF6-477D-8FC1-0C1C159B6364}_is1
O42 - Logiciel: Realtek High Definition Audio Driver - (.Realtek Semiconductor Corp..) [HKLM] -- {F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}
O42 - Logiciel: Safari - (.Apple Inc..) [HKLM] -- {6B9B0C6F-E5FA-4633-A640-AB98A272ECCA}
O42 - Logiciel: Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB2416473
O42 - Logiciel: Segoe UI - (.Microsoft Corp.) [HKLM] -- {A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
O42 - Logiciel: SuperCopier2 - (.Pas de propriétaire.) [HKLM] -- SuperCopier2
O42 - Logiciel: TaskSwitchXP - (.Alexander Avdonin.) [HKLM] -- TaskSwitchXP
O42 - Logiciel: TomTom HOME 2.8.1.2218 - (.TomTom.) [HKLM] -- TomTom HOME
O42 - Logiciel: TomTom HOME Visual Studio Merge Modules - (.TomTom International B.V..) [HKLM] -- {8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}
O42 - Logiciel: Trust 100K Series Webcam - (.Trust.) [HKLM] -- {C679F9B9-C65D-4C65-BD6C-BF90B859E281}
O42 - Logiciel: Trust WB-1400T Webcam - (.Nom de votre société.) [HKLM] -- InstallShield_{30837A37-8F9F-4817-8B52-C501B67DC3BE}
O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707
O42 - Logiciel: VC80CRTRedist - 8.0.50727.4053 - (.DivX, Inc.) [HKLM] -- {5EE7D259-D137-4438-9A5F-42F432EC0421}
O42 - Logiciel: VLC media player 1.0.5 - (.VideoLAN Team.) [HKLM] -- VLC media player
O42 - Logiciel: Windows Internet Explorer 8 - (.Microsoft Corporation.) [HKLM] -- ie8
O42 - Logiciel: Windows Live Call - (.Microsoft Corporation.) [HKLM] -- {B3B487E7-6171-4376-9074-B28082CEB504}
O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM] -- {3175E049-F9A9-4A3D-8F19-AC9FB04514D1}
O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {445B183D-F4F1-45C8-B9DB-F11355CA657B}
O42 - Logiciel: Windows Media Player Firefox Plugin - (.Microsoft Corp.) [HKLM] -- {69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
O42 - Logiciel: iTunes - (.Apple Inc..) [HKLM] -- {AAD47011-8518-4608-9656-951DA35B587B}
O42 - Logiciel: msvcrt_installer - (.SAH.) [HKLM] -- {6068A42A-C1CF-45F2-9859-5DB16287FE5D}
O42 - Logiciel: µTorrent - (.Pas de propriétaire.) [HKLM] -- uTorrent
---\\ HKCU & HKLM Software Keys
[HKCU\Software\ASUS]
[HKCU\Software\Adobe]
[HKCU\Software\Alexander Avdonin]
[HKCU\Software\Apple Computer, Inc.]
[HKCU\Software\Apple Inc.]
[HKCU\Software\Audacity]
[HKCU\Software\Avira]
[HKCU\Software\BitTorrent]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\DivXNetworks]
[HKCU\Software\DivX]
[HKCU\Software\EPSON]
[HKCU\Software\Foxit Software]
[HKCU\Software\Gabest]
[HKCU\Software\Google]
[HKCU\Software\IM Providers]
[HKCU\Software\Intel]
[HKCU\Software\JavaSoft]
[HKCU\Software\Lavasoft]
[HKCU\Software\Macromedia]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\MozillaPlugins]
[HKCU\Software\Mozilla]
[HKCU\Software\NVIDIA Corporation]
[HKCU\Software\Nero]
[HKCU\Software\Netscape]
[HKCU\Software\Notepad2]
[HKCU\Software\OpenOffice.org]
[HKCU\Software\Piriform]
[HKCU\Software\Policies]
[HKCU\Software\Realtek]
[HKCU\Software\SFX TEAM]
[HKCU\Software\TomTom]
[HKCU\Software\Trolltech]
[HKCU\Software\UnH Solutions]
[HKCU\Software\VB and VBA Program Settings]
[HKCU\Software\WinRAR SFX]
[HKCU\Software\WinRAR]
[HKCU\Software\YahooPartnerToolbar]
[HKCU\Software\dskMetrics]
[HKCU\Software\techPowerUp]
[HKLM\Software\685D6D1C-D73A-4F37-B7E5E53660311DDB]
[HKLM\Software\ACE Compression Software]
[HKLM\Software\AMD]
[HKLM\Software\ASUS]
[HKLM\Software\Adobe]
[HKLM\Software\Ahead]
[HKLM\Software\Alexander Avdonin]
[HKLM\Software\Apple Computer, Inc.]
[HKLM\Software\Apple Inc.]
[HKLM\Software\Avira]
[HKLM\Software\C07ft5Y]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\DivXNetworks]
[HKLM\Software\DivX]
[HKLM\Software\EPSON]
[HKLM\Software\Foxit Software]
[HKLM\Software\FullCircle]
[HKLM\Software\GEAR Software]
[HKLM\Software\Gemplus]
[HKLM\Software\Google]
[HKLM\Software\InstallShield]
[HKLM\Software\Intel]
[HKLM\Software\JavaSoft]
[HKLM\Software\JreMetrics]
[HKLM\Software\Lavasoft]
[HKLM\Software\Macromedia]
[HKLM\Software\Malwarebytes' Anti-Malware]
[HKLM\Software\McAfee.com]
[HKLM\Software\Mozilla Thunderbird]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\NVIDIA Corporation]
[HKLM\Software\Nero]
[HKLM\Software\ODBC]
[HKLM\Software\OpenOffice.org]
[HKLM\Software\Paint.NET]
[HKLM\Software\Piriform]
[HKLM\Software\PixArt]
[HKLM\Software\Policies]
[HKLM\Software\Program Groups]
[HKLM\Software\Quicksys]
[HKLM\Software\Realtek Semiconductor Corp.]
