Rapport de scan hijackthis
Résolu/Fermé
lafayette
-
17 août 2011 à 11:32
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 21 août 2011 à 21:04
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 21 août 2011 à 21:04
A voir également:
- Rapport de scan hijackthis
- Genius scan - Télécharger - Organisation
- Scan now - Guide
- Plan rapport de stage - Guide
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Gto scan ✓ - Forum Cinéma / Télé
53 réponses
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 17/08/2011 à 12:54
Modifié par Fish66 le 17/08/2011 à 12:54
Bonjour,
1/
* Télécharge RstHosts ( d'Xplode )
* Lance le ainsi
* Utilisateurs Windows XP => double clique >>sur RstHosts .exe
* Utilisateurs Windows Vista / windows 7 => clic droit "executer en tant que en tant qu'administrateur "sur RstHosts .exe .
* Appuie sur Restaurer.
* Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
* Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\RstHosts.txt)
2/
* Télécharge de AD-Remover sur ton Bureau.
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Ferme toutes applications en cours /!\
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
1/
* Télécharge RstHosts ( d'Xplode )
* Lance le ainsi
* Utilisateurs Windows XP => double clique >>sur RstHosts .exe
* Utilisateurs Windows Vista / windows 7 => clic droit "executer en tant que en tant qu'administrateur "sur RstHosts .exe .
* Appuie sur Restaurer.
* Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
* Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\RstHosts.txt)
2/
* Télécharge de AD-Remover sur ton Bureau.
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Ferme toutes applications en cours /!\
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
voilà, c'est fait:
Rapport RstHosts v1.7 - 17/08/2011 à 12:54
Mis à jour le 22/05/11 à 17h30 par Xplode
Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 2
Nom d'utilisateur : Admin - XPSP2-0E485AAFF (Administrateur)
Exécuté depuis : C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Mes documents\Téléchargements\rsthosts.exe
Option : [Restaurer]
++++++++++ [Restauration du fichier hosts] ++++++++++
-> Suppression... OK !
-> BackUp sauvegardé sous C:\RstHostsBkp.bak ... OK !
-> Copie du fichier hosts sain vers C:\WINDOWS\system32\drivers\etc\hosts ... OK !
-> Fichier Hosts restauré avec succès !
++++++++++ [Propriétés du fichier hosts] ++++++++++
Emplacement : C:\WINDOWS\system32\drivers\etc\hosts
Attribut(s) : RASH
Taille : 89 octets
Date de création : 02/10/2001 - 18:16
Date de modification : 21/11/2010 - 15:59
Date de dernier accès : 17/08/2011 - 12:54
++++++++++ [Contenu du fichier hosts ( Avant restauration )] ++++++++++
# Copyright (c) 1993-1999 Microsoft Corp.
#
# Ceci est un exemple de fichier HOSTS utilisé par Microsoft TCP/IP
# pour Windows.
#
# Ce fichier contient les correspondances des adresses IP aux noms d'hôtes.
# Chaque entrée doit être sur une ligne propre. L'adresse IP doit être placée
# dans la première colonne, suivie par le nom d'hôte correspondant. L'adresse
# IP et le nom d'hôte doivent être séparés par au moins un espace.
#
# De plus, des commentaires (tels que celui-ci) peuvent être insérés sur des
# lignes propres ou après le nom d'ordinateur. Ils sont indiqué par le
# symbole '#'.
#
# Par exemple :
#
# 102.54.94.97 rhino.acme.com # serveur source
# 38.25.63.10 x.acme.com # hôte client x
127.0.0.1 localhost
69.65.50.146 www.google.com
69.65.50.146 www.google.com.au
69.65.50.146 www.google.be
69.65.50.146 www.google.com.br
69.65.50.146 www.google.ca
+++++ [23 lignes supplémentaires] +++++
++++++++++ [Contenu du fichier hosts ( Après restauration )] ++++++++++
# Fichier Hosts créé par RstHosts
127.0.0.1 localhost
::1 localhost
########## EOF - "C:\RstHosts.txt" - [2254 octets] ##########
Rapport RstHosts v1.7 - 17/08/2011 à 12:54
Mis à jour le 22/05/11 à 17h30 par Xplode
Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 2
Nom d'utilisateur : Admin - XPSP2-0E485AAFF (Administrateur)
Exécuté depuis : C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Mes documents\Téléchargements\rsthosts.exe
Option : [Restaurer]
++++++++++ [Restauration du fichier hosts] ++++++++++
-> Suppression... OK !
-> BackUp sauvegardé sous C:\RstHostsBkp.bak ... OK !
-> Copie du fichier hosts sain vers C:\WINDOWS\system32\drivers\etc\hosts ... OK !
-> Fichier Hosts restauré avec succès !
