Sujet Précédent Sujet Suivant

Rapport de scan hijackthis

Résolu/Fermé
lafayette - 17 août 2011 à 11:32
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 21 août 2011 à 21:04
Bonjour,

Mon pc rammait depuis plusieurs semaine, je me suis résolu,à chercher le problème
moi même.J'ai effectué le scan hikackthis, maintenant j'espère que quelqu'un saura le
lire afin de continuer à m'aider.
http://cjoint.com/?AHrlq212epe
Merci à tous

A voir également:

53 réponses

Réponse 1 / 53
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 17/08/2011 à 12:54
Bonjour,
1/
* Télécharge RstHosts ( d'Xplode )

* Lance le ainsi
* Utilisateurs Windows XP => double clique >>sur RstHosts .exe
* Utilisateurs Windows Vista / windows 7 => clic droit "executer en tant que en tant qu'administrateur "sur RstHosts .exe .

* Appuie sur Restaurer.
* Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
* Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\RstHosts.txt)

2/
* Télécharge de AD-Remover sur ton Bureau.
http://www.teamxscript.org/adremoverTelechargement.html

/!\ Ferme toutes applications en cours /!\

- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c


@+

_ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
Réponse 2 / 53
lafayette
17 août 2011 à 12:55
voilà, c'est fait:

Rapport RstHosts v1.7 - 17/08/2011 à 12:54
Mis à jour le 22/05/11 à 17h30 par Xplode
Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 2
Nom d'utilisateur : Admin - XPSP2-0E485AAFF (Administrateur)
Exécuté depuis : C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Mes documents\Téléchargements\rsthosts.exe
Option : [Restaurer]

++++++++++ [Restauration du fichier hosts] ++++++++++

-> Suppression... OK !
-> BackUp sauvegardé sous C:\RstHostsBkp.bak ... OK !
-> Copie du fichier hosts sain vers C:\WINDOWS\system32\drivers\etc\hosts ... OK !

-> Fichier Hosts restauré avec succès !

++++++++++ [Propriétés du fichier hosts] ++++++++++

Emplacement : C:\WINDOWS\system32\drivers\etc\hosts
Attribut(s) : RASH
Taille : 89 octets
Date de création : 02/10/2001 - 18:16
Date de modification : 21/11/2010 - 15:59
Date de dernier accès : 17/08/2011 - 12:54

++++++++++ [Contenu du fichier hosts ( Avant restauration )] ++++++++++

# Copyright (c) 1993-1999 Microsoft Corp.
#
# Ceci est un exemple de fichier HOSTS utilisé par Microsoft TCP/IP
# pour Windows.
#
# Ce fichier contient les correspondances des adresses IP aux noms d'hôtes.
# Chaque entrée doit être sur une ligne propre. L'adresse IP doit être placée
# dans la première colonne, suivie par le nom d'hôte correspondant. L'adresse
# IP et le nom d'hôte doivent être séparés par au moins un espace.
#
# De plus, des commentaires (tels que celui-ci) peuvent être insérés sur des
# lignes propres ou après le nom d'ordinateur. Ils sont indiqué par le
# symbole '#'.
#
# Par exemple :
#
# 102.54.94.97 rhino.acme.com # serveur source
# 38.25.63.10 x.acme.com # hôte client x

127.0.0.1 localhost
69.65.50.146 www.google.com
69.65.50.146 www.google.com.au
69.65.50.146 www.google.be
69.65.50.146 www.google.com.br
69.65.50.146 www.google.ca

+++++ [23 lignes supplémentaires] +++++

++++++++++ [Contenu du fichier hosts ( Après restauration )] ++++++++++

# Fichier Hosts créé par RstHosts

127.0.0.1 localhost
::1 localhost

########## EOF - "C:\RstHosts.txt" - [2254 octets] ##########
0
lafayette
17 août 2011 à 12:57
merci à toi
0
Réponse 3 / 53
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
17 août 2011 à 12:58
Re,

Maintenant rapport Ad-remover comme demandé ici en 2/

@+

0
Réponse 4 / 53
lafayette
17 août 2011 à 13:21
re:
j'ai fait l'étape 2
puis m'a demandé de redemarrer le pc, depuis impossible d'ouvrir fire fox, il dit qu'il a planté, c'est le bazar, là je suis avec le pc portable;;;;
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 53
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
17 août 2011 à 13:28
Re,

Tu vas essayer de le redémarrer, si le même problème, utilise un autre navigateur
0
Réponse 6 / 53
lafayette
17 août 2011 à 13:28
je le redemarre, ok
0
Réponse 7 / 53
lafayette
17 août 2011 à 13:30
en attendant j'ai copier coller le rapport et essai de te l'envoyer via le pc portable:

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 13:24:33 le 17/08/2011, Mode normal

Microsoft Windows XP Professionnel Service Pack 2 (X86)
Admin@XPSP2-0E485AAFF ( )

============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.




============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.20 (fr)] ****

HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\babylon.xml (hxxp://search.babylon.com/web/{searchTerms})
Searchplugins\google-search.xml (hxxp://www.sitfy.com/search/)
Searchplugins\SearchResults.xml ( hxxp://dts.search-results.com/sr?src=ffb&appid=101&systemid=406&q={searchTerms}/)

-- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Application Data\Mozilla\FireFox\Profiles\r25fdr6r.default --
Searchplugins\google-search.xml (hxxp://www.sitfy.com/search/)
Searchplugins\SearchResults.xml ( hxxp://dts.search-results.com/sr?src=ffb&appid=101&systemid=406&q={searchTerms}/)
User.js - browser.search.selectedEngine, Search
User.js - keyword.URL, hxxp://www.sitfy.com/search/?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&rls=AgG0WIFy&q=
Prefs.js - browser.search.defaultenginename, Search the web (Babylon)
Prefs.js - browser.search.selectedEngine, Search
Prefs.js - browser.startup.homepage, hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.18
Prefs.js - keyword.URL, hxxp://www.sitfy.com/search/?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&rls=AgG0WIFy&q=

========================================

**** Internet Explorer Version [6.0.2900.2180] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{51a86bb3-6602-4c85-92a5-130ee4864f13} - "BrotherSoft Extreme Toolbar" (C:\Program Files\BrotherSoft_Extreme\prxtbBrot.dll)
HKCU_SearchScopes\{AC854C16-CA1E-43f1-8513-0D2F36C726ED} - "Google" (hxxp://findgala.com/?&uid=2121&q={searchTerms})
HKLM_Toolbar|{99079a25-328f-4bd4-be04-00955acaa0a7} (x)
HKLM_Toolbar|{51a86bb3-6602-4c85-92a5-130ee4864f13} (C:\Program Files\BrotherSoft_Extreme\prxtbBrot.dll)
HKLM_ElevationPolicy\{179F76B4-81C3-4978-80AC-A88CEDE837D2} - C:\PROGRA~1\WI371A~1\Datamngr\ToolBar\dtUser.exe (Visicom Media Inc.)
HKLM_ElevationPolicy\{251A7A54-55F3-4A36-A38C-A32B6064DEE8} - C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Local Settings\Application Data\Conduit\CT2776682\BrotherSoft_ExtremeAutoUpdateHelper.exe (x)
HKLM_ElevationPolicy\{8C3CFA95-B583-4BBD-9A32-0F46EBF6869C} - C:\Program Files\BrotherSoft_Extreme\BrotherSoft_ExtremeToolbarHelper.exe (?)
BHO\{51a86bb3-6602-4c85-92a5-130ee4864f13} - "BrotherSoft Extreme Toolbar" (C:\Program Files\BrotherSoft_Extreme\prxtbBrot.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)

========================================

C:\Program Files\Ad-Remover\Quarantine: 61 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 17/08/2011 13:05:44 (15980 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 17/08/2011 13:24:37 (587 Octet(s))

Fin à: 13:25:07, 17/08/2011

============== E.O.F ==============
0
Réponse 8 / 53
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
17 août 2011 à 13:33
Tu as lancé ad-remover 2 fois!

Je veux le rapport Clean [1], est ce que tu peux m'envoyer ?
0
Réponse 9 / 53
lafayette
17 août 2011 à 13:40
merci ecore pour ta patience, voilà le rapport clean 1

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 13:05:40 le 17/08/2011, Mode normal

Microsoft Windows XP Professionnel Service Pack 2 (X86)
Admin@XPSP2-0E485AAFF ( )

============== ACTION(S) ==============


Dossier supprimé: C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Application Data\Mozilla\FireFox\Profiles\r25fdr6r.default\conduit
Dossier supprimé: C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Local Settings\Application Data\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Local Settings\Application Data\ConduitEngine
Dossier supprimé: C:\Program Files\ConduitEngine
Dossier supprimé: C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Application Data\OpenCandy
Dossier supprimé: C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Local Settings\Application Data\OpenCandy
Dossier supprimé: C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Application Data\Tuto4pc
Dossier supprimé: C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Local Settings\Application Data\Tuto4pc
Dossier supprimé: C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Tuto4pc
Dossier supprimé: C:\Program Files\Tuto4pc

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Application Data\Mozilla\FireFox\Profiles\r25fdr6r.default\Prefs.js --
Ligne supprimée: user_pref("CT2776682.SavedHomepage", "hxxp://www.searchqu.com/406");
Ligne supprimée: user_pref("CT2776682.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT277...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1168776/1164461/FR", "\"0\"...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2776682", ...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3....
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2776682",...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2776682/CT2776682...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Mint/equalizer_dea...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Mint/minimize.gif"...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Mint/play.gif", "\...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Mint/stop.gif", "\...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Mint/vol.gif", "\"...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"634...
Ligne supprimée: user_pref("CommunityToolbar.EngineHiddenByUser", false);
Ligne supprimée: user_pref("CommunityToolbar.EngineOwner", "CT2776682");
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerGuid", "{51a86bb3-6602-4c85-92a5-130ee4864f13}");
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "brothersoft_extreme");
Ligne supprimée: user_pref("CommunityToolbar.IsEngineShown", false);
Ligne supprimée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwner", "");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "");
Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://dts.search-results.com/sr?src=ffb...
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT2776682");
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2776682");
Ligne supprimée: user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Sat Jun 25 2011 14:11:01 GMT+02...
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Sun Jul 24 2011 09:25:44 GMT+0200");
Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "en");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Sun Jul 24 2011 09:25:36 GMT+0200");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "60f589ed-aafc-4a07-985e-4b94def2b72e");
Ligne supprimée: user_pref("CommunityToolbar.globalUserId", "78abcc2b-bbd0-4df1-bba2-002a07b19e33");
Ligne supprimée: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Ligne supprimée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Ligne supprimée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2776682");
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&Sea...
-- Fichier Fermé --