[HKLM\Software\Realtek]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\Schlumberger]
[HKLM\Software\Secure]
[HKLM\Software\Software]
[HKLM\Software\Sun Microsystems]
[HKLM\Software\TQ566808]
[HKLM\Software\TomTom]
[HKLM\Software\TrendMicro]
[HKLM\Software\Trust]
[HKLM\Software\UnH Solutions]
[HKLM\Software\VideoLAN]
[HKLM\Software\Windows 3.1 Migration Status]
[HKLM\Software\Windows]
[HKLM\Software\X-AVCSD]
[HKLM\Software\mcafeeupdater]
[HKLM\Software\mozilla.org]
[HKLM\Software\webtogo]
---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 02/06/2008 - 18:32:10 - [11468637] ----D- E:\Program Files\Ad-Aware
O43 - CFD: 25/04/2011 - 13:10:38 - [114255585] ----D- E:\Program Files\Adobe
O43 - CFD: 07/12/2010 - 17:52:16 - [1641182] ----D- E:\Program Files\adslTV
O43 - CFD: 17/12/2009 - 02:58:34 - [2221118] ----D- E:\Program Files\Apple Software Update
O43 - CFD: 04/01/2010 - 02:53:56 - [8691209] ----D- E:\Program Files\Audacity
O43 - CFD: 06/05/2008 - 00:09:16 - [4061862] ----D- E:\Program Files\AusLogics Disk Defrag
O43 - CFD: 06/05/2008 - 00:09:40 - [3705296] ----D- E:\Program Files\AusLogics Registry Defrag
O43 - CFD: 12/05/2008 - 04:36:12 - [4284245] ----D- E:\Program Files\AusLogics System Information
O43 - CFD: 29/11/2009 - 16:16:16 - [156984357] ----D- E:\Program Files\Avira
O43 - CFD: 07/02/2011 - 22:19:38 - [616882] ----D- E:\Program Files\Bonjour
O43 - CFD: 05/05/2011 - 20:47:38 - [3728416] ----D- E:\Program Files\CCleaner
O43 - CFD: 28/11/2009 - 22:54:24 - [0] ----D- E:\Program Files\ComPlus Applications
O43 - CFD: 24/08/2008 - 15:22:56 - [1835971] ----D- E:\Program Files\Cpu-z
O43 - CFD: 29/11/2009 - 12:49:38 - [2921110] ----D- E:\Program Files\DIFX
O43 - CFD: 08/04/2011 - 17:14:56 - [149510608] ----D- E:\Program Files\DivX
O43 - CFD: 06/04/2008 - 18:01:32 - [41118643] ----D- E:\Program Files\EasyRecovery
O43 - CFD: 25/01/2010 - 13:28:30 - [6573243] ----D- E:\Program Files\epson
O43 - CFD: 06/04/2008 - 01:16:02 - [12740028] ----D- E:\Program Files\Everest
O43 - CFD: 25/04/2011 - 13:10:38 - [371612420] ----D- E:\Program Files\Fichiers communs
O43 - CFD: 05/04/2008 - 23:10:26 - [5793568] ----D- E:\Program Files\Foxit Reader
O43 - CFD: 12/12/2009 - 08:12:18 - [410608] ----D- E:\Program Files\Google
O43 - CFD: 27/01/2010 - 21:03:16 - [8443294] --H-D- E:\Program Files\InstallShield Installation Information
O43 - CFD: 13/04/2011 - 19:52:10 - [5217661] ----D- E:\Program Files\Internet Explorer
O43 - CFD: 07/02/2011 - 22:20:12 - [1856115] ----D- E:\Program Files\iPod
O43 - CFD: 07/02/2011 - 22:20:46 - [128361708] ----D- E:\Program Files\iTunes
O43 - CFD: 19/02/2011 - 13:16:10 - [91622499] ----D- E:\Program Files\Java
O43 - CFD: 29/11/2009 - 16:22:08 - [16664352] ----D- E:\Program Files\JRE
O43 - CFD: 04/01/2010 - 03:29:20 - [1815240] ----D- E:\Program Files\Lame Enc.dll
O43 - CFD: 11/05/2011 - 01:02:32 - [4922247] ----D- E:\Program Files\Malwarebytes' Anti-Malware
O43 - CFD: 29/11/2009 - 17:03:04 - [226432] ----D- E:\Program Files\Microsoft
O43 - CFD: 22/02/2011 - 20:01:28 - [7455100] ----D- E:\Program Files\Movie Maker
O43 - CFD: 07/05/2011 - 18:44:08 - [35840255] ----D- E:\Program Files\Mozilla Firefox
O43 - CFD: 31/03/2011 - 22:28:12 - [27483608] ----D- E:\Program Files\Mozilla Thunderbird
O43 - CFD: 29/11/2009 - 17:25:54 - [25757] ----D- E:\Program Files\MSBuild
O43 - CFD: 29/11/2009 - 13:23:10 - [29920858] ----D- E:\Program Files\Nero
O43 - CFD: 06/05/2008 - 00:06:22 - [8111836] ----D- E:\Program Files\Occtpt
O43 - CFD: 29/11/2009 - 16:22:06 - [385258917] ----D- E:\Program Files\OpenOffice.org 3
O43 - CFD: 15/12/2010 - 17:16:04 - [4379321] ----D- E:\Program Files\Outlook Express
O43 - CFD: 02/06/2008 - 18:24:20 - [3950676] ----D- E:\Program Files\Paint.NET
O43 - CFD: 14/10/2010 - 21:42:52 - [2631462] ----D- E:\Program Files\Quicksys
O43 - CFD: 07/02/2011 - 22:10:00 - [76322555] ----D- E:\Program Files\QuickTime
O43 - CFD: 29/11/2009 - 13:10:16 - [49812699] ----D- E:\Program Files\Realtek
O43 - CFD: 06/05/2008 - 00:13:14 - [1003248] ----D- E:\Program Files\Recuva
O43 - CFD: 29/11/2009 - 17:25:46 - [36400897] ----D- E:\Program Files\Reference Assemblies
O43 - CFD: 07/02/2011 - 22:18:10 - [42295319] ----D- E:\Program Files\Safari
O43 - CFD: 28/01/2010 - 22:59:32 - [567384] ----D- E:\Program Files\SopCast
O43 - CFD: 29/11/2009 - 13:00:52 - [1226139] ----D- E:\Program Files\SuperCopier2
O43 - CFD: 29/11/2009 - 13:26:04 - [1000873] ----D- E:\Program Files\TaskSwitchXP
