Goméo moteur de recherche intempestif !!!
Résolu/Fermé
A voir également:
- Goméo moteur de recherche intempestif !!!
- Recherche automatique des chaînes ne fonctionne pas - Guide
- Google moteur de recherche page d'accueil - Guide
- Safari moteur de recherche - Télécharger - Navigateurs
- Installer qwant moteur de recherche - Télécharger - Navigateurs
- Copernic moteur de recherche - Télécharger - Navigateurs
19 réponses
Utilisateur anonyme
22 juin 2011 à 08:01
22 juin 2011 à 08:01
bonjour,
désinstalle Spybot, il est inutile !
* Télécharge TDSSKiller sur ton bureau :
https://support.kaspersky.com/downloads/utils/tdsskiller.exe
* Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )
* Clique sur [Start Scan] pour démarrer l'analyse.
* Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now]
* Un rapport s'ouvrira au redémarrage du PC.
* Copie/Colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.
désinstalle Spybot, il est inutile !
* Télécharge TDSSKiller sur ton bureau :
https://support.kaspersky.com/downloads/utils/tdsskiller.exe
* Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )
* Clique sur [Start Scan] pour démarrer l'analyse.
* Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now]
* Un rapport s'ouvrira au redémarrage du PC.
* Copie/Colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.
Bonjour,
J'ai effectué le scan avec TDSKILLER, il n'a rien trouvé donc je n'ai pas de rapport a poster.
Merci, pour la suite.
FRANCINE
J'ai effectué le scan avec TDSKILLER, il n'a rien trouvé donc je n'ai pas de rapport a poster.
Merci, pour la suite.
FRANCINE
Utilisateur anonyme
22 juin 2011 à 10:34
22 juin 2011 à 10:34
ok,
* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!
► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
► ferme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!
► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
► ferme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Rebonjour,
voici le rapport ;
ComboFix 11-06-21.07 - Francine 22/06/2011 11:15:08.1.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1023.604 [GMT 2:00]
Lancé depuis: c:\documents and settings\Francine\Bureau\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\All Users\Application Data\2d7eef
c:\documents and settings\All Users\Application Data\2d7eef\2d7eef5b5b66fd11ef21f5f7dc3d2498.ocx
c:\documents and settings\All Users\Application Data\2d7eef\48.mof
c:\documents and settings\All Users\Application Data\2d7eef\ISE.ico
c:\documents and settings\All Users\Application Data\2d7eef\ISESys\VDAI.ntf
c:\documents and settings\All Users\Application Data\2d7eef\vwg7tm9q01u8z6ah01u8z6asq01u8z6ax2p45e7tmhk8z6axg6aovn.dll
c:\documents and settings\Francine\Application Data\Internet Security Essentials
c:\documents and settings\Francine\Application Data\Internet Security Essentials\Instructions.ini
C:\xcrashdump.dat
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_ASC3550P
-------\Service_asc3550p
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-05-22 au 2011-06-22 ))))))))))))))))))))))))))))))))))))
.
.
2011-06-22 04:39 . 2011-06-22 04:39 -------- d-----w- C:\rsit
2011-06-21 10:09 . 2011-06-21 10:09 -------- d-----w- c:\program files\Ad-Remover
2011-06-15 04:53 . 2011-04-21 13:37 105472 ------w- c:\windows\system32\dllcache\mup.sys
2011-06-07 10:35 . 2011-06-07 10:35 103864 ----a-w- c:\program files\Internet Explorer\PLUGINS\nppdf32.dll
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-06-22 03:52 . 2011-05-18 03:50 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-05-29 07:11 . 2009-05-10 06:15 39984 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-05-29 07:11 . 2009-05-10 06:15 22712 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-05-22 05:58 . 2011-05-22 05:58 918 ----a-w- C:\cc_20110522_075829.reg
2011-05-10 12:10 . 2010-08-26 03:47 40112 ----a-w- c:\windows\avastSS.scr
2011-05-10 12:10 . 2008-07-18 16:52 199304 ----a-w- c:\windows\system32\aswBoot.exe
2011-05-10 12:03 . 2011-04-20 11:35 441176 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2011-05-10 12:03 . 2008-07-18 16:52 307928 ----a-w- c:\windows\system32\drivers\aswSP.sys
2011-05-10 12:02 . 2008-07-18 16:52 49240 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2011-05-10 12:02 . 2008-07-18 16:52 102616 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2011-05-10 12:02 . 2008-07-18 16:52 96344 ----a-w- c:\windows\system32\drivers\aswmon.sys
2011-05-10 11:59 . 2008-07-18 16:52 25432 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2011-05-10 11:59 . 2008-07-18 16:52 30808 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2011-05-10 11:59 . 2008-07-18 16:52 19544 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2011-05-02 15:31 . 2003-01-30 14:18 692736 ----a-w- c:\windows\system32\inetcomm.dll
2011-04-29 16:19 . 2003-04-25 21:44 456320 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2011-04-25 16:06 . 2003-04-25 21:45 916480 ----a-w- c:\windows\system32\wininet.dll
2011-04-25 16:06 . 2003-04-25 21:44 43520 ----a-w- c:\windows\system32\licmgr10.dll
2011-04-25 16:06 . 2003-04-25 21:44 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
2011-04-25 12:01 . 2008-07-18 08:54 385024 ----a-w- c:\windows\system32\html.iec
2011-04-21 13:37 . 2003-04-25 21:44 105472 ----a-w- c:\windows\system32\drivers\mup.sys
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-05-10 12:10 122512 ----a-w- c:\program files\Alwil Software\Avast5\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LogitechSoftwareUpdate"="c:\program files\Logitech\Video\ManifestEngine.exe" [2004-06-01 196608]
"TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe" [2010-08-24 247144]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-10-28 39408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="-" [X]
"ehTray"="c:\windows\ehome\ehtray.exe" [2008-04-13 50176]
"ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 24576]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2004-05-21 221184]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2009-05-13 177472]
"Google Quick Search Box"="c:\program files\Google\Quick Search Box\GoogleQuickSearchBox.exe" [2009-09-09 122368]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-07-13 292128]
"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2004-06-01 458752]
"LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2004-06-01 217088]
"ATIModeChange"="Ati2mdxx.exe" [2001-09-04 28672]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-07-18 151597]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-06-08 37296]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-10-29 249064]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\Google\\Google Earth\\plugin\\geplugin.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
.
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [20/04/2011 13:35 441176]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [18/07/2008 18:52 307928]
R1 vcsmpdrv;vcsmpdrv;c:\windows\system32\drivers\vcsmpdrv.sys [18/07/2008 10:24 49024]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [18/07/2008 18:52 19544]
R2 CX88XBAR;Conexant 2388x Crossbar;c:\windows\system32\drivers\cx88xbar.sys [18/07/2008 10:05 6528]
R2 VCSSecS;Virtual CD v4 Security service (SDK - Version);c:\program files\Virtual CD v4 SDK\System\vcssecs.exe [18/07/2008 10:24 139264]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18/03/2010 14:16 130384]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [30/12/2009 16:20 135664]
S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [30/12/2009 16:20 135664]
S3 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [24/08/2010 11:38 92008]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18/03/2010 14:16 753504]
.
Contenu du dossier 'Tâches planifiées'
.
2011-06-22 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-10-28 15:27]
.
2011-06-22 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-12-30 14:20]
.
2011-06-22 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-12-30 14:20]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://orange.fr/
uInternet Settings,ProxyServer = http=192.168.1.1:25503
uInternet Settings,ProxyOverride = localhost
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll/cmsidewiki.html
TCP: DhcpNameServer = 192.168.1.1
DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} - hxxp://photoservice.fujicolor.de/ips-opdata/objects/jordan.cab
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKCU-Run-Sonic RecordNow! - (no file)
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-06-22 11:33
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'explorer.exe'(1192)
c:\program files\Google\Quick Search Box\bin\1.2.1151.245\qsb.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
c:\windows\system32\LQCUI2.dll
c:\program files\Microsoft Office\Office10\msohev.dll
c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast5\AvastSvc.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\system32\crypserv.exe
c:\windows\ehome\ehSched.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
c:\windows\system32\wdfmgr.exe
c:\windows\wanmpsvc.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\windows\ehome\ehmsas.exe
c:\apps\ABoard\AOSD.exe
c:\program files\iPod\bin\iPodService.exe
c:\program files\Logitech\Video\FxSvr2.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
.
**************************************************************************
.
Heure de fin: 2011-06-22 11:45:23 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-06-22 09:45
.
Avant-CF: 74 528 493 568 octets libres
Après-CF: 74 738 810 880 octets libres
.
- - End Of File - - 133CDA99098D6B2AA8AA472165DB9DD1
voici le rapport ;
ComboFix 11-06-21.07 - Francine 22/06/2011 11:15:08.1.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1023.604 [GMT 2:00]
Lancé depuis: c:\documents and settings\Francine\Bureau\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\All Users\Application Data\2d7eef
c:\documents and settings\All Users\Application Data\2d7eef\2d7eef5b5b66fd11ef21f5f7dc3d2498.ocx
c:\documents and settings\All Users\Application Data\2d7eef\48.mof
c:\documents and settings\All Users\Application Data\2d7eef\ISE.ico
c:\documents and settings\All Users\Application Data\2d7eef\ISESys\VDAI.ntf
c:\documents and settings\All Users\Application Data\2d7eef\vwg7tm9q01u8z6ah01u8z6asq01u8z6ax2p45e7tmhk8z6axg6aovn.dll
c:\documents and settings\Francine\Application Data\Internet Security Essentials
c:\documents and settings\Francine\Application Data\Internet Security Essentials\Instructions.ini
C:\xcrashdump.dat
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_ASC3550P
-------\Service_asc3550p
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-05-22 au 2011-06-22 ))))))))))))))))))))))))))))))))))))
.
.
2011-06-22 04:39 . 2011-06-22 04:39 -------- d-----w- C:\rsit
2011-06-21 10:09 . 2011-06-21 10:09 -------- d-----w- c:\program files\Ad-Remover
2011-06-15 04:53 . 2011-04-21 13:37 105472 ------w- c:\windows\system32\dllcache\mup.sys
2011-06-07 10:35 . 2011-06-07 10:35 103864 ----a-w- c:\program files\Internet Explorer\PLUGINS\nppdf32.dll
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-06-22 03:52 . 2011-05-18 03:50 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-05-29 07:11 . 2009-05-10 06:15 39984 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-05-29 07:11 . 2009-05-10 06:15 22712 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-05-22 05:58 . 2011-05-22 05:58 918 ----a-w- C:\cc_20110522_075829.reg
2011-05-10 12:10 . 2010-08-26 03:47 40112 ----a-w- c:\windows\avastSS.scr
2011-05-10 12:10 . 2008-07-18 16:52 199304 ----a-w- c:\windows\system32\aswBoot.exe
2011-05-10 12:03 . 2011-04-20 11:35 441176 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2011-05-10 12:03 . 2008-07-18 16:52 307928 ----a-w- c:\windows\system32\drivers\aswSP.sys
2011-05-10 12:02 . 2008-07-18 16:52 49240 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2011-05-10 12:02 . 2008-07-18 16:52 102616 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2011-05-10 12:02 . 2008-07-18 16:52 96344 ----a-w- c:\windows\system32\drivers\aswmon.sys
2011-05-10 11:59 . 2008-07-18 16:52 25432 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2011-05-10 11:59 . 2008-07-18 16:52 30808 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2011-05-10 11:59 . 2008-07-18 16:52 19544 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2011-05-02 15:31 . 2003-01-30 14:18 692736 ----a-w- c:\windows\system32\inetcomm.dll
2011-04-29 16:19 . 2003-04-25 21:44 456320 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2011-04-25 16:06 . 2003-04-25 21:45 916480 ----a-w- c:\windows\system32\wininet.dll
2011-04-25 16:06 . 2003-04-25 21:44 43520 ----a-w- c:\windows\system32\licmgr10.dll
2011-04-25 16:06 . 2003-04-25 21:44 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
2011-04-25 12:01 . 2008-07-18 08:54 385024 ----a-w- c:\windows\system32\html.iec
2011-04-21 13:37 . 2003-04-25 21:44 105472 ----a-w- c:\windows\system32\drivers\mup.sys
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-05-10 12:10 122512 ----a-w- c:\program files\Alwil Software\Avast5\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LogitechSoftwareUpdate"="c:\program files\Logitech\Video\ManifestEngine.exe" [2004-06-01 196608]
"TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe" [2010-08-24 247144]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-10-28 39408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="-" [X]
"ehTray"="c:\windows\ehome\ehtray.exe" [2008-04-13 50176]
"ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 24576]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2004-05-21 221184]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2009-05-13 177472]
"Google Quick Search Box"="c:\program files\Google\Quick Search Box\GoogleQuickSearchBox.exe" [2009-09-09 122368]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-07-13 292128]
"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2004-06-01 458752]
"LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2004-06-01 217088]
"ATIModeChange"="Ati2mdxx.exe" [2001-09-04 28672]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-07-18 151597]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-06-08 37296]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-10-29 249064]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\Google\\Google Earth\\plugin\\geplugin.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
.
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [20/04/2011 13:35 441176]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [18/07/2008 18:52 307928]
R1 vcsmpdrv;vcsmpdrv;c:\windows\system32\drivers\vcsmpdrv.sys [18/07/2008 10:24 49024]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [18/07/2008 18:52 19544]
R2 CX88XBAR;Conexant 2388x Crossbar;c:\windows\system32\drivers\cx88xbar.sys [18/07/2008 10:05 6528]
R2 VCSSecS;Virtual CD v4 Security service (SDK - Version);c:\program files\Virtual CD v4 SDK\System\vcssecs.exe [18/07/2008 10:24 139264]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18/03/2010 14:16 130384]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [30/12/2009 16:20 135664]
S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [30/12/2009 16:20 135664]
S3 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [24/08/2010 11:38 92008]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18/03/2010 14:16 753504]
.
Contenu du dossier 'Tâches planifiées'
.
2011-06-22 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-10-28 15:27]
.
2011-06-22 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-12-30 14:20]
.
2011-06-22 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-12-30 14:20]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://orange.fr/
uInternet Settings,ProxyServer = http=192.168.1.1:25503
uInternet Settings,ProxyOverride = localhost
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll/cmsidewiki.html
TCP: DhcpNameServer = 192.168.1.1
DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} - hxxp://photoservice.fujicolor.de/ips-opdata/objects/jordan.cab
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKCU-Run-Sonic RecordNow! - (no file)
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-06-22 11:33
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'explorer.exe'(1192)
c:\program files\Google\Quick Search Box\bin\1.2.1151.245\qsb.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
c:\windows\system32\LQCUI2.dll
c:\program files\Microsoft Office\Office10\msohev.dll
c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast5\AvastSvc.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\system32\crypserv.exe
c:\windows\ehome\ehSched.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
c:\windows\system32\wdfmgr.exe
c:\windows\wanmpsvc.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\windows\ehome\ehmsas.exe
c:\apps\ABoard\AOSD.exe
c:\program files\iPod\bin\iPodService.exe
c:\program files\Logitech\Video\FxSvr2.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
.
**************************************************************************
.
Heure de fin: 2011-06-22 11:45:23 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-06-22 09:45
.
Avant-CF: 74 528 493 568 octets libres
Après-CF: 74 738 810 880 octets libres
.
- - End Of File - - 133CDA99098D6B2AA8AA472165DB9DD1
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
22 juin 2011 à 13:00
22 juin 2011 à 13:00
là, on vient de virer un rogue !
internet Security Essential !
on poursuit le nettoyage :-)
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
internet Security Essential !
on poursuit le nettoyage :-)
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Rebonjour,
J'ai fai un scan je poste le rapport;
J'en avais déjà fait un hier,avant la supression du rogue , qui ne m'avait rien trouvé !
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org
Version de la base de données: 6918
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
22/06/2011 14:26:40
mbam-log-2011-06-22 (14-26-40).txt
Type d'examen: Examen complet (A:\|C:\|D:\|H:\|I:\|J:\|K:\|)
Elément(s) analysé(s): 223490
Temps écoulé: 1 heure(s), 13 minute(s), 38 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
J'ai fai un scan je poste le rapport;
J'en avais déjà fait un hier,avant la supression du rogue , qui ne m'avait rien trouvé !