Clé supprimée: HKLM\Software\Classes\CLSID\{27F69C85-64E1-43CE-98B5-3C9F22FB408E}
Clé supprimée: HKLM\Software\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Clé supprimée: HKLM\Software\Classes\CLSID\{2804A30E-2788-4E4D-94B5-FEB38621DA98}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{2804A30E-2788-4E4D-94B5-FEB38621DA98}
Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Erreur suppression clé: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Classes\CLSID\{7099E4A2-B70C-411C-9220-2ABDA57E5001}
Clé supprimée: HKLM\Software\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé supprimée: HKLM\Software\Classes\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}
Clé supprimée: HKLM\Software\Classes\CLSID\{AB720781-0670-4e46-B82E-376AEF228F25}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AB720781-0670-4e46-B82E-376AEF228F25}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AB720781-0670-4e46-B82E-376AEF228F25}
Clé supprimée: HKLM\Software\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}
Clé supprimée: HKLM\Software\Classes\CLSID\{BB76A90B-2B4C-4378-8506-9A2B6E16943C}
Clé supprimée: HKLM\Software\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}
Clé supprimée: HKLM\Software\Classes\Interface\{0FAF4F3A-F47E-422F-9679-D2B2D721AB2D}
Clé supprimée: HKLM\Software\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Clé supprimée: HKLM\Software\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Clé supprimée: HKLM\Software\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
Clé supprimée: HKLM\Software\Classes\TypeLib\{9DBB28C1-1925-11D3-A498-00104B6EB52E}
Clé supprimée: HKLM\Software\Classes\TypeLib\{D39E273A-65B6-4D07-BF9D-3EF640505C47}
Clé supprimée: HKLM\Software\Classes\BandooCore.BandooCore
Clé supprimée: HKLM\Software\Classes\BandooCore.BandooCore.1
Clé supprimée: HKLM\Software\Classes\BandooCore.ResourcesMngr
Clé supprimée: HKLM\Software\Classes\BandooCore.ResourcesMngr.1
Clé supprimée: HKLM\Software\Classes\BandooCore.SettingsMngr
Clé supprimée: HKLM\Software\Classes\BandooCore.SettingsMngr.1
Clé supprimée: HKLM\Software\Classes\BandooCore.StatisticMngr
Clé supprimée: HKLM\Software\Classes\BandooCore.StatisticMngr.1
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2776682
Clé supprimée: HKLM\Software\Classes\Tuto4PCBHO.T4PCBHO
Clé supprimée: HKLM\Software\Classes\Tuto4PCBHO.T4PCBHO.1
Clé supprimée: HKLM\Software\Classes\AppID\BandooCore.EXE
Clé supprimée: HKLM\Software\Classes\AppID\Tuto4CPBHO.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{C1C897CB-9D37-4462-8B23-14103A392372}
Clé supprimée: HKLM\Software\bandoo
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKLM\Software\DataMngr
Clé supprimée: HKLM\Software\SearchquMediabarTb
Clé supprimée: HKLM\Software\Tuto4pc
Clé supprimée: HKLM\Software\Viewpoint
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\conduitEngine
Clé supprimée: HKCU\Software\DataMngr
Clé supprimée: HKCU\Software\Tuto4pc
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Bandoo
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Tuto4pc
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{312E4E2D-A869-4729-9DBA-96050717381B}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Tuto4pc_is1

Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Tuto4pc
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|UpdateTuto4PCHP
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|DataMngr
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.20 (fr)] ****

HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\babylon.xml (hxxp://search.babylon.com/web/{searchTerms})
Searchplugins\google-search.xml (hxxp://www.sitfy.com/search/)
Searchplugins\SearchResults.xml ( hxxp://dts.search-results.com/sr?src=ffb&appid=101&systemid=406&q={searchTerms}/)

-- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Application Data\Mozilla\FireFox\Profiles\r25fdr6r.default --
Searchplugins\google-search.xml (hxxp://www.sitfy.com/search/)
Searchplugins\SearchResults.xml ( hxxp://dts.search-results.com/sr?src=ffb&appid=101&systemid=406&q={searchTerms}/)
User.js - browser.search.selectedEngine, Search
User.js - keyword.URL, hxxp://www.sitfy.com/search/?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&rls=AgG0WIFy&q=
Prefs.js - browser.search.defaultenginename, Search the web (Babylon)
Prefs.js - browser.search.selectedEngine, Search
Prefs.js - browser.startup.homepage, hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.18
Prefs.js - keyword.URL, hxxp://www.sitfy.com/search/?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&rls=AgG0WIFy&q=

========================================

**** Internet Explorer Version [6.0.2900.2180] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{51a86bb3-6602-4c85-92a5-130ee4864f13} - "BrotherSoft Extreme Toolbar" (C:\Program Files\BrotherSoft_Extreme\prxtbBrot.dll)
HKCU_SearchScopes\{AC854C16-CA1E-43f1-8513-0D2F36C726ED} - "Google" (hxxp://findgala.com/?&uid=2121&q={searchTerms})
HKLM_Toolbar|{99079a25-328f-4bd4-be04-00955acaa0a7} (x)
HKLM_Toolbar|{51a86bb3-6602-4c85-92a5-130ee4864f13} (C:\Program Files\BrotherSoft_Extreme\prxtbBrot.dll)
HKLM_ElevationPolicy\{179F76B4-81C3-4978-80AC-A88CEDE837D2} - C:\PROGRA~1\WI371A~1\Datamngr\ToolBar\dtUser.exe (Visicom Media Inc.)
HKLM_ElevationPolicy\{251A7A54-55F3-4A36-A38C-A32B6064DEE8} - C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Local Settings\Application Data\Conduit\CT2776682\BrotherSoft_ExtremeAutoUpdateHelper.exe (x)
HKLM_ElevationPolicy\{8C3CFA95-B583-4BBD-9A32-0F46EBF6869C} - C:\Program Files\BrotherSoft_Extreme\BrotherSoft_ExtremeToolbarHelper.exe (?)
BHO\{51a86bb3-6602-4c85-92a5-130ee4864f13} - "BrotherSoft Extreme Toolbar" (C:\Program Files\BrotherSoft_Extreme\prxtbBrot.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)

========================================

C:\Program Files\Ad-Remover\Quarantine: 61 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 17/08/2011 13:05:44 (8275 Octet(s))

Fin à: 13:06:17, 17/08/2011

============== E.O.F ==============
0
Réponse 10 / 53
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
17 août 2011 à 13:44
De rien
1/
Est ce que tu utilises Firefox ?

2/
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Recherche ]
Patiente...
Poste le rapport qui apparait en fin de recherche.

0
Réponse 11 / 53
lafayette
17 août 2011 à 13:49
oui, j'utilise firefox mais le problème là, c'est qu'il ne répond plus;
<rapporteur de plantage de mozilla> Nous sommes désolé;;;
donc commment je fais pour telecharger?
Sur le bureau, j'ai encore le logiciel Easyclea;exe c'est pareil que Adwcleaner?
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
17 août 2011 à 13:53
Non c'est pas le même programme! lance AdwCleaner
0
Réponse 12 / 53
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
17 août 2011 à 13:56
1/

*Télécharge Firefox ici sur le bureau de ton PC

*Désinstalle ta version de firefox
* Exécute le fichier téléchargé pour avoir la dernière version de firefox

2/
Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/

Si indisponible:
http://www.cijoint.fr/

* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html


Hébergement de rapport sur pjjoint.malekal.com

* Rends toi sur http://pjjoint.malekal.com/
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
*Clique sur le bouton Envoyer
* Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.

0
Réponse 13 / 53
lafayette
17 août 2011 à 13:57
ok, je suis en train de le faire:
voilà:

# AdwCleaner v1.1 - Rapport créé le 17/08/2011 à 13:54:04
# Mis à jour le 16/08/11 à 17h par Xplode
# Système d'exploitation : Microsoft Windows XPService Pack 2 (32 bits)
# Nom d'utilisateur : Admin - XPSP2-0E485AAFF (Administrateur)
# Exécuté depuis : J:\AdwCleaner.exe
# Option [Recherche]


***** [Processus] *****


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\vml6j5hm.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}
Dossier Présent : C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Local Settings\Temp\BandooFiles
Dossier Présent : C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Local Settings\Temp\BandooFiles\Bin\resources\tutorial\images\Bandoo
Dossier Présent : C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Local Settings\Temp\{}\conduitengine
Dossier Présent : C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Local Settings\Temp\{}\conduitengine
Dossier Présent : C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Application Data\searchqutoolbar
Dossier Présent : C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Application Data\Mozilla\Firefox\Profiles\r25fdr6r.default\searchqutoolbar
Dossier Présent : C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\vml6j5hm.default\searchqutoolbar
Dossier Présent : C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Local Settings\Temp\is-EED7V.tmp\Tuto4PC
Dossier Présent : C:\Program Files\Windows iLivid Toolbar
Fichier Présent : C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Application Data\Mozilla\Firefox\Profiles\r25fdr6r.default\searchplugins\SearchResults.xml

***** [Registre] *****

Clé Présente : HKCU\Toolbar
Clé Présente : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
Clé Présente : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079a25-328f-4bd4-be04-00955acaa0a7}]

***** [Navigateurs] *****

-\\ Internet Explorer v6.0.2900.2180

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v3.6.20 (fr)

Profil : r25fdr6r.default
Fichier : C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Application Data\Mozilla\Firefox\Profiles\r25fdr6r.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.