O43 - CFD: 21/04/2011 - 19:10:46 - [50585502] ----D- E:\Program Files\TomTom HOME 2
O43 - CFD: 21/04/2011 - 19:10:54 - [22486] ----D- E:\Program Files\TomTom International B.V
O43 - CFD: 27/01/2010 - 21:03:00 - [163840] ----D- E:\Program Files\Trust
O43 - CFD: 28/11/2009 - 23:07:20 - [0] --H-D- E:\Program Files\Uninstall Information
O43 - CFD: 08/10/2010 - 19:04:04 - [328056] ----D- E:\Program Files\uTorrent
O43 - CFD: 29/11/2009 - 13:09:28 - [79125103] ----D- E:\Program Files\VideoLAN
O43 - CFD: 29/11/2009 - 17:03:00 - [45806117] ----D- E:\Program Files\Windows Live
O43 - CFD: 29/11/2009 - 17:02:50 - [245112] ----D- E:\Program Files\Windows Live SkyDrive
O43 - CFD: 28/11/2009 - 22:54:10 - [3581070] ----D- E:\Program Files\Windows Media Connect 2
O43 - CFD: 28/11/2009 - 22:56:28 - [7786090] ----D- E:\Program Files\Windows Media Player
O43 - CFD: 28/11/2009 - 22:55:36 - [0] --H-D- E:\Program Files\WindowsUpdate
O43 - CFD: 28/11/2009 - 23:00:56 - [3451807] ----D- E:\Program Files\WinRAR
O43 - CFD: 11/05/2011 - 16:20:54 - [6379019] ----D- E:\Program Files\ZHPDiag
O43 - CFD: 25/04/2011 - 13:10:46 - [3515885] ----D- E:\Program Files\Fichiers Communs\Adobe
O43 - CFD: 07/02/2011 - 22:20:12 - [94755456] ----D- E:\Program Files\Fichiers Communs\Apple
O43 - CFD: 28/12/2010 - 22:46:20 - [29547609] ----D- E:\Program Files\Fichiers Communs\DivX Shared
O43 - CFD: 29/11/2009 - 17:35:02 - [4941666] ----D- E:\Program Files\Fichiers Communs\InstallShield
O43 - CFD: 19/02/2011 - 13:16:36 - [1247175] ----D- E:\Program Files\Fichiers Communs\Java
O43 - CFD: 28/11/2009 - 22:55:10 - [12070880] ----D- E:\Program Files\Fichiers Communs\Microsoft Shared
O43 - CFD: 28/11/2009 - 22:55:22 - [284160] ----D- E:\Program Files\Fichiers Communs\MSSoap
O43 - CFD: 28/11/2009 - 23:00:38 - [28325498] ----D- E:\Program Files\Fichiers Communs\Nero
O43 - CFD: 28/11/2009 - 23:51:02 - [0] ----D- E:\Program Files\Fichiers Communs\ODBC
O43 - CFD: 27/01/2010 - 21:03:02 - [9794565] ----D- E:\Program Files\Fichiers Communs\PAC207
O43 - CFD: 28/11/2009 - 22:55:24 - [8106] ----D- E:\Program Files\Fichiers Communs\Services
O43 - CFD: 28/11/2009 - 22:55:14 - [6086041] ----D- E:\Program Files\Fichiers Communs\System
O43 - CFD: 29/11/2009 - 17:01:22 - [181035379] ----D- E:\Program Files\Fichiers Communs\Windows Live
O43 - CFD: 28/04/2011 - 13:13:12 - [5449260] ----D- E:\Documents and Settings\Administrateur\Application Data\Adobe
O43 - CFD: 10/02/2011 - 00:26:00 - [252944] ----D- E:\Documents and Settings\Administrateur\Application Data\Apple Computer
O43 - CFD: 16/12/2010 - 17:42:24 - [0] ----D- E:\Documents and Settings\Administrateur\Application Data\Avira
O43 - CFD: 25/03/2011 - 19:02:48 - [102456] ----D- E:\Documents and Settings\Administrateur\Application Data\DivX
O43 - CFD: 03/04/2011 - 17:59:00 - [199] ----D- E:\Documents and Settings\Administrateur\Application Data\dvdcss
O43 - CFD: 11/02/2010 - 14:51:22 - [6554515] ----D- E:\Documents and Settings\Administrateur\Application Data\Facebook
O43 - CFD: 29/11/2009 - 13:11:22 - [0] ----D- E:\Documents and Settings\Administrateur\Application Data\Google
O43 - CFD: 28/11/2009 - 23:07:24 - [0] ----D- E:\Documents and Settings\Administrateur\Application Data\Identities
O43 - CFD: 29/11/2009 - 12:52:24 - [0] ----D- E:\Documents and Settings\Administrateur\Application Data\InstallShield
O43 - CFD: 28/12/2010 - 22:46:20 - [62954782] ----D- E:\Documents and Settings\Administrateur\Application Data\Local
O43 - CFD: 29/11/2009 - 13:00:30 - [2903850] ----D- E:\Documents and Settings\Administrateur\Application Data\Macromedia
O43 - CFD: 11/05/2011 - 01:02:42 - [1556] ----D- E:\Documents and Settings\Administrateur\Application Data\Malwarebytes
O43 - CFD: 28/04/2011 - 13:13:12 - [2288058] ----D- E:\Documents and Settings\Administrateur\Application Data\Microsoft
O43 - CFD: 31/03/2011 - 22:28:02 - [15366673] ----D- E:\Documents and Settings\Administrateur\Application Data\Mozilla
O43 - CFD: 29/11/2009 - 13:24:30 - [242622] ----D- E:\Documents and Settings\Administrateur\Application Data\Nero
O43 - CFD: 29/11/2009 - 16:24:38 - [4009962] ----D- E:\Documents and Settings\Administrateur\Application Data\OpenOffice.org
O43 - CFD: 29/11/2009 - 16:21:22 - [89248513] ----D- E:\Documents and Settings\Administrateur\Application Data\Sun
O43 - CFD: 01/12/2009 - 02:30:26 - [4048] ----D- E:\Documents and Settings\Administrateur\Application Data\Talkback