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org
Version de la base de données: 6918
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
22/06/2011 14:26:40
mbam-log-2011-06-22 (14-26-40).txt
Type d'examen: Examen complet (A:\|C:\|D:\|H:\|I:\|J:\|K:\|)
Elément(s) analysé(s): 223490
Temps écoulé: 1 heure(s), 13 minute(s), 38 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Merci beaucoup pour ton aide !!
je te poste le rapport de zhpdiag, sinon je n'ai plus de redirection ! ouf
MBRCheck, version 1.2.3
(c) 2010, AD
Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000078d
Kernel Drivers (total 189):
0x804D7000 \WINDOWS\system32\ntoskrnl.exe
0x80700000 \WINDOWS\system32\hal.dll
0xF79AE000 \WINDOWS\system32\KDCOM.DLL
0xF78BE000 \WINDOWS\system32\BOOTVID.dll
0xF745E000 ACPI.sys
0xF79B0000 \WINDOWS\System32\DRIVERS\WMILIB.SYS
0xF744D000 pci.sys
0xF74AE000 isapnp.sys
0xF7A76000 pciide.sys
0xF772E000 \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
0xF79B2000 aliide.sys
0xF79B4000 cmdide.sys
0xF79B6000 toside.sys
0xF79B8000 viaide.sys
0xF79BA000 intelide.sys
0xF74BE000 MountMgr.sys
0xF742E000 ftdisk.sys
0xF79BC000 dmload.sys
0xF7408000 dmio.sys
0xF7736000 PartMgr.sys
0xF74CE000 VolSnap.sys
0xF78C2000 cpqarray.sys
0xF73F0000 \WINDOWS\System32\DRIVERS\SCSIPORT.SYS
0xF73D8000 atapi.sys
0xF78C6000 aha154x.sys
0xF773E000 sparrow.sys
0xF78CA000 symc810.sys
0xF74DE000 aic78xx.sys
0xF78CE000 dac960nt.sys
0xF74EE000 ql10wnt.sys
0xF78D2000 amsint.sys
0xF7746000 asc.sys
0xF78D6000 asc3550.sys
0xF774E000 mraid35x.sys
0xF7756000 i2omp.sys
0xF78DA000 ini910u.sys
0xF74FE000 ql1240.sys
0xF750E000 aic78u2.sys
0xF775E000 symc8xx.sys
0xF7766000 sym_hi.sys
0xF776E000 sym_u3.sys
0xF7776000 ABP480N5.SYS
0xF777E000 asc3350p.sys
0xF79BE000 cd20xrnt.sys
0xF751E000 ultra.sys
0xF73BF000 adpu160m.sys
0xF7786000 dpti2o.sys
0xF752E000 ql1080.sys
0xF753E000 ql1280.sys
0xF754E000 ql12160.sys
0xF778E000 perc2.sys
0xF79C0000 perc2hib.sys
0xF7796000 hpn.sys
0xF78DE000 cbidf2k.sys
0xF7393000 dac2w2k.sys
0xF755E000 disk.sys
0xF756E000 \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
0xF7373000 fltmgr.sys
0xF7361000 sr.sys
0xF779E000 PxHelp20.sys
0xF734A000 KSecDD.sys
0xF72BD000 Ntfs.sys
0xF7290000 NDIS.sys
0xF757E000 sisagp.sys
0xF758E000 viaagp.sys
0xF78E2000 RecAgent.sys
0xF759E000 ohci1394.sys
0xF75AE000 \WINDOWS\System32\DRIVERS\1394BUS.SYS
0xF7276000 Mup.sys
0xF75BE000 alim1541.sys
0xF75CE000 amdagp.sys
0xF75DE000 agp440.sys
0xF75EE000 agpCPQ.sys
0xF761E000 \SystemRoot\System32\DRIVERS\nic1394.sys
0xF68DC000 \SystemRoot\System32\DRIVERS\intelppm.sys
0xF67FC000 \SystemRoot\System32\DRIVERS\ati2mtag.sys
0xF67E8000 \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
0xF7816000 \SystemRoot\System32\DRIVERS\usbuhci.sys
0xF67C4000 \SystemRoot\System32\DRIVERS\USBPORT.SYS
0xF781E000 \SystemRoot\System32\DRIVERS\usbehci.sys
0xF6794000 \SystemRoot\system32\drivers\cx88vid.sys
0xF68BC000 \SystemRoot\system32\drivers\STREAM.SYS
0xF6771000 \SystemRoot\system32\drivers\ks.sys
0xF6728000 \SystemRoot\system32\drivers\cx88enc.sys
0xF6714000 \SystemRoot\system32\DRIVERS\Rtnicxp.sys
0xF783E000 \SystemRoot\System32\DRIVERS\fdc.sys
0xF6703000 \SystemRoot\System32\DRIVERS\serial.sys
0xF718E000 \SystemRoot\System32\DRIVERS\serenum.sys
0xF66EF000 \SystemRoot\System32\DRIVERS\parport.sys
0xF763E000 \SystemRoot\System32\DRIVERS\i8042prt.sys
0xF7856000 \SystemRoot\System32\DRIVERS\mouclass.sys
0xF7866000 \SystemRoot\System32\DRIVERS\kbdclass.sys
0xF764E000 \SystemRoot\System32\DRIVERS\imapi.sys
0xF765E000 \SystemRoot\System32\DRIVERS\cdrom.sys
0xF766E000 \SystemRoot\System32\DRIVERS\redbook.sys
0xF767E000 \SystemRoot\SYSTEM32\DRIVERS\GEARAspiWDM.sys
0xF666B000 \SystemRoot\system32\drivers\smwdm.sys
0xF6647000 \SystemRoot\system32\drivers\portcls.sys
0xF769E000 \SystemRoot\system32\drivers\drmk.sys
0xF7A18000 \SystemRoot\system32\drivers\aeaudio.sys
0xF65E4000 \SystemRoot\System32\DRIVERS\slntamr.sys
0xF7176000 \SystemRoot\System32\DRIVERS\SlWdmSup.sys
0xF65C5000 \SystemRoot\System32\DRIVERS\Mtlmnt5.sys
0xF7896000 \SystemRoot\System32\Drivers\Modem.SYS
0xF7B36000 \SystemRoot\System32\DRIVERS\audstub.sys
0xF76FE000 \SystemRoot\System32\DRIVERS\rasl2tp.sys
0xF7166000 \SystemRoot\System32\DRIVERS\ndistapi.sys
0xF65AE000 \SystemRoot\System32\DRIVERS\ndiswan.sys
0xF770E000 \SystemRoot\System32\DRIVERS\raspppoe.sys
0xF771E000 \SystemRoot\System32\DRIVERS\raspptp.sys
0xF77D6000 \SystemRoot\System32\DRIVERS\TDI.SYS
0xF659D000 \SystemRoot\System32\DRIVERS\psched.sys
0xF7266000 \SystemRoot\System32\DRIVERS\msgpc.sys
0xF77AE000 \SystemRoot\System32\DRIVERS\ptilink.sys
0xF77CE000 \SystemRoot\System32\DRIVERS\raspti.sys
0xF77DE000 \SystemRoot\system32\DRIVERS\wanatw4.sys
0xF656D000 \SystemRoot\System32\DRIVERS\rdpdr.sys
0xF7256000 \SystemRoot\System32\DRIVERS\termdd.sys
0xF7246000 \SystemRoot\System32\DRIVERS\vcsmpdrv.sys
0xF7A32000 \SystemRoot\System32\DRIVERS\swenum.sys
0xF650F000 \SystemRoot\System32\DRIVERS\update.sys
0xF6950000 \SystemRoot\System32\DRIVERS\mssmbios.sys
0xF7236000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xF7206000 \SystemRoot\System32\DRIVERS\usbhub.sys
0xF7A36000 \SystemRoot\System32\DRIVERS\USBD.SYS
0xF7992000 \SystemRoot\system32\drivers\MODEMCSA.sys
0xF780E000 \SystemRoot\system32\drivers\CX88TUNE.sys
0xF7A58000 \SystemRoot\system32\drivers\CX88XBAR.sys
0xF782E000 \SystemRoot\System32\DRIVERS\flpydisk.sys
0xF717A000 \SystemRoot\System32\Drivers\i2omgmt.SYS
0xF7A70000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xF7B48000 \SystemRoot\System32\Drivers\Null.SYS
0xF7A74000 \SystemRoot\System32\Drivers\Beep.SYS
0xF7876000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xF787E000 \SystemRoot\System32\drivers\vga.sys
0xF79C6000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF79CA000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF788E000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF78A6000 \SystemRoot\System32\Drivers\Npfs.SYS
0xF650B000 \SystemRoot\System32\DRIVERS\rasacd.sys
0xB0755000 \SystemRoot\System32\DRIVERS\ipsec.sys
0xB06FC000 \SystemRoot\System32\DRIVERS\tcpip.sys
0xF692C000 \SystemRoot\System32\Drivers\aswTdi.SYS
0xB06D6000 \SystemRoot\System32\DRIVERS\ipnat.sys
0xF691C000 \SystemRoot\System32\DRIVERS\wanarp.sys
0xB06AE000 \SystemRoot\System32\DRIVERS\netbt.sys
0xF690C000 \SystemRoot\System32\DRIVERS\arp1394.sys
0xF78B6000 \SystemRoot\System32\Drivers\aswRdr.SYS
0xB068C000 \SystemRoot\System32\drivers\afd.sys
0xF68FC000 \SystemRoot\System32\DRIVERS\netbios.sys
0xB0639000 \SystemRoot\System32\DRIVERS\rdbss.sys
0xF77C6000 \SystemRoot\system32\ckldrv.sys
0xB05C9000 \SystemRoot\System32\DRIVERS\mrxsmb.sys
0xF68CC000 \SystemRoot\System32\Drivers\Fips.SYS
0xB057F000 \SystemRoot\System32\Drivers\aswSP.SYS
0xB050F000 \SystemRoot\System32\Drivers\aswSnx.SYS
0xF77FE000 \SystemRoot\System32\Drivers\Aavmker4.SYS
0xB07F8000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xF76DE000 \SystemRoot\system32\DRIVERS\IrBus.sys
0xF7826000 \SystemRoot\System32\DRIVERS\USBSTOR.SYS
0xF64B7000 \SystemRoot\system32\drivers\lvusbsta.sys
0xB0473000 \SystemRoot\system32\DRIVERS\LVCM.sys
0xF64A7000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xF6497000 \SystemRoot\system32\drivers\usbaudio.sys
0xF786E000 \SystemRoot\system32\DRIVERS\hidir.sys
0xF6487000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xB0674000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0xB0670000 \SystemRoot\System32\DRIVERS\mouhid.sys
0xB036B000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xF7A08000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xF64EF000 \SystemRoot\System32\drivers\Dxapi.sys
0xF789E000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xF7B76000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF012000 \SystemRoot\System32\ati2dvag.dll
0xBF071000 \SystemRoot\System32\ati3duag.dll
0xBF189000 \SystemRoot\System32\ATMFD.DLL
0xB0794000 \SystemRoot\System32\Drivers\aswFsBlk.SYS
0xB022F000 \SystemRoot\System32\DRIVERS\ndisuio.sys
0xB00D4000 \SystemRoot\System32\Drivers\aswMon2.SYS
0xAFE27000 \SystemRoot\System32\DRIVERS\mrxdav.sys
0xF7A52000 \SystemRoot\System32\Drivers\ParVdm.SYS
0xAFAD7000 \SystemRoot\System32\DRIVERS\srv.sys
0xAF892000 \SystemRoot\system32\drivers\wdmaud.sys
0xAFA47000 \SystemRoot\system32\drivers\sysaudio.sys
0xAF643000 \SystemRoot\System32\Drivers\HTTP.sys
0xAEBC5000 \SystemRoot\system32\drivers\kmixer.sys
0x7C910000 \WINDOWS\system32\ntdll.dll
Processes (total 43):
0 System Idle Process
4 System
556 C:\WINDOWS\system32\smss.exe
616 csrss.exe
640 C:\WINDOWS\system32\winlogon.exe
684 C:\WINDOWS\system32\services.exe
696 C:\WINDOWS\system32\lsass.exe
884 C:\WINDOWS\system32\svchost.exe
936 svchost.exe
1000 C:\WINDOWS\system32\svchost.exe
1092 svchost.exe
1152 svchost.exe
1240 C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
1500 C:\WINDOWS\system32\spoolsv.exe
1608 svchost.exe
1664 C:\Program Files\Bonjour\mDNSResponder.exe
1732 C:\WINDOWS\system32\Crypserv.exe
1756 C:\WINDOWS\eHome\ehsched.exe
1884 C:\Program Files\Java\jre6\bin\jqs.exe
1980 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
132 C:\WINDOWS\system32\slserv.exe
196 C:\WINDOWS\system32\svchost.exe
244 wdfmgr.exe
280 C:\Program Files\Virtual CD v4 SDK\System\vcssecs.exe
448 C:\WINDOWS\wanmpsvc.exe
2096 alg.exe
2652 C:\WINDOWS\explorer.exe
3312 C:\WINDOWS\eHome\ehtray.exe
3320 C:\APPS\ABoard\ABOARD.EXE
3344 C:\WINDOWS\eHome\ehmsas.exe
3352 C:\WINDOWS\system32\LVCOMSX.EXE
3360 C:\Program Files\QuickTime\QTTask.exe
3368 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
3392 C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
3400 C:\Program Files\iTunes\iTunesHelper.exe
3424 C:\Program Files\Logitech\Video\LogiTray.exe
3456 C:\APPS\ABoard\AOSD.EXE
3492 C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
3536 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
3948 C:\Program Files\iPod\bin\iPodService.exe
3988 C:\Program Files\Logitech\Video\FxSvr2.exe
168 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
2028 C:\Program Files\ZHPDiag\mbrcheck.exe
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000'00007e00 (NTFS)
PhysicalDrive0 Model Number: Maxtor6Y160L0, Rev: YAR41BW0
Size Device Name MBR Status
--------------------------------------------
152 GB \\.\PhysicalDrive0 Windows 98 MBR code detected
SHA1: 48F01D7E76A0F3C038D08611E3FDC0EE4EF9FD3E
Done!
je te poste le rapport de zhpdiag, sinon je n'ai plus de redirection ! ouf
MBRCheck, version 1.2.3
(c) 2010, AD
Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000078d
Kernel Drivers (total 189):
0x804D7000 \WINDOWS\system32\ntoskrnl.exe
0x80700000 \WINDOWS\system32\hal.dll
0xF79AE000 \WINDOWS\system32\KDCOM.DLL
0xF78BE000 \WINDOWS\system32\BOOTVID.dll
0xF745E000 ACPI.sys
0xF79B0000 \WINDOWS\System32\DRIVERS\WMILIB.SYS
0xF744D000 pci.sys
0xF74AE000 isapnp.sys
0xF7A76000 pciide.sys
0xF772E000 \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
0xF79B2000 aliide.sys
0xF79B4000 cmdide.sys
0xF79B6000 toside.sys
0xF79B8000 viaide.sys
0xF79BA000 intelide.sys
0xF74BE000 MountMgr.sys
0xF742E000 ftdisk.sys
0xF79BC000 dmload.sys
0xF7408000 dmio.sys
0xF7736000 PartMgr.sys
0xF74CE000 VolSnap.sys
0xF78C2000 cpqarray.sys
0xF73F0000 \WINDOWS\System32\DRIVERS\SCSIPORT.SYS
0xF73D8000 atapi.sys
0xF78C6000 aha154x.sys
0xF773E000 sparrow.sys
0xF78CA000 symc810.sys
0xF74DE000 aic78xx.sys
0xF78CE000 dac960nt.sys
0xF74EE000 ql10wnt.sys
0xF78D2000 amsint.sys
0xF7746000 asc.sys
0xF78D6000 asc3550.sys
0xF774E000 mraid35x.sys
0xF7756000 i2omp.sys
0xF78DA000 ini910u.sys
0xF74FE000 ql1240.sys
0xF750E000 aic78u2.sys
0xF775E000 symc8xx.sys
0xF7766000 sym_hi.sys
0xF776E000 sym_u3.sys
0xF7776000 ABP480N5.SYS
0xF777E000 asc3350p.sys
0xF79BE000 cd20xrnt.sys
0xF751E000 ultra.sys
0xF73BF000 adpu160m.sys
0xF7786000 dpti2o.sys
0xF752E000 ql1080.sys
0xF753E000 ql1280.sys
0xF754E000 ql12160.sys
0xF778E000 perc2.sys
0xF79C0000 perc2hib.sys
0xF7796000 hpn.sys
0xF78DE000 cbidf2k.sys
0xF7393000 dac2w2k.sys
0xF755E000 disk.sys
0xF756E000 \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
0xF7373000 fltmgr.sys
0xF7361000 sr.sys
0xF779E000 PxHelp20.sys
0xF734A000 KSecDD.sys
0xF72BD000 Ntfs.sys
0xF7290000 NDIS.sys
0xF757E000 sisagp.sys
0xF758E000 viaagp.sys
0xF78E2000 RecAgent.sys
0xF759E000 ohci1394.sys
0xF75AE000 \WINDOWS\System32\DRIVERS\1394BUS.SYS
0xF7276000 Mup.sys
0xF75BE000 alim1541.sys
0xF75CE000 amdagp.sys
0xF75DE000 agp440.sys
0xF75EE000 agpCPQ.sys
0xF761E000 \SystemRoot\System32\DRIVERS\nic1394.sys
0xF68DC000 \SystemRoot\System32\DRIVERS\intelppm.sys
0xF67FC000 \SystemRoot\System32\DRIVERS\ati2mtag.sys
0xF67E8000 \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
0xF7816000 \SystemRoot\System32\DRIVERS\usbuhci.sys
0xF67C4000 \SystemRoot\System32\DRIVERS\USBPORT.SYS
0xF781E000 \SystemRoot\System32\DRIVERS\usbehci.sys
0xF6794000 \SystemRoot\system32\drivers\cx88vid.sys
0xF68BC000 \SystemRoot\system32\drivers\STREAM.SYS
0xF6771000 \SystemRoot\system32\drivers\ks.sys
0xF6728000 \SystemRoot\system32\drivers\cx88enc.sys
0xF6714000 \SystemRoot\system32\DRIVERS\Rtnicxp.sys
0xF783E000 \SystemRoot\System32\DRIVERS\fdc.sys
0xF6703000 \SystemRoot\System32\DRIVERS\serial.sys
0xF718E000 \SystemRoot\System32\DRIVERS\serenum.sys
0xF66EF000 \SystemRoot\System32\DRIVERS\parport.sys
0xF763E000 \SystemRoot\System32\DRIVERS\i8042prt.sys
0xF7856000 \SystemRoot\System32\DRIVERS\mouclass.sys
0xF7866000 \SystemRoot\System32\DRIVERS\kbdclass.sys
0xF764E000 \SystemRoot\System32\DRIVERS\imapi.sys
0xF765E000 \SystemRoot\System32\DRIVERS\cdrom.sys
0xF766E000 \SystemRoot\System32\DRIVERS\redbook.sys
0xF767E000 \SystemRoot\SYSTEM32\DRIVERS\GEARAspiWDM.sys
0xF666B000 \SystemRoot\system32\drivers\smwdm.sys
0xF6647000 \SystemRoot\system32\drivers\portcls.sys
0xF769E000 \SystemRoot\system32\drivers\drmk.sys
0xF7A18000 \SystemRoot\system32\drivers\aeaudio.sys
0xF65E4000 \SystemRoot\System32\DRIVERS\slntamr.sys
0xF7176000 \SystemRoot\System32\DRIVERS\SlWdmSup.sys
0xF65C5000 \SystemRoot\System32\DRIVERS\Mtlmnt5.sys
0xF7896000 \SystemRoot\System32\Drivers\Modem.SYS
0xF7B36000 \SystemRoot\System32\DRIVERS\audstub.sys
0xF76FE000 \SystemRoot\System32\DRIVERS\rasl2tp.sys
0xF7166000 \SystemRoot\System32\DRIVERS\ndistapi.sys
0xF65AE000 \SystemRoot\System32\DRIVERS\ndiswan.sys
0xF770E000 \SystemRoot\System32\DRIVERS\raspppoe.sys
0xF771E000 \SystemRoot\System32\DRIVERS\raspptp.sys
0xF77D6000 \SystemRoot\System32\DRIVERS\TDI.SYS
0xF659D000 \SystemRoot\System32\DRIVERS\psched.sys
0xF7266000 \SystemRoot\System32\DRIVERS\msgpc.sys
0xF77AE000 \SystemRoot\System32\DRIVERS\ptilink.sys
0xF77CE000 \SystemRoot\System32\DRIVERS\raspti.sys
0xF77DE000 \SystemRoot\system32\DRIVERS\wanatw4.sys
0xF656D000 \SystemRoot\System32\DRIVERS\rdpdr.sys
0xF7256000 \SystemRoot\System32\DRIVERS\termdd.sys
0xF7246000 \SystemRoot\System32\DRIVERS\vcsmpdrv.sys
0xF7A32000 \SystemRoot\System32\DRIVERS\swenum.sys
0xF650F000 \SystemRoot\System32\DRIVERS\update.sys
0xF6950000 \SystemRoot\System32\DRIVERS\mssmbios.sys
0xF7236000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xF7206000 \SystemRoot\System32\DRIVERS\usbhub.sys
0xF7A36000 \SystemRoot\System32\DRIVERS\USBD.SYS
0xF7992000 \SystemRoot\system32\drivers\MODEMCSA.sys