*************************

AdwCleaner[R1].txt - [2733 octets] - [17/08/2011 13:54:04]

########## EOF - C:\AdwCleaner[R1].txt - [2861 octets] ##########
0
Réponse 14 / 53
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
17 août 2011 à 14:01
1/
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.

2/
Ensuite fais ce qui est demandé ici stp

@+


0
Réponse 15 / 53
lafayette
17 août 2011 à 14:17
Impec firefox est installé et voici le rapport Adwcleaner après la suppression:

# AdwCleaner v1.1 - Rapport créé le 17/08/2011 à 14:14:11
# Mis à jour le 16/08/11 à 17h par Xplode
# Système d'exploitation : Microsoft Windows XPService Pack 2 (32 bits)
# Nom d'utilisateur : Admin - XPSP2-0E485AAFF (Administrateur)
# Exécuté depuis : J:\AdwCleaner.exe
# Option [Suppression]


***** [KillNav] *****

# firefox.exe [PID:3016] -> Tué
# iexplore.exe [PID:4040] -> Tué

***** [Processus] *****


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\vml6j5hm.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}
Dossier Supprimé : C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Local Settings\Temp\BandooFiles
Dossier Supprimé : C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Local Settings\Temp\{}\conduitengine
Dossier Supprimé : C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Application Data\searchqutoolbar
Dossier Supprimé : C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Application Data\Mozilla\Firefox\Profiles\r25fdr6r.default\searchqutoolbar
Dossier Supprimé : C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\vml6j5hm.default\searchqutoolbar
Dossier Supprimé : C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Local Settings\Temp\is-EED7V.tmp\Tuto4PC
Dossier Supprimé : C:\Program Files\Windows iLivid Toolbar
Fichier Supprimé : C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Application Data\Mozilla\Firefox\Profiles\r25fdr6r.default\searchplugins\SearchResults.xml
Fichier Supprimé : C:\Program FilesMozilla Firefox\searchplugins\SearchResults.xml

***** [Registre] *****

Clé Supprimée : HKCU\Toolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079a25-328f-4bd4-be04-00955acaa0a7}]

***** [Navigateurs] *****

-\\ Internet Explorer v6.0.2900.2180

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v5.0.1 (fr)

Profil : r25fdr6r.default
Fichier : C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Application Data\Mozilla\Firefox\Profiles\r25fdr6r.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.


*************************

AdwCleaner[R1].txt - [2862 octets] - [17/08/2011 13:54:04]
AdwCleaner[S1].txt - [2665 octets] - [17/08/2011 14:14:11]

########## EOF - C:\AdwCleaner[S1].txt - [2793 octets] ##########
0
Réponse 16 / 53
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 17/08/2011 à 14:22
Il reste alors le rapport ZHPDiag comme demandé ici en 2/


_ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
Réponse 17 / 53
lafayette
17 août 2011 à 14:29
là, j'ai lancé ZHPDiag
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
17 août 2011 à 14:32
D'accord...
0
Réponse 18 / 53
lafayette
17 août 2011 à 14:34
voici le rapport:

Rapport de ZHPDiag v1.28.1341 par Nicolas Coolman, Update du 17/08/2011
Run by Admin at 17/08/2011 14:28:58
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html


---\\ Web Browser
MSIE: Internet Explorer v6.0.2900.2180
MFIE: Mozilla Firefox 5.0.1 v5.0.1 (Defaut)

---\\ Windows Product Information
Windows XP Professional Service Pack 2 (Build 2600)
Windows Automatic Updates : OK
Windows Genuine Adventage : KO

---\\ System Information
~ Processor: x86 Family 6 Model 23 Stepping 10, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 1917 MB (67% free)
System Restore: Désactivé (Disabled)
System drive C: has 25 GB (50%) free of 50 GB

---\\ Logged in mode
~ Computer Name: XPSP2-0E485AAFF
~ User Name: Admin
~ All Users Names: SUPPORT_388945a0, HelpAssistant, Administrateur, Admin,
~ Unselected Option: O45,O61,O62,O65,O66,O82
Logged in as Administrator

---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Application Data\
~ %Desktop% : C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Bureau\
~ %Favorites% : C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Favoris\
~ %LocalAppData% : C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Local Settings\Application Data\
~ %StartMenu% : C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Menu Démarrer\
~ %Windir% : C:\WINDOWS\
~ %System% : C:\WINDOWS\system32\

---\\ DOS/Devices
A:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
C:\ Hard drive, Flash drive, Thumb drive (Free 25 Go of 50 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 12 Go of 100 Go)
E:\ Hard drive, Flash drive, Thumb drive (Free 29 Go of 100 Go)
F:\ Hard drive, Flash drive, Thumb drive (Free 56 Go of 100 Go)
G:\ Hard drive, Flash drive, Thumb drive (Free 0 Go of 0 Go)
H:\ CD-ROM drive (Not Inserted)



---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Intl: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] XMLLookup: OK
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK
[HKLM\SYSTEM\CurrentControlSet\Services] wscsvc : Modified
~ Scan Security Center in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.0BEE3B07ACE3303EE57698808E1D2DE3] - (.Microsoft Corporation - Explorateur Windows.) (.01/11/2010 - 14:01:30.) -- C:\WINDOWS\Explorer.exe [1036288]
[MD5.CDD7140C0EAA754C527B983CCC9993CD] - (....) (.01/11/2010 - 15:10:04.) -- C:\WINDOWS\system32\rundll32.exe [33792]
[MD5.E41E8FDF62CF20F2E2B16D800D96EB51] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.01/11/2010 - 12:12:00.) -- C:\WINDOWS\system32\wininet.dll [662528]
[MD5.123EEA158F74D0F67A51DCDF065D1091] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.01/11/2010 - 15:10:06.) -- C:\WINDOWS\system32\Winlogon.exe [506368]
[MD5.CDFE4411A69C224BD1D11B2DA92DAC51] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.01/11/2010 - 21:59:44.) -- C:\WINDOWS\system32\drivers\atapi.sys [95360]
[MD5.B78BE402C3F63DD55521F73876951CDD] - (.Microsoft Corporation - NT File System Driver.) (.01/11/2010 - 22:15:10.) -- C:\WINDOWS\system32\drivers\ntfs.sys [574592]
~ Scan Generic Processes in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 7/85
~ Mes musiques (My Musics) : 3/28
~ Mes Videos (My Videos) : 1/4
~ Mes Favoris (My Favorites) : 1/4
~ Mes Documents (My Documents) : 15/282
~ Mon Bureau (My Desktop) : 175/869
~ Menu demarrer (Programs) : 6/85
~ Scan Hidden Files in 00mn 00s