O43 - CFD: 31/03/2011 - 22:28:02 - [374349] ----D- E:\Documents and Settings\Administrateur\Application Data\Thunderbird
O43 - CFD: 21/04/2011 - 19:11:00 - [9299832] ----D- E:\Documents and Settings\Administrateur\Application Data\TomTom
O43 - CFD: 05/05/2011 - 22:55:34 - [958767] ----D- E:\Documents and Settings\Administrateur\Application Data\uTorrent
O43 - CFD: 09/05/2011 - 22:40:52 - [5608573] ----D- E:\Documents and Settings\Administrateur\Application Data\vlc
O43 - CFD: 29/11/2009 - 17:55:18 - [0] ----D- E:\Documents and Settings\Administrateur\Application Data\WinRAR
O43 - CFD: 25/04/2011 - 13:10:04 - [61947936] ----D- E:\Documents and Settings\Administrateur\Local Settings\Application Data\Adobe
O43 - CFD: 17/12/2009 - 02:58:36 - [0] ----D- E:\Documents and Settings\Administrateur\Local Settings\Application Data\Apple
O43 - CFD: 10/02/2011 - 00:26:00 - [2409681] ----D- E:\Documents and Settings\Administrateur\Local Settings\Application Data\Apple Computer
O43 - CFD: 12/12/2009 - 08:12:18 - [87842] ----D- E:\Documents and Settings\Administrateur\Local Settings\Application Data\Google
O43 - CFD: 07/12/2009 - 02:04:38 - [161360] ----D- E:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities
O43 - CFD: 03/05/2011 - 19:33:12 - [326313529] -S--D- E:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft
O43 - CFD: 29/11/2009 - 16:43:48 - [264229020] ----D- E:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla
O43 - CFD: 28/04/2011 - 13:13:12 - [0] ----D- E:\Documents and Settings\Administrateur\Local Settings\Application Data\Temp
O43 - CFD: 31/03/2011 - 22:28:12 - [2270301] ----D- E:\Documents and Settings\Administrateur\Local Settings\Application Data\Thunderbird
O43 - CFD: 21/04/2011 - 19:11:00 - [1916605] ----D- E:\Documents and Settings\Administrateur\Local Settings\Application Data\TomTom
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.2E805DBE2C0CA0E464BA8C2DBD516539] - 11/05/2011 - 09:03:13 ---A- . (...) -- E:\WINDOWS\System32\PerfStringBackup.INI [1112660]
O44 - LFC:[MD5.D35600D167BE00A49C61D33BE4F15613] - 11/05/2011 - 09:03:13 ---A- . (...) -- E:\WINDOWS\System32\perfc009.dat [69790]
O44 - LFC:[MD5.D6E26A4440EC8900CBC64069CD9CD128] - 11/05/2011 - 09:03:13 ---A- . (...) -- E:\WINDOWS\System32\perfc00C.dat [82830]
O44 - LFC:[MD5.0BB357921E9EB25FFA9193AB4E061964] - 11/05/2011 - 09:03:13 ---A- . (...) -- E:\WINDOWS\System32\perfh009.dat [438614]
O44 - LFC:[MD5.62F373AA53973A9188FD08172A5DD2D0] - 11/05/2011 - 09:03:13 ---A- . (...) -- E:\WINDOWS\System32\perfh00C.dat [507458]
O44 - LFC:[MD5.18EF1200F915817C00FCFD7FECEF1200] - 11/05/2011 - 09:00:20 ---A- . (...) -- E:\WINDOWS\WindowsUpdate.log [1159701]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 11/05/2011 - 08:59:40 ---A- . (...) -- E:\WINDOWS\0.log [0]
O44 - LFC:[MD5.18EF1200F915817C00FCFD7FECEF1200] - 11/05/2011 - 08:59:11 ---A- . (...) -- E:\WINDOWS\wiadebug.log [159]
O44 - LFC:[MD5.18EF1200F915817C00FCFD7FECEF1200] - 11/05/2011 - 08:59:11 ---A- . (...) -- E:\WINDOWS\wiaservc.log [50]
O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 11/05/2011 - 08:58:35 -S-A- . (...) -- E:\WINDOWS\bootstat.dat [2048]
O44 - LFC:[MD5.18EF1200F915817C00FCFD7FECEF1200] - 11/05/2011 - 05:10:21 ---A- . (...) -- E:\WINDOWS\SchedLgU.Txt [32496]
O44 - LFC:[MD5.D68E165C3123ABA3B1282EDDB4213BD8] - 11/05/2011 - 00:02:29 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- E:\WINDOWS\System32\drivers\mbamswissarmy.sys [38224]
O44 - LFC:[MD5.836E0E09CA9869BE7EB39EF2CF3602C7] - 11/05/2011 - 00:02:23 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- E:\WINDOWS\System32\drivers\mbam.sys [20952]
O44 - LFC:[MD5.BFE2D3339B9BE8C2D7578993D2651D5A] - 08/05/2011 - 16:58:39 ---A- . (...) -- E:\WINDOWS\System32\wpa.dbl [2206]
O44 - LFC:[MD5.B13FCDC298EAB4F77962497EA99DCA95] - 05/05/2011 - 21:43:29 ---A- . (...) -- E:\PhysicalDisk0_MBR.bin [512]
O44 - LFC:[MD5.5EB6D68FB1F0EE5F897F4A42B2C7B596] - 13/04/2011 - 21:13:14 ---A- . (...) -- E:\WINDOWS\System32\FNTCACHE.DAT [89496]
---\\ Export de clé d'application autorisée (O47)
O47 - AAKE:Key Export SP - "%windir%\Network Diagnostic\xpnetdiag.exe" [Enabled] .(.Microsoft Corporation - Network Diagnostic for Windows XP.) -- E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O47 - AAKE:Key Export SP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- E:\WINDOWS\system32\sessmgr.exe
O47 - AAKE:Key Export SP - "E:\WINDOWS\system32\rundll32.exe" [Enabled] Clé orpheline