0xF780E000 \SystemRoot\system32\drivers\CX88TUNE.sys
0xF7A58000 \SystemRoot\system32\drivers\CX88XBAR.sys
0xF782E000 \SystemRoot\System32\DRIVERS\flpydisk.sys
0xF717A000 \SystemRoot\System32\Drivers\i2omgmt.SYS
0xF7A70000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xF7B48000 \SystemRoot\System32\Drivers\Null.SYS
0xF7A74000 \SystemRoot\System32\Drivers\Beep.SYS
0xF7876000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xF787E000 \SystemRoot\System32\drivers\vga.sys
0xF79C6000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF79CA000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF788E000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF78A6000 \SystemRoot\System32\Drivers\Npfs.SYS
0xF650B000 \SystemRoot\System32\DRIVERS\rasacd.sys
0xB0755000 \SystemRoot\System32\DRIVERS\ipsec.sys
0xB06FC000 \SystemRoot\System32\DRIVERS\tcpip.sys
0xF692C000 \SystemRoot\System32\Drivers\aswTdi.SYS
0xB06D6000 \SystemRoot\System32\DRIVERS\ipnat.sys
0xF691C000 \SystemRoot\System32\DRIVERS\wanarp.sys
0xB06AE000 \SystemRoot\System32\DRIVERS\netbt.sys
0xF690C000 \SystemRoot\System32\DRIVERS\arp1394.sys
0xF78B6000 \SystemRoot\System32\Drivers\aswRdr.SYS
0xB068C000 \SystemRoot\System32\drivers\afd.sys
0xF68FC000 \SystemRoot\System32\DRIVERS\netbios.sys
0xB0639000 \SystemRoot\System32\DRIVERS\rdbss.sys
0xF77C6000 \SystemRoot\system32\ckldrv.sys
0xB05C9000 \SystemRoot\System32\DRIVERS\mrxsmb.sys
0xF68CC000 \SystemRoot\System32\Drivers\Fips.SYS
0xB057F000 \SystemRoot\System32\Drivers\aswSP.SYS
0xB050F000 \SystemRoot\System32\Drivers\aswSnx.SYS
0xF77FE000 \SystemRoot\System32\Drivers\Aavmker4.SYS
0xB07F8000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xF76DE000 \SystemRoot\system32\DRIVERS\IrBus.sys
0xF7826000 \SystemRoot\System32\DRIVERS\USBSTOR.SYS
0xF64B7000 \SystemRoot\system32\drivers\lvusbsta.sys
0xB0473000 \SystemRoot\system32\DRIVERS\LVCM.sys
0xF64A7000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xF6497000 \SystemRoot\system32\drivers\usbaudio.sys
0xF786E000 \SystemRoot\system32\DRIVERS\hidir.sys
0xF6487000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xB0674000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0xB0670000 \SystemRoot\System32\DRIVERS\mouhid.sys
0xB036B000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xF7A08000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xF64EF000 \SystemRoot\System32\drivers\Dxapi.sys
0xF789E000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xF7B76000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF012000 \SystemRoot\System32\ati2dvag.dll
0xBF071000 \SystemRoot\System32\ati3duag.dll
0xBF189000 \SystemRoot\System32\ATMFD.DLL
0xB0794000 \SystemRoot\System32\Drivers\aswFsBlk.SYS
0xB022F000 \SystemRoot\System32\DRIVERS\ndisuio.sys
0xB00D4000 \SystemRoot\System32\Drivers\aswMon2.SYS
0xAFE27000 \SystemRoot\System32\DRIVERS\mrxdav.sys
0xF7A52000 \SystemRoot\System32\Drivers\ParVdm.SYS
0xAFAD7000 \SystemRoot\System32\DRIVERS\srv.sys
0xAF892000 \SystemRoot\system32\drivers\wdmaud.sys
0xAFA47000 \SystemRoot\system32\drivers\sysaudio.sys
0xAF643000 \SystemRoot\System32\Drivers\HTTP.sys
0xAEBC5000 \SystemRoot\system32\drivers\kmixer.sys
0x7C910000 \WINDOWS\system32\ntdll.dll
Processes (total 43):
0 System Idle Process
4 System
556 C:\WINDOWS\system32\smss.exe
616 csrss.exe
640 C:\WINDOWS\system32\winlogon.exe
684 C:\WINDOWS\system32\services.exe
696 C:\WINDOWS\system32\lsass.exe
884 C:\WINDOWS\system32\svchost.exe
936 svchost.exe
1000 C:\WINDOWS\system32\svchost.exe
1092 svchost.exe
1152 svchost.exe
1240 C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
1500 C:\WINDOWS\system32\spoolsv.exe
1608 svchost.exe
1664 C:\Program Files\Bonjour\mDNSResponder.exe
1732 C:\WINDOWS\system32\Crypserv.exe
1756 C:\WINDOWS\eHome\ehsched.exe
1884 C:\Program Files\Java\jre6\bin\jqs.exe
1980 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
132 C:\WINDOWS\system32\slserv.exe
196 C:\WINDOWS\system32\svchost.exe
244 wdfmgr.exe
280 C:\Program Files\Virtual CD v4 SDK\System\vcssecs.exe
448 C:\WINDOWS\wanmpsvc.exe
2096 alg.exe
2652 C:\WINDOWS\explorer.exe
3312 C:\WINDOWS\eHome\ehtray.exe
3320 C:\APPS\ABoard\ABOARD.EXE
3344 C:\WINDOWS\eHome\ehmsas.exe
3352 C:\WINDOWS\system32\LVCOMSX.EXE
3360 C:\Program Files\QuickTime\QTTask.exe
3368 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
3392 C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
3400 C:\Program Files\iTunes\iTunesHelper.exe
3424 C:\Program Files\Logitech\Video\LogiTray.exe
3456 C:\APPS\ABoard\AOSD.EXE
3492 C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
3536 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
3948 C:\Program Files\iPod\bin\iPodService.exe
3988 C:\Program Files\Logitech\Video\FxSvr2.exe
168 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
2028 C:\Program Files\ZHPDiag\mbrcheck.exe
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000'00007e00 (NTFS)
PhysicalDrive0 Model Number: Maxtor6Y160L0, Rev: YAR41BW0
Size Device Name MBR Status
--------------------------------------------
152 GB \\.\PhysicalDrive0 Windows 98 MBR code detected
SHA1: 48F01D7E76A0F3C038D08611E3FDC0EE4EF9FD3E
Done!
oups, je crois que je me suis trompé de rapport :
Rapport de ZHPDiag v1.27.2343 par Nicolas Coolman, Update du 22/06/2011
Run by Francine at 22/06/2011 19:15:38
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
---\\ Web Browser
MSIE: Internet Explorer v8.0.6001.18702 (Defaut)
---\\ System Information
Windows XP Professional Service Pack 3 (Build 2600)
Processor: x86 Family 15 Model 3 Stepping 3, GenuineIntel
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 1023 MB (60% free)
System Restore: Activé (Enable)
System drive C: has 69 GB (45%) free of 153 GB
---\\ Logged in mode
Computer Name: SN101598670009
User Name: Francine
All Users Names: SUPPORT_388945a0, HelpAssistant, Francine, ASPNET, Administrateur,
Unselected Option: O45,O61,O62,O65,O66,O82
Logged in as Administrator
---\\ Environnement Variables
%AppData%=C:\Documents and Settings\Francine\Application Data
%LocalAppData%=C:\Documents and Settings\Francine\Local Settings\Application Data
%StartMenu%=C:\Documents and Settings\Francine\Menu Démarrer
---\\ DOS/Devices
A:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
C:\ Hard drive, Flash drive, Thumb drive (Free 69 Go of 153 Go)
D:\ CD-ROM drive (Not Inserted)
H:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
I:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
J:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
K:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Intl: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] XMLLookup: OK
---\\ Recherche particulière de fichiers génériques
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.13/04/2008 18:34:04.) -- C:\WINDOWS\Explorer.exe [1037824]
[MD5.42F5E14E33D79C236680468B1E4999F4] - (.Microsoft Corporation - Internet Extensions for Win32.) (.25/04/2011 17:06:11.) -- C:\WINDOWS\system32\wininet.dll [916480]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.13/04/2008 18:34:30.) -- C:\WINDOWS\system32\Winlogon.exe [512000]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 10:40:32.) -- C:\WINDOWS\system32\drivers\atapi.sys [96512]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.13/04/2008 11:15:54.) -- C:\WINDOWS\system32\drivers\ntfs.sys [574976]
---\\ Etat des fichiers cachés
~ Mes images (My Pictures) : 19/738
~ Mes musiques (My Musics) : 42/265
~ Mes Videos (My Videos) : 21/740
~ Mes Favoris (My Favorites) : 2/158
~ Mes Documents (My Documents) : 621/11964
~ Mon Bureau (My Desktop) : 8/1720
~ Menu demarrer (Programs) : 6/33
~ Dossier utilisateur (AppData) : 36/1747
---\\ Processus lancés
[MD5.7DE3EE7DBEE14C1F8375CB82466C9321] - (.AVAST Software - avast! Service.) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [42184]
[MD5.3F56903E124E820AEECE6D471583C6C1] - (.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe [238888]
[MD5.5F231AB3F8E9F533FA78BC587BBCDA0A] - (.CrypKey (Canada) Ltd. - CrypKey NT Service.) -- C:\WINDOWS\system32\crypserv.exe [69632]
[MD5.32D30F0DA687C8870D135A0BE462AD1C] - (.Microsoft Corporation - Media Center Scheduler Service.) -- C:\WINDOWS\ehome\ehSched.exe [84992]
[MD5.5E06A9D23727DAF96FAA796F1135FDCD] - (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) -- C:\Program Files\Java\jre6\bin\jqs.exe [153376]
[MD5.11F714F85530A2BD134074DC30E99FCA] - (.Microsoft Corporation - Machine Debug Manager.) -- C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe [322120]
[MD5.93786110CF34D825F5BD098586C8D683] - (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\slserv.exe [73796]
[MD5.8C7579C9E29FB3430EF5AC8C09A71211] - (.H+H Software GmbH - Virtual CD v4.3 SDK - Security Service.) -- C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe [139264]
[MD5.909F2DC0DA7F57D229A05EE90647B2C3] - (.America Online, Inc. - Wan Miniport (ATW) Service.) -- C:\WINDOWS\wanmpsvc.exe [65536]
[MD5.3E1BA5802473C94C47D63D1750D40E5D] - (.Microsoft Corporation - Media Center Tray Applet.) -- C:\WINDOWS\ehome\ehtray.exe [50176]
[MD5.84DA056C4331B17A5AAFACFF49C3BBA3] - (.NEC Computers International - Activboard Application.) -- C:\apps\ABoard\ABoard.exe [24576]
[MD5.3C961CECCB16B8FFCFB884D4EAC5E6D4] - (.Microsoft Corporation - Media Center Media Status Aggregator Servic.) -- C:\WINDOWS\ehome\ehmsas.exe [47104]
[MD5.BCD419D4EA19087E91601C1C2914323A] - (.Logitech Inc. - LVCom Server.) -- C:\WINDOWS\system32\LVCOMSX.EXE [221184]
[MD5.FABAD2BFD44661D8CC627E5485BFAFAF] - (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe [413696]
[MD5.E681281D9BFC9D45D3B72532717E5880] - (.Advanced Micro Devices Inc. - Catalyst Control Center: Monitoring program.) -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe [49152]
[MD5.6B8ECBFDFE7EBD4E94D12E74646C8A89] - (.Google Inc. - Google Quick Search Box.) -- C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe [122368]
[MD5.741DCAEC21B5A9A1D068FE8692A30D68] - (.Apple Inc. - iTunesHelper Module.) -- C:\Program Files\iTunes\iTunesHelper.exe [292128]
[MD5.EE2A9192A73D51E7F4D9099FC35C32D0] - (.Logitech Inc. - ImageStudio Tray Application.) -- C:\Program Files\Logitech\Video\LogiTray.exe [217088]
[MD5.66C31EC9B966A1D5FFC726A53DC1A137] - (.NEC Computers International - ActivOSD Application.) -- C:\apps\ABoard\AOSD.exe [69632]
[MD5.2E5212A0BFB98FE0167C92C76C87AFE3] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [249064]
[MD5.5D61BE7DB55B026A5D61A3EED09D0EAD] - (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408]
[MD5.E8E568EA584973DFD99AAC7D00A16287] - (.Apple Inc. - iPodService Module.) -- C:\Program Files\iPod\bin\iPodService.exe [542496]
[MD5.F0D7CFBE4ED807D5801950556FD418A1] - (.Logitech Inc. - QuickCam Framework Server.) -- C:\Program Files\Logitech\Video\FxSvr2.exe [192512]
[MD5.25CA1677AAA3CDC99CD4FCF940886F3C] - (.ATI Technologies Inc. - Catalyst Control Centre: Host application.) -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe [49152]
[MD5.7E52CC3AE4C554DABDAB096157F367FF] - (.Microsoft Corporation - Outlook Express.) -- C:\Program Files\Outlook Express\msimn.exe [60416]
[MD5.E13EA4860E8F2AA845B53BFD2B6FEC5B] - (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe [1695232]
[MD5.2DCC5C800F51D487178814CA9EADA181] - (.Microsoft Corporation - Bloc-notes.) -- C:\WINDOWS\system32\NOTEPAD.EXE [70656]
[MD5.AD09A367BF5EDAF9FEBC141668B3E1C1] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [660480]
---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
P2 - FPN: [HKLM] [@adobe.com/ShockwavePlayer] - (.Adobe Systems, Inc. - Adobe Shockwave for Director Netscape plug-in, version 11.5.9.620.) -- C:\WINDOWS\system32\Adobe\Director\np32dsw.dll
P2 - FPN: [HKLM] [@Apple.com/iTunes,version=1.0] - (...) -- C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
P2 - FPN: [HKLM] [@Google.com/GoogleEarthPlugin] - (.Google - GEPlugin.) -- C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll
P2 - FPN: [HKLM] [@java.com/JavaPlugin] - (.Sun Microsystems, Inc. - Next Generation Java Plug-in 1.6.0_24 for Mozilla browsers.) -- C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 4.0.60531.0.) -- c:\Program Files\Microsoft Silverlight\4.0.60531.0\npctrl.dll
P2 - FPN: [HKLM] [@microsoft.com/WLPG,version=14.0.8117.0416] - (.Microsoft Corporation - NPWLPG.) -- C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
P2 - FPN: [HKLM] [@pack.google.com/Google Updater;version=13] - (.Google - Google Updater plugin<br><a href="http://pack.google.com/">http://pack.) -- C:\Program Files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
P2 - FPN: [HKLM] [@real.com/nppl3260;version=6.0.10.835] - (.RealNetworks, Inc. - RealPlayer(tm) LiveConnect-Enabled Plug-In.) -- C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll
P2 - FPN: [HKLM] [@real.com/nprjplug;version=1.0.2.1136] - (.RealNetworks - RealJukebox Netscape Plugin.) -- C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll
P2 - FPN: [HKLM] [@real.com/nprpjplug;version=6.0.11.847] - (.RealNetworks, Inc. - 6.0.11.847.) -- C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=3] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.3.21.57\npGoogleUpdate3.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=9] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.3.21.57\npGoogleUpdate3.dll
P2 - FPN: [HKLM] [@videolan.org/vlc;version=0.8.6i] - (.VideoLAN Team - Version 0.8.6h, copyright 1996-2007 The VideoLAN Team<br><a href="http.) -- C:\Program Files\VideoLAN\VLC\npvlc.dll
P2 - FPN: [HKLM] [Adobe Reader] - (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape "9.4.5".) -- C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll
---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://orange.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com
R0 - HKUS\S-1-5-21-712772125-815474985-1469144806-1006\Software\Microsoft\Internet Explorer\Main,Start Page = http://orange.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn.com
R1 - HKUS\S-1-5-21-712772125-815474985-1469144806-1006\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.19072 (longhorn_ie8_gdr.110420-1700)) -- C:\WINDOWS\system32\ieframe.dll
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 2
---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=192.168.1.1:25503
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
---\\ ---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - avast! WebRep Plugin.) -- C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} . (.Skype Technologies S.A. - Skype add-on for IE.) -- C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} . (.Sun Microsystems, Inc. - Java(TM) Quick Starter binary.) -- C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} . (.SEIKO EPSON CORPORATION - EPSON Web-To-Page.) -- C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} . (.SEIKO EPSON CORPORATION - EPSON Web-To-Page.) -- C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - avast! WebRep Plugin.) -- C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
---\\ ---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [ehTray] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ATIPTA] - C:\ATI Technologies\ATI Control Panel\atiptaxx.exe (.not file.)