++++++++++ [Propriétés du fichier hosts] ++++++++++
Emplacement : C:\WINDOWS\system32\drivers\etc\hosts
Attribut(s) : RASH
Taille : 89 octets
Date de création : 02/10/2001 - 18:16
Date de modification : 21/11/2010 - 15:59
Date de dernier accès : 17/08/2011 - 12:54
++++++++++ [Contenu du fichier hosts ( Avant restauration )] ++++++++++
# Copyright (c) 1993-1999 Microsoft Corp.
#
# Ceci est un exemple de fichier HOSTS utilisé par Microsoft TCP/IP
# pour Windows.
#
# Ce fichier contient les correspondances des adresses IP aux noms d'hôtes.
# Chaque entrée doit être sur une ligne propre. L'adresse IP doit être placée
# dans la première colonne, suivie par le nom d'hôte correspondant. L'adresse
# IP et le nom d'hôte doivent être séparés par au moins un espace.
#
# De plus, des commentaires (tels que celui-ci) peuvent être insérés sur des
# lignes propres ou après le nom d'ordinateur. Ils sont indiqué par le
# symbole '#'.
#
# Par exemple :
#
# 102.54.94.97 rhino.acme.com # serveur source
# 38.25.63.10 x.acme.com # hôte client x
127.0.0.1 localhost
69.65.50.146 www.google.com
69.65.50.146 www.google.com.au
69.65.50.146 www.google.be
69.65.50.146 www.google.com.br
69.65.50.146 www.google.ca
+++++ [23 lignes supplémentaires] +++++
++++++++++ [Contenu du fichier hosts ( Après restauration )] ++++++++++
# Fichier Hosts créé par RstHosts
127.0.0.1 localhost
::1 localhost
########## EOF - "C:\RstHosts.txt" - [2254 octets] ##########
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
17 août 2011 à 12:58
17 août 2011 à 12:58
Re,
Maintenant rapport Ad-remover comme demandé ici en 2/
@+
Maintenant rapport Ad-remover comme demandé ici en 2/
@+
re:
j'ai fait l'étape 2
puis m'a demandé de redemarrer le pc, depuis impossible d'ouvrir fire fox, il dit qu'il a planté, c'est le bazar, là je suis avec le pc portable;;;;
j'ai fait l'étape 2
puis m'a demandé de redemarrer le pc, depuis impossible d'ouvrir fire fox, il dit qu'il a planté, c'est le bazar, là je suis avec le pc portable;;;;
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
17 août 2011 à 13:28
17 août 2011 à 13:28
Re,
Tu vas essayer de le redémarrer, si le même problème, utilise un autre navigateur
Tu vas essayer de le redémarrer, si le même problème, utilise un autre navigateur
en attendant j'ai copier coller le rapport et essai de te l'envoyer via le pc portable:
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 13:24:33 le 17/08/2011, Mode normal
Microsoft Windows XP Professionnel Service Pack 2 (X86)
Admin@XPSP2-0E485AAFF ( )
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.20 (fr)] ****
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\babylon.xml (hxxp://search.babylon.com/web/{searchTerms})
Searchplugins\google-search.xml (hxxp://www.sitfy.com/search/)
Searchplugins\SearchResults.xml ( hxxp://dts.search-results.com/sr?src=ffb&appid=101&systemid=406&q={searchTerms}/)
-- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Application Data\Mozilla\FireFox\Profiles\r25fdr6r.default --
Searchplugins\google-search.xml (hxxp://www.sitfy.com/search/)
Searchplugins\SearchResults.xml ( hxxp://dts.search-results.com/sr?src=ffb&appid=101&systemid=406&q={searchTerms}/)
User.js - browser.search.selectedEngine, Search
User.js - keyword.URL, hxxp://www.sitfy.com/search/?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&rls=AgG0WIFy&q=
Prefs.js - browser.search.defaultenginename, Search the web (Babylon)
Prefs.js - browser.search.selectedEngine, Search
Prefs.js - browser.startup.homepage, hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.18
Prefs.js - keyword.URL, hxxp://www.sitfy.com/search/?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&rls=AgG0WIFy&q=
========================================
**** Internet Explorer Version [6.0.2900.2180] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{51a86bb3-6602-4c85-92a5-130ee4864f13} - "BrotherSoft Extreme Toolbar" (C:\Program Files\BrotherSoft_Extreme\prxtbBrot.dll)
HKCU_SearchScopes\{AC854C16-CA1E-43f1-8513-0D2F36C726ED} - "Google" (hxxp://findgala.com/?&uid=2121&q={searchTerms})
HKLM_Toolbar|{99079a25-328f-4bd4-be04-00955acaa0a7} (x)
HKLM_Toolbar|{51a86bb3-6602-4c85-92a5-130ee4864f13} (C:\Program Files\BrotherSoft_Extreme\prxtbBrot.dll)
HKLM_ElevationPolicy\{179F76B4-81C3-4978-80AC-A88CEDE837D2} - C:\PROGRA~1\WI371A~1\Datamngr\ToolBar\dtUser.exe (Visicom Media Inc.)
HKLM_ElevationPolicy\{251A7A54-55F3-4A36-A38C-A32B6064DEE8} - C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Local Settings\Application Data\Conduit\CT2776682\BrotherSoft_ExtremeAutoUpdateHelper.exe (x)
HKLM_ElevationPolicy\{8C3CFA95-B583-4BBD-9A32-0F46EBF6869C} - C:\Program Files\BrotherSoft_Extreme\BrotherSoft_ExtremeToolbarHelper.exe (?)