O47 - AAKE:Key Export SP - "E:\Program Files\SopCast\adv\SopAdver.exe" [Enabled] .(.www.sopcast.com - SopCast Adver.) -- E:\Program Files\SopCast\adv\SopAdver.exe
O47 - AAKE:Key Export SP - "E:\Program Files\SopCast\SopCast.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- E:\Program Files\SopCast\SopCast.exe (.not file.)
O47 - AAKE:Key Export SP - "E:\Program Files\uTorrent\uTorrent.exe" [Enabled] .(.BitTorrent, Inc. - µTorrent.) -- E:\Program Files\uTorrent\uTorrent.exe
O47 - AAKE:Key Export SP - "F:\fscommand\CKSocketServer.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- F:\fscommand\CKSocketServer.exe (.not file.)
O47 - AAKE:Key Export SP - "E:\Program Files\adslTV\adsltv.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- E:\Program Files\adslTV\adsltv.exe (.not file.)
O47 - AAKE:Key Export SP - "E:\Program Files\Windows Live\Messenger\msnmsgr.exe" [Enabled] .(.Microsoft Corporation - Windows Live Messenger.) -- E:\Program Files\Windows Live\Messenger\msnmsgr.exe
O47 - AAKE:Key Export SP - "E:\Program Files\Bonjour\mDNSResponder.exe" [Enabled] .(.Apple Inc. - Bonjour Service.) -- E:\Program Files\Bonjour\mDNSResponder.exe
O47 - AAKE:Key Export SP - "E:\Program Files\iTunes\iTunes.exe" [Enabled] .(.Apple Inc. - iTunes.) -- E:\Program Files\iTunes\iTunes.exe
O47 - AAKE:Key Export DP - "%windir%\Network Diagnostic\xpnetdiag.exe" [Enabled] .(.Microsoft Corporation - Network Diagnostic for Windows XP.) -- E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O47 - AAKE:Key Export DP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- E:\WINDOWS\system32\sessmgr.exe
O47 - AAKE:Key Export DP - "E:\Program Files\Windows Live\Messenger\msnmsgr.exe" [Enabled] .(.Microsoft Corporation - Windows Live Messenger.) -- E:\Program Files\Windows Live\Messenger\msnmsgr.exe
---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d
---\\ MountPoints2 Shell Key (O51)
O51 - MPSK:{6c6330b1-130f-11df-9615-002215643cb3}\AutoRun\command. (.Microsoft Corporation - Microsoft (R) Windows Based Script Host.) -- E:\WINDOWS\system32\Wscript.exe
---\\ Trojan Driver Search Data (HKLM) (O52)
O52 - TDSD: \Drivers32\"msacm.trspch"="tssoft32.acm" . (.DSP GROUP, INC. - Codec audio TrueSpeech(TM) DSP Group pour MSACM V3.50.) -- E:\WINDOWS\System32\tssoft32.acm
O52 - TDSD: \Drivers32\"vidc.cvid"="iccvid.dll" . (.Radius Inc. - Cinepak® Codec.) -- E:\WINDOWS\System32\iccvid.dll
O52 - TDSD: \Drivers32\"vidc.iv31"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- E:\WINDOWS\System32\ir32_32.dll
O52 - TDSD: \Drivers32\"vidc.iv32"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- E:\WINDOWS\System32\ir32_32.dll
O52 - TDSD: \Drivers32\"vidc.iv41"="ir41_32.ax" . (.Intel Corporation - Intel Indeo® Video 4.5.) -- E:\WINDOWS\System32\ir41_32.ax
O52 - TDSD: \Drivers32\"msacm.sl_anet"="sl_anet.acm" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- E:\WINDOWS\System32\sl_anet.acm
O52 - TDSD: \Drivers32\"msacm.iac2"="E:\WINDOWS\system32\iac25_32.ax" . (.Intel Corporation - Indeo® audio software.) -- E:\WINDOWS\system32\iac25_32.ax
O52 - TDSD: \Drivers32\"vidc.iv50"="ir50_32.dll" . (.Intel Corporation - Intel Indeo® video 5.10.) -- E:\WINDOWS\System32\ir50_32.dll
O52 - TDSD: \Drivers32\"msacm.l3acm"="E:\WINDOWS\system32\l3codeca.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- E:\WINDOWS\system32\l3codeca.acm
O52 - TDSD: \Drivers32\"vidc.DIVX"="DivX.dll" . (.DivX, Inc. - DivX.) -- E:\WINDOWS\System32\DivX.dll
O52 - TDSD: \Drivers32\"vidc.yv12"="DivX.dll" . (.DivX, Inc. - DivX.) -- E:\WINDOWS\System32\DivX.dll
O52 - TDSD: \drivers.desc\"sl_anet.acm"="Sipro Lab Telecom Audio Codec" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- E:\WINDOWS\System32\sl_anet.acm
O52 - TDSD: \drivers.desc\"E:\WINDOWS\system32\iac25_32.ax"="Indeo® audio software" . (.Intel Corporation - Indeo® audio software.) -- E:\WINDOWS\system32\iac25_32.ax
O52 - TDSD: \drivers.desc\"ir50_32.dll"="Indeo® video 5.10" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"E:\WINDOWS\system32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- E:\WINDOWS\system32\l3codeca.acm
O52 - TDSD: \drivers.desc\"DivX.dll"="DivX 6.9.2 Codec" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
---\\ Microsoft Control Security Providers (O54)
O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - Client DPA pour plate-forme 32 bit.) -- E:\WINDOWS\system32\msapsspc.dll
O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - TLS / SSL Security Provider.) -- E:\WINDOWS\system32\schannel.dll