O4 - HKLM\..\Run: [ACTIVBOARD] . (.NEC Computers International - Activboard Application.) -- c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [LVCOMSX] . (.Logitech Inc. - LVCom Server.) -- C:\WINDOWS\system32\LVCOMSX.exe
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] . (.Apple Inc. - AppleSyncNotifier.) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [Google Quick Search Box] . (.Google Inc. - Google Quick Search Box.) -- C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper Module.) -- C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] . (.Logitech Inc. - Logitech QuickCam Startup Application.) -- C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] . (.Logitech Inc. - ImageStudio Tray Application.) -- C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [ATIModeChange] . (.ATI Technologies, Inc. - ATI 2D Mode component.) -- C:\Windows\System32\Ati2mdxx.exe
O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] . (.Logitech Inc. - Logitech Software Update.) -- C:\Program Files\Logitech\Video\ManifestEngine.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] . (.TomTom - System Tray application for TomTom HOME.) -- C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-21-712772125-815474985-1469144806-1006\..\Run: [LogitechSoftwareUpdate] . (.Logitech Inc. - Logitech Software Update.) -- C:\Program Files\Logitech\Video\ManifestEngine.exe
O4 - HKUS\S-1-5-21-712772125-815474985-1469144806-1006\..\Run: [TomTomHOME.exe] . (.TomTom - System Tray application for TomTom HOME.) -- C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
O4 - HKUS\S-1-5-21-712772125-815474985-1469144806-1006\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
---\\ ---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader 9.lnk . (...) -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A94000000001}\SC_Reader.ico
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Bibliothèque de logiciels Packard Bell.lnk . (.NEC Computers.) -- C:\APPS\EASYDVD\EasyDvd.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Access.lnk . (...) -- C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\accicons.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Excel.lnk . (...) -- C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\xlicons.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft FrontPage.lnk . (...) -- C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\misc.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft PowerPoint.lnk . (...) -- C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\pptico.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\MSN Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\MSN\MSNCoreFiles\msn6.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Messenger.lnk . (.Microsoft Corporation.) -- C:\Program Files\Messenger\msmsgs.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Movie Maker.lnk . (.Microsoft Corporation.) -- C:\Program Files\Movie Maker\moviemk.exe
O4 - Global Startup: C:\Documents And Settings\Francine\Menu Démarrer\Programmes\Assistance à distance.lnk . (.Microsoft Corporation.) -- C:\WINDOWS\system32\rcimlby.exe
O4 - Global Startup: C:\Documents And Settings\Francine\Menu Démarrer\Programmes\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Documents And Settings\Francine\Menu Démarrer\Programmes\Lecteur Windows Media.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - Global Startup: C:\Documents And Settings\Francine\Menu Démarrer\Programmes\Outlook Express.lnk . (.Microsoft Corporation.) -- C:\Program Files\Outlook Express\msimn.exe
---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: Google Sidewiki... . (.Google Inc. - Google Toolbar for Internet Explorer.) -- C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} . (...) -- C:\Program Files\Skype\Toolbars\Internet Explorer\icon.ico
O9 - Extra button: Skype Plug-In - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} . (...) -- C:\Program Files\Real\RealPlayer\eb_act.ico
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (...) -- C:\Program Files\Real\RealPlayer\eb_act.ico
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Apple Inc. - Bonjour Namespace Provider.) -- C:\Program Files\Bonjour\mdnsNSP.dll
---\\ Piratage de l'Option 'Rétablir les paramètres Web' (O14)
O14 - IERESET.INF: START_PAGE_URL=START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} (JordanUploader Class) - http://photoservice.fujicolor.de/ips-opdata/objects/jordan.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1216373406230
O16 - DPF: {6D2EF4B4-CB62-4C0B-85F3-B79C236D702C} (ContactExtractor Class) - http://www.facebook.com/controls/contactx.dll
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} () - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{FFB10D20-3C28-41C6-956D-EA3AC7A35854}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{FFB10D20-3C28-41C6-956D-EA3AC7A35854}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{FFB10D20-3C28-41C6-956D-EA3AC7A35854}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{FFB10D20-3C28-41C6-956D-EA3AC7A35854}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
---\\ Protocole additionnel et piratage de protocole (O18)
O18 - Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} . (.Skype Technologies S.A. - Skype add-on for IE.) -- C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} . (.Skype Technologies - Skype for COM API.) -- C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\Windows\System32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\Windows\System32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\Windows\System32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\System32\dimsntfy.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\Windows\System32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\shell32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll
---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {438755C2-A8BA-11D1-B96B-00A0C90312E1} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\System32\browseui.dll
---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: (Ati HotKey Poller) . (...) - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart (ATI Smart) . (.Pas de propriétaire - ATI Smart.) - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus (avast! Antivirus) . (.AVAST Software - avast! Service.) - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Crypkey License (Crypkey License) . (.CrypKey (Canada) Ltd. - CrypKey NT Service.) - C:\Windows\System32\crypserv.exe
O23 - Service: Service Google Update (gupdate) (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) . (.Google - gusvc.) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) . (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) . (.H+H Software GmbH - Virtual CD v4.3 SDK - Security Service.) - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) . (.America Online, Inc. - Wan Miniport (ATW) Service.) - C:\WINDOWS\wanmpsvc.exe
---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(.Microsoft Corporation - Microsoft Word.) - C:\Program Files\Microsoft Office\Office10\WINWORD.exe
---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Google Software Updater.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
[MD5.5467F1FF0AF264566740F67E8B810735] [APT] [Google Software Updater] (.Google.) -- C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
[MD5.8F0DE4FEF8201E306F9938B0905AC96A] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe
[MD5.8F0DE4FEF8201E306F9938B0905AC96A] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe
---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\WINDOWS\system32\drivers\afd.sys
O41 - Driver: (Cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\WINDOWS\System32\DRIVERS\cdrom.sys
O41 - Driver: (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\WINDOWS\System32\DRIVERS\i8042prt.sys
O41 - Driver: (Imapi) . (.Microsoft Corporation - IMAPI Kernel Driver.) - C:\WINDOWS\System32\DRIVERS\imapi.sys
O41 - Driver: (intelppm) . (.Microsoft Corporation - Pilote de périphérique processeur.) - C:\WINDOWS\System32\DRIVERS\intelppm.sys
O41 - Driver: (IPSec) . (.Microsoft Corporation - IPSec Driver.) - C:\WINDOWS\System32\DRIVERS\ipsec.sys
O41 - Driver: (Kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\WINDOWS\System32\DRIVERS\kbdclass.sys
O41 - Driver: (kbdhid) . (.Microsoft Corporation - Pilote de filtre souris HID.) - C:\WINDOWS\System32\DRIVERS\kbdhid.sys
O41 - Driver: (Mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\WINDOWS\System32\DRIVERS\mouclass.sys
O41 - Driver: (MRxSmb) . (.Microsoft Corporation - Windows NT SMB Minirdr.) - C:\WINDOWS\System32\DRIVERS\mrxsmb.sys
O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\WINDOWS\System32\DRIVERS\netbios.sys
O41 - Driver: (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\WINDOWS\System32\DRIVERS\netbt.sys
O41 - Driver: (NetworkX) . (...) - C:\WINDOWS\system32\ckldrv.sys
O41 - Driver: (Processor) . (.Microsoft Corporation - Pilote de périphérique processeur.) - C:\WINDOWS\System32\DRIVERS\processr.sys
O41 - Driver: (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\WINDOWS\System32\DRIVERS\rasacd.sys
O41 - Driver: (Rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\WINDOWS\System32\DRIVERS\rdbss.sys
O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
O41 - Driver: (redbook) . (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) - C:\WINDOWS\System32\DRIVERS\redbook.sys
O41 - Driver: (Serial) . (.Microsoft Corporation - Pilote de périphérique série.) - C:\WINDOWS\System32\DRIVERS\serial.sys
O41 - Driver: (Tcpip) . (.Microsoft Corporation - TCP/IP Protocol Driver.) - C:\WINDOWS\System32\DRIVERS\tcpip.sys
O41 - Driver: (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\WINDOWS\System32\DRIVERS\termdd.sys
O41 - Driver: (vcsmpdrv) . (.H+H Software GmbH - Virtual CD v4.3 - Windows 2000 / XP Driver.) - C:\WINDOWS\System32\DRIVERS\vcsmpdrv.sys
O41 - Driver: Carte vidéo VGA. (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\WINDOWS\system32\drivers\vga.sys
---\\ Logiciels installés (O42)
O42 - Logiciel: ABBYY FineReader 6.0 Sprint - (.ABBYY Software House.) [HKLM] -- {ACF60000-22B9-4CE9-98D6-2CCF359BAC07}
O42 - Logiciel: ATI - Software Uninstall Utility - (.Pas de propriétaire.) [HKLM] -- All ATI Software
O42 - Logiciel: ATI Catalyst Control Center - (.Pas de propriétaire.) [HKLM] -- {055EE59D-217B-43A7-ABFF-507B966405D8}
O42 - Logiciel: ATI Display Driver - (.Pas de propriétaire.) [HKLM] -- ATI Display Driver
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Reader 9.4.5 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A94000000001}
O42 - Logiciel: Adobe Shockwave Player 11.5 - (.Adobe Systems, Inc..) [HKLM] -- Adobe Shockwave Player
O42 - Logiciel: Archiveur WinRAR - (.Pas de propriétaire.) [HKLM] -- WinRAR archiver
O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.) [HKLM] -- {DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
O42 - Logiciel: Bonjour - (.Apple Inc..) [HKLM] -- {07287123-B8AC-41CE-8346-3D777245C35B}
O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner
O42 - Logiciel: EPSON Attach To Email - (.SEIKO EPSON.) [HKLM] -- InstallShield_{20C45B32-5AB6-46A4-94EF-58950CAF05E5}
O42 - Logiciel: EPSON Copy Utility 3 - (.Pas de propriétaire.) [HKLM] -- {67EDD823-135A-4D59-87BD-950616D6E857}
O42 - Logiciel: EPSON Easy Photo Print - (.Pas de propriétaire.) [HKLM] -- {BC69DDB8-4840-4D9B-BB31-0D4DB2BA1312}
O42 - Logiciel: EPSON File Manager - (.Pas de propriétaire.) [HKLM] -- {E86BC406-944E-41F6-ADE6-2C136734C96B}
O42 - Logiciel: EPSON Logiciel imprimante - (.Pas de propriétaire.) [HKLM] -- EPSON Printer and Utilities
O42 - Logiciel: EPSON Scan - (.Pas de propriétaire.) [HKLM] -- EPSON Scanner
O42 - Logiciel: EPSON Scan Assistant - (.Pas de propriétaire.) [HKLM] -- {2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}
O42 - Logiciel: EPSON Web-To-Page - (.Pas de propriétaire.) [HKLM] -- {7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}
O42 - Logiciel: ESDX5000_CX4900 Guide d'utilisation - (.Pas de propriétaire.) [HKLM] -- ESDX5000_CX4900 Guide d'utilisation
O42 - Logiciel: Galerie de photos Windows Live - (.Microsoft Corporation.) [HKLM] -- {1EE04769-91C4-4A06-92B7-FCAFE6BABDD9}
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {18455581-E099-4BA8-BC6B-F34B2F06600C}
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
O42 - Logiciel: Google Earth - (.Google.) [HKLM] -- {B3FED300-806C-11E0-A0D0-B8AC6F97B88E}
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB953595
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB958484
O42 - Logiciel: Hotfix for Windows Media Format SDK (KB902344) - (.Microsoft Corporation.) [HKLM] -- KB902344
O42 - Logiciel: Hotfix for Windows XP (KB915800-v4) - (.Microsoft Corporation.) [HKLM] -- KB915800-v4
O42 - Logiciel: Hotfix for Windows XP (KB954550-v5) - (.Microsoft Corporation.) [HKLM] -- KB954550-v5
O42 - Logiciel: Hotfix for Windows XP (KB976002-v5) - (.Microsoft Corporation.) [HKLM] -- KB976002-v5
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- WinLiveSuite_Wave3
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- {133742BA-6F46-4D3E-85AF-78631D9AD8B8}
O42 - Logiciel: Java(TM) 6 Update 24 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216016FF}
O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.) [HKLM] -- {8E5233E1-7495-44FB-8DEB-4BE906D59619}
O42 - Logiciel: LG PC Suite - (.LGE.) [HKLM] -- {993960EE-CA4D-443F-8F88-E24260DD5FD2}
O42 - Logiciel: LG USB Modem driver - (.LG Electronics.) [HKLM] -- {C3ABE126-2BB2-4246-BFE1-6797679B3579}
O42 - Logiciel: Lecteur Windows Media 10 - (.Pas de propriétaire.) [HKLM] -- Windows Media Player
O42 - Logiciel: Logitech Print Service - (.Pas de propriétaire.) [HKLM] -- Logitech Print Service
O42 - Logiciel: Logitech QuickCam - (.Logitech, Inc..) [HKLM] -- {0496D9E9-224B-4AFA-8F37-23B98D52F1EB}
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
O42 - Logiciel: MSXML 4.0 SP2 (KB936181) - (.Microsoft Corporation.) [HKLM] -- {C04E32E0-0416-434D-AFB9-6969D703A9EF}
O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
O42 - Logiciel: Malwarebytes' Anti-Malware version 1.51.0.1200 - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
O42 - Logiciel: Microsoft .NET Framework 1.0 Hotfix (KB953295) - (.Microsoft Corporation.) [HKLM] -- KB953295
O42 - Logiciel: Microsoft .NET Framework 1.0 Hotfix (KB979904) - (.Microsoft Corporation.) [HKLM] -- KB979904
O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Microsoft.) [HKLM] -- {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Pas de propriétaire.) [HKLM] -- Microsoft .NET Framework 1.1 (1033)
O42 - Logiciel: Microsoft .NET Framework 1.1 French Language Pack - (.Microsoft.) [HKLM] -- {9A394342-4A68-4EBA-85A6-55B559F4E700}
O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB2416447) - (.Pas de propriétaire.) [HKLM] -- M2416447
O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB979906) - (.Pas de propriétaire.) [HKLM] -- M979906
O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA - (.Microsoft Corporation.) [HKLM] -- {72AD53CC-CCC0-3757-8480-9EE176866A7C}
O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA - (.Microsoft Corporation.) [HKLM] -- {0BD83598-C2EF-3343-847B-7D2E84599128}
O42 - Logiciel: Microsoft .NET Framework 3.5 Language Pack SP1 - fra - (.Microsoft Corporation.) [HKLM] -- {3E31821C-7917-367E-938E-E65FC413EA31}
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093A5070A6}
O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.) [HKLM] -- {F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
O42 - Logiciel: Microsoft Internationalized Domain Names Mitigation APIs - (.Microsoft Corporation.) [HKLM] -- IDNMitigationAPIs
O42 - Logiciel: Microsoft National Language Support Downlevel APIs - (.Microsoft Corporation.) [HKLM] -- NLSDownlevelMapping
O42 - Logiciel: Microsoft Office XP Professional avec FrontPage - (.Microsoft Corporation.) [HKLM] -- {9028040C-6000-11D3-8CFE-0050048383C9}
O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU] - (.Microsoft Corporation.) [HKLM] -- {F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 - (.Microsoft Corporation.) [HKLM] -- {86CE85E6-DBAC-3FFD-B977-E4B79F83C909}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 - (.Microsoft Corporation.) [HKLM] -- {9BE518E6-ECC6-35A9-88E4-87755C07200F}
O42 - Logiciel: Microsoft Word 2002 - (.Microsoft Corporation.) [HKLM] -- {911B040C-6000-11D3-8CFE-0050048383C9}
O42 - Logiciel: MobileMe Control Panel - (.Apple Inc..) [HKLM] -- {DDBB28C8-B2AA-45A1-8DCE-059A798509FB}
O42 - Logiciel: Module de compatibilité pour Microsoft Office System 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0020-040C-0000-0000000FF1CE}
O42 - Logiciel: Module linguistique Microsoft .NET Framework 3.5 SP1- fra - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 Language Pack SP1 - fra
O42 - Logiciel: Outil de téléchargement Windows Live - (.Microsoft Corporation.) [HKLM] -- {205C6BDD-7B73-42DE-8505-9A093F35A238}
O42 - Logiciel: PIF DESIGNER - (.Pas de propriétaire.) [HKLM] -- {B90450DF-E781-46FD-B1F1-0C86DA40E443}
O42 - Logiciel: Package de base Microsoft de service de chiffrement pour cartes à puce - (.Microsoft Corporation.) [HKLM] -- KB909520
O42 - Logiciel: PowerDVD - (.Pas de propriétaire.) [HKLM] -- {6811CAA0-BF12-11D4-9EA1-0050BAE317E1}
O42 - Logiciel: Programme de gestion Camera de Logitech® - (.Pas de propriétaire.) [HKLM] -- QcDrv
O42 - Logiciel: QuickTime - (.Apple Inc..) [HKLM] -- {C78EAC6F-7A73-452E-8134-DBB2165C5A68}
O42 - Logiciel: REALTEK GbE & FE Ethernet PCI NIC Driver - (.Realtek.) [HKLM] -- {ACCA20B0-C4D1-4BF5-BF21-0A0EB5EF9730}
O42 - Logiciel: Safari - (.Apple Inc..) [HKLM] -- {E56D39F8-2A9F-44B4-B068-A72E45A073E6}
O42 - Logiciel: Security Update for CAPICOM (KB931906) - (.Microsoft Corporation.) [HKLM] -- KB931906
O42 - Logiciel: Security Update for CAPICOM (KB931906) - (.Microsoft Corporation.) [HKLM] -- {0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
O42 - Logiciel: Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB2416473
O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2446708) - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2446708
O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663) - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2478663
O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870) - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2518870
O42 - Logiciel: Segoe UI - (.Microsoft Corp.) [HKLM] -- {A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
O42 - Logiciel: Skype Toolbars - (.Skype Technologies S.A..) [HKLM] -- {CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
O42 - Logiciel: Skype(TM) 5.0 - (.Skype Technologies S.A..) [HKLM] -- {E633D396-5188-4E9D-8F6B-BFB8BF3467E8}
O42 - Logiciel: Sonic RecordNow! - (.Sonic Solutions.) [HKLM] -- {9541FED0-327F-4DF0-8B96-EF57EF622F19}
O42 - Logiciel: TomTom HOME 2.7.6.2056 - (.TomTom.) [HKLM] -- TomTom HOME
O42 - Logiciel: TomTom HOME Visual Studio Merge Modules - (.TomTom International B.V..) [HKLM] -- {8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}
O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707
O42 - Logiciel: VideoLAN VLC media player 0.8.6i - (.VideoLAN Team.) [HKLM] -- VLC media player
O42 - Logiciel: Windows Genuine Advantage Validation Tool (KB892130) - (.Microsoft Corporation.) [HKLM] -- KB892130
O42 - Logiciel: Windows Internet Explorer 8 - (.Microsoft Corporation.) [HKLM] -- ie8
O42 - Logiciel: Windows Live Call - (.Microsoft Corporation.) [HKLM] -- {B3B487E7-6171-4376-9074-B28082CEB504}
O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM] -- {3175E049-F9A9-4A3D-8F19-AC9FB04514D1}
O42 - Logiciel: Windows Live FolderShare - (.Microsoft Corporation.) [HKLM] -- {76810709-A7D3-468D-9167-A1780C1E766C}
O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM] -- {5DD76286-9BE7-4894-A990-E905E91AC818}
O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {445B183D-F4F1-45C8-B9DB-F11355CA657B}
O42 - Logiciel: Windows Media Format Runtime - (.Pas de propriétaire.) [HKLM] -- Windows Media Format Runtime
O42 - Logiciel: Windows XP Service Pack 3 - (.Microsoft Corporation.) [HKLM] -- Windows XP Service
O42 - Logiciel: XML Paper Specification Shared Components Language Pack 1.0 - (.Microsoft Corporation.) [HKLM] -- XPSEPSCLP
O42 - Logiciel: avast! Free Antivirus - (.AVAST Software.) [HKLM] -- avast
O42 - Logiciel: eMule - (.Pas de propriétaire.) [HKLM] -- eMule
O42 - Logiciel: iTunes - (.Apple Inc..) [HKLM] -- {99ECF41F-5CCA-42BD-B8B8-A8333E2E2944}
---\\ HKCU & HKLM Software Keys
[HKCU\Software\ABBYY]
[HKCU\Software\ALWIL Software]
[HKCU\Software\ATI Technologies Inc.]
[HKCU\Software\ATI]
[HKCU\Software\AVAST Software]
[HKCU\Software\Ad-Remover]
[HKCU\Software\Adobe]
[HKCU\Software\America Online]
[HKCU\Software\Apple Computer, Inc.]
[HKCU\Software\Apple Inc.]