BHO\{51a86bb3-6602-4c85-92a5-130ee4864f13} - "BrotherSoft Extreme Toolbar" (C:\Program Files\BrotherSoft_Extreme\prxtbBrot.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 61 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 17/08/2011 13:05:44 (15980 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 17/08/2011 13:24:37 (587 Octet(s))
Fin à: 13:25:07, 17/08/2011
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 13:24:33 le 17/08/2011, Mode normal
Microsoft Windows XP Professionnel Service Pack 2 (X86)
Admin@XPSP2-0E485AAFF ( )
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.20 (fr)] ****
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\babylon.xml (hxxp://search.babylon.com/web/{searchTerms})
Searchplugins\google-search.xml (hxxp://www.sitfy.com/search/)
Searchplugins\SearchResults.xml ( hxxp://dts.search-results.com/sr?src=ffb&appid=101&systemid=406&q={searchTerms}/)
-- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Application Data\Mozilla\FireFox\Profiles\r25fdr6r.default --
Searchplugins\google-search.xml (hxxp://www.sitfy.com/search/)
Searchplugins\SearchResults.xml ( hxxp://dts.search-results.com/sr?src=ffb&appid=101&systemid=406&q={searchTerms}/)
User.js - browser.search.selectedEngine, Search
User.js - keyword.URL, hxxp://www.sitfy.com/search/?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&rls=AgG0WIFy&q=
Prefs.js - browser.search.defaultenginename, Search the web (Babylon)
Prefs.js - browser.search.selectedEngine, Search
Prefs.js - browser.startup.homepage, hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.18
Prefs.js - keyword.URL, hxxp://www.sitfy.com/search/?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&rls=AgG0WIFy&q=
========================================
**** Internet Explorer Version [6.0.2900.2180] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{51a86bb3-6602-4c85-92a5-130ee4864f13} - "BrotherSoft Extreme Toolbar" (C:\Program Files\BrotherSoft_Extreme\prxtbBrot.dll)
HKCU_SearchScopes\{AC854C16-CA1E-43f1-8513-0D2F36C726ED} - "Google" (hxxp://findgala.com/?&uid=2121&q={searchTerms})
HKLM_Toolbar|{99079a25-328f-4bd4-be04-00955acaa0a7} (x)
HKLM_Toolbar|{51a86bb3-6602-4c85-92a5-130ee4864f13} (C:\Program Files\BrotherSoft_Extreme\prxtbBrot.dll)
HKLM_ElevationPolicy\{179F76B4-81C3-4978-80AC-A88CEDE837D2} - C:\PROGRA~1\WI371A~1\Datamngr\ToolBar\dtUser.exe (Visicom Media Inc.)
HKLM_ElevationPolicy\{251A7A54-55F3-4A36-A38C-A32B6064DEE8} - C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Local Settings\Application Data\Conduit\CT2776682\BrotherSoft_ExtremeAutoUpdateHelper.exe (x)
HKLM_ElevationPolicy\{8C3CFA95-B583-4BBD-9A32-0F46EBF6869C} - C:\Program Files\BrotherSoft_Extreme\BrotherSoft_ExtremeToolbarHelper.exe (?)
BHO\{51a86bb3-6602-4c85-92a5-130ee4864f13} - "BrotherSoft Extreme Toolbar" (C:\Program Files\BrotherSoft_Extreme\prxtbBrot.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 61 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 17/08/2011 13:05:44 (15980 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 17/08/2011 13:24:37 (587 Octet(s))
Fin à: 13:25:07, 17/08/2011
============== E.O.F ==============
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
17 août 2011 à 13:33
17 août 2011 à 13:33
Tu as lancé ad-remover 2 fois!
Je veux le rapport Clean [1], est ce que tu peux m'envoyer ?
Je veux le rapport Clean [1], est ce que tu peux m'envoyer ?
merci ecore pour ta patience, voilà le rapport clean 1
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 13:05:40 le 17/08/2011, Mode normal
Microsoft Windows XP Professionnel Service Pack 2 (X86)
Admin@XPSP2-0E485AAFF ( )
============== ACTION(S) ==============
Dossier supprimé: C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Application Data\Mozilla\FireFox\Profiles\r25fdr6r.default\conduit
Dossier supprimé: C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Local Settings\Application Data\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Local Settings\Application Data\ConduitEngine
Dossier supprimé: C:\Program Files\ConduitEngine
Dossier supprimé: C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Application Data\OpenCandy
Dossier supprimé: C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Local Settings\Application Data\OpenCandy
Dossier supprimé: C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Application Data\Tuto4pc
Dossier supprimé: C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Local Settings\Application Data\Tuto4pc
Dossier supprimé: C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Tuto4pc
Dossier supprimé: C:\Program Files\Tuto4pc
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Application Data\Mozilla\FireFox\Profiles\r25fdr6r.default\Prefs.js --
Ligne supprimée: user_pref("CT2776682.SavedHomepage", "hxxp://www.searchqu.com/406");
Ligne supprimée: user_pref("CT2776682.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT277...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1168776/1164461/FR", "\"0\"...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2776682", ...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3....
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2776682",...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2776682/CT2776682...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Mint/equalizer_dea...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Mint/minimize.gif"...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Mint/play.gif", "\...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Mint/stop.gif", "\...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Mint/vol.gif", "\"...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"634...
Ligne supprimée: user_pref("CommunityToolbar.EngineHiddenByUser", false);
Ligne supprimée: user_pref("CommunityToolbar.EngineOwner", "CT2776682");
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerGuid", "{51a86bb3-6602-4c85-92a5-130ee4864f13}");
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "brothersoft_extreme");
Ligne supprimée: user_pref("CommunityToolbar.IsEngineShown", false);
Ligne supprimée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwner", "");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "");
Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://dts.search-results.com/sr?src=ffb...
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT2776682");
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2776682");
Ligne supprimée: user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Sat Jun 25 2011 14:11:01 GMT+02...
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Sun Jul 24 2011 09:25:44 GMT+0200");
Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "en");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Sun Jul 24 2011 09:25:36 GMT+0200");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "60f589ed-aafc-4a07-985e-4b94def2b72e");
Ligne supprimée: user_pref("CommunityToolbar.globalUserId", "78abcc2b-bbd0-4df1-bba2-002a07b19e33");
Ligne supprimée: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Ligne supprimée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Ligne supprimée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2776682");
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&Sea...