---\\ Processus lancés
[MD5.CDD7140C0EAA754C527B983CCC9993CD] - (...) -- C:\WINDOWS\system32\RUNDLL32.EXE [33792] [PID.1896]
[MD5.AA09273FF3CB34B7EB462C9528FBD4FF] - (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.EXE [16844800] [PID.1904]
[MD5.2D9CE5DDE52CEEA539E0DD20735A0797] - (.HP - Pas de description.) -- C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe [188416] [PID.1928]
[MD5.E5B82EA4B98828D50C61137BFA8793F1] - (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe [421160] [PID.1944]
[MD5.13E7CFE8E269ED15E7FC9C3EBBCB7E2B] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [254696] [PID.1952]
[MD5.7824452741212AF839EA61A9E9F1EA0B] - (.Nero AG - Nero Home.) -- C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe [139264] [PID.1976]
[MD5.00C88E8CF14326C1987504F16832E99F] - (.T. Vacher - Logiciel de gestion de fond d'écrans à thèm.) -- C:\Program Files\ChangeWallpaper\ChangeWallpaper.exe [859648] [PID.168]
[MD5.A21E313F65231675C5CEE7A687C67E26] - (.Nero AG - Nero Home.) -- C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe [884736] [PID.176]
[MD5.76266FCB3EC2E37C7B6477D6BA1E7869] - (.Hewlett-Packard Co. - HP OfficeJet COM Device Objects.) -- C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe [323646] [PID.332]
[MD5.A564A22308A3F55235BA2478EE82992D] - (.Hewlett-Packard - hpotdd01.) -- C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [28672] [PID.416]
[MD5.569E547273C25B019054A12A40400ECE] - (.OpenOffice.org - OpenOffice.org 3.2.) -- C:\Program Files\OpenOffice.org 3\program\soffice.exe [11318784] [PID.464]
[MD5.4B723F33D7331F20E06F3A2FD76EC1D5] - (.OpenOffice.org - OpenOffice.org 3.2.) -- C:\Program Files\OpenOffice.org 3\program\soffice.bin [11312128] [PID.480]
[MD5.3786555153E28AA2A239B2352E657970] - (.Hewlett-Packard Co. - HP OfficeJet COM Event Manager.) -- C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe [286720] [PID.504]
[MD5.018857EAD9A077A56AEDFC0E5EF7A24A] - (.Apple Inc. - MobileDeviceService.) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe [37664] [PID.]
[MD5.191D8ECCC40F05B52FAC0513F35BA01D] - (.ESET - ESET Service.) -- C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe [810144] [PID.]
[MD5.9DBA73C2F1E76EC4CB837E67C5743596] - (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) -- C:\Program Files\Java\jre6\bin\jqs.exe [153376] [PID.]
[MD5.6E27978A4755F4789F912F5F49392F7C] - (.Apple Inc. - iPodService Module (32-bit).) -- C:\Program Files\iPod\bin\iPodService.exe [820008] [PID.]
[MD5.9617ED95D177636848988A8B513F2571] - (.Hewlett-Packard Co. - HP OfficeJet Status.) -- C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe [311296] [PID.2360]
[MD5.5FB5D1A2267831208B4EE46149AF7B18] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [924632] [PID.172]
[MD5.B07D6A08DDA7CFA92331AAD28EBCE27E] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files\Mozilla Firefox\plugin-container.exe [16856] [PID.1336]
[MD5.ACC3C94C3E4705134FECB6A5EF1DA377] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [664576] [PID.3284]
~ Scan Processes Running in 00mn 01s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
G1 - GCS: Preference [User Data\Default] None
G0 - GCSP: Preference [User Data\Default][HomePage] http://www.google.com
~ Scan Google Browser in 00mn 00s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Documents and Settings\Admin\Local Settings\Application Data\Mozilla\Firefox\Profiles\vml6j5hm.default\prefs.js (.not file.)
C:\Documents and Settings\Admin\Local Settings\Application Data\Mozilla\Firefox\Profiles\vml6j5hm.default\user.js (.not file.)
M3 - MFPP: Plugins - [Admin] -- C:\Program Files\Mozilla FireFox\searchplugins\amazon-france.xml
M3 - MFPP: Plugins - [Admin] -- C:\Program Files\Mozilla FireFox\searchplugins\babylon.xml
M3 - MFPP: Plugins - [Admin] -- C:\Program Files\Mozilla FireFox\searchplugins\bing.xml
M3 - MFPP: Plugins - [Admin] -- C:\Program Files\Mozilla FireFox\searchplugins\cnrtl-tlfi-fr.xml
M3 - MFPP: Plugins - [Admin] -- C:\Program Files\Mozilla FireFox\searchplugins\eBay-france.xml
M3 - MFPP: Plugins - [Admin] -- C:\Program Files\Mozilla FireFox\searchplugins\google-search.xml
M3 - MFPP: Plugins - [Admin] -- C:\Program Files\Mozilla FireFox\searchplugins\google.xml
M3 - MFPP: Plugins - [Admin] -- C:\Program Files\Mozilla FireFox\searchplugins\wikipedia-fr.xml
M3 - MFPP: Plugins - [Admin] -- C:\Program Files\Mozilla FireFox\searchplugins\yahoo-france.xml
P2 - FPN:Firefox Plugin Navigator . (.Sun Microsystems, Inc. - NPRuntime Script Plug-in Library for Java(TM) Deploy.) -- C:\Program Files\Mozilla Firefox\Plugins\npdeployJava1.dll
P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 10.1.0.) -- C:\Program Files\Mozilla Firefox\Plugins\nppdf32.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin2.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin3.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin4.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin5.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin6.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin7.dll
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (...) -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
P2 - FPN: [HKLM] [@Apple.com/iTunes,version=1.0] - (...) -- C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
P2 - FPN: [HKLM] [@Google.com/GoogleEarthPlugin] - (.Google - GEPlugin.) -- C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll
P2 - FPN: [HKLM] [@java.com/JavaPlugin] - (.Sun Microsystems, Inc. - Next Generation Java Plug-in 1.6.0_26 for Mozilla browsers.) -- C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=3] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.3.21.65\npGoogleUpdate3.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=9] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.3.21.65\npGoogleUpdate3.dll
P2 - FPN: [HKLM] [Adobe Reader] - (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 10.1.0.) -- C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll
~ Scan Firefox Browser in 00mn 00s



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com
R0 - HKUS\S-1-5-21-1935655697-1450960922-839522115-1003\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Bibliothèque d'objets et de contrôles de do.) (No version) -- %SystemRoot%\system32\shdocvw.dll
R3 - URLSearchHook: BrotherSoft Extreme Toolbar - {51a86bb3-6602-4c85-92a5-130ee4864f13} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\BrotherSoft_Extreme\prxtbBrot.dll
~ Scan IE Browser in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Scan Proxy management in 00mn 00s



---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Scan Keys in 00mn 00s



---\\ Redirection du fichier Hosts (O1)
~ Scan Hosts File in 00mn 00s



---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: BrotherSoft Extreme - {51a86bb3-6602-4c85-92a5-130ee4864f13} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\BrotherSoft_Extreme\prxtbBrot.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} . (.Sun Microsystems, Inc. - Java(TM) Quick Starter binary.) -- C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
~ Scan BHO in 00mn 00s



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: BrotherSoft Extreme Toolbar - {51a86bb3-6602-4c85-92a5-130ee4864f13} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\BrotherSoft_Extreme\prxtbBrot.dll
~ Scan Toolbar in 00mn 00s



---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\WINDOWS\system32\NvCpl.dll
O4 - HKLM\..\Run: [nwiz] . (...) -- C:\WINDOWS\system32\nwiz.exe
O4 - HKLM\..\Run: [NvMediaCenter] . (.NVIDIA Corporation - NVIDIA Media Center Library.) -- C:\WINDOWS\system32\NvMcTray.dll
O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.exe
O4 - HKLM\..\Run: [Alcmtr] . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\WINDOWS\ALCMTR.exe
O4 - HKLM\..\Run: [NeroFilterCheck] . (.Nero AG - NeroCheck.) -- C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] . (.HP - Pas de description.) -- C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKLM\..\Run: [egui] . (.ESET - ESET GUI.) -- C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] . (.Nero AG - Nero Home.) -- C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
O4 - HKCU\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O4 - HKCU\..\Run: [ChangeWallpaper] . (.T. Vacher - Logiciel de gestion de fond d'écrans à thèm.) -- C:\Program Files\ChangeWallpaper\ChangeWallpaper.exe
O4 - HKCU\..\Run: [Bubble Dock] C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Application Data\Nosibay\Bubble Dock\LBubble Dock.exe (.not file.)
O4 - HKUS\S-1-5-21-1935655697-1450960922-839522115-1003\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] . (.Nero AG - Nero Home.) -- C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
O4 - HKUS\S-1-5-21-1935655697-1450960922-839522115-1003\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O4 - HKUS\S-1-5-21-1935655697-1450960922-839522115-1003\..\Run: [ChangeWallpaper] . (.T. Vacher - Logiciel de gestion de fond d'écrans à thèm.) -- C:\Program Files\ChangeWallpaper\ChangeWallpaper.exe
O4 - HKUS\S-1-5-21-1935655697-1450960922-839522115-1003\..\Run: [Bubble Dock] C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Application Data\Nosibay\Bubble Dock\LBubble Dock.exe (.not file.)
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] . (...) -- C:\WINDOWS\system32\run.cmd
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] . (.Microsoft Corporation - Interpréteur de commandes Windows.) -- C:\WINDOWS\system32\cmd.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] . (.Microsoft Corporation - DLL d'action personnalisée d'installation.) -- C:\WINDOWS\system32\tscupgrd.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] . (...) -- C:\WINDOWS\system32\run.cmd
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] . (.Microsoft Corporation - Interpréteur de commandes Windows.) -- C:\WINDOWS\system32\cmd.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] . (.Microsoft Corporation - DLL d'action personnalisée d'installation.) -- C:\WINDOWS\system32\tscupgrd.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] . (...) -- C:\WINDOWS\system32\run.cmd
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] . (.Microsoft Corporation - Interpréteur de commandes Windows.) -- C:\WINDOWS\system32\cmd.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] . (.Microsoft Corporation - DLL d'action personnalisée d'installation.) -- C:\WINDOWS\system32\tscupgrd.exe
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] . (...) -- C:\WINDOWS\system32\run.cmd
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] . (.Microsoft Corporation - Interpréteur de commandes Windows.) -- C:\WINDOWS\system32\cmd.exe
O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] . (.Microsoft Corporation - DLL d'action personnalisée d'installation.) -- C:\WINDOWS\system32\tscupgrd.exe
~ Scan Application in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader 9.lnk . (...) -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A94000000001}\SC_Reader.ico (.not file.)
O4 - Global Startup: C:\Documents And Settings\Admin\Menu Démarrer\Programmes\Assistance à distance.lnk . (.Microsoft Corporation.) -- C:\WINDOWS\system32\rcimlby.exe
O4 - Global Startup: C:\Documents And Settings\Admin\Menu Démarrer\Programmes\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\IEXPLORE.EXE
O4 - Global Startup: C:\Documents And Settings\Admin\Menu Démarrer\Programmes\Lecteur Windows Media.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - Global Startup: C:\Documents And Settings\Admin\Menu Démarrer\Programmes\Outlook Express.lnk . (.Microsoft Corporation.) -- C:\Program Files\Outlook Express\msimn.exe
~ Scan Global Startup in 00mn 00s



---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
~ Scan Winsock in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{AA434009-C400-49A1-9E45-9DB80CB92B6C}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CS1\Services\Tcpip\..\{AA434009-C400-49A1-9E45-9DB80CB92B6C}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CS2\Services\Tcpip\..\{AA434009-C400-49A1-9E45-9DB80CB92B6C}: DhcpNameServer = 212.27.40.240 212.27.40.241
~ Scan Domain in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\WINDOWS\system32\mshtml.dll
O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} . (.Microsoft Corporation - Contrôle ActiveX pour le flux vidéo.) -- C:\WINDOWS\system32\msvidctl.dll
O18 - Handler: file - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Handler: ftp - {79eac9e3-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Handler: http - {79eac9e2-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Handler: https - {79eac9e5-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Handler: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\WINDOWS\system32\itss.dll
O18 - Handler: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\WINDOWS\system32\mshtml.dll
O18 - Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} . (.Microsoft Corporation - Windows Live Messenger Protocol Handler Mod.) -- C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Handler: local - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Handler: mailto - {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\WINDOWS\system32\mshtml.dll
O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} . (.Microsoft Corporation - Microsoft Internet Messaging API.) -- C:\WINDOWS\system32\inetcomm.dll
O18 - Handler: mk - {79eac9e6-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Handler: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\WINDOWS\system32\itss.dll
O18 - Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} . (.Microsoft Corporation - Windows Live Messenger Protocol Handler Mod.) -- C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Handler: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\WINDOWS\system32\mshtml.dll
O18 - Handler: sysimage - {76E67A63-06E9-11D2-A840-006008059382} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\WINDOWS\system32\mshtml.dll
O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} . (.Microsoft Corporation - Contrôle ActiveX pour le flux vidéo.) -- C:\WINDOWS\system32\msvidctl.dll
O18 - Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\WINDOWS\system32\mshtml.dll
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} . (.Microsoft Corporation - WIA Scripting Layer.) -- C:\WINDOWS\system32\wiascr.dll
O18 - Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} . (.Microsoft Corporation - Windows Live Mail.) -- C:\Program Files\Windows Live\Mail\mailcomm.dll
O18 - Filter: Class Install Handler - {32B533BB-EDAE-11d0-BD5A-00AA00B92AF1} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Filter: lzdhtml - {8f6b0360-b80d-11d0-a9b3-006097942311} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
~ Scan Protocole Additionnel in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINDOWS\system32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINDOWS\system32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\WINDOWS\system32\cscdll.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\WINDOWS\system32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
~ Scan Winlogon in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - AppInit_DLLs: . (...) - c:\progra~1\wi371a~1\datamngr\datamngr.dll (.not file.)
~ Scan AppInit DLL in 00mn 00s