[HKCU\Software\Aurigma]
[HKCU\Software\CDDB]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\Cyberlink]
[HKCU\Software\EPSON]
[HKCU\Software\East Imperial Soft]
[HKCU\Software\FotoWire]
[HKCU\Software\Genesis Digital Innovations]
[HKCU\Software\Google]
[HKCU\Software\IM Providers]
[HKCU\Software\Intel]
[HKCU\Software\JavaSoft]
[HKCU\Software\LG Media Player]
[HKCU\Software\LeaderTech]
[HKCU\Software\Local AppWizard-Generated Applications]
[HKCU\Software\Logitech]
[HKCU\Software\Macromedia]
[HKCU\Software\MainConcept]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\Mozilla]
[HKCU\Software\Netscape]
[HKCU\Software\ODBC]
[HKCU\Software\Orange]
[HKCU\Software\Piriform]
[HKCU\Software\Policies]
[HKCU\Software\RealNetworks]
[HKCU\Software\SEIKO EPSON]
[HKCU\Software\Safer Networking Limited]
[HKCU\Software\SkypeApps]
[HKCU\Software\Skype]
[HKCU\Software\Sonic]
[HKCU\Software\Sysinternals]
[HKCU\Software\TomTom]
[HKCU\Software\Ulead Systems]
[HKCU\Software\Ulead]
[HKCU\Software\VB and VBA Program Settings]
[HKCU\Software\Wget]
[HKCU\Software\WinRAR SFX]
[HKCU\Software\WinRAR]
[HKCU\Software\YahooPartnerToolbar]
[HKCU\Software\eMule]
[HKCU\Software\etoro]
[HKCU\Software\keyhole.com]
[HKLM\Software\ABBYY]
[HKLM\Software\ALWIL Software]
[HKLM\Software\ATI Technologies Inc.]
[HKLM\Software\ATI Technologies]
[HKLM\Software\ATI]
[HKLM\Software\AVAST Software]
[HKLM\Software\Adobe]
[HKLM\Software\America Online]
[HKLM\Software\Analog Devices]
[HKLM\Software\Andrea Electronics]
[HKLM\Software\AppDataLow]
[HKLM\Software\Apple Computer, Inc.]
[HKLM\Software\Apple Inc.]
[HKLM\Software\BrowserChoice]
[HKLM\Software\C07ft5Y]
[HKLM\Software\Claritas UK Ltd]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\CyberLink]
[HKLM\Software\EPSON]
[HKLM\Software\FotoWire]
[HKLM\Software\GEAR Software]
[HKLM\Software\Gemplus]
[HKLM\Software\Google]
[HKLM\Software\H+H Zfrk]
[HKLM\Software\INTEL]
[HKLM\Software\InstallShield]
[HKLM\Software\InstalledOptions]
[HKLM\Software\JavaSoft]
[HKLM\Software\JreMetrics]
[HKLM\Software\LG Electronics]
[HKLM\Software\LG PC Suite2]
[HKLM\Software\LGE]
[HKLM\Software\Licenses]
[HKLM\Software\Logitech]
[HKLM\Software\MDMOptions]
[HKLM\Software\Macromedia]
[HKLM\Software\Malwarebytes' Anti-Malware]
[HKLM\Software\MicroVision]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\NEC Computers International]
[HKLM\Software\ODBC]
[HKLM\Software\OrangePlayerTemp]
[HKLM\Software\Packard Bell]
[HKLM\Software\Piriform]
[HKLM\Software\Policies]
[HKLM\Software\Program Groups]
[HKLM\Software\RTLSetup]
[HKLM\Software\RealNetworks]
[HKLM\Software\Realtek]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\RichFX]
[HKLM\Software\Safer Networking Limited]
[HKLM\Software\Schlumberger]
[HKLM\Software\Secure]
[HKLM\Software\Skype]
[HKLM\Software\SmartLink]
[HKLM\Software\Sonic]
[HKLM\Software\Swearware]
[HKLM\Software\TomTom]
[HKLM\Software\TrendMicro]
[HKLM\Software\Ulead Systems]
[HKLM\Software\VideoLAN]
[HKLM\Software\Windows 3.1 Migration Status]
[HKLM\Software\Xing Technology Corp.]
[HKLM\Software\etoro]
[HKLM\Software\mozilla.org]
---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 19/07/2008 - 19:24:16 - [124487823] ----D- C:\Program Files\ABBYY FineReader 6.0 Sprint
O43 - CFD: 30/11/2008 - 19:41:10 - [3250] ----D- C:\Program Files\Active Data Recovery Software
O43 - CFD: 21/06/2011 - 12:09:12 - [70158112] ----D- C:\Program Files\Ad-Remover
O43 - CFD: 21/10/2009 - 16:54:46 - [163023938] ----D- C:\Program Files\Adobe
O43 - CFD: 26/08/2010 - 05:49:08 - [162826798] ----D- C:\Program Files\Alwil Software
O43 - CFD: 18/07/2008 - 10:07:54 - [1903672] ----D- C:\Program Files\Analog Devices
O43 - CFD: 05/01/2009 - 06:36:24 - [44611089] ----D- C:\Program Files\AOL 8.0
O43 - CFD: 18/07/2008 - 10:19:16 - [1968292] ----D- C:\Program Files\AOL Compagnon
O43 - CFD: 18/07/2008 - 17:17:22 - [41136741] ----D- C:\Program Files\ATI Technologies
O43 - CFD: 21/08/2009 - 12:13:52 - [392881] ----D- C:\Program Files\Bonjour
O43 - CFD: 02/11/2010 - 12:58:52 - [3229944] ----D- C:\Program Files\CCleaner
O43 - CFD: 26/04/2003 - 00:02:48 - [0] ----D- C:\Program Files\ComPlus Applications
O43 - CFD: 18/07/2008 - 10:28:50 - [2847398] ----D- C:\Program Files\CyberLink
O43 - CFD: 11/11/2009 - 06:52:30 - [13786115508] ----D- C:\Program Files\eMule
O43 - CFD: 19/07/2008 - 19:07:06 - [142896005] ----D- C:\Program Files\epson
O43 - CFD: 22/06/2011 - 11:21:30 - [653251948] ----D- C:\Program Files\Fichiers communs
O43 - CFD: 31/05/2011 - 05:50:44 - [128963117] ----D- C:\Program Files\Google
O43 - CFD: 10/10/2009 - 20:21:10 - [61738442] --H-D- C:\Program Files\InstallShield Installation Information
O43 - CFD: 18/07/2008 - 10:06:22 - [50621] ----D- C:\Program Files\Intel
O43 - CFD: 16/06/2011 - 06:46:14 - [7466594] ----D- C:\Program Files\Internet Explorer
O43 - CFD: 21/08/2009 - 12:15:22 - [1372199] ----D- C:\Program Files\iPod
O43 - CFD: 21/08/2009 - 12:15:50 - [94036415] ----D- C:\Program Files\iTunes
O43 - CFD: 26/02/2011 - 17:20:48 - [88464837] ----D- C:\Program Files\Java
O43 - CFD: 10/08/2008 - 19:33:28 - [922212] ----D- C:\Program Files\LG Electronics
O43 - CFD: 10/08/2008 - 19:32:58 - [155925242] ----D- C:\Program Files\LG PC Suite 2
O43 - CFD: 30/09/2009 - 17:58:02 - [35242105] ----D- C:\Program Files\Logitech
O43 - CFD: 03/06/2011 - 06:51:38 - [7674515] ----D- C:\Program Files\Malwarebytes' Anti-Malware
O43 - CFD: 15/08/2008 - 05:38:28 - [2223207] ----D- C:\Program Files\Messenger
O43 - CFD: 03/10/2009 - 12:46:52 - [226432] ----D- C:\Program Files\Microsoft
O43 - CFD: 29/07/2008 - 17:56:02 - [800662] ----D- C:\Program Files\Microsoft CAPICOM 2.1.0.2
O43 - CFD: 26/04/2003 - 00:12:40 - [0] ----D- C:\Program Files\microsoft frontpage
O43 - CFD: 29/12/2008 - 16:51:40 - [206253180] ----D- C:\Program Files\Microsoft Office
O43 - CFD: 16/06/2011 - 06:46:18 - [39437763] ----D- C:\Program Files\Microsoft Silverlight
O43 - CFD: 03/10/2009 - 12:48:10 - [1829877] ----D- C:\Program Files\Microsoft SQL Server Compact Edition
O43 - CFD: 18/07/2008 - 10:23:24 - [14904] ----D- C:\Program Files\Microsoft Visual Studio
O43 - CFD: 29/01/2011 - 11:55:50 - [15715] ----D- C:\Program Files\Microsoft.NET
O43 - CFD: 12/08/2010 - 23:05:40 - [17074802] ----D- C:\Program Files\Movie Maker
O43 - CFD: 10/05/2009 - 20:57:24 - [25757] ----D- C:\Program Files\MSBuild
O43 - CFD: 29/12/2008 - 16:51:24 - [29794014] ----D- C:\Program Files\MSECache
O43 - CFD: 25/04/2003 - 23:58:40 - [32852940] ----D- C:\Program Files\MSN
O43 - CFD: 25/04/2003 - 23:59:12 - [8745735] ----D- C:\Program Files\MSN Gaming Zone
O43 - CFD: 29/07/2008 - 17:55:58 - [0] ----D- C:\Program Files\MSXML 4.0
O43 - CFD: 18/07/2008 - 11:18:26 - [3285523] ----D- C:\Program Files\NetMeeting
O43 - CFD: 18/07/2008 - 10:19:14 - [614912] ----D- C:\Program Files\Nullsoft
O43 - CFD: 27/12/2009 - 16:54:10 - [0] ----D- C:\Program Files\Orange
O43 - CFD: 15/12/2010 - 09:10:56 - [4379321] ----D- C:\Program Files\Outlook Express
O43 - CFD: 21/08/2009 - 12:13:16 - [77503796] ----D- C:\Program Files\QuickTime
O43 - CFD: 18/07/2008 - 10:19:04 - [31879949] ----D- C:\Program Files\Real
O43 - CFD: 10/10/2009 - 20:21:10 - [0] ----D- C:\Program Files\Realtek
O43 - CFD: 10/05/2009 - 20:57:10 - [37949185] ----D- C:\Program Files\Reference Assemblies
O43 - CFD: 21/08/2009 - 12:21:12 - [71674722] ----D- C:\Program Files\Safari
O43 - CFD: 05/03/2011 - 12:32:28 - [2493] ----D- C:\Program Files\Services en ligne
O43 - CFD: 03/12/2010 - 13:44:10 - [28205147] R---D- C:\Program Files\Skype
O43 - CFD: 18/07/2008 - 10:21:36 - [3456104] ----D- C:\Program Files\Sonic
O43 - CFD: 22/06/2011 - 09:24:36 - [2131112] ----D- C:\Program Files\Spybot - Search & Destroy
O43 - CFD: 30/11/2008 - 21:35:18 - [962] ----D- C:\Program Files\Stellar Phoenix FAT Data Recovery
O43 - CFD: 29/07/2010 - 08:48:14 - [0] ----D- C:\Program Files\TomTom DesktopSuite
O43 - CFD: 29/07/2010 - 08:49:22 - [50448426] ----D- C:\Program Files\TomTom HOME 2
O43 - CFD: 29/07/2010 - 08:49:32 - [22486] ----D- C:\Program Files\TomTom International B.V
O43 - CFD: 22/06/2011 - 06:39:46 - [791089] ----D- C:\Program Files\Trend Micro
O43 - CFD: 26/04/2003 - 00:19:30 - [2776846] --H-D- C:\Program Files\Uninstall Information
O43 - CFD: 24/07/2008 - 19:58:26 - [34077573] ----D- C:\Program Files\VideoLAN
O43 - CFD: 18/07/2008 - 10:24:16 - [495616] ----D- C:\Program Files\Virtual CD v4 SDK
O43 - CFD: 27/09/2009 - 09:16:44 - [0] ----D- C:\Program Files\Windows Desktop Search
O43 - CFD: 12/12/2010 - 18:39:50 - [117397477] ----D- C:\Program Files\Windows Live
O43 - CFD: 06/01/2009 - 17:35:30 - [245112] ----D- C:\Program Files\Windows Live SkyDrive
O43 - CFD: 19/06/2009 - 21:35:18 - [17387326] ----D- C:\Program Files\Windows Media Player
O43 - CFD: 18/07/2008 - 11:18:24 - [3942655] ----D- C:\Program Files\Windows NT
O43 - CFD: 26/04/2003 - 00:02:24 - [0] --H-D- C:\Program Files\WindowsUpdate
O43 - CFD: 08/11/2008 - 13:05:24 - [3525705] ----D- C:\Program Files\WinRAR
O43 - CFD: 26/04/2003 - 00:12:42 - [0] ----D- C:\Program Files\xerox
O43 - CFD: 22/06/2011 - 19:16:32 - [3908742] ----D- C:\Program Files\ZHPDiag
O43 - CFD: 08/10/2010 - 06:08:00 - [6313628] ----D- C:\Program Files\Fichiers Communs\Adobe
O43 - CFD: 18/07/2008 - 10:18:56 - [819200] ----D- C:\Program Files\Fichiers Communs\AOL
O43 - CFD: 18/07/2008 - 10:19:18 - [2781961] ----D- C:\Program Files\Fichiers Communs\aolshare
O43 - CFD: 21/08/2009 - 12:15:22 - [27409877] ----D- C:\Program Files\Fichiers Communs\Apple
O43 - CFD: 18/07/2008 - 10:23:24 - [86016] ----D- C:\Program Files\Fichiers Communs\Designer
O43 - CFD: 21/09/2009 - 19:19:48 - [86016] ----D- C:\Program Files\Fichiers Communs\FotoWire
O43 - CFD: 19/07/2008 - 19:12:10 - [14636306] ----D- C:\Program Files\Fichiers Communs\InstallShield
O43 - CFD: 26/02/2011 - 17:21:18 - [1247175] ----D- C:\Program Files\Fichiers Communs\Java
O43 - CFD: 29/07/2008 - 12:26:00 - [22298441] ----D- C:\Program Files\Fichiers Communs\Logitech
O43 - CFD: 16/06/2011 - 06:22:54 - [261214248] ----D- C:\Program Files\Fichiers Communs\Microsoft Shared
O43 - CFD: 26/04/2003 - 00:06:12 - [284160] ----D- C:\Program Files\Fichiers Communs\MSSoap
O43 - CFD: 25/04/2003 - 23:54:10 - [0] ----D- C:\Program Files\Fichiers Communs\ODBC
O43 - CFD: 18/07/2008 - 10:21:14 - [14621294] ----D- C:\Program Files\Fichiers Communs\Real
O43 - CFD: 26/04/2003 - 00:06:20 - [8106] ----D- C:\Program Files\Fichiers Communs\Services
O43 - CFD: 03/12/2010 - 13:44:10 - [2164104] ----D- C:\Program Files\Fichiers Communs\Skype
O43 - CFD: 25/04/2003 - 23:54:04 - [3787229] ----D- C:\Program Files\Fichiers Communs\SpeechEngines
O43 - CFD: 18/07/2008 - 10:21:42 - [6515376] ----D- C:\Program Files\Fichiers Communs\SureThing Shared
O43 - CFD: 18/07/2008 - 11:18:22 - [13580034] ----D- C:\Program Files\Fichiers Communs\System
O43 - CFD: 18/07/2008 - 10:20:18 - [446464] ----D- C:\Program Files\Fichiers Communs\TVNavigTechnologies Shared
O43 - CFD: 18/07/2008 - 10:19:46 - [6810071] ----D- C:\Program Files\Fichiers Communs\Ulead Systems
O43 - CFD: 10/03/2009 - 13:41:48 - [267781837] ----D- C:\Program Files\Fichiers Communs\Windows Live
O43 - CFD: 18/07/2008 - 19:18:14 - [8149] -SH-D- C:\Program Files\Fichiers Communs\WindowsLiveInstaller
O43 - CFD: 18/07/2008 - 10:21:16 - [352256] ----D- C:\Program Files\Fichiers Communs\xing shared
O43 - CFD: 01/01/2010 - 19:22:18 - [8117630] ----D- C:\Documents and Settings\Francine\Application Data\Adobe
O43 - CFD: 29/10/2008 - 15:18:58 - [70] ----D- C:\Documents and Settings\Francine\Application Data\AdobeUM
O43 - CFD: 21/08/2009 - 14:49:34 - [2763704] ----D- C:\Documents and Settings\Francine\Application Data\Apple Computer
O43 - CFD: 18/07/2008 - 17:19:50 - [0] ----D- C:\Documents and Settings\Francine\Application Data\ATI
O43 - CFD: 05/03/2009 - 20:23:46 - [0] ----D- C:\Documents and Settings\Francine\Application Data\CyberLink
O43 - CFD: 11/08/2008 - 14:04:58 - [2180] ----D- C:\Documents and Settings\Francine\Application Data\EPSON
O43 - CFD: 21/09/2009 - 19:19:48 - [83113] ----D- C:\Documents and Settings\Francine\Application Data\FotoWire
O43 - CFD: 09/09/2009 - 10:56:26 - [34387] ----D- C:\Documents and Settings\Francine\Application Data\Google
O43 - CFD: 19/07/2008 - 08:08:22 - [0] ----D- C:\Documents and Settings\Francine\Application Data\Help
O43 - CFD: 19/10/2008 - 14:07:28 - [21358] ----D- C:\Documents and Settings\Francine\Application Data\Icone
O43 - CFD: 24/06/2009 - 14:33:06 - [15470] ----D- C:\Documents and Settings\Francine\Application Data\Icones
O43 - CFD: 19/07/2008 - 08:10:24 - [0] ----D- C:\Documents and Settings\Francine\Application Data\Identities
O43 - CFD: 10/08/2008 - 19:32:00 - [0] ----D- C:\Documents and Settings\Francine\Application Data\InstallShield
O43 - CFD: 20/07/2008 - 13:07:54 - [258] ----D- C:\Documents and Settings\Francine\Application Data\Leadertech
O43 - CFD: 11/08/2008 - 09:30:08 - [0] ----D- C:\Documents and Settings\Francine\Application Data\LG Electronics
O43 - CFD: 18/07/2008 - 19:06:50 - [10270] ----D- C:\Documents and Settings\Francine\Application Data\Macromedia
O43 - CFD: 10/05/2009 - 08:15:08 - [211775] ----D- C:\Documents and Settings\Francine\Application Data\Malwarebytes
O43 - CFD: 31/12/2010 - 17:28:04 - [794065] ----D- C:\Documents and Settings\Francine\Application Data\Media Player
O43 - CFD: 11/11/2009 - 09:55:04 - [3207166] -S--D- C:\Documents and Settings\Francine\Application Data\Microsoft
O43 - CFD: 11/09/2009 - 20:00:48 - [0] ----D- C:\Documents and Settings\Francine\Application Data\Mozilla
O43 - CFD: 29/07/2008 - 18:37:38 - [6332] ----D- C:\Documents and Settings\Francine\Application Data\MSN6
O43 - CFD: 30/11/2008 - 19:15:48 - [0] ----D- C:\Documents and Settings\Francine\Application Data\ntr
O43 - CFD: 01/01/2010 - 17:08:46 - [289] ----D- C:\Documents and Settings\Francine\Application Data\PhotoFiltre
O43 - CFD: 24/10/2009 - 19:01:16 - [2553] ----D- C:\Documents and Settings\Francine\Application Data\Real
O43 - CFD: 16/02/2011 - 21:52:16 - [4279787] ----D- C:\Documents and Settings\Francine\Application Data\Skype
O43 - CFD: 16/02/2011 - 21:36:00 - [35856] ----D- C:\Documents and Settings\Francine\Application Data\skypePM
O43 - CFD: 20/07/2008 - 13:08:06 - [0] ----D- C:\Documents and Settings\Franci
Rapport de ZHPDiag v1.27.2343 par Nicolas Coolman, Update du 22/06/2011
Run by Francine at 22/06/2011 19:15:38
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
---\\ Web Browser
MSIE: Internet Explorer v8.0.6001.18702 (Defaut)
---\\ System Information
Windows XP Professional Service Pack 3 (Build 2600)
Processor: x86 Family 15 Model 3 Stepping 3, GenuineIntel
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 1023 MB (60% free)
System Restore: Activé (Enable)
System drive C: has 69 GB (45%) free of 153 GB
---\\ Logged in mode
Computer Name: SN101598670009
User Name: Francine
All Users Names: SUPPORT_388945a0, HelpAssistant, Francine, ASPNET, Administrateur,
Unselected Option: O45,O61,O62,O65,O66,O82
Logged in as Administrator
---\\ Environnement Variables
%AppData%=C:\Documents and Settings\Francine\Application Data
%LocalAppData%=C:\Documents and Settings\Francine\Local Settings\Application Data
%StartMenu%=C:\Documents and Settings\Francine\Menu Démarrer
---\\ DOS/Devices
A:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
C:\ Hard drive, Flash drive, Thumb drive (Free 69 Go of 153 Go)
D:\ CD-ROM drive (Not Inserted)
H:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
I:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
J:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
K:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Intl: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] XMLLookup: OK
---\\ Recherche particulière de fichiers génériques
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.13/04/2008 18:34:04.) -- C:\WINDOWS\Explorer.exe [1037824]