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\CLSID\{27F69C85-64E1-43CE-98B5-3C9F22FB408E}
Clé supprimée: HKLM\Software\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Clé supprimée: HKLM\Software\Classes\CLSID\{2804A30E-2788-4E4D-94B5-FEB38621DA98}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{2804A30E-2788-4E4D-94B5-FEB38621DA98}
Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Erreur suppression clé: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Classes\CLSID\{7099E4A2-B70C-411C-9220-2ABDA57E5001}
Clé supprimée: HKLM\Software\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé supprimée: HKLM\Software\Classes\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}
Clé supprimée: HKLM\Software\Classes\CLSID\{AB720781-0670-4e46-B82E-376AEF228F25}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AB720781-0670-4e46-B82E-376AEF228F25}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AB720781-0670-4e46-B82E-376AEF228F25}
Clé supprimée: HKLM\Software\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}
Clé supprimée: HKLM\Software\Classes\CLSID\{BB76A90B-2B4C-4378-8506-9A2B6E16943C}
Clé supprimée: HKLM\Software\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}
Clé supprimée: HKLM\Software\Classes\Interface\{0FAF4F3A-F47E-422F-9679-D2B2D721AB2D}
Clé supprimée: HKLM\Software\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Clé supprimée: HKLM\Software\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Clé supprimée: HKLM\Software\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
Clé supprimée: HKLM\Software\Classes\TypeLib\{9DBB28C1-1925-11D3-A498-00104B6EB52E}
Clé supprimée: HKLM\Software\Classes\TypeLib\{D39E273A-65B6-4D07-BF9D-3EF640505C47}
Clé supprimée: HKLM\Software\Classes\BandooCore.BandooCore
Clé supprimée: HKLM\Software\Classes\BandooCore.BandooCore.1
Clé supprimée: HKLM\Software\Classes\BandooCore.ResourcesMngr
Clé supprimée: HKLM\Software\Classes\BandooCore.ResourcesMngr.1
Clé supprimée: HKLM\Software\Classes\BandooCore.SettingsMngr
Clé supprimée: HKLM\Software\Classes\BandooCore.SettingsMngr.1
Clé supprimée: HKLM\Software\Classes\BandooCore.StatisticMngr
Clé supprimée: HKLM\Software\Classes\BandooCore.StatisticMngr.1
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2776682
Clé supprimée: HKLM\Software\Classes\Tuto4PCBHO.T4PCBHO
Clé supprimée: HKLM\Software\Classes\Tuto4PCBHO.T4PCBHO.1
Clé supprimée: HKLM\Software\Classes\AppID\BandooCore.EXE
Clé supprimée: HKLM\Software\Classes\AppID\Tuto4CPBHO.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{C1C897CB-9D37-4462-8B23-14103A392372}
Clé supprimée: HKLM\Software\bandoo
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKLM\Software\DataMngr
Clé supprimée: HKLM\Software\SearchquMediabarTb
Clé supprimée: HKLM\Software\Tuto4pc
Clé supprimée: HKLM\Software\Viewpoint
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\conduitEngine
Clé supprimée: HKCU\Software\DataMngr
Clé supprimée: HKCU\Software\Tuto4pc
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Bandoo
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Tuto4pc
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{312E4E2D-A869-4729-9DBA-96050717381B}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Tuto4pc_is1
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Tuto4pc
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|UpdateTuto4PCHP
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|DataMngr
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.20 (fr)] ****
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\babylon.xml (hxxp://search.babylon.com/web/{searchTerms})
Searchplugins\google-search.xml (hxxp://www.sitfy.com/search/)
Searchplugins\SearchResults.xml ( hxxp://dts.search-results.com/sr?src=ffb&appid=101&systemid=406&q={searchTerms}/)
-- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Application Data\Mozilla\FireFox\Profiles\r25fdr6r.default --
Searchplugins\google-search.xml (hxxp://www.sitfy.com/search/)
Searchplugins\SearchResults.xml ( hxxp://dts.search-results.com/sr?src=ffb&appid=101&systemid=406&q={searchTerms}/)
User.js - browser.search.selectedEngine, Search
User.js - keyword.URL, hxxp://www.sitfy.com/search/?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&rls=AgG0WIFy&q=
Prefs.js - browser.search.defaultenginename, Search the web (Babylon)
Prefs.js - browser.search.selectedEngine, Search
Prefs.js - browser.startup.homepage, hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.18
Prefs.js - keyword.URL, hxxp://www.sitfy.com/search/?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&rls=AgG0WIFy&q=
========================================
**** Internet Explorer Version [6.0.2900.2180] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{51a86bb3-6602-4c85-92a5-130ee4864f13} - "BrotherSoft Extreme Toolbar" (C:\Program Files\BrotherSoft_Extreme\prxtbBrot.dll)
HKCU_SearchScopes\{AC854C16-CA1E-43f1-8513-0D2F36C726ED} - "Google" (hxxp://findgala.com/?&uid=2121&q={searchTerms})
HKLM_Toolbar|{99079a25-328f-4bd4-be04-00955acaa0a7} (x)
HKLM_Toolbar|{51a86bb3-6602-4c85-92a5-130ee4864f13} (C:\Program Files\BrotherSoft_Extreme\prxtbBrot.dll)
HKLM_ElevationPolicy\{179F76B4-81C3-4978-80AC-A88CEDE837D2} - C:\PROGRA~1\WI371A~1\Datamngr\ToolBar\dtUser.exe (Visicom Media Inc.)
HKLM_ElevationPolicy\{251A7A54-55F3-4A36-A38C-A32B6064DEE8} - C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Local Settings\Application Data\Conduit\CT2776682\BrotherSoft_ExtremeAutoUpdateHelper.exe (x)
HKLM_ElevationPolicy\{8C3CFA95-B583-4BBD-9A32-0F46EBF6869C} - C:\Program Files\BrotherSoft_Extreme\BrotherSoft_ExtremeToolbarHelper.exe (?)