---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Contrôleur de site Web.) -- C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll
~ Scan SSODL in 00mn 00s



---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {438755C2-A8BA-11D1-B96B-00A0C90312E1} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll
~ Scan STS/SSO in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Apple Mobile Device (Apple Mobile Device) . (.Apple Inc. - MobileDeviceService.) - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: ESET Service (ekrn) . (.ESET - ESET Service.) - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Service Google Update (gupdate) (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) . (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) . (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 163.7.) - C:\WINDOWS\system32\nvsvc32.exe
~ Scan Services in 00mn 00s



---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(...) - (.not file.)
~ Scan Desktop Component in 00mn 00s



---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 2170 series#1289840994.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.)
[MD5.187E0D2AB859AD03393DDD731076BE81] [APT] [AppleSoftwareUpdate] (.Apple Inc..) -- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
[MD5.4D6019BE71C720E2D29F2CE758F7A53B] [APT] [FRU Task #Hewlett-Packard#hp psc 2170 series#1289840994] (...) -- C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe
[MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe
[MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe
~ Scan Scheduled Task in 00mn 00s



---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\WINDOWS\system32\drivers\afd.sys
O41 - Driver: (Cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\WINDOWS\system32\DRIVERS\cdrom.sys
O41 - Driver: (ehdrv) . (.ESET - ESET Helper driver.) - C:\WINDOWS\system32\DRIVERS\ehdrv.sys
O41 - Driver: (epfwtdir) . (.ESET - ESET Antivirus Network Redirector.) - C:\WINDOWS\system32\DRIVERS\epfwtdir.sys
O41 - Driver: (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\WINDOWS\system32\DRIVERS\i8042prt.sys
O41 - Driver: (Imapi) . (.Microsoft Corporation - IMAPI Kernel Driver.) - C:\WINDOWS\system32\DRIVERS\imapi.sys
O41 - Driver: (intelppm) . (.Microsoft Corporation - Pilote de périphérique processeur.) - C:\WINDOWS\system32\DRIVERS\intelppm.sys
O41 - Driver: (IPSec) . (.Microsoft Corporation - IPSec Driver.) - C:\WINDOWS\system32\DRIVERS\ipsec.sys
O41 - Driver: (Kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\WINDOWS\system32\DRIVERS\kbdclass.sys
O41 - Driver: (kbdhid) . (.Microsoft Corporation - Pilote de filtre souris HID.) - C:\WINDOWS\system32\DRIVERS\kbdhid.sys
O41 - Driver: (Mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\WINDOWS\system32\DRIVERS\mouclass.sys
O41 - Driver: (MRxSmb) . (.Microsoft Corporation - Windows NT SMB Minirdr.) - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\WINDOWS\system32\DRIVERS\netbios.sys
O41 - Driver: (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\WINDOWS\system32\DRIVERS\netbt.sys
O41 - Driver: (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\WINDOWS\system32\DRIVERS\rasacd.sys
O41 - Driver: (Rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\WINDOWS\system32\DRIVERS\rdbss.sys
O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
O41 - Driver: (redbook) . (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) - C:\WINDOWS\system32\DRIVERS\redbook.sys
O41 - Driver: (Serial) . (.Microsoft Corporation - Pilote de périphérique série.) - C:\WINDOWS\system32\DRIVERS\serial.sys
O41 - Driver: (Tcpip) . (.Microsoft Corporation - TCP/IP Protocol Driver.) - C:\WINDOWS\system32\DRIVERS\tcpip.sys
O41 - Driver: (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\WINDOWS\system32\DRIVERS\termdd.sys
O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\WINDOWS\system32\drivers\vga.sys
O41 - Driver: (WmiAcpi) . (.Microsoft Corporation - Windows Management Interface for ACPI.) - C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
~ Scan Drivers in 00mn 01s



---\\ Logiciels installés (O42)
O42 - Logiciel: ASIO4ALL - (.Michael Tippach.) [HKLM] -- ASIO4ALL
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
O42 - Logiciel: Advanced MP3/WMA Recorder - (.Pas de propriétaire.) [HKLM] -- Advanced MP3/WMA Recorder
O42 - Logiciel: AirRivals_FR 1.0.0.1 - (.Pas de propriétaire.) [HKLM] -- AirRivals_FR_is1
O42 - Logiciel: Akamai NetSession Interface - (.Pas de propriétaire.) [HKLM] -- Akamai
O42 - Logiciel: AnglaisFacile.com - Planet English - (.Pas de propriétaire.) [HKLM] -- afplanet
O42 - Logiciel: Archiveur WinRAR - (.Pas de propriétaire.) [HKLM] -- WinRAR archiver
O42 - Logiciel: BrotherSoft Extreme Toolbar - (.BrotherSoft Extreme.) [HKLM] -- BrotherSoft_Extreme Toolbar
O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner
O42 - Logiciel: ChangeWallpaper 1.3 - (.Pas de propriétaire.) [HKLM] -- ChangeWallpaper_is1
O42 - Logiciel: Cross Fire En - (.Z8Games.com.) [HKLM] -- Cross Fire_is1
O42 - Logiciel: Drumaxx - (.Image-Line.) [HKLM] -- Drumaxx
O42 - Logiciel: Firebird SQL Server - MAGIX Edition 2.0.0.1 (F) - (.MAGIX AG.) [HKLM] -- Firebird SQL Server F
O42 - Logiciel: FormatFactory 2.60 - (.Free Time.) [HKLM] -- FormatFactory
O42 - Logiciel: FruityLoops v3.0.1 - (.Pas de propriétaire.) [HKLM] -- FruityLoops v3.0.1
O42 - Logiciel: GameSpy Arcade - (.Pas de propriétaire.) [HKLM] -- GameSpy Arcade
O42 - Logiciel: Helix YUV Codecs (remove only) - (.Pas de propriétaire.) [HKLM] -- HelixYUVCodecs
O42 - Logiciel: High Definition Audio Driver Package - KB888111 - (.Microsoft Corporation.) [HKLM] -- KB888111WXPSP2
O42 - Logiciel: IL Download Manager - (.Image-Line.) [HKLM] -- IL Download Manager
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- WinLiveSuite_Wave3
O42 - Logiciel: La cellule 3D version 1.03 - (.Pas de propriétaire.) [HKLM] -- La cellule 3D_is1
O42 - Logiciel: MAGIX Music Manager 2006 7.4.0.461 (F) - (.MAGIX AG.) [HKLM] -- MAGIX Music Manager 2006 F
O42 - Logiciel: MAGIX Music Studio 2007 deluxe 12.0.2.0 (F) - (.MAGIX AG.) [HKLM] -- MAGIX Music Studio 2007 deluxe F
O42 - Logiciel: MAGIX Photo Manager 2007 4.1.1.85 (F) - (.MAGIX AG.) [HKLM] -- MAGIX Photo Manager 2007 F
O42 - Logiciel: MatroskaProp (remove only) - (.Pas de propriétaire.) [HKLM] -- MatroskaProp
O42 - Logiciel: MotoGP2 - (.THQ.) [HKLM] -- MotoGP2_is1
O42 - Logiciel: Mozilla Firefox 5.0.1 (x86 fr) - (.Mozilla.) [HKLM] -- Mozilla Firefox 5.0.1 (x86 fr)
O42 - Logiciel: NOD32 FiX v1.9 - (.Pas de propriétaire.) [HKLM] -- {DBC3FDEC-D5F4-439C-9A18-EF454A74E3DE}_is1
O42 - Logiciel: NVIDIA Drivers - (.Pas de propriétaire.) [HKLM] -- NVIDIA Drivers
O42 - Logiciel: Native Instruments B4 Tone Wheels Bundle v1.11 - (.Pas de propriétaire.) [HKLM] -- Native Instruments B4 Tone Wheels Bundle v1.11
O42 - Logiciel: Photo et imagerie HP 2.0 - hp psc 2170 series - (.Pas de propriétaire.) [HKLM] -- HP PSC 2170 Series
O42 - Logiciel: PoiZone - (.Image-Line.) [HKLM] -- PoiZone
O42 - Logiciel: Realtek High Definition Audio Driver - (.Realtek Semiconductor Corp..) [HKLM] -- {F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}
O42 - Logiciel: VP6 VFW Codec - (.Pas de propriétaire.) [HKLM] -- {A23866A0-738B-4091-9924-0B0DE3988A15}
O42 - Logiciel: Visual C++ 2008 x86 Runtime - v9.0.30729.01 - (.Microsoft Corporation.) [HKLM] -- {F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01
O42 - Logiciel: Windows iLivid Toolbar - (.Bandoo Media, Inc.) [HKLM] -- Searchqu 406 MediaBar
O42 - Logiciel: WolfTeam-FR - (.Pas de propriétaire.) [HKLM] -- WolfTeam-FR
O42 - Logiciel: XviD MPEG-4 Video Codec - (.XviD Team (Koepi).) [HKLM] -- XviD_is1
O42 - Logiciel: Yontoo Layers 1.10.01 - (.Pas de propriétaire.) [HKLM] -- {889DF117-14D1-44EE-9F31-C5FB5D47F68B}
O42 - Logiciel: eMule - (.Pas de propriétaire.) [HKLM] -- eMule
O42 - Logiciel: hp psc 2170 series - (.Pas de propriétaire.) [HKLM] -- hp psc 2170 series_Driver
O42 - Logiciel: iLivid - (.Bandoo Media Inc..) [HKLM] -- iLivid
O42 - Logiciel: iLivid - (.Bandoo Media Inc..) [HKLM] -- {8D15E1B2-D2B7-4A17-B44B-D2DDE5981406}