[MD5.42F5E14E33D79C236680468B1E4999F4] - (.Microsoft Corporation - Internet Extensions for Win32.) (.25/04/2011 17:06:11.) -- C:\WINDOWS\system32\wininet.dll [916480]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.13/04/2008 18:34:30.) -- C:\WINDOWS\system32\Winlogon.exe [512000]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 10:40:32.) -- C:\WINDOWS\system32\drivers\atapi.sys [96512]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.13/04/2008 11:15:54.) -- C:\WINDOWS\system32\drivers\ntfs.sys [574976]
---\\ Etat des fichiers cachés
~ Mes images (My Pictures) : 19/738
~ Mes musiques (My Musics) : 42/265
~ Mes Videos (My Videos) : 21/740
~ Mes Favoris (My Favorites) : 2/158
~ Mes Documents (My Documents) : 621/11964
~ Mon Bureau (My Desktop) : 8/1720
~ Menu demarrer (Programs) : 6/33
~ Dossier utilisateur (AppData) : 36/1747
---\\ Processus lancés
[MD5.7DE3EE7DBEE14C1F8375CB82466C9321] - (.AVAST Software - avast! Service.) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [42184]
[MD5.3F56903E124E820AEECE6D471583C6C1] - (.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe [238888]
[MD5.5F231AB3F8E9F533FA78BC587BBCDA0A] - (.CrypKey (Canada) Ltd. - CrypKey NT Service.) -- C:\WINDOWS\system32\crypserv.exe [69632]
[MD5.32D30F0DA687C8870D135A0BE462AD1C] - (.Microsoft Corporation - Media Center Scheduler Service.) -- C:\WINDOWS\ehome\ehSched.exe [84992]
[MD5.5E06A9D23727DAF96FAA796F1135FDCD] - (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) -- C:\Program Files\Java\jre6\bin\jqs.exe [153376]
[MD5.11F714F85530A2BD134074DC30E99FCA] - (.Microsoft Corporation - Machine Debug Manager.) -- C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe [322120]
[MD5.93786110CF34D825F5BD098586C8D683] - (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\slserv.exe [73796]
[MD5.8C7579C9E29FB3430EF5AC8C09A71211] - (.H+H Software GmbH - Virtual CD v4.3 SDK - Security Service.) -- C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe [139264]
[MD5.909F2DC0DA7F57D229A05EE90647B2C3] - (.America Online, Inc. - Wan Miniport (ATW) Service.) -- C:\WINDOWS\wanmpsvc.exe [65536]
[MD5.3E1BA5802473C94C47D63D1750D40E5D] - (.Microsoft Corporation - Media Center Tray Applet.) -- C:\WINDOWS\ehome\ehtray.exe [50176]
[MD5.84DA056C4331B17A5AAFACFF49C3BBA3] - (.NEC Computers International - Activboard Application.) -- C:\apps\ABoard\ABoard.exe [24576]
[MD5.3C961CECCB16B8FFCFB884D4EAC5E6D4] - (.Microsoft Corporation - Media Center Media Status Aggregator Servic.) -- C:\WINDOWS\ehome\ehmsas.exe [47104]
[MD5.BCD419D4EA19087E91601C1C2914323A] - (.Logitech Inc. - LVCom Server.) -- C:\WINDOWS\system32\LVCOMSX.EXE [221184]
[MD5.FABAD2BFD44661D8CC627E5485BFAFAF] - (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe [413696]
[MD5.E681281D9BFC9D45D3B72532717E5880] - (.Advanced Micro Devices Inc. - Catalyst Control Center: Monitoring program.) -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe [49152]
[MD5.6B8ECBFDFE7EBD4E94D12E74646C8A89] - (.Google Inc. - Google Quick Search Box.) -- C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe [122368]
[MD5.741DCAEC21B5A9A1D068FE8692A30D68] - (.Apple Inc. - iTunesHelper Module.) -- C:\Program Files\iTunes\iTunesHelper.exe [292128]
[MD5.EE2A9192A73D51E7F4D9099FC35C32D0] - (.Logitech Inc. - ImageStudio Tray Application.) -- C:\Program Files\Logitech\Video\LogiTray.exe [217088]
[MD5.66C31EC9B966A1D5FFC726A53DC1A137] - (.NEC Computers International - ActivOSD Application.) -- C:\apps\ABoard\AOSD.exe [69632]
[MD5.2E5212A0BFB98FE0167C92C76C87AFE3] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [249064]
[MD5.5D61BE7DB55B026A5D61A3EED09D0EAD] - (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408]
[MD5.E8E568EA584973DFD99AAC7D00A16287] - (.Apple Inc. - iPodService Module.) -- C:\Program Files\iPod\bin\iPodService.exe [542496]
[MD5.F0D7CFBE4ED807D5801950556FD418A1] - (.Logitech Inc. - QuickCam Framework Server.) -- C:\Program Files\Logitech\Video\FxSvr2.exe [192512]
[MD5.25CA1677AAA3CDC99CD4FCF940886F3C] - (.ATI Technologies Inc. - Catalyst Control Centre: Host application.) -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe [49152]
[MD5.7E52CC3AE4C554DABDAB096157F367FF] - (.Microsoft Corporation - Outlook Express.) -- C:\Program Files\Outlook Express\msimn.exe [60416]
[MD5.E13EA4860E8F2AA845B53BFD2B6FEC5B] - (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe [1695232]
[MD5.2DCC5C800F51D487178814CA9EADA181] - (.Microsoft Corporation - Bloc-notes.) -- C:\WINDOWS\system32\NOTEPAD.EXE [70656]
[MD5.AD09A367BF5EDAF9FEBC141668B3E1C1] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [660480]
---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
P2 - FPN: [HKLM] [@adobe.com/ShockwavePlayer] - (.Adobe Systems, Inc. - Adobe Shockwave for Director Netscape plug-in, version 11.5.9.620.) -- C:\WINDOWS\system32\Adobe\Director\np32dsw.dll
P2 - FPN: [HKLM] [@Apple.com/iTunes,version=1.0] - (...) -- C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
P2 - FPN: [HKLM] [@Google.com/GoogleEarthPlugin] - (.Google - GEPlugin.) -- C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll
P2 - FPN: [HKLM] [@java.com/JavaPlugin] - (.Sun Microsystems, Inc. - Next Generation Java Plug-in 1.6.0_24 for Mozilla browsers.) -- C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 4.0.60531.0.) -- c:\Program Files\Microsoft Silverlight\4.0.60531.0\npctrl.dll
P2 - FPN: [HKLM] [@microsoft.com/WLPG,version=14.0.8117.0416] - (.Microsoft Corporation - NPWLPG.) -- C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
P2 - FPN: [HKLM] [@pack.google.com/Google Updater;version=13] - (.Google - Google Updater plugin<br><a href="http://pack.google.com/">http://pack.) -- C:\Program Files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
P2 - FPN: [HKLM] [@real.com/nppl3260;version=6.0.10.835] - (.RealNetworks, Inc. - RealPlayer(tm) LiveConnect-Enabled Plug-In.) -- C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll
P2 - FPN: [HKLM] [@real.com/nprjplug;version=1.0.2.1136] - (.RealNetworks - RealJukebox Netscape Plugin.) -- C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll
P2 - FPN: [HKLM] [@real.com/nprpjplug;version=6.0.11.847] - (.RealNetworks, Inc. - 6.0.11.847.) -- C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=3] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.3.21.57\npGoogleUpdate3.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=9] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.3.21.57\npGoogleUpdate3.dll
P2 - FPN: [HKLM] [@videolan.org/vlc;version=0.8.6i] - (.VideoLAN Team - Version 0.8.6h, copyright 1996-2007 The VideoLAN Team<br><a href="http.) -- C:\Program Files\VideoLAN\VLC\npvlc.dll
P2 - FPN: [HKLM] [Adobe Reader] - (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape "9.4.5".) -- C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll
---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://orange.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com
R0 - HKUS\S-1-5-21-712772125-815474985-1469144806-1006\Software\Microsoft\Internet Explorer\Main,Start Page = http://orange.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn.com
R1 - HKUS\S-1-5-21-712772125-815474985-1469144806-1006\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.19072 (longhorn_ie8_gdr.110420-1700)) -- C:\WINDOWS\system32\ieframe.dll
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 2
---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=192.168.1.1:25503
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
---\\ ---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - avast! WebRep Plugin.) -- C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} . (.Skype Technologies S.A. - Skype add-on for IE.) -- C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} . (.Sun Microsystems, Inc. - Java(TM) Quick Starter binary.) -- C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} . (.SEIKO EPSON CORPORATION - EPSON Web-To-Page.) -- C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} . (.SEIKO EPSON CORPORATION - EPSON Web-To-Page.) -- C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - avast! WebRep Plugin.) -- C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
---\\ ---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [ehTray] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ATIPTA] - C:\ATI Technologies\ATI Control Panel\atiptaxx.exe (.not file.)
O4 - HKLM\..\Run: [ACTIVBOARD] . (.NEC Computers International - Activboard Application.) -- c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [LVCOMSX] . (.Logitech Inc. - LVCom Server.) -- C:\WINDOWS\system32\LVCOMSX.exe
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] . (.Apple Inc. - AppleSyncNotifier.) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [Google Quick Search Box] . (.Google Inc. - Google Quick Search Box.) -- C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper Module.) -- C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] . (.Logitech Inc. - Logitech QuickCam Startup Application.) -- C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] . (.Logitech Inc. - ImageStudio Tray Application.) -- C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [ATIModeChange] . (.ATI Technologies, Inc. - ATI 2D Mode component.) -- C:\Windows\System32\Ati2mdxx.exe
O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] . (.Logitech Inc. - Logitech Software Update.) -- C:\Program Files\Logitech\Video\ManifestEngine.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] . (.TomTom - System Tray application for TomTom HOME.) -- C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-21-712772125-815474985-1469144806-1006\..\Run: [LogitechSoftwareUpdate] . (.Logitech Inc. - Logitech Software Update.) -- C:\Program Files\Logitech\Video\ManifestEngine.exe
O4 - HKUS\S-1-5-21-712772125-815474985-1469144806-1006\..\Run: [TomTomHOME.exe] . (.TomTom - System Tray application for TomTom HOME.) -- C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
O4 - HKUS\S-1-5-21-712772125-815474985-1469144806-1006\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
---\\ ---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader 9.lnk . (...) -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A94000000001}\SC_Reader.ico
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Bibliothèque de logiciels Packard Bell.lnk . (.NEC Computers.) -- C:\APPS\EASYDVD\EasyDvd.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Access.lnk . (...) -- C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\accicons.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Excel.lnk . (...) -- C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\xlicons.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft FrontPage.lnk . (...) -- C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\misc.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft PowerPoint.lnk . (...) -- C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\pptico.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\MSN Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\MSN\MSNCoreFiles\msn6.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Messenger.lnk . (.Microsoft Corporation.) -- C:\Program Files\Messenger\msmsgs.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Movie Maker.lnk . (.Microsoft Corporation.) -- C:\Program Files\Movie Maker\moviemk.exe
O4 - Global Startup: C:\Documents And Settings\Francine\Menu Démarrer\Programmes\Assistance à distance.lnk . (.Microsoft Corporation.) -- C:\WINDOWS\system32\rcimlby.exe
O4 - Global Startup: C:\Documents And Settings\Francine\Menu Démarrer\Programmes\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Documents And Settings\Francine\Menu Démarrer\Programmes\Lecteur Windows Media.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - Global Startup: C:\Documents And Settings\Francine\Menu Démarrer\Programmes\Outlook Express.lnk . (.Microsoft Corporation.) -- C:\Program Files\Outlook Express\msimn.exe
---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: Google Sidewiki... . (.Google Inc. - Google Toolbar for Internet Explorer.) -- C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} . (...) -- C:\Program Files\Skype\Toolbars\Internet Explorer\icon.ico
O9 - Extra button: Skype Plug-In - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} . (...) -- C:\Program Files\Real\RealPlayer\eb_act.ico
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (...) -- C:\Program Files\Real\RealPlayer\eb_act.ico
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Apple Inc. - Bonjour Namespace Provider.) -- C:\Program Files\Bonjour\mdnsNSP.dll
---\\ Piratage de l'Option 'Rétablir les paramètres Web' (O14)
O14 - IERESET.INF: START_PAGE_URL=START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} (JordanUploader Class) - http://photoservice.fujicolor.de/ips-opdata/objects/jordan.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1216373406230
O16 - DPF: {6D2EF4B4-CB62-4C0B-85F3-B79C236D702C} (ContactExtractor Class) - http://www.facebook.com/controls/contactx.dll
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} () - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{FFB10D20-3C28-41C6-956D-EA3AC7A35854}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{FFB10D20-3C28-41C6-956D-EA3AC7A35854}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{FFB10D20-3C28-41C6-956D-EA3AC7A35854}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{FFB10D20-3C28-41C6-956D-EA3AC7A35854}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
---\\ Protocole additionnel et piratage de protocole (O18)
O18 - Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} . (.Skype Technologies S.A. - Skype add-on for IE.) -- C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} . (.Skype Technologies - Skype for COM API.) -- C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\Windows\System32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\Windows\System32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\Windows\System32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\System32\dimsntfy.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\Windows\System32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\shell32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll
---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {438755C2-A8BA-11D1-B96B-00A0C90312E1} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\System32\browseui.dll
---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: (Ati HotKey Poller) . (...) - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart (ATI Smart) . (.Pas de propriétaire - ATI Smart.) - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus (avast! Antivirus) . (.AVAST Software - avast! Service.) - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Crypkey License (Crypkey License) . (.CrypKey (Canada) Ltd. - CrypKey NT Service.) - C:\Windows\System32\crypserv.exe
O23 - Service: Service Google Update (gupdate) (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) . (.Google - gusvc.) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) . (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) . (.H+H Software GmbH - Virtual CD v4.3 SDK - Security Service.) - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) . (.America Online, Inc. - Wan Miniport (ATW) Service.) - C:\WINDOWS\wanmpsvc.exe
---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(.Microsoft Corporation - Microsoft Word.) - C:\Program Files\Microsoft Office\Office10\WINWORD.exe
---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Google Software Updater.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
[MD5.5467F1FF0AF264566740F67E8B810735] [APT] [Google Software Updater] (.Google.) -- C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
[MD5.8F0DE4FEF8201E306F9938B0905AC96A] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe
[MD5.8F0DE4FEF8201E306F9938B0905AC96A] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe
---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\WINDOWS\system32\drivers\afd.sys
O41 - Driver: (Cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\WINDOWS\System32\DRIVERS\cdrom.sys
O41 - Driver: (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\WINDOWS\System32\DRIVERS\i8042prt.sys