O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - Package d'authentification Digest SSPI.) -- E:\WINDOWS\system32\digest.dll
O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - Client DPA pour plate-forme 32 bit.) -- E:\WINDOWS\system32\msapsspc.dll
O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microso
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
11 mai 2011 à 16:50
11 mai 2011 à 16:50
Il faut poster le rapport via cijoint comme demandé car il est trop long pour être mis dans ta réponse
Smart
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
12 mai 2011 à 21:15
12 mai 2011 à 21:15
Il reste encore des traces:
- Ferme toutes tes applications en cours
- Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\TBSB07183.TBSB07183Toolbar]
O43 - CFD: 02/06/2008 - 18:32:10 - [11468637] ----D- E:\Program Files\Ad-Aware
O47 - AAKE:Key Export SP - "E:\WINDOWS\system32\rundll32.exe" [Enabled] Clé orpheline
FirewallRAZ
EmptyTemp
EmptyFlash
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Smart
- Ferme toutes tes applications en cours
- Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\TBSB07183.TBSB07183Toolbar]
O43 - CFD: 02/06/2008 - 18:32:10 - [11468637] ----D- E:\Program Files\Ad-Aware
O47 - AAKE:Key Export SP - "E:\WINDOWS\system32\rundll32.exe" [Enabled] Clé orpheline
FirewallRAZ
EmptyTemp
EmptyFlash
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Smart
Rapport de ZHPFix 1.12.3282 par Nicolas Coolman, Update du 06/05/2011
Fichier d'export Registre :
Run by Administrateur at 12/05/2011 22:10:46
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\TBSB07183.TBSB07183Toolbar => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O47 - AAKE:Key Export SP - "E:\WINDOWS\system32\rundll32.exe" [Enabled] Clé orpheline => Valeur supprimée avec succès
FirewallRaz (SP) : E:\Program Files\SopCast\SopCast.exe => Valeur supprimée avec succès
FirewallRaz (SP) : F:\fscommand\CKSocketServer.exe => Valeur supprimée avec succès
FirewallRaz (SP) : E:\Program Files\adslTV\adsltv.exe => Valeur supprimée avec succès
FirewallRaz : Aucune valeur présente dans la clé d'exception du registre
========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified => Donnée supprimée avec succès
========== Dossier(s) ==========
E:\Program Files\Ad-Aware => Fichier supprimé au reboot
Dossiers temporaires Windows supprimés: 93
Dossiers Flash Cookies supprimés : 56
========== Fichier(s) ==========
Fichiers temporaires Windows supprimés : 148
Fichiers Flash Cookies supprimés : 36
========== Récapitulatif ==========
1 : Clé(s) du Registre
5 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
3 : Dossier(s)
2 : Fichier(s)
End of the scan
Fichier d'export Registre :
Run by Administrateur at 12/05/2011 22:10:46
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\TBSB07183.TBSB07183Toolbar => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O47 - AAKE:Key Export SP - "E:\WINDOWS\system32\rundll32.exe" [Enabled] Clé orpheline => Valeur supprimée avec succès
FirewallRaz (SP) : E:\Program Files\SopCast\SopCast.exe => Valeur supprimée avec succès
FirewallRaz (SP) : F:\fscommand\CKSocketServer.exe => Valeur supprimée avec succès
FirewallRaz (SP) : E:\Program Files\adslTV\adsltv.exe => Valeur supprimée avec succès
FirewallRaz : Aucune valeur présente dans la clé d'exception du registre
========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified => Donnée supprimée avec succès
========== Dossier(s) ==========
E:\Program Files\Ad-Aware => Fichier supprimé au reboot
Dossiers temporaires Windows supprimés: 93
Dossiers Flash Cookies supprimés : 56
========== Fichier(s) ==========
Fichiers temporaires Windows supprimés : 148
Fichiers Flash Cookies supprimés : 36
========== Récapitulatif ==========
1 : Clé(s) du Registre
5 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
3 : Dossier(s)
2 : Fichier(s)
End of the scan
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
Modifié par Smart91 le 12/05/2011 à 22:28
Modifié par Smart91 le 12/05/2011 à 22:28
Redémarre le PC.
Refais un scan ZHPDiag, poste le rapport via cijoint et on passe à la phase finale, il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Refais un scan ZHPDiag, poste le rapport via cijoint et on passe à la phase finale, il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
12 mai 2011 à 23:05
12 mai 2011 à 23:05
Tout d'abord, je ne te l'ai pas dit au début mais tu n'as pas une version officiel de Windows, tu risques d'être souvent infecté.