---\\ HKCU & HKLM Software Keys
[HKCU\Software\3]
[HKCU\Software\AC3Filter]
[HKCU\Software\ASIO4ALL v2 by Wuschel]
[HKCU\Software\ASProtect]
[HKCU\Software\AVAST Software]
[HKCU\Software\Adobe]
[HKCU\Software\Ahead]
[HKCU\Software\AhnLab]
[HKCU\Software\AppDataLow\Software]
[HKCU\Software\AppDataLow]
[HKCU\Software\Apple Computer, Inc.]
[HKCU\Software\Apple Inc.]
[HKCU\Software\Audacity]
[HKCU\Software\BrotherSoft_Extreme]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\CoreAAC]
[HKCU\Software\CoreVorbis]
[HKCU\Software\DataMngr_Toolbar]
[HKCU\Software\DownloadCenter]
[HKCU\Software\Eset]
[HKCU\Software\FreeTime]
[HKCU\Software\FruityLoops 3]
[HKCU\Software\GNU]
[HKCU\Software\Gabest]
[HKCU\Software\GameSpy]
[HKCU\Software\Gameforge4d]
[HKCU\Software\Google]
[HKCU\Software\Headlight]
[HKCU\Software\Hewlett-Packard]
[HKCU\Software\IGA]
[HKCU\Software\IM Providers]
[HKCU\Software\INCAInternet]
[HKCU\Software\Image-Line]
[HKCU\Software\Intel]
[HKCU\Software\JavaSoft]
[HKCU\Software\Lavasoft]
[HKCU\Software\Licenses]
[HKCU\Software\Ligos]
[HKCU\Software\Local AppWizard-Generated Applications]
[HKCU\Software\MAGIX]
[HKCU\Software\MRT Codecs Pack]
[HKCU\Software\Macromedia]
[HKCU\Software\MozillaPlugins]
[HKCU\Software\Mozilla]
[HKCU\Software\NVIDIA Corporation]
[HKCU\Software\Native Instruments]
[HKCU\Software\Netscape]
[HKCU\Software\Northcode Inc]
[HKCU\Software\Nosibay]
[HKCU\Software\Oak Technology]
[HKCU\Software\OpenOffice.org]
[HKCU\Software\Piriform]
[HKCU\Software\Policies]
[HKCU\Software\Protect Software GmbH]
[HKCU\Software\RealNetworks]
[HKCU\Software\Realtek]
[HKCU\Software\RegisteredApplications]
[HKCU\Software\SAMP]
[HKCU\Software\SoftVoice]
[HKCU\Software\Softonic]
[HKCU\Software\Trend Micro]
[HKCU\Software\Trolltech]
[HKCU\Software\VB and VBA Program Settings]
[HKCU\Software\WinRAR SFX]
[HKCU\Software\WinRAR]
[HKCU\Software\Witan Entertainment BV]
[HKCU\Software\Wizetech]
[HKCU\Software\YahooPartnerToolbar]
[HKCU\Software\eMule]
[HKCU\Software\ilivid]
[HKCU\Software\searchqutoolbar]
[HKLM\Software\ASIO]
[HKLM\Software\AVAST Software]
[HKLM\Software\Adobe]
[HKLM\Software\AdwCleaner]
[HKLM\Software\Aeria Games]
[HKLM\Software\AirRivalsFR]
[HKLM\Software\AirRivals_FR]
[HKLM\Software\Apple Computer, Inc.]
[HKLM\Software\Apple Inc.]
[HKLM\Software\AviSynth]
[HKLM\Software\BrotherSoft_Extreme]
[HKLM\Software\C07ft5Y]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\ESET]
[HKLM\Software\GEAR Software]
[HKLM\Software\GNU]
[HKLM\Software\Gabest]
[HKLM\Software\Gemplus]
[HKLM\Software\Google]
[HKLM\Software\Hewlett-Packard]
[HKLM\Software\Image-Line]
[HKLM\Software\InterVideo]
[HKLM\Software\JavaSoft]
[HKLM\Software\JreMetrics]
[HKLM\Software\Lavasoft]
[HKLM\Software\Macromedia]
[HKLM\Software\Magix]
[HKLM\Software\MimarSinan]
[HKLM\Software\Monolith Productions]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\NVIDIA Corporation]
[HKLM\Software\Nero]
[HKLM\Software\ODBC]
[HKLM\Software\Oak Technology]
[HKLM\Software\On2 Technologies]
[HKLM\Software\OpenOffice.org]
[HKLM\Software\Outsim]
[HKLM\Software\Piriform]
[HKLM\Software\Policies]
[HKLM\Software\Program Groups]
[HKLM\Software\Propellerhead Software]
[HKLM\Software\RealNetworks]
[HKLM\Software\Realtek Semiconductor Corp.]
[HKLM\Software\Realtek]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\Schlumberger]
[HKLM\Software\Secure]
[HKLM\Software\SoftAssist]
[HKLM\Software\SoftShape]
[HKLM\Software\Sun Microsystems]
[HKLM\Software\SymNRT]
[HKLM\Software\THQ]
[HKLM\Software\Tarma Installer]
[HKLM\Software\TrendMicro]
[HKLM\Software\VPA]
[HKLM\Software\VST]
[HKLM\Software\Windows 3.1 Migration Status]
[HKLM\Software\Windows]
[HKLM\Software\Wise Solutions]
[HKLM\Software\Witan Entertainment BV]
[HKLM\Software\Z8Games]
[HKLM\Software\ahead]
[HKLM\Software\ilivid]
[HKLM\Software\mozilla.org]
~ Scan Softwares in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 19/06/2011 - 12:12:50 - [11315052] ----D- C:\Program Files\ACE-HIGH MP3 WAV WMA OGG Converter
O43 - CFD: 17/08/2011 - 13:05:42 - [56324779] ----D- C:\Program Files\Ad-Remover
O43 - CFD: 10/07/2011 - 09:53:18 - [449624005] ----D- C:\Program Files\Adobe
O43 - CFD: 03/11/2010 - 19:46:16 - [2295182] ----D- C:\Program Files\AnglaisFacile.com
O43 - CFD: 18/12/2010 - 20:05:26 - [2306366] ----D- C:\Program Files\Apple Software Update
O43 - CFD: 10/02/2011 - 18:11:56 - [527711] ----D- C:\Program Files\ASIO4ALL v2
O43 - CFD: 15/08/2011 - 10:16:54 - [0] ----D- C:\Program Files\AVAST Software
O43 - CFD: 25/06/2011 - 12:24:28 - [0] ----D- C:\Program Files\Babylon
O43 - CFD: 25/06/2011 - 13:26:36 - [4548418] ----D- C:\Program Files\BrotherSoft_Extreme
O43 - CFD: 12/03/2011 - 13:12:10 - [3653664] ----D- C:\Program Files\CCleaner
O43 - CFD: 07/12/2010 - 19:15:04 - [5012469] ----D- C:\Program Files\cell3D
O43 - CFD: 29/03/2011 - 19:06:24 - [4881569] ----D- C:\Program Files\ChangeWallpaper
O43 - CFD: 24/05/2011 - 19:38:14 - [5093667] ----D- C:\Program Files\Common Files
O43 - CFD: 31/10/2010 - 12:31:44 - [0] ----D- C:\Program Files\ComPlus Applications
O43 - CFD: 05/05/2011 - 19:24:42 - [3703836586] ----D- C:\Program Files\eMule
O43 - CFD: 15/08/2011 - 11:15:06 - [72560081] ----D- C:\Program Files\Eset
O43 - CFD: 21/06/2011 - 14:05:34 - [309217300] ----D- C:\Program Files\Fichiers communs
O43 - CFD: 08/02/2011 - 19:48:54 - [118070668] ----D- C:\Program Files\FreeTime
O43 - CFD: 11/11/2010 - 11:21:16 - [3031830203] ----D- C:\Program Files\Gameforge4D
O43 - CFD: 30/03/2011 - 18:08:32 - [9530992] ----D- C:\Program Files\GameSpy Arcade
O43 - CFD: 31/07/2011 - 10:12:52 - [46841179] ----D- C:\Program Files\Google
O43 - CFD: 15/11/2010 - 19:09:50 - [384603076] ----D- C:\Program Files\Hewlett-Packard
O43 - CFD: 04/07/2011 - 14:51:26 - [27328263] ----D- C:\Program Files\Image-Line
O43 - CFD: 31/10/2010 - 17:57:56 - [5227013] --H-D- C:\Program Files\InstallShield Installation Information
O43 - CFD: 01/11/2010 - 17:55:16 - [2340287] ----D- C:\Program Files\Internet Explorer
O43 - CFD: 18/12/2010 - 20:06:06 - [1856115] ----D- C:\Program Files\iPod
O43 - CFD: 18/12/2010 - 20:06:42 - [128525040] ----D- C:\Program Files\iTunes
O43 - CFD: 21/06/2011 - 14:05:20 - [91793350] ----D- C:\Program Files\Java
O43 - CFD: 03/11/2010 - 20:33:04 - [16295712] ----D- C:\Program Files\JRE
O43 - CFD: 08/05/2011 - 15:18:06 - [0] ----D- C:\Program Files\Lavasoft
O43 - CFD: 01/11/2010 - 22:15:24 - [2190298] ----D- C:\Program Files\MatroskaProp
O43 - CFD: 03/11/2010 - 17:22:20 - [226432] ----D- C:\Program Files\Microsoft
O43 - CFD: 31/10/2010 - 12:34:32 - [0] ----D- C:\Program Files\microsoft frontpage
O43 - CFD: 05/11/2010 - 20:12:26 - [28429690] ----D- C:\Program Files\Microsoft Office
O43 - CFD: 30/03/2011 - 18:13:20 - [607381185] ----D- C:\Program Files\MotoGP2
O43 - CFD: 31/10/2010 - 12:34:32 - [0] ----D- C:\Program Files\movie maker
O43 - CFD: 17/08/2011 - 14:08:18 - [36204852] ----D- C:\Program Files\Mozilla Firefox
O43 - CFD: 31/10/2010 - 18:23:48 - [5675499] ----D- C:\Program Files\MRT Codecs Pack
O43 - CFD: 05/11/2010 - 20:12:22 - [27892223] ----D- C:\Program Files\MSECache
O43 - CFD: 01/11/2010 - 17:54:32 - [0] ----D- C:\Program Files\msn gaming zone
O43 - CFD: 31/10/2010 - 18:40:14 - [411256485] ----D- C:\Program Files\Nero
O43 - CFD: 01/11/2010 - 17:52:32 - [3285523] ----D- C:\Program Files\NetMeeting
O43 - CFD: 31/10/2010 - 17:57:56 - [308674] ----D- C:\Program Files\On2 Technologies
O43 - CFD: 03/11/2010 - 20:33:04 - [386500907] ----D- C:\Program Files\OpenOffice.org 3
O43 - CFD: 01/11/2010 - 17:55:36 - [4375737] ----D- C:\Program Files\Outlook Express
O43 - CFD: 06/03/2011 - 20:53:46 - [3620877] ----D- C:\Program Files\Outsim
O43 - CFD: 18/12/2010 - 20:05:48 - [76322555] ----D- C:\Program Files\QuickTime
O43 - CFD: 31/10/2010 - 12:44:06 - [50519107] ----D- C:\Program Files\Realtek
O43 - CFD: 31/10/2010 - 12:33:18 - [1025] ----D- C:\Program Files\Services en ligne
O43 - CFD: 16/08/2011 - 19:06:20 - [398718] ----D- C:\Program Files\Trend Micro
O43 - CFD: 31/10/2010 - 12:36:56 - [0] --H-D- C:\Program Files\Uninstall Information
O43 - CFD: 31/10/2010 - 19:30:38 - [78880911] ----D- C:\Program Files\VideoLAN
O43 - CFD: 05/04/2011 - 17:54:44 - [3715072] ----D- C:\Program Files\VstPlugins
O43 - CFD: 03/11/2010 - 17:22:40 - [81919897] ----D- C:\Program Files\Windows Live
O43 - CFD: 03/11/2010 - 17:22:06 - [245112] ----D- C:\Program Files\Windows Live SkyDrive
O43 - CFD: 01/11/2010 - 17:52:32 - [3234157] ----D- C:\Program Files\Windows Media Player
O43 - CFD: 31/10/2010 - 12:34:32 - [777728] ----D- C:\Program Files\Windows NT
O43 - CFD: 31/10/2010 - 12:33:20 - [0] --H-D- C:\Program Files\WindowsUpdate
O43 - CFD: 01/11/2010 - 22:09:50 - [2966080] ----D- C:\Program Files\WinRAR
O43 - CFD: 04/11/2010 - 18:32:02 - [27221029] ----D- C:\Program Files\XAudioTools
O43 - CFD: 31/10/2010 - 12:34:32 - [0] ----D- C:\Program Files\xerox
O43 - CFD: 01/11/2010 - 22:15:50 - [170880] ----D- C:\Program Files\XviD
O43 - CFD: 25/06/2011 - 18:08:20 - [0] ----D- C:\Program Files\Yontoo Layers
O43 - CFD: 17/08/2011 - 14:29:08 - [4007887] ----D- C:\Program Files\ZHPDiag
O43 - CFD: 24/05/2011 - 19:38:14 - [5093667] ----D- C:\Program Files\Common Files\INCA Shared
O43 - CFD: 10/07/2011 - 09:53:20 - [6334800] ----D- C:\Program Files\Fichiers Communs\Adobe
O43 - CFD: 31/10/2010 - 18:40:34 - [93551472] ----D- C:\Program Files\Fichiers Communs\Ahead
O43 - CFD: 23/04/2011 - 16:38:24 - [4972394] ----D- C:\Program Files\Fichiers Communs\Akamai
O43 - CFD: 18/12/2010 - 20:06:06 - [94762864] ----D- C:\Program Files\Fichiers Communs\Apple
O43 - CFD: 29/12/2010 - 15:00:44 - [14173] ----D- C:\Program Files\Fichiers Communs\DirectX
O43 - CFD: 15/11/2010 - 19:00:14 - [140439] ----D- C:\Program Files\Fichiers Communs\Hewlett-Packard
O43 - CFD: 31/10/2010 - 17:57:32 - [4951730] ----D- C:\Program Files\Fichiers Communs\InstallShield
O43 - CFD: 21/06/2011 - 14:05:34 - [1258951] ----D- C:\Program Files\Fichiers Communs\Java
O43 - CFD: 27/02/2011 - 12:49:24 - [96620] ----D- C:\Program Files\Fichiers Communs\MAGIX Shared