BHO\{51a86bb3-6602-4c85-92a5-130ee4864f13} - "BrotherSoft Extreme Toolbar" (C:\Program Files\BrotherSoft_Extreme\prxtbBrot.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 61 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 17/08/2011 13:05:44 (8275 Octet(s))
Fin à: 13:06:17, 17/08/2011
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 13:05:40 le 17/08/2011, Mode normal
Microsoft Windows XP Professionnel Service Pack 2 (X86)
Admin@XPSP2-0E485AAFF ( )
============== ACTION(S) ==============
Dossier supprimé: C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Application Data\Mozilla\FireFox\Profiles\r25fdr6r.default\conduit
Dossier supprimé: C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Local Settings\Application Data\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Local Settings\Application Data\ConduitEngine
Dossier supprimé: C:\Program Files\ConduitEngine
Dossier supprimé: C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Application Data\OpenCandy
Dossier supprimé: C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Local Settings\Application Data\OpenCandy
Dossier supprimé: C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Application Data\Tuto4pc
Dossier supprimé: C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Local Settings\Application Data\Tuto4pc
Dossier supprimé: C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Tuto4pc
Dossier supprimé: C:\Program Files\Tuto4pc
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Application Data\Mozilla\FireFox\Profiles\r25fdr6r.default\Prefs.js --
Ligne supprimée: user_pref("CT2776682.SavedHomepage", "hxxp://www.searchqu.com/406");
Ligne supprimée: user_pref("CT2776682.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT277...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1168776/1164461/FR", "\"0\"...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2776682", ...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3....
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2776682",...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2776682/CT2776682...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Mint/equalizer_dea...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Mint/minimize.gif"...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Mint/play.gif", "\...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Mint/stop.gif", "\...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Mint/vol.gif", "\"...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"634...
Ligne supprimée: user_pref("CommunityToolbar.EngineHiddenByUser", false);
Ligne supprimée: user_pref("CommunityToolbar.EngineOwner", "CT2776682");
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerGuid", "{51a86bb3-6602-4c85-92a5-130ee4864f13}");
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "brothersoft_extreme");
Ligne supprimée: user_pref("CommunityToolbar.IsEngineShown", false);
Ligne supprimée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwner", "");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "");
Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://dts.search-results.com/sr?src=ffb...
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT2776682");
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2776682");
Ligne supprimée: user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Sat Jun 25 2011 14:11:01 GMT+02...
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Sun Jul 24 2011 09:25:44 GMT+0200");
Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "en");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Sun Jul 24 2011 09:25:36 GMT+0200");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "60f589ed-aafc-4a07-985e-4b94def2b72e");
Ligne supprimée: user_pref("CommunityToolbar.globalUserId", "78abcc2b-bbd0-4df1-bba2-002a07b19e33");
Ligne supprimée: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Ligne supprimée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Ligne supprimée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2776682");
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&Sea...
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\CLSID\{27F69C85-64E1-43CE-98B5-3C9F22FB408E}
Clé supprimée: HKLM\Software\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Clé supprimée: HKLM\Software\Classes\CLSID\{2804A30E-2788-4E4D-94B5-FEB38621DA98}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{2804A30E-2788-4E4D-94B5-FEB38621DA98}
Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Erreur suppression clé: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Classes\CLSID\{7099E4A2-B70C-411C-9220-2ABDA57E5001}
Clé supprimée: HKLM\Software\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé supprimée: HKLM\Software\Classes\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}
Clé supprimée: HKLM\Software\Classes\CLSID\{AB720781-0670-4e46-B82E-376AEF228F25}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AB720781-0670-4e46-B82E-376AEF228F25}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AB720781-0670-4e46-B82E-376AEF228F25}
Clé supprimée: HKLM\Software\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}
Clé supprimée: HKLM\Software\Classes\CLSID\{BB76A90B-2B4C-4378-8506-9A2B6E16943C}
Clé supprimée: HKLM\Software\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}
Clé supprimée: HKLM\Software\Classes\Interface\{0FAF4F3A-F47E-422F-9679-D2B2D721AB2D}
Clé supprimée: HKLM\Software\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Clé supprimée: HKLM\Software\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Clé supprimée: HKLM\Software\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
Clé supprimée: HKLM\Software\Classes\TypeLib\{9DBB28C1-1925-11D3-A498-00104B6EB52E}
Clé supprimée: HKLM\Software\Classes\TypeLib\{D39E273A-65B6-4D07-BF9D-3EF640505C47}
Clé supprimée: HKLM\Software\Classes\BandooCore.BandooCore
Clé supprimée: HKLM\Software\Classes\BandooCore.BandooCore.1
Clé supprimée: HKLM\Software\Classes\BandooCore.ResourcesMngr
Clé supprimée: HKLM\Software\Classes\BandooCore.ResourcesMngr.1