Fais les mises à jour suivantes:
Mise à jour Java 6 update 25 ==> https://www.java.com/fr/download/
Décoche la case "Installer la barre d'outils Yahoo" avant de cliquer su suivant.
Ensuite désinstalle par ajout/suppression de programmes toutes les versions de Java 6 dont l'update est infèrieurs à 25
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
et lis ceci: Pourquoi tenir ses programmes a jour
Opimisation:
- Ferme toutes tes applications en cours
- Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
OPT:O4 - HKLM\..\Run: [nwiz] . (...) -- E:\Windows\System32\nwiz.exe
OPT:O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- E:\WINDOWS\RTHDCPL.exe
OPT:O4 - HKLM\..\Run: [Alcmtr] . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- E:\WINDOWS\ALCMTR.exe
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- E:\Program Files\QuickTime\QTTask.exe
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- E:\Program Files\iTunes\iTunesHelper.exe
OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- E:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- E:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe
OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- E:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-21-823518204-1708537768-682003330-500\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- E:\WINDOWS\system32\ctfmon.exe
OPT:O4 - Global Startup: E:\Documents And Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.1.lnk . (...) -- E:\Program Files\OpenOffice.org 3\program\quickstart.exe
OPT:O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - E:\Program Files\Bonjour\mDNSResponder.exe
OPT:SR - | Auto 07/10/2010 345376 | (Bonjour Service) . (.Apple Inc..) - E:\Program Files\Bonjour\mDNSResponder.exe
CTFDisabled
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
1. Désinstallation des outils
- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Sélectionne Suppression
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
3. Désactiver la restauration système et céer un point de restauration
Dans la barre des tâches de Windows, clique sur Démarrer.
Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
Clique sur Appliquer.
Ensuite décoche "Désactiver la restauration du systeme"
Clique sur appliquer puis ok
Créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides
Quelques conseils de Prévention
- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.
Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox
==> http://www.mozilla-europe.org/fr/firefox/
Une fois que c'est fait, lance le et installe l'extension de sécurité adblock plus
pour bloquer les publicités
==> http://www.clubic.com/telecharger-fiche45912-adblock-plus.html
WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Ci-dessous un tutoriel pour t'aider à installer WOT:
==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise
- Par rapport au P2P : http://www.libellules.ch/...
- Les logiciels gratuits à éviter
- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection
Sois plus vigilant(e) sur Internet à l'avenir
Smart
Fais les mises à jour suivantes:
Mise à jour Java 6 update 25 ==> https://www.java.com/fr/download/
Décoche la case "Installer la barre d'outils Yahoo" avant de cliquer su suivant.
Ensuite désinstalle par ajout/suppression de programmes toutes les versions de Java 6 dont l'update est infèrieurs à 25
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
et lis ceci: Pourquoi tenir ses programmes a jour
Opimisation:
- Ferme toutes tes applications en cours
- Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
OPT:O4 - HKLM\..\Run: [nwiz] . (...) -- E:\Windows\System32\nwiz.exe
OPT:O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- E:\WINDOWS\RTHDCPL.exe
OPT:O4 - HKLM\..\Run: [Alcmtr] . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- E:\WINDOWS\ALCMTR.exe
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- E:\Program Files\QuickTime\QTTask.exe
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- E:\Program Files\iTunes\iTunesHelper.exe
OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- E:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- E:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe
OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- E:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-21-823518204-1708537768-682003330-500\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- E:\WINDOWS\system32\ctfmon.exe
OPT:O4 - Global Startup: E:\Documents And Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.1.lnk . (...) -- E:\Program Files\OpenOffice.org 3\program\quickstart.exe
OPT:O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - E:\Program Files\Bonjour\mDNSResponder.exe
OPT:SR - | Auto 07/10/2010 345376 | (Bonjour Service) . (.Apple Inc..) - E:\Program Files\Bonjour\mDNSResponder.exe
CTFDisabled
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
1. Désinstallation des outils
- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Sélectionne Suppression
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
3. Désactiver la restauration système et céer un point de restauration
Dans la barre des tâches de Windows, clique sur Démarrer.
Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
Clique sur Appliquer.
Ensuite décoche "Désactiver la restauration du systeme"
Clique sur appliquer puis ok
Créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides
Quelques conseils de Prévention
- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.
Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox
==> http://www.mozilla-europe.org/fr/firefox/
Une fois que c'est fait, lance le et installe l'extension de sécurité adblock plus
pour bloquer les publicités
==> http://www.clubic.com/telecharger-fiche45912-adblock-plus.html
WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Ci-dessous un tutoriel pour t'aider à installer WOT:
==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise
- Par rapport au P2P : http://www.libellules.ch/...
- Les logiciels gratuits à éviter
- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection
Sois plus vigilant(e) sur Internet à l'avenir
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
12 mai 2011 à 23:15
12 mai 2011 à 23:15
:-)
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
13 mai 2011 à 12:04
13 mai 2011 à 12:04
Je ne pense pas que FileHippoexiste en français.
Mais pourquoi veux-tu faire les updates par FileHippo. le mieux est de le faire depuis le site officile de l'éditeur.
Par exemple tu veux updater Adobe reader, tu vas sur le sited'Adobe, comme le lien que je t'ai donné
Smart
Mais pourquoi veux-tu faire les updates par FileHippo. le mieux est de le faire depuis le site officile de l'éditeur.