O41 - Driver: (Imapi) . (.Microsoft Corporation - IMAPI Kernel Driver.) - C:\WINDOWS\System32\DRIVERS\imapi.sys
O41 - Driver: (intelppm) . (.Microsoft Corporation - Pilote de périphérique processeur.) - C:\WINDOWS\System32\DRIVERS\intelppm.sys
O41 - Driver: (IPSec) . (.Microsoft Corporation - IPSec Driver.) - C:\WINDOWS\System32\DRIVERS\ipsec.sys
O41 - Driver: (Kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\WINDOWS\System32\DRIVERS\kbdclass.sys
O41 - Driver: (kbdhid) . (.Microsoft Corporation - Pilote de filtre souris HID.) - C:\WINDOWS\System32\DRIVERS\kbdhid.sys
O41 - Driver: (Mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\WINDOWS\System32\DRIVERS\mouclass.sys
O41 - Driver: (MRxSmb) . (.Microsoft Corporation - Windows NT SMB Minirdr.) - C:\WINDOWS\System32\DRIVERS\mrxsmb.sys
O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\WINDOWS\System32\DRIVERS\netbios.sys
O41 - Driver: (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\WINDOWS\System32\DRIVERS\netbt.sys
O41 - Driver: (NetworkX) . (...) - C:\WINDOWS\system32\ckldrv.sys
O41 - Driver: (Processor) . (.Microsoft Corporation - Pilote de périphérique processeur.) - C:\WINDOWS\System32\DRIVERS\processr.sys
O41 - Driver: (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\WINDOWS\System32\DRIVERS\rasacd.sys
O41 - Driver: (Rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\WINDOWS\System32\DRIVERS\rdbss.sys
O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
O41 - Driver: (redbook) . (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) - C:\WINDOWS\System32\DRIVERS\redbook.sys
O41 - Driver: (Serial) . (.Microsoft Corporation - Pilote de périphérique série.) - C:\WINDOWS\System32\DRIVERS\serial.sys
O41 - Driver: (Tcpip) . (.Microsoft Corporation - TCP/IP Protocol Driver.) - C:\WINDOWS\System32\DRIVERS\tcpip.sys
O41 - Driver: (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\WINDOWS\System32\DRIVERS\termdd.sys
O41 - Driver: (vcsmpdrv) . (.H+H Software GmbH - Virtual CD v4.3 - Windows 2000 / XP Driver.) - C:\WINDOWS\System32\DRIVERS\vcsmpdrv.sys
O41 - Driver: Carte vidéo VGA. (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\WINDOWS\system32\drivers\vga.sys
---\\ Logiciels installés (O42)
O42 - Logiciel: ABBYY FineReader 6.0 Sprint - (.ABBYY Software House.) [HKLM] -- {ACF60000-22B9-4CE9-98D6-2CCF359BAC07}
O42 - Logiciel: ATI - Software Uninstall Utility - (.Pas de propriétaire.) [HKLM] -- All ATI Software
O42 - Logiciel: ATI Catalyst Control Center - (.Pas de propriétaire.) [HKLM] -- {055EE59D-217B-43A7-ABFF-507B966405D8}
O42 - Logiciel: ATI Display Driver - (.Pas de propriétaire.) [HKLM] -- ATI Display Driver
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Reader 9.4.5 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A94000000001}
O42 - Logiciel: Adobe Shockwave Player 11.5 - (.Adobe Systems, Inc..) [HKLM] -- Adobe Shockwave Player
O42 - Logiciel: Archiveur WinRAR - (.Pas de propriétaire.) [HKLM] -- WinRAR archiver
O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.) [HKLM] -- {DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
O42 - Logiciel: Bonjour - (.Apple Inc..) [HKLM] -- {07287123-B8AC-41CE-8346-3D777245C35B}
O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner
O42 - Logiciel: EPSON Attach To Email - (.SEIKO EPSON.) [HKLM] -- InstallShield_{20C45B32-5AB6-46A4-94EF-58950CAF05E5}
O42 - Logiciel: EPSON Copy Utility 3 - (.Pas de propriétaire.) [HKLM] -- {67EDD823-135A-4D59-87BD-950616D6E857}
O42 - Logiciel: EPSON Easy Photo Print - (.Pas de propriétaire.) [HKLM] -- {BC69DDB8-4840-4D9B-BB31-0D4DB2BA1312}
O42 - Logiciel: EPSON File Manager - (.Pas de propriétaire.) [HKLM] -- {E86BC406-944E-41F6-ADE6-2C136734C96B}
O42 - Logiciel: EPSON Logiciel imprimante - (.Pas de propriétaire.) [HKLM] -- EPSON Printer and Utilities
O42 - Logiciel: EPSON Scan - (.Pas de propriétaire.) [HKLM] -- EPSON Scanner
O42 - Logiciel: EPSON Scan Assistant - (.Pas de propriétaire.) [HKLM] -- {2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}
O42 - Logiciel: EPSON Web-To-Page - (.Pas de propriétaire.) [HKLM] -- {7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}
O42 - Logiciel: ESDX5000_CX4900 Guide d'utilisation - (.Pas de propriétaire.) [HKLM] -- ESDX5000_CX4900 Guide d'utilisation
O42 - Logiciel: Galerie de photos Windows Live - (.Microsoft Corporation.) [HKLM] -- {1EE04769-91C4-4A06-92B7-FCAFE6BABDD9}
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {18455581-E099-4BA8-BC6B-F34B2F06600C}
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
O42 - Logiciel: Google Earth - (.Google.) [HKLM] -- {B3FED300-806C-11E0-A0D0-B8AC6F97B88E}
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB953595
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB958484
O42 - Logiciel: Hotfix for Windows Media Format SDK (KB902344) - (.Microsoft Corporation.) [HKLM] -- KB902344
O42 - Logiciel: Hotfix for Windows XP (KB915800-v4) - (.Microsoft Corporation.) [HKLM] -- KB915800-v4
O42 - Logiciel: Hotfix for Windows XP (KB954550-v5) - (.Microsoft Corporation.) [HKLM] -- KB954550-v5
O42 - Logiciel: Hotfix for Windows XP (KB976002-v5) - (.Microsoft Corporation.) [HKLM] -- KB976002-v5
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- WinLiveSuite_Wave3
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- {133742BA-6F46-4D3E-85AF-78631D9AD8B8}
O42 - Logiciel: Java(TM) 6 Update 24 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216016FF}
O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.) [HKLM] -- {8E5233E1-7495-44FB-8DEB-4BE906D59619}
O42 - Logiciel: LG PC Suite - (.LGE.) [HKLM] -- {993960EE-CA4D-443F-8F88-E24260DD5FD2}
O42 - Logiciel: LG USB Modem driver - (.LG Electronics.) [HKLM] -- {C3ABE126-2BB2-4246-BFE1-6797679B3579}
O42 - Logiciel: Lecteur Windows Media 10 - (.Pas de propriétaire.) [HKLM] -- Windows Media Player
O42 - Logiciel: Logitech Print Service - (.Pas de propriétaire.) [HKLM] -- Logitech Print Service
O42 - Logiciel: Logitech QuickCam - (.Logitech, Inc..) [HKLM] -- {0496D9E9-224B-4AFA-8F37-23B98D52F1EB}
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
O42 - Logiciel: MSXML 4.0 SP2 (KB936181) - (.Microsoft Corporation.) [HKLM] -- {C04E32E0-0416-434D-AFB9-6969D703A9EF}
O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
O42 - Logiciel: Malwarebytes' Anti-Malware version 1.51.0.1200 - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
O42 - Logiciel: Microsoft .NET Framework 1.0 Hotfix (KB953295) - (.Microsoft Corporation.) [HKLM] -- KB953295
O42 - Logiciel: Microsoft .NET Framework 1.0 Hotfix (KB979904) - (.Microsoft Corporation.) [HKLM] -- KB979904
O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Microsoft.) [HKLM] -- {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Pas de propriétaire.) [HKLM] -- Microsoft .NET Framework 1.1 (1033)
O42 - Logiciel: Microsoft .NET Framework 1.1 French Language Pack - (.Microsoft.) [HKLM] -- {9A394342-4A68-4EBA-85A6-55B559F4E700}
O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB2416447) - (.Pas de propriétaire.) [HKLM] -- M2416447
O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB979906) - (.Pas de propriétaire.) [HKLM] -- M979906
O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA - (.Microsoft Corporation.) [HKLM] -- {72AD53CC-CCC0-3757-8480-9EE176866A7C}
O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA - (.Microsoft Corporation.) [HKLM] -- {0BD83598-C2EF-3343-847B-7D2E84599128}
O42 - Logiciel: Microsoft .NET Framework 3.5 Language Pack SP1 - fra - (.Microsoft Corporation.) [HKLM] -- {3E31821C-7917-367E-938E-E65FC413EA31}
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093A5070A6}
O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.) [HKLM] -- {F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
O42 - Logiciel: Microsoft Internationalized Domain Names Mitigation APIs - (.Microsoft Corporation.) [HKLM] -- IDNMitigationAPIs
O42 - Logiciel: Microsoft National Language Support Downlevel APIs - (.Microsoft Corporation.) [HKLM] -- NLSDownlevelMapping
O42 - Logiciel: Microsoft Office XP Professional avec FrontPage - (.Microsoft Corporation.) [HKLM] -- {9028040C-6000-11D3-8CFE-0050048383C9}
O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU] - (.Microsoft Corporation.) [HKLM] -- {F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 - (.Microsoft Corporation.) [HKLM] -- {86CE85E6-DBAC-3FFD-B977-E4B79F83C909}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 - (.Microsoft Corporation.) [HKLM] -- {9BE518E6-ECC6-35A9-88E4-87755C07200F}
O42 - Logiciel: Microsoft Word 2002 - (.Microsoft Corporation.) [HKLM] -- {911B040C-6000-11D3-8CFE-0050048383C9}
O42 - Logiciel: MobileMe Control Panel - (.Apple Inc..) [HKLM] -- {DDBB28C8-B2AA-45A1-8DCE-059A798509FB}
O42 - Logiciel: Module de compatibilité pour Microsoft Office System 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0020-040C-0000-0000000FF1CE}
O42 - Logiciel: Module linguistique Microsoft .NET Framework 3.5 SP1- fra - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 Language Pack SP1 - fra
O42 - Logiciel: Outil de téléchargement Windows Live - (.Microsoft Corporation.) [HKLM] -- {205C6BDD-7B73-42DE-8505-9A093F35A238}
O42 - Logiciel: PIF DESIGNER - (.Pas de propriétaire.) [HKLM] -- {B90450DF-E781-46FD-B1F1-0C86DA40E443}
O42 - Logiciel: Package de base Microsoft de service de chiffrement pour cartes à puce - (.Microsoft Corporation.) [HKLM] -- KB909520
O42 - Logiciel: PowerDVD - (.Pas de propriétaire.) [HKLM] -- {6811CAA0-BF12-11D4-9EA1-0050BAE317E1}
O42 - Logiciel: Programme de gestion Camera de Logitech® - (.Pas de propriétaire.) [HKLM] -- QcDrv
O42 - Logiciel: QuickTime - (.Apple Inc..) [HKLM] -- {C78EAC6F-7A73-452E-8134-DBB2165C5A68}
O42 - Logiciel: REALTEK GbE & FE Ethernet PCI NIC Driver - (.Realtek.) [HKLM] -- {ACCA20B0-C4D1-4BF5-BF21-0A0EB5EF9730}
O42 - Logiciel: Safari - (.Apple Inc..) [HKLM] -- {E56D39F8-2A9F-44B4-B068-A72E45A073E6}
O42 - Logiciel: Security Update for CAPICOM (KB931906) - (.Microsoft Corporation.) [HKLM] -- KB931906
O42 - Logiciel: Security Update for CAPICOM (KB931906) - (.Microsoft Corporation.) [HKLM] -- {0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
O42 - Logiciel: Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB2416473
O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2446708) - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2446708
O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663) - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2478663
O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870) - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2518870
O42 - Logiciel: Segoe UI - (.Microsoft Corp.) [HKLM] -- {A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
O42 - Logiciel: Skype Toolbars - (.Skype Technologies S.A..) [HKLM] -- {CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
O42 - Logiciel: Skype(TM) 5.0 - (.Skype Technologies S.A..) [HKLM] -- {E633D396-5188-4E9D-8F6B-BFB8BF3467E8}
O42 - Logiciel: Sonic RecordNow! - (.Sonic Solutions.) [HKLM] -- {9541FED0-327F-4DF0-8B96-EF57EF622F19}
O42 - Logiciel: TomTom HOME 2.7.6.2056 - (.TomTom.) [HKLM] -- TomTom HOME
O42 - Logiciel: TomTom HOME Visual Studio Merge Modules - (.TomTom International B.V..) [HKLM] -- {8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}
O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707
O42 - Logiciel: VideoLAN VLC media player 0.8.6i - (.VideoLAN Team.) [HKLM] -- VLC media player
O42 - Logiciel: Windows Genuine Advantage Validation Tool (KB892130) - (.Microsoft Corporation.) [HKLM] -- KB892130
O42 - Logiciel: Windows Internet Explorer 8 - (.Microsoft Corporation.) [HKLM] -- ie8
O42 - Logiciel: Windows Live Call - (.Microsoft Corporation.) [HKLM] -- {B3B487E7-6171-4376-9074-B28082CEB504}
O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM] -- {3175E049-F9A9-4A3D-8F19-AC9FB04514D1}
O42 - Logiciel: Windows Live FolderShare - (.Microsoft Corporation.) [HKLM] -- {76810709-A7D3-468D-9167-A1780C1E766C}
O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM] -- {5DD76286-9BE7-4894-A990-E905E91AC818}
O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {445B183D-F4F1-45C8-B9DB-F11355CA657B}
O42 - Logiciel: Windows Media Format Runtime - (.Pas de propriétaire.) [HKLM] -- Windows Media Format Runtime
O42 - Logiciel: Windows XP Service Pack 3 - (.Microsoft Corporation.) [HKLM] -- Windows XP Service
O42 - Logiciel: XML Paper Specification Shared Components Language Pack 1.0 - (.Microsoft Corporation.) [HKLM] -- XPSEPSCLP
O42 - Logiciel: avast! Free Antivirus - (.AVAST Software.) [HKLM] -- avast
O42 - Logiciel: eMule - (.Pas de propriétaire.) [HKLM] -- eMule
O42 - Logiciel: iTunes - (.Apple Inc..) [HKLM] -- {99ECF41F-5CCA-42BD-B8B8-A8333E2E2944}
---\\ HKCU & HKLM Software Keys
[HKCU\Software\ABBYY]
[HKCU\Software\ALWIL Software]
[HKCU\Software\ATI Technologies Inc.]
[HKCU\Software\ATI]
[HKCU\Software\AVAST Software]
[HKCU\Software\Ad-Remover]
[HKCU\Software\Adobe]
[HKCU\Software\America Online]
[HKCU\Software\Apple Computer, Inc.]
[HKCU\Software\Apple Inc.]
[HKCU\Software\Aurigma]
[HKCU\Software\CDDB]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\Cyberlink]
[HKCU\Software\EPSON]
[HKCU\Software\East Imperial Soft]
[HKCU\Software\FotoWire]
[HKCU\Software\Genesis Digital Innovations]
[HKCU\Software\Google]
[HKCU\Software\IM Providers]
[HKCU\Software\Intel]
[HKCU\Software\JavaSoft]
[HKCU\Software\LG Media Player]
[HKCU\Software\LeaderTech]
[HKCU\Software\Local AppWizard-Generated Applications]
[HKCU\Software\Logitech]
[HKCU\Software\Macromedia]
[HKCU\Software\MainConcept]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\Mozilla]
[HKCU\Software\Netscape]
[HKCU\Software\ODBC]
[HKCU\Software\Orange]
[HKCU\Software\Piriform]
[HKCU\Software\Policies]
[HKCU\Software\RealNetworks]
[HKCU\Software\SEIKO EPSON]
[HKCU\Software\Safer Networking Limited]
[HKCU\Software\SkypeApps]
[HKCU\Software\Skype]
[HKCU\Software\Sonic]
[HKCU\Software\Sysinternals]
[HKCU\Software\TomTom]
[HKCU\Software\Ulead Systems]
[HKCU\Software\Ulead]
[HKCU\Software\VB and VBA Program Settings]
[HKCU\Software\Wget]
[HKCU\Software\WinRAR SFX]
[HKCU\Software\WinRAR]
[HKCU\Software\YahooPartnerToolbar]
[HKCU\Software\eMule]
[HKCU\Software\etoro]
[HKCU\Software\keyhole.com]
[HKLM\Software\ABBYY]
[HKLM\Software\ALWIL Software]
[HKLM\Software\ATI Technologies Inc.]
[HKLM\Software\ATI Technologies]
[HKLM\Software\ATI]
[HKLM\Software\AVAST Software]
[HKLM\Software\Adobe]
[HKLM\Software\America Online]
[HKLM\Software\Analog Devices]
[HKLM\Software\Andrea Electronics]
[HKLM\Software\AppDataLow]
[HKLM\Software\Apple Computer, Inc.]
[HKLM\Software\Apple Inc.]
[HKLM\Software\BrowserChoice]
[HKLM\Software\C07ft5Y]
[HKLM\Software\Claritas UK Ltd]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\CyberLink]
[HKLM\Software\EPSON]
[HKLM\Software\FotoWire]
[HKLM\Software\GEAR Software]
[HKLM\Software\Gemplus]
[HKLM\Software\Google]
[HKLM\Software\H+H Zfrk]
[HKLM\Software\INTEL]
[HKLM\Software\InstallShield]
[HKLM\Software\InstalledOptions]
[HKLM\Software\JavaSoft]
[HKLM\Software\JreMetrics]
[HKLM\Software\LG Electronics]
[HKLM\Software\LG PC Suite2]
[HKLM\Software\LGE]
[HKLM\Software\Licenses]
[HKLM\Software\Logitech]
[HKLM\Software\MDMOptions]
[HKLM\Software\Macromedia]
[HKLM\Software\Malwarebytes' Anti-Malware]
[HKLM\Software\MicroVision]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\NEC Computers International]
[HKLM\Software\ODBC]
[HKLM\Software\OrangePlayerTemp]
[HKLM\Software\Packard Bell]
[HKLM\Software\Piriform]
[HKLM\Software\Policies]
[HKLM\Software\Program Groups]
[HKLM\Software\RTLSetup]
[HKLM\Software\RealNetworks]
[HKLM\Software\Realtek]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\RichFX]
[HKLM\Software\Safer Networking Limited]
[HKLM\Software\Schlumberger]
[HKLM\Software\Secure]
[HKLM\Software\Skype]
[HKLM\Software\SmartLink]
[HKLM\Software\Sonic]
[HKLM\Software\Swearware]
[HKLM\Software\TomTom]
[HKLM\Software\TrendMicro]
[HKLM\Software\Ulead Systems]
[HKLM\Software\VideoLAN]
[HKLM\Software\Windows 3.1 Migration Status]
[HKLM\Software\Xing Technology Corp.]