Clé supprimée: HKLM\Software\Classes\BandooCore.SettingsMngr
Clé supprimée: HKLM\Software\Classes\BandooCore.SettingsMngr.1
Clé supprimée: HKLM\Software\Classes\BandooCore.StatisticMngr
Clé supprimée: HKLM\Software\Classes\BandooCore.StatisticMngr.1
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2776682
Clé supprimée: HKLM\Software\Classes\Tuto4PCBHO.T4PCBHO
Clé supprimée: HKLM\Software\Classes\Tuto4PCBHO.T4PCBHO.1
Clé supprimée: HKLM\Software\Classes\AppID\BandooCore.EXE
Clé supprimée: HKLM\Software\Classes\AppID\Tuto4CPBHO.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{C1C897CB-9D37-4462-8B23-14103A392372}
Clé supprimée: HKLM\Software\bandoo
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKLM\Software\DataMngr
Clé supprimée: HKLM\Software\SearchquMediabarTb
Clé supprimée: HKLM\Software\Tuto4pc
Clé supprimée: HKLM\Software\Viewpoint
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\conduitEngine
Clé supprimée: HKCU\Software\DataMngr
Clé supprimée: HKCU\Software\Tuto4pc
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Bandoo
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Tuto4pc
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{312E4E2D-A869-4729-9DBA-96050717381B}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Tuto4pc_is1
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Tuto4pc
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|UpdateTuto4PCHP
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|DataMngr
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.20 (fr)] ****
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\babylon.xml (hxxp://search.babylon.com/web/{searchTerms})
Searchplugins\google-search.xml (hxxp://www.sitfy.com/search/)
Searchplugins\SearchResults.xml ( hxxp://dts.search-results.com/sr?src=ffb&appid=101&systemid=406&q={searchTerms}/)
-- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Application Data\Mozilla\FireFox\Profiles\r25fdr6r.default --
Searchplugins\google-search.xml (hxxp://www.sitfy.com/search/)
Searchplugins\SearchResults.xml ( hxxp://dts.search-results.com/sr?src=ffb&appid=101&systemid=406&q={searchTerms}/)
User.js - browser.search.selectedEngine, Search
User.js - keyword.URL, hxxp://www.sitfy.com/search/?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&rls=AgG0WIFy&q=
Prefs.js - browser.search.defaultenginename, Search the web (Babylon)
Prefs.js - browser.search.selectedEngine, Search
Prefs.js - browser.startup.homepage, hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.18
Prefs.js - keyword.URL, hxxp://www.sitfy.com/search/?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&rls=AgG0WIFy&q=
========================================
**** Internet Explorer Version [6.0.2900.2180] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{51a86bb3-6602-4c85-92a5-130ee4864f13} - "BrotherSoft Extreme Toolbar" (C:\Program Files\BrotherSoft_Extreme\prxtbBrot.dll)
HKCU_SearchScopes\{AC854C16-CA1E-43f1-8513-0D2F36C726ED} - "Google" (hxxp://findgala.com/?&uid=2121&q={searchTerms})
HKLM_Toolbar|{99079a25-328f-4bd4-be04-00955acaa0a7} (x)
HKLM_Toolbar|{51a86bb3-6602-4c85-92a5-130ee4864f13} (C:\Program Files\BrotherSoft_Extreme\prxtbBrot.dll)
HKLM_ElevationPolicy\{179F76B4-81C3-4978-80AC-A88CEDE837D2} - C:\PROGRA~1\WI371A~1\Datamngr\ToolBar\dtUser.exe (Visicom Media Inc.)
HKLM_ElevationPolicy\{251A7A54-55F3-4A36-A38C-A32B6064DEE8} - C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Local Settings\Application Data\Conduit\CT2776682\BrotherSoft_ExtremeAutoUpdateHelper.exe (x)
HKLM_ElevationPolicy\{8C3CFA95-B583-4BBD-9A32-0F46EBF6869C} - C:\Program Files\BrotherSoft_Extreme\BrotherSoft_ExtremeToolbarHelper.exe (?)
BHO\{51a86bb3-6602-4c85-92a5-130ee4864f13} - "BrotherSoft Extreme Toolbar" (C:\Program Files\BrotherSoft_Extreme\prxtbBrot.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 61 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 17/08/2011 13:05:44 (8275 Octet(s))
Fin à: 13:06:17, 17/08/2011
============== E.O.F ==============
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
17 août 2011 à 13:44
17 août 2011 à 13:44
De rien
1/
Est ce que tu utilises Firefox ?
2/
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Recherche ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
1/
Est ce que tu utilises Firefox ?
2/
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Recherche ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
oui, j'utilise firefox mais le problème là, c'est qu'il ne répond plus;
<rapporteur de plantage de mozilla> Nous sommes désolé;;;
donc commment je fais pour telecharger?
Sur le bureau, j'ai encore le logiciel Easyclea;exe c'est pareil que Adwcleaner?
<rapporteur de plantage de mozilla> Nous sommes désolé;;;
donc commment je fais pour telecharger?
Sur le bureau, j'ai encore le logiciel Easyclea;exe c'est pareil que Adwcleaner?
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
17 août 2011 à 13:53
17 août 2011 à 13:53
Non c'est pas le même programme! lance AdwCleaner
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
17 août 2011 à 13:56
17 août 2011 à 13:56
1/
*Télécharge Firefox ici sur le bureau de ton PC
*Désinstalle ta version de firefox
* Exécute le fichier téléchargé pour avoir la dernière version de firefox
2/
Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indisponible:
http://www.cijoint.fr/
* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
* Rends toi sur http://pjjoint.malekal.com/
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
*Clique sur le bouton Envoyer
* Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.
*Télécharge Firefox ici sur le bureau de ton PC
*Désinstalle ta version de firefox
* Exécute le fichier téléchargé pour avoir la dernière version de firefox
2/
Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indisponible:
http://www.cijoint.fr/
* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
* Rends toi sur http://pjjoint.malekal.com/
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
*Clique sur le bouton Envoyer
* Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.