O43 - CFD: 05/11/2010 - 20:12:28 - [39137522] ----D- C:\Program Files\Fichiers Communs\Microsoft Shared
O43 - CFD: 31/10/2010 - 12:32:32 - [592384] ----D- C:\Program Files\Fichiers Communs\MSSoap
O43 - CFD: 31/10/2010 - 13:28:38 - [0] ----D- C:\Program Files\Fichiers Communs\ODBC
O43 - CFD: 01/11/2010 - 17:52:30 - [8106] ----D- C:\Program Files\Fichiers Communs\Services
O43 - CFD: 31/10/2010 - 13:28:36 - [3787229] ----D- C:\Program Files\Fichiers Communs\SpeechEngines
O43 - CFD: 07/12/2010 - 17:53:48 - [0] ----D- C:\Program Files\Fichiers Communs\SWF Studio
O43 - CFD: 01/11/2010 - 17:52:08 - [6800053] ----D- C:\Program Files\Fichiers Communs\System
O43 - CFD: 03/11/2010 - 17:15:12 - [52808563] ----D- C:\Program Files\Fichiers Communs\Windows Live
O43 - CFD: 09/07/2011 - 20:00:24 - [56094013] ----D- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Application Data\.minecraft
O43 - CFD: 07/12/2010 - 19:25:52 - [3778101] ----D- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Application Data\Adobe
O43 - CFD: 07/11/2010 - 19:18:58 - [214404] ----D- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Application Data\Ahead
O43 - CFD: 04/01/2011 - 19:04:26 - [635392716] ----D- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Application Data\Apple Computer
O43 - CFD: 22/11/2010 - 18:01:40 - [1179] ----D- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Application Data\Audacity
O43 - CFD: 25/06/2011 - 13:57:26 - [0] ----D- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Application Data\BabylonToolbar
O43 - CFD: 07/04/2011 - 18:24:52 - [530033] -SH-D- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Application Data\Best Malware Protection
O43 - CFD: 25/06/2011 - 13:47:04 - [2158] ----D- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Application Data\GetRightToGo
O43 - CFD: 29/05/2011 - 17:39:40 - [0] ----D- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Application Data\Google
O43 - CFD: 01/11/2010 - 22:09:50 - [0] ----D- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Application Data\Help
O43 - CFD: 15/11/2010 - 19:11:32 - [3403] ----D- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Application Data\Hewlett-Packard
O43 - CFD: 01/11/2010 - 17:57:22 - [0] ----D- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Application Data\Identities
O43 - CFD: 01/11/2010 - 18:25:16 - [0] ----D- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Application Data\InstallShield
O43 - CFD: 02/11/2010 - 10:14:28 - [2857935] ----D- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Application Data\Macromedia
O43 - CFD: 01/07/2011 - 12:55:16 - [19384] ----D- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Application Data\MAGIX
O43 - CFD: 16/08/2011 - 19:06:20 - [3697788] -S--D- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Application Data\Microsoft
O43 - CFD: 01/11/2010 - 22:29:48 - [21713747] ----D- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Application Data\Mozilla
O43 - CFD: 27/06/2011 - 16:25:20 - [0] ----D- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Application Data\Nosibay
O43 - CFD: 03/11/2010 - 20:34:44 - [2491615] ----D- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Application Data\OpenOffice.org
O43 - CFD: 31/07/2011 - 10:12:54 - [0] ----D- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Application Data\searchquband
O43 - CFD: 03/11/2010 - 20:32:38 - [36578755] ----D- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Application Data\Sun
O43 - CFD: 25/06/2011 - 10:50:02 - [707] ----D- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Application Data\vlc
O43 - CFD: 23/01/2011 - 12:48:08 - [0] ----D- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Application Data\Wallpaper
O43 - CFD: 07/12/2010 - 19:25:52 - [15059472] ----D- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Local Settings\Application Data\Adobe
O43 - CFD: 07/11/2010 - 19:18:36 - [4694516] ----D- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Local Settings\Application Data\Ahead
O43 - CFD: 18/12/2010 - 20:05:28 - [0] ----D- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Local Settings\Application Data\Apple
O43 - CFD: 18/12/2010 - 20:06:50 - [74207894] ----D- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Local Settings\Application Data\Apple Computer
O43 - CFD: 25/06/2011 - 13:26:44 - [4215111] ----D- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Local Settings\Application Data\BrotherSoft_Extreme
O43 - CFD: 15/08/2011 - 11:23:24 - [713403999] ----D- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Local Settings\Application Data\ESET
O43 - CFD: 29/05/2011 - 17:39:40 - [154197161] ----D- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Local Settings\Application Data\Google
O43 - CFD: 01/11/2010 - 22:09:50 - [0] ----D- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Local Settings\Application Data\Help
O43 - CFD: 08/12/2010 - 14:14:52 - [226896] ----D- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Local Settings\Application Data\Identities
O43 - CFD: 25/06/2011 - 10:49:32 - [14057] ----D- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Local Settings\Application Data\Ilivid Player
O43 - CFD: 25/06/2011 - 12:23:20 - [549947] ----D- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Local Settings\Application Data\Media Get LLC
O43 - CFD: 25/06/2011 - 18:10:38 - [256] ----D- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Local Settings\Application Data\MediaGet2
O43 - CFD: 23/03/2011 - 19:21:10 - [178968913] ----D- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Local Settings\Application Data\Microsoft
O43 - CFD: 01/11/2010 - 22:29:38 - [50740062] ----D- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Local Settings\Application Data\Mozilla
O43 - CFD: 25/06/2011 - 10:45:48 - [0] ----D- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Local Settings\Application Data\PackageAware
O43 - CFD: 17/12/2010 - 09:50:30 - [0] ----D- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Local Settings\Application Data\Sunbelt Software
O43 - CFD: 25/06/2011 - 13:26:34 - [0] ----D- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Local Settings\Application Data\Temp
~ Scan Program Folder in 00mn 04s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.5E6E759CD7355E3DFD45A0C9797F2E1C] - 17/08/2011 - 13:14:53 ---A- . (...) -- C:\AdwCleaner[S1].txt [2794]
O44 - LFC:[MD5.F3EF2E19326B94C3B6ACC3C4CB5FB432] - 17/08/2011 - 12:54:52 ---A- . (...) -- C:\AdwCleaner[R1].txt [2862]
O44 - LFC:[MD5.FDEB6ED7C45EE62BD34E0CA507F4DD1D] - 17/08/2011 - 12:35:56 ---A- . (...) -- C:\WINDOWS\WindowsUpdate.log [460875]
O44 - LFC:[MD5.BDEC317F33E3A4699111067760410A28] - 17/08/2011 - 12:34:11 ---A- . (...) -- C:\WINDOWS\system32\PerfStringBackup.INI [775274]
O44 - LFC:[MD5.8772EF5F4B6DB1E9D7B3CD549CC23F14] - 17/08/2011 - 12:34:11 ---A- . (...) -- C:\WINDOWS\system32\perfc009.dat [40128]
O44 - LFC:[MD5.1D7C7EDBA138956CBF8C71EBF5BD30A8] - 17/08/2011 - 12:34:11 ---A- . (...) -- C:\WINDOWS\system32\perfc00C.dat [48856]
O44 - LFC:[MD5.C0800DEE54F833AAF875DF29E9AD89D6] - 17/08/2011 - 12:34:11 ---A- . (...) -- C:\WINDOWS\system32\perfh009.dat [311740]
O44 - LFC:[MD5.8CA5EDB7F6FF04B78428DDDBF8AAA0AE] - 17/08/2011 - 12:34:11 ---A- . (...) -- C:\WINDOWS\system32\perfh00C.dat [368076]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 17/08/2011 - 12:30:10 ---A- . (...) -- C:\WINDOWS\0.log [0]
O44 - LFC:[MD5.B905A32CA96C30C913D15C498132FB37] - 17/08/2011 - 12:30:09 ---A- . (...) -- C:\WINDOWS\wiadebug.log [159]
O44 - LFC:[MD5.F73B5A32C794FB196962A1C0DC96CEDC] - 17/08/2011 - 12:30:09 ---A- . (...) -- C:\WINDOWS\wiaservc.log [50]
O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 17/08/2011 - 12:29:56 -S-A- . (...) -- C:\WINDOWS\bootstat.dat [2048]
O44 - LFC:[MD5.245FCEBFA3A6B9E73701C5757CEB5B6A] - 17/08/2011 - 12:29:11 ---A- . (...) -- C:\WINDOWS\SchedLgU.Txt [32562]
O44 - LFC:[MD5.6D5A2E403FABFC13E7BBD7A9B5C3680A] - 17/08/2011 - 12:25:08 ---A- . (...) -- C:\Ad-Report-CLEAN[2].txt [3980]
O44 - LFC:[MD5.C6DA072EC3D4572791F59BEF0D059296] - 17/08/2011 - 12:06:18 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt [15980]
O44 - LFC:[MD5.D888DAF096FDC3B159B6A9D781A70CC1] - 17/08/2011 - 11:54:08 ---A- . (...) -- C:\RstHosts.txt [2206]
O44 - LFC:[MD5.339E95BE4708F0ACFBBC961DCC202C1F] - 15/08/2011 - 09:16:45 ---A- . (...) -- C:\WINDOWS\ntbtlog.txt [110958]
O44 - LFC:[MD5.486E0B1BC94C346E5C352C295388C803] - 15/08/2011 - 09:16:39 ---A- . (...) -- C:\WINDOWS\system32\CONFIG.NT [3072]
O44 - LFC:[MD5.5866F5AC5FA90002CC1275789B715A60] - 14/08/2011 - 18:59:46 ---A- . (...) -- C:\WINDOWS\NeroDigital.ini [116]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 14/08/2011 - 16:39:50 ---A- . (...) -- C:\WINDOWS\MEMORY.DMP [0]
O44 - LFC:[MD5.E5FE78CF43EE5F70C05CA5D0DA787759] - 14/08/2011 - 16:07:18 ---A- . (...) -- C:\hpfr5550.xml [488]
O44 - LFC:[MD5.950E36BEBFF3C391CFADDF2378352F65] - 13/08/2011 - 17:41:40 ---A- . (...) -- C:\WINDOWS\system32\wpa.dbl [2206]
O44 - LFC:[MD5.F2A7D1E3A67B7FB5613CDAA34AC7265B] - 30/07/2011 - 18:11:56 ---A- . (...) -- C:\WINDOWS\wmsetup.log [6992]
O44 - LFC:[MD5.3F5011A09D48AF099B5757E4C145650E] - 24/07/2011 - 08:40:33 ---A- . (.Adobe Systems Incorporated - Adobe Flash Player Control Panel Applet.) -- C:\WINDOWS\system32\FlashPlayerCPLApp.cpl [404640]
O44 - LFC:[MD5.72DBC9B00E6A62A61AC081B132345BC2] - 22/07/2011 - 12:42:50 ---A- . (...) -- C:\WINDOWS\MusicStudio.INI [512]
O44 - LFC:[MD5.C5929FF1C9600422A53E9D897D8F09DA] - 22/07/2011 - 12:42:50 ---A- . (...) -- C:\WINDOWS\win.ini [712]
O44 - LFC:[MD5.2658AF3FBB06D7B5C731F9CC7CBFC1B3] - 20/07/2011 - 19:50:39 ---A- . (.AVAST Software - avast! Screen Saver stub.) -- C:\WINDOWS\avastSS.scr [40112]
O44 - LFC:[MD5.FA84A6E4816DB945F25EE546A3E85563] - 20/07/2011 - 18:09:51 ---A- . (...) -- C:\WINDOWS\setupapi.log [1484]
O44 - LFC:[MD5.14FE36D8F2C6A2435275338D061A0B66] - 20/07/2011 - 18:09:46 ---A- . (.Avira GmbH - Avira Minifilter Driver.) -- C:\WINDOWS\system32\drivers\avgntflt.sys [56816]
~ Scan Files in 00mn 25s