[HKLM\Software\etoro]
[HKLM\Software\mozilla.org]
---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 19/07/2008 - 19:24:16 - [124487823] ----D- C:\Program Files\ABBYY FineReader 6.0 Sprint
O43 - CFD: 30/11/2008 - 19:41:10 - [3250] ----D- C:\Program Files\Active Data Recovery Software
O43 - CFD: 21/06/2011 - 12:09:12 - [70158112] ----D- C:\Program Files\Ad-Remover
O43 - CFD: 21/10/2009 - 16:54:46 - [163023938] ----D- C:\Program Files\Adobe
O43 - CFD: 26/08/2010 - 05:49:08 - [162826798] ----D- C:\Program Files\Alwil Software
O43 - CFD: 18/07/2008 - 10:07:54 - [1903672] ----D- C:\Program Files\Analog Devices
O43 - CFD: 05/01/2009 - 06:36:24 - [44611089] ----D- C:\Program Files\AOL 8.0
O43 - CFD: 18/07/2008 - 10:19:16 - [1968292] ----D- C:\Program Files\AOL Compagnon
O43 - CFD: 18/07/2008 - 17:17:22 - [41136741] ----D- C:\Program Files\ATI Technologies
O43 - CFD: 21/08/2009 - 12:13:52 - [392881] ----D- C:\Program Files\Bonjour
O43 - CFD: 02/11/2010 - 12:58:52 - [3229944] ----D- C:\Program Files\CCleaner
O43 - CFD: 26/04/2003 - 00:02:48 - [0] ----D- C:\Program Files\ComPlus Applications
O43 - CFD: 18/07/2008 - 10:28:50 - [2847398] ----D- C:\Program Files\CyberLink
O43 - CFD: 11/11/2009 - 06:52:30 - [13786115508] ----D- C:\Program Files\eMule
O43 - CFD: 19/07/2008 - 19:07:06 - [142896005] ----D- C:\Program Files\epson
O43 - CFD: 22/06/2011 - 11:21:30 - [653251948] ----D- C:\Program Files\Fichiers communs
O43 - CFD: 31/05/2011 - 05:50:44 - [128963117] ----D- C:\Program Files\Google
O43 - CFD: 10/10/2009 - 20:21:10 - [61738442] --H-D- C:\Program Files\InstallShield Installation Information
O43 - CFD: 18/07/2008 - 10:06:22 - [50621] ----D- C:\Program Files\Intel
O43 - CFD: 16/06/2011 - 06:46:14 - [7466594] ----D- C:\Program Files\Internet Explorer
O43 - CFD: 21/08/2009 - 12:15:22 - [1372199] ----D- C:\Program Files\iPod
O43 - CFD: 21/08/2009 - 12:15:50 - [94036415] ----D- C:\Program Files\iTunes
O43 - CFD: 26/02/2011 - 17:20:48 - [88464837] ----D- C:\Program Files\Java
O43 - CFD: 10/08/2008 - 19:33:28 - [922212] ----D- C:\Program Files\LG Electronics
O43 - CFD: 10/08/2008 - 19:32:58 - [155925242] ----D- C:\Program Files\LG PC Suite 2
O43 - CFD: 30/09/2009 - 17:58:02 - [35242105] ----D- C:\Program Files\Logitech
O43 - CFD: 03/06/2011 - 06:51:38 - [7674515] ----D- C:\Program Files\Malwarebytes' Anti-Malware
O43 - CFD: 15/08/2008 - 05:38:28 - [2223207] ----D- C:\Program Files\Messenger
O43 - CFD: 03/10/2009 - 12:46:52 - [226432] ----D- C:\Program Files\Microsoft
O43 - CFD: 29/07/2008 - 17:56:02 - [800662] ----D- C:\Program Files\Microsoft CAPICOM 2.1.0.2
O43 - CFD: 26/04/2003 - 00:12:40 - [0] ----D- C:\Program Files\microsoft frontpage
O43 - CFD: 29/12/2008 - 16:51:40 - [206253180] ----D- C:\Program Files\Microsoft Office
O43 - CFD: 16/06/2011 - 06:46:18 - [39437763] ----D- C:\Program Files\Microsoft Silverlight
O43 - CFD: 03/10/2009 - 12:48:10 - [1829877] ----D- C:\Program Files\Microsoft SQL Server Compact Edition
O43 - CFD: 18/07/2008 - 10:23:24 - [14904] ----D- C:\Program Files\Microsoft Visual Studio
O43 - CFD: 29/01/2011 - 11:55:50 - [15715] ----D- C:\Program Files\Microsoft.NET
O43 - CFD: 12/08/2010 - 23:05:40 - [17074802] ----D- C:\Program Files\Movie Maker
O43 - CFD: 10/05/2009 - 20:57:24 - [25757] ----D- C:\Program Files\MSBuild
O43 - CFD: 29/12/2008 - 16:51:24 - [29794014] ----D- C:\Program Files\MSECache
O43 - CFD: 25/04/2003 - 23:58:40 - [32852940] ----D- C:\Program Files\MSN
O43 - CFD: 25/04/2003 - 23:59:12 - [8745735] ----D- C:\Program Files\MSN Gaming Zone
O43 - CFD: 29/07/2008 - 17:55:58 - [0] ----D- C:\Program Files\MSXML 4.0
O43 - CFD: 18/07/2008 - 11:18:26 - [3285523] ----D- C:\Program Files\NetMeeting
O43 - CFD: 18/07/2008 - 10:19:14 - [614912] ----D- C:\Program Files\Nullsoft
O43 - CFD: 27/12/2009 - 16:54:10 - [0] ----D- C:\Program Files\Orange
O43 - CFD: 15/12/2010 - 09:10:56 - [4379321] ----D- C:\Program Files\Outlook Express
O43 - CFD: 21/08/2009 - 12:13:16 - [77503796] ----D- C:\Program Files\QuickTime
O43 - CFD: 18/07/2008 - 10:19:04 - [31879949] ----D- C:\Program Files\Real
O43 - CFD: 10/10/2009 - 20:21:10 - [0] ----D- C:\Program Files\Realtek
O43 - CFD: 10/05/2009 - 20:57:10 - [37949185] ----D- C:\Program Files\Reference Assemblies
O43 - CFD: 21/08/2009 - 12:21:12 - [71674722] ----D- C:\Program Files\Safari
O43 - CFD: 05/03/2011 - 12:32:28 - [2493] ----D- C:\Program Files\Services en ligne
O43 - CFD: 03/12/2010 - 13:44:10 - [28205147] R---D- C:\Program Files\Skype
O43 - CFD: 18/07/2008 - 10:21:36 - [3456104] ----D- C:\Program Files\Sonic
O43 - CFD: 22/06/2011 - 09:24:36 - [2131112] ----D- C:\Program Files\Spybot - Search & Destroy
O43 - CFD: 30/11/2008 - 21:35:18 - [962] ----D- C:\Program Files\Stellar Phoenix FAT Data Recovery
O43 - CFD: 29/07/2010 - 08:48:14 - [0] ----D- C:\Program Files\TomTom DesktopSuite
O43 - CFD: 29/07/2010 - 08:49:22 - [50448426] ----D- C:\Program Files\TomTom HOME 2
O43 - CFD: 29/07/2010 - 08:49:32 - [22486] ----D- C:\Program Files\TomTom International B.V
O43 - CFD: 22/06/2011 - 06:39:46 - [791089] ----D- C:\Program Files\Trend Micro
O43 - CFD: 26/04/2003 - 00:19:30 - [2776846] --H-D- C:\Program Files\Uninstall Information
O43 - CFD: 24/07/2008 - 19:58:26 - [34077573] ----D- C:\Program Files\VideoLAN
O43 - CFD: 18/07/2008 - 10:24:16 - [495616] ----D- C:\Program Files\Virtual CD v4 SDK
O43 - CFD: 27/09/2009 - 09:16:44 - [0] ----D- C:\Program Files\Windows Desktop Search
O43 - CFD: 12/12/2010 - 18:39:50 - [117397477] ----D- C:\Program Files\Windows Live
O43 - CFD: 06/01/2009 - 17:35:30 - [245112] ----D- C:\Program Files\Windows Live SkyDrive
O43 - CFD: 19/06/2009 - 21:35:18 - [17387326] ----D- C:\Program Files\Windows Media Player
O43 - CFD: 18/07/2008 - 11:18:24 - [3942655] ----D- C:\Program Files\Windows NT
O43 - CFD: 26/04/2003 - 00:02:24 - [0] --H-D- C:\Program Files\WindowsUpdate
O43 - CFD: 08/11/2008 - 13:05:24 - [3525705] ----D- C:\Program Files\WinRAR
O43 - CFD: 26/04/2003 - 00:12:42 - [0] ----D- C:\Program Files\xerox
O43 - CFD: 22/06/2011 - 19:16:32 - [3908742] ----D- C:\Program Files\ZHPDiag
O43 - CFD: 08/10/2010 - 06:08:00 - [6313628] ----D- C:\Program Files\Fichiers Communs\Adobe
O43 - CFD: 18/07/2008 - 10:18:56 - [819200] ----D- C:\Program Files\Fichiers Communs\AOL
O43 - CFD: 18/07/2008 - 10:19:18 - [2781961] ----D- C:\Program Files\Fichiers Communs\aolshare
O43 - CFD: 21/08/2009 - 12:15:22 - [27409877] ----D- C:\Program Files\Fichiers Communs\Apple
O43 - CFD: 18/07/2008 - 10:23:24 - [86016] ----D- C:\Program Files\Fichiers Communs\Designer
O43 - CFD: 21/09/2009 - 19:19:48 - [86016] ----D- C:\Program Files\Fichiers Communs\FotoWire
O43 - CFD: 19/07/2008 - 19:12:10 - [14636306] ----D- C:\Program Files\Fichiers Communs\InstallShield
O43 - CFD: 26/02/2011 - 17:21:18 - [1247175] ----D- C:\Program Files\Fichiers Communs\Java
O43 - CFD: 29/07/2008 - 12:26:00 - [22298441] ----D- C:\Program Files\Fichiers Communs\Logitech
O43 - CFD: 16/06/2011 - 06:22:54 - [261214248] ----D- C:\Program Files\Fichiers Communs\Microsoft Shared
O43 - CFD: 26/04/2003 - 00:06:12 - [284160] ----D- C:\Program Files\Fichiers Communs\MSSoap
O43 - CFD: 25/04/2003 - 23:54:10 - [0] ----D- C:\Program Files\Fichiers Communs\ODBC
O43 - CFD: 18/07/2008 - 10:21:14 - [14621294] ----D- C:\Program Files\Fichiers Communs\Real
O43 - CFD: 26/04/2003 - 00:06:20 - [8106] ----D- C:\Program Files\Fichiers Communs\Services
O43 - CFD: 03/12/2010 - 13:44:10 - [2164104] ----D- C:\Program Files\Fichiers Communs\Skype
O43 - CFD: 25/04/2003 - 23:54:04 - [3787229] ----D- C:\Program Files\Fichiers Communs\SpeechEngines
O43 - CFD: 18/07/2008 - 10:21:42 - [6515376] ----D- C:\Program Files\Fichiers Communs\SureThing Shared
O43 - CFD: 18/07/2008 - 11:18:22 - [13580034] ----D- C:\Program Files\Fichiers Communs\System
O43 - CFD: 18/07/2008 - 10:20:18 - [446464] ----D- C:\Program Files\Fichiers Communs\TVNavigTechnologies Shared
O43 - CFD: 18/07/2008 - 10:19:46 - [6810071] ----D- C:\Program Files\Fichiers Communs\Ulead Systems
O43 - CFD: 10/03/2009 - 13:41:48 - [267781837] ----D- C:\Program Files\Fichiers Communs\Windows Live
O43 - CFD: 18/07/2008 - 19:18:14 - [8149] -SH-D- C:\Program Files\Fichiers Communs\WindowsLiveInstaller
O43 - CFD: 18/07/2008 - 10:21:16 - [352256] ----D- C:\Program Files\Fichiers Communs\xing shared
O43 - CFD: 01/01/2010 - 19:22:18 - [8117630] ----D- C:\Documents and Settings\Francine\Application Data\Adobe
O43 - CFD: 29/10/2008 - 15:18:58 - [70] ----D- C:\Documents and Settings\Francine\Application Data\AdobeUM
O43 - CFD: 21/08/2009 - 14:49:34 - [2763704] ----D- C:\Documents and Settings\Francine\Application Data\Apple Computer
O43 - CFD: 18/07/2008 - 17:19:50 - [0] ----D- C:\Documents and Settings\Francine\Application Data\ATI
O43 - CFD: 05/03/2009 - 20:23:46 - [0] ----D- C:\Documents and Settings\Francine\Application Data\CyberLink
O43 - CFD: 11/08/2008 - 14:04:58 - [2180] ----D- C:\Documents and Settings\Francine\Application Data\EPSON
O43 - CFD: 21/09/2009 - 19:19:48 - [83113] ----D- C:\Documents and Settings\Francine\Application Data\FotoWire
O43 - CFD: 09/09/2009 - 10:56:26 - [34387] ----D- C:\Documents and Settings\Francine\Application Data\Google
O43 - CFD: 19/07/2008 - 08:08:22 - [0] ----D- C:\Documents and Settings\Francine\Application Data\Help
O43 - CFD: 19/10/2008 - 14:07:28 - [21358] ----D- C:\Documents and Settings\Francine\Application Data\Icone
O43 - CFD: 24/06/2009 - 14:33:06 - [15470] ----D- C:\Documents and Settings\Francine\Application Data\Icones
O43 - CFD: 19/07/2008 - 08:10:24 - [0] ----D- C:\Documents and Settings\Francine\Application Data\Identities
O43 - CFD: 10/08/2008 - 19:32:00 - [0] ----D- C:\Documents and Settings\Francine\Application Data\InstallShield
O43 - CFD: 20/07/2008 - 13:07:54 - [258] ----D- C:\Documents and Settings\Francine\Application Data\Leadertech
O43 - CFD: 11/08/2008 - 09:30:08 - [0] ----D- C:\Documents and Settings\Francine\Application Data\LG Electronics
O43 - CFD: 18/07/2008 - 19:06:50 - [10270] ----D- C:\Documents and Settings\Francine\Application Data\Macromedia
O43 - CFD: 10/05/2009 - 08:15:08 - [211775] ----D- C:\Documents and Settings\Francine\Application Data\Malwarebytes
O43 - CFD: 31/12/2010 - 17:28:04 - [794065] ----D- C:\Documents and Settings\Francine\Application Data\Media Player
O43 - CFD: 11/11/2009 - 09:55:04 - [3207166] -S--D- C:\Documents and Settings\Francine\Application Data\Microsoft
O43 - CFD: 11/09/2009 - 20:00:48 - [0] ----D- C:\Documents and Settings\Francine\Application Data\Mozilla
O43 - CFD: 29/07/2008 - 18:37:38 - [6332] ----D- C:\Documents and Settings\Francine\Application Data\MSN6
O43 - CFD: 30/11/2008 - 19:15:48 - [0] ----D- C:\Documents and Settings\Francine\Application Data\ntr
O43 - CFD: 01/01/2010 - 17:08:46 - [289] ----D- C:\Documents and Settings\Francine\Application Data\PhotoFiltre
O43 - CFD: 24/10/2009 - 19:01:16 - [2553] ----D- C:\Documents and Settings\Francine\Application Data\Real
O43 - CFD: 16/02/2011 - 21:52:16 - [4279787] ----D- C:\Documents and Settings\Francine\Application Data\Skype
O43 - CFD: 16/02/2011 - 21:36:00 - [35856] ----D- C:\Documents and Settings\Francine\Application Data\skypePM
O43 - CFD: 20/07/2008 - 13:08:06 - [0] ----D- C:\Documents and Settings\Franci
Utilisateur anonyme
22 juin 2011 à 22:59
22 juin 2011 à 22:59
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://dl.free.fr
ou :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://dl.free.fr
ou :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
Utilisateur anonyme
23 juin 2011 à 19:39
23 juin 2011 à 19:39
bonsoir,
désinstalle Adobe de ton pc, télécharge la dernière version !
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie et colle les lignes suivantes en gras dans Zhpfix :
----------------------------------------------------------
[HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}]
O43 - CFD: 22/06/2011 - 09:24:36 - [2131112] ----D- C:\Program Files\Spybot - Search & Destroy
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
Télécharge JavaRa.zip de Paul McLain et Fred de Vries.
http://prm753.bchea.org/JavaRa.zip
* Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
Tuto :
https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara
désinstalle Adobe de ton pc, télécharge la dernière version !
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie et colle les lignes suivantes en gras dans Zhpfix :
----------------------------------------------------------
[HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}]
O43 - CFD: 22/06/2011 - 09:24:36 - [2131112] ----D- C:\Program Files\Spybot - Search & Destroy
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
Télécharge JavaRa.zip de Paul McLain et Fred de Vries.
http://prm753.bchea.org/JavaRa.zip
* Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
Tuto :
https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara
bonsoir,
encore merci pout tout ce temps passé pour moi.
concernant adode j'en avais plusieurs : adobe flash x player
adode reader et adobe schckware player 11.5
j'ai tout désinstaller,et j'ai remis adobe flash player ( j'espère c'est la derniere version)
sinon concernant javara malheureusement arrivé au stade :
Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher
lorsque je clique sur rechercher, rien ne ce passe, donc je ne l'ai pas encore installer. J'ai essayé via internet, mais il y a trop de choix.
Enfin voici le rapport ZHPFIX
http://www.cijoint.fr/cjlink.php?file=cj201106/cij0YdR9gJ.txt
Merci d'avance
francine
encore merci pout tout ce temps passé pour moi.
concernant adode j'en avais plusieurs : adobe flash x player
adode reader et adobe schckware player 11.5
j'ai tout désinstaller,et j'ai remis adobe flash player ( j'espère c'est la derniere version)
sinon concernant javara malheureusement arrivé au stade :
Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher
lorsque je clique sur rechercher, rien ne ce passe, donc je ne l'ai pas encore installer. J'ai essayé via internet, mais il y a trop de choix.
Enfin voici le rapport ZHPFIX
http://www.cijoint.fr/cjlink.php?file=cj201106/cij0YdR9gJ.txt
Merci d'avance
francine
Utilisateur anonyme
24 juin 2011 à 07:19
24 juin 2011 à 07:19
bonjour,
si javara ne eut pas fonctionner (ça arrive de temps en temps!), ce n'est pas bien grave :-)
désistalle toutes les versions de java de ton pc depuis l'jout/Suppression de programmes :-)
retélécharge la dernière version depuis son site également :-)
il faut garder java et Adobe à jour, il y a des mises à jour qui arrivent régulièrement, consulte leur site de temps en temps pour vérifierles mises à jour :-)
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
tuto installation & nettoyage :
https://www.donnemoilinfo.com/tuto/CCleaner/
* pour supprimer les outils de désinfection
:
Télecharge Delfix sur ton bureau :
https://www.commentcamarche.net/telecharger/securite/7111-delfix/
*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
* Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour XP : https://www.commentcamarche.net/faq/5097-virus-system-volume-information
* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
si javara ne eut pas fonctionner (ça arrive de temps en temps!), ce n'est pas bien grave :-)
désistalle toutes les versions de java de ton pc depuis l'jout/Suppression de programmes :-)
retélécharge la dernière version depuis son site également :-)
il faut garder java et Adobe à jour, il y a des mises à jour qui arrivent régulièrement, consulte leur site de temps en temps pour vérifierles mises à jour :-)
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
tuto installation & nettoyage :
https://www.donnemoilinfo.com/tuto/CCleaner/
* pour supprimer les outils de désinfection
:
Télecharge Delfix sur ton bureau :
https://www.commentcamarche.net/telecharger/securite/7111-delfix/
*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
* Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour XP : https://www.commentcamarche.net/faq/5097-virus-system-volume-information
* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
bonjour,
voici le rapport ;
http://www.cijoint.fr/cjlink.php?file=cj201106/cijW1VljZH.txt
Sinon le scan avast m'a decelé sur C:\drivers\postoobe ne une menace VBS MALWARE-GEN
je l'ai mis en quarantaine.
Que d'émotion !
merci pour toutes ses recommandations détaillées.
Dois je proceder a d'autres manipulations ??
bonne soirée
FRANCINE
voici le rapport ;
http://www.cijoint.fr/cjlink.php?file=cj201106/cijW1VljZH.txt
Sinon le scan avast m'a decelé sur C:\drivers\postoobe ne une menace VBS MALWARE-GEN
je l'ai mis en quarantaine.
Que d'émotion !
merci pour toutes ses recommandations détaillées.
Dois je proceder a d'autres manipulations ??
bonne soirée
FRANCINE
Utilisateur anonyme
Modifié par Electricien 69 le 25/06/2011 à 07:47
Modifié par Electricien 69 le 25/06/2011 à 07:47
bonjour,
est ce que tu as pu mettre la menace détectée par ton antivirus à la quarantaine ?
si oui,
crée un nouveau point de restauration système, ça peut servire :-)
https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/#creer-un-point-de-restauration
sur ce, bon surf ;-)
O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
est ce que tu as pu mettre la menace détectée par ton antivirus à la quarantaine ?
si oui,
crée un nouveau point de restauration système, ça peut servire :-)
https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/#creer-un-point-de-restauration
sur ce, bon surf ;-)
O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
bonjour,
He bien oui j'ai mis la bebette en quarantaine.
Il y a un grand mieux !!!
He merci pour tout, pour la disponibilité, dans vous je ne m'en serais pas sorti.
bon week end
francine
He bien oui j'ai mis la bebette en quarantaine.
Il y a un grand mieux !!!
He merci pour tout, pour la disponibilité, dans vous je ne m'en serais pas sorti.
bon week end
francine