ok, je suis en train de le faire:
voilà:
# AdwCleaner v1.1 - Rapport créé le 17/08/2011 à 13:54:04
# Mis à jour le 16/08/11 à 17h par Xplode
# Système d'exploitation : Microsoft Windows XPService Pack 2 (32 bits)
# Nom d'utilisateur : Admin - XPSP2-0E485AAFF (Administrateur)
# Exécuté depuis : J:\AdwCleaner.exe
# Option [Recherche]
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\vml6j5hm.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}
Dossier Présent : C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Local Settings\Temp\BandooFiles
Dossier Présent : C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Local Settings\Temp\BandooFiles\Bin\resources\tutorial\images\Bandoo
Dossier Présent : C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Local Settings\Temp\{}\conduitengine
Dossier Présent : C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Local Settings\Temp\{}\conduitengine
Dossier Présent : C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Application Data\searchqutoolbar
Dossier Présent : C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Application Data\Mozilla\Firefox\Profiles\r25fdr6r.default\searchqutoolbar
Dossier Présent : C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\vml6j5hm.default\searchqutoolbar
Dossier Présent : C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Local Settings\Temp\is-EED7V.tmp\Tuto4PC
Dossier Présent : C:\Program Files\Windows iLivid Toolbar
Fichier Présent : C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Application Data\Mozilla\Firefox\Profiles\r25fdr6r.default\searchplugins\SearchResults.xml
***** [Registre] *****
Clé Présente : HKCU\Toolbar
Clé Présente : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
Clé Présente : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079a25-328f-4bd4-be04-00955acaa0a7}]
***** [Navigateurs] *****
-\\ Internet Explorer v6.0.2900.2180
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v3.6.20 (fr)
Profil : r25fdr6r.default
Fichier : C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Application Data\Mozilla\Firefox\Profiles\r25fdr6r.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [2733 octets] - [17/08/2011 13:54:04]
########## EOF - C:\AdwCleaner[R1].txt - [2861 octets] ##########
voilà:
# AdwCleaner v1.1 - Rapport créé le 17/08/2011 à 13:54:04
# Mis à jour le 16/08/11 à 17h par Xplode
# Système d'exploitation : Microsoft Windows XPService Pack 2 (32 bits)
# Nom d'utilisateur : Admin - XPSP2-0E485AAFF (Administrateur)
# Exécuté depuis : J:\AdwCleaner.exe
# Option [Recherche]
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\vml6j5hm.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}
Dossier Présent : C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Local Settings\Temp\BandooFiles
Dossier Présent : C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Local Settings\Temp\BandooFiles\Bin\resources\tutorial\images\Bandoo
Dossier Présent : C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Local Settings\Temp\{}\conduitengine
Dossier Présent : C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Local Settings\Temp\{}\conduitengine
Dossier Présent : C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Application Data\searchqutoolbar
Dossier Présent : C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Application Data\Mozilla\Firefox\Profiles\r25fdr6r.default\searchqutoolbar
Dossier Présent : C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\vml6j5hm.default\searchqutoolbar
Dossier Présent : C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Local Settings\Temp\is-EED7V.tmp\Tuto4PC
Dossier Présent : C:\Program Files\Windows iLivid Toolbar
Fichier Présent : C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Application Data\Mozilla\Firefox\Profiles\r25fdr6r.default\searchplugins\SearchResults.xml
***** [Registre] *****
Clé Présente : HKCU\Toolbar
Clé Présente : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
Clé Présente : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079a25-328f-4bd4-be04-00955acaa0a7}]
***** [Navigateurs] *****
-\\ Internet Explorer v6.0.2900.2180
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v3.6.20 (fr)
Profil : r25fdr6r.default
Fichier : C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Application Data\Mozilla\Firefox\Profiles\r25fdr6r.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [2733 octets] - [17/08/2011 13:54:04]
########## EOF - C:\AdwCleaner[R1].txt - [2861 octets] ##########
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
17 août 2011 à 14:01
17 août 2011 à 14:01
1/
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
2/
Ensuite fais ce qui est demandé ici stp
@+
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
2/
Ensuite fais ce qui est demandé ici stp
@+
Impec firefox est installé et voici le rapport Adwcleaner après la suppression:
# AdwCleaner v1.1 - Rapport créé le 17/08/2011 à 14:14:11
# Mis à jour le 16/08/11 à 17h par Xplode
# Système d'exploitation : Microsoft Windows XPService Pack 2 (32 bits)
# Nom d'utilisateur : Admin - XPSP2-0E485AAFF (Administrateur)
# Exécuté depuis : J:\AdwCleaner.exe
# Option [Suppression]
***** [KillNav] *****
# firefox.exe [PID:3016] -> Tué
# iexplore.exe [PID:4040] -> Tué
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\vml6j5hm.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}
Dossier Supprimé : C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Local Settings\Temp\BandooFiles
Dossier Supprimé : C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Local Settings\Temp\{}\conduitengine
Dossier Supprimé : C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Application Data\searchqutoolbar
Dossier Supprimé : C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Application Data\Mozilla\Firefox\Profiles\r25fdr6r.default\searchqutoolbar
Dossier Supprimé : C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\vml6j5hm.default\searchqutoolbar
Dossier Supprimé : C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Local Settings\Temp\is-EED7V.tmp\Tuto4PC
Dossier Supprimé : C:\Program Files\Windows iLivid Toolbar
Fichier Supprimé : C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Application Data\Mozilla\Firefox\Profiles\r25fdr6r.default\searchplugins\SearchResults.xml
Fichier Supprimé : C:\Program FilesMozilla Firefox\searchplugins\SearchResults.xml