Par exemple tu veux updater Adobe reader, tu vas sur le sited'Adobe, comme le lien que je t'ai donné
Smart
Rapport de ZHPFix 1.12.3282 par Nicolas Coolman, Update du 06/05/2011
Fichier d'export Registre : E:\ZHPExportRegistry-13-05-2011-18-40-13.txt
Run by Administrateur at 13/05/2011 18:40:13
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - E:\Program Files\Bonjour\mDNSResponder.exe => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [nwiz] . (...) -- E:\Windows\System32\nwiz.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- E:\WINDOWS\RTHDCPL.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Alcmtr] . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- E:\WINDOWS\ALCMTR.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- E:\Program Files\QuickTime\QTTask.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- E:\Program Files\iTunes\iTunesHelper.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- E:\Program Files\Fichiers communs\Java\Java Update\jusched.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- E:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- E:\WINDOWS\system32\ctfmon.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-823518204-1708537768-682003330-500\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- E:\WINDOWS\system32\ctfmon.exe => Valeur absente
========== Elément(s) de donnée du Registre ==========
CTFDisabled => CTFMon désactivé par défaut
========== Fichier(s) ==========
e:\documents and settings\administrateur\menu démarrer\programmes\démarrage\openoffice.org 3.1.lnk => Supprimé et mis en quarantaine
========== Récapitulatif ==========
1 : Clé(s) du Registre
9 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Fichier(s)
End of the scan
Fichier d'export Registre : E:\ZHPExportRegistry-13-05-2011-18-40-13.txt
Run by Administrateur at 13/05/2011 18:40:13
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - E:\Program Files\Bonjour\mDNSResponder.exe => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [nwiz] . (...) -- E:\Windows\System32\nwiz.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- E:\WINDOWS\RTHDCPL.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Alcmtr] . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- E:\WINDOWS\ALCMTR.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- E:\Program Files\QuickTime\QTTask.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- E:\Program Files\iTunes\iTunesHelper.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- E:\Program Files\Fichiers communs\Java\Java Update\jusched.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- E:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- E:\WINDOWS\system32\ctfmon.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-823518204-1708537768-682003330-500\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- E:\WINDOWS\system32\ctfmon.exe => Valeur absente
========== Elément(s) de donnée du Registre ==========
CTFDisabled => CTFMon désactivé par défaut
========== Fichier(s) ==========
e:\documents and settings\administrateur\menu démarrer\programmes\démarrage\openoffice.org 3.1.lnk => Supprimé et mis en quarantaine
========== Récapitulatif ==========
1 : Clé(s) du Registre
9 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Fichier(s)
End of the scan
# DelFix v7.8 - Rapport créé le 13/05/2011 à 18:44
# Mis à jour le 02/05/11 à 18h par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : Administrateur - 9CA5EA692820496 (Administrateur)
# Exécuté depuis : G:\MES DOCUMENTS\Downloads\delfix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Non supprimé (1) : E:\Program Files\ZHPDiag
Supprimé : E:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : E:\PhysicalDisk0_MBR.bin
Supprimé : E:\ZHPExportRegistry-12-05-2011-22-10-49.txt
Supprimé : E:\ZHPExportRegistry-13-05-2011-18-40-13.txt
Supprimé : E:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe.lnk
Supprimé : E:\Documents and Settings\Administrateur\Bureau\ZHPDiag 2.Txt
Supprimé : E:\Documents and Settings\Administrateur\Bureau\ZHPDiag 3.Txt
Supprimé : E:\Documents and Settings\Administrateur\Bureau\ZHPDiag.txt
Supprimé : E:\Documents and Settings\Administrateur\Bureau\ZHPFixReport.txt
Supprimé : E:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : E:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : E:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Clé Supprimée : HKLM\Software\TrendMicro\Hijackthis
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "E:\DelFixSuppr.txt" - [1686 octets] ##########
# Mis à jour le 02/05/11 à 18h par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : Administrateur - 9CA5EA692820496 (Administrateur)
# Exécuté depuis : G:\MES DOCUMENTS\Downloads\delfix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Non supprimé (1) : E:\Program Files\ZHPDiag
Supprimé : E:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : E:\PhysicalDisk0_MBR.bin
Supprimé : E:\ZHPExportRegistry-12-05-2011-22-10-49.txt
Supprimé : E:\ZHPExportRegistry-13-05-2011-18-40-13.txt
Supprimé : E:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe.lnk
Supprimé : E:\Documents and Settings\Administrateur\Bureau\ZHPDiag 2.Txt
Supprimé : E:\Documents and Settings\Administrateur\Bureau\ZHPDiag 3.Txt
Supprimé : E:\Documents and Settings\Administrateur\Bureau\ZHPDiag.txt
Supprimé : E:\Documents and Settings\Administrateur\Bureau\ZHPFixReport.txt
Supprimé : E:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : E:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : E:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Clé Supprimée : HKLM\Software\TrendMicro\Hijackthis
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "E:\DelFixSuppr.txt" - [1686 octets] ##########
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
13 mai 2011 à 19:45
13 mai 2011 à 19:45
OK fais la suite
Smart
Smart
ok c fait sauf la lecture des dossier prévention et protection. J'ai fait 1 scan avec mon anti-virus et c vrai qu'il ne me donne plus d'avertissement comme avant, d'ailleurs tu pense quoi d' AVIRA ANTIVIR ?
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
14 mai 2011 à 09:41
14 mai 2011 à 09:41
Antivir est un excellent antivirus, à la condition que la base virale soit mise à jour automatiquement.
Cependant un antivirus n'est pas une protection à 100%, cela dépent beaucopu de l'utilisateur. C'est pour cette raison que je t'ai donné ces dossiers de prévention.
Tu peux mettre le sujet en résolu
Smart
Cependant un antivirus n'est pas une protection à 100%, cela dépent beaucopu de l'utilisateur. C'est pour cette raison que je t'ai donné ces dossiers de prévention.
Tu peux mettre le sujet en résolu
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
14 mai 2011 à 21:36
14 mai 2011 à 21:36
Ne t'inquiètes pas je le mets en Résolu
Et heureux de t'avoir aidé
Smart
Et heureux de t'avoir aidé
Smart