---\\ Export de clé d'application autorisée (O47)
O47 - AAKE:Key Export SP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Windows Live\Messenger\wlcsdk.exe" [Enabled] .(.Microsoft Corporation - Windows Live Call.) -- C:\Program Files\Windows Live\Messenger\wlcsdk.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [Enabled] .(.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Gameforge4D\AirRivals_FR\Launcher.atm" [Enabled] Clé orpheline
O47 - AAKE:Key Export SP - "C:\Program Files\Gameforge4D\AirRivals_FR\Res-Voip\SCVoIP.exe" [Enabled] Clé orpheline
O47 - AAKE:Key Export SP - "C:\Program Files\iTunes\iTunes.exe" [Enabled] .(.Apple Inc. - iTunes.) -- C:\Program Files\iTunes\iTunes.exe
O47 - AAKE:Key Export SP - "C:\Documents and Settings\All Users.WINDOWS\Application Data\08031d\BM080_2121.exe" [Enabled] .(...) -- C:\Documents and Settings\All Users.WINDOWS\Application Data\08031d\BM080_2121.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe" [Enabled] .(...) -- C:\Program Files\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)
O47 - AAKE:Key Export DP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe
O47 - AAKE:Key Export DP - "C:\Program Files\Windows Live\Messenger\wlcsdk.exe" [Enabled] .(.Microsoft Corporation - Windows Live Call.) -- C:\Program Files\Windows Live\
0
Réponse 19 / 53
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
17 août 2011 à 14:36
OK le rapport, mais il est incomplet, héberge le stp comme suit :

* Rends toi sur http://pjjoint.malekal.com/
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
*Clique sur le bouton Envoyer
* Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.

@+
0
Réponse 20 / 53
lafayette
17 août 2011 à 14:49
est ce que tu l'a reçu?
0

Discussions similaires

scan comics
daraen -
dsyren -

1 réponse
comment lire des bd gratuitement en ligne sur internet ?
theodu13480 -
Ereka -

2 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
Problème lecture Scan manga
léa -
nagisa_hl -

14 réponses
télécharger router scan v2.6
naf_2019 -
brucine -

2 réponses