***** [Registre] *****
Clé Supprimée : HKCU\Toolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079a25-328f-4bd4-be04-00955acaa0a7}]
***** [Navigateurs] *****
-\\ Internet Explorer v6.0.2900.2180
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v5.0.1 (fr)
Profil : r25fdr6r.default
Fichier : C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Application Data\Mozilla\Firefox\Profiles\r25fdr6r.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [2862 octets] - [17/08/2011 13:54:04]
AdwCleaner[S1].txt - [2665 octets] - [17/08/2011 14:14:11]
########## EOF - C:\AdwCleaner[S1].txt - [2793 octets] ##########
# AdwCleaner v1.1 - Rapport créé le 17/08/2011 à 14:14:11
# Mis à jour le 16/08/11 à 17h par Xplode
# Système d'exploitation : Microsoft Windows XPService Pack 2 (32 bits)
# Nom d'utilisateur : Admin - XPSP2-0E485AAFF (Administrateur)
# Exécuté depuis : J:\AdwCleaner.exe
# Option [Suppression]
***** [KillNav] *****
# firefox.exe [PID:3016] -> Tué
# iexplore.exe [PID:4040] -> Tué
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\vml6j5hm.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}
Dossier Supprimé : C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Local Settings\Temp\BandooFiles
Dossier Supprimé : C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Local Settings\Temp\{}\conduitengine
Dossier Supprimé : C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Application Data\searchqutoolbar
Dossier Supprimé : C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Application Data\Mozilla\Firefox\Profiles\r25fdr6r.default\searchqutoolbar
Dossier Supprimé : C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\vml6j5hm.default\searchqutoolbar
Dossier Supprimé : C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Local Settings\Temp\is-EED7V.tmp\Tuto4PC
Dossier Supprimé : C:\Program Files\Windows iLivid Toolbar
Fichier Supprimé : C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Application Data\Mozilla\Firefox\Profiles\r25fdr6r.default\searchplugins\SearchResults.xml
Fichier Supprimé : C:\Program FilesMozilla Firefox\searchplugins\SearchResults.xml
***** [Registre] *****
Clé Supprimée : HKCU\Toolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079a25-328f-4bd4-be04-00955acaa0a7}]
***** [Navigateurs] *****
-\\ Internet Explorer v6.0.2900.2180
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v5.0.1 (fr)
Profil : r25fdr6r.default
Fichier : C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Application Data\Mozilla\Firefox\Profiles\r25fdr6r.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [2862 octets] - [17/08/2011 13:54:04]
AdwCleaner[S1].txt - [2665 octets] - [17/08/2011 14:14:11]
########## EOF - C:\AdwCleaner[S1].txt - [2793 octets] ##########
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 17/08/2011 à 14:22
Modifié par Fish66 le 17/08/2011 à 14:22
Il reste alors le rapport ZHPDiag comme demandé ici en 2/
_ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
_ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
là, j'ai lancé ZHPDiag
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
17 août 2011 à 14:32
17 août 2011 à 14:32
D'accord...
voici le rapport:
Rapport de ZHPDiag v1.28.1341 par Nicolas Coolman, Update du 17/08/2011
Run by Admin at 17/08/2011 14:28:58
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
---\\ Web Browser
MSIE: Internet Explorer v6.0.2900.2180
MFIE: Mozilla Firefox 5.0.1 v5.0.1 (Defaut)
---\\ Windows Product Information
Windows XP Professional Service Pack 2 (Build 2600)
Windows Automatic Updates : OK
Windows Genuine Adventage : KO
---\\ System Information
~ Processor: x86 Family 6 Model 23 Stepping 10, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 1917 MB (67% free)
System Restore: Désactivé (Disabled)
System drive C: has 25 GB (50%) free of 50 GB
---\\ Logged in mode
~ Computer Name: XPSP2-0E485AAFF
~ User Name: Admin
~ All Users Names: SUPPORT_388945a0, HelpAssistant, Administrateur, Admin,
~ Unselected Option: O45,O61,O62,O65,O66,O82
Logged in as Administrator
---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Application Data\
~ %Desktop% : C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Bureau\
~ %Favorites% : C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Favoris\
~ %LocalAppData% : C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Local Settings\Application Data\
~ %StartMenu% : C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Menu Démarrer\
~ %Windir% : C:\WINDOWS\
~ %System% : C:\WINDOWS\system32\
---\\ DOS/Devices
A:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
C:\ Hard drive, Flash drive, Thumb drive (Free 25 Go of 50 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 12 Go of 100 Go)
E:\ Hard drive, Flash drive, Thumb drive (Free 29 Go of 100 Go)
F:\ Hard drive, Flash drive, Thumb drive (Free 56 Go of 100 Go)
G:\ Hard drive, Flash drive, Thumb drive (Free 0 Go of 0 Go)
H:\ CD-ROM drive (Not Inserted)
---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Intl: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] XMLLookup: OK
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK
[HKLM\SYSTEM\CurrentControlSet\Services] wscsvc : Modified
~ Scan Security Center in 00mn 00s
---\\ Recherche particulière de fichiers génériques
[MD5.0BEE3B07ACE3303EE57698808E1D2DE3] - (.Microsoft Corporation - Explorateur Windows.) (.01/11/2010 - 14:01:30.) -- C:\WINDOWS\Explorer.exe [1036288]
[MD5.CDD7140C0EAA754C527B983CCC9993CD] - (....) (.01/11/2010 - 15:10:04.) -- C:\WINDOWS\system32\rundll32.exe [33792]
[MD5.E41E8FDF62CF20F2E2B16D800D96EB51] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.01/11/2010 - 12:12:00.) -- C:\WINDOWS\system32\wininet.dll [662528]
[MD5.123EEA158F74D0F67A51DCDF065D1091] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.01/11/2010 - 15:10:06.) -- C:\WINDOWS\system32\Winlogon.exe [506368]
[MD5.CDFE4411A69C224BD1D11B2DA92DAC51] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.01/11/2010 - 21:59:44.) -- C:\WINDOWS\system32\drivers\atapi.sys [95360]
[MD5.B78BE402C3F63DD55521F73876951CDD] - (.Microsoft Corporation - NT File System Driver.) (.01/11/2010 - 22:15:10.) -- C:\WINDOWS\system32\drivers\ntfs.sys [574592]
~ Scan Generic Processes in 00mn 00s
---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 7/85
~ Mes musiques (My Musics) : 3/28
~ Mes Videos (My Videos) : 1/4
~ Mes Favoris (My Favorites) : 1/4
~ Mes Documents (My Documents) : 15/282
~ Mon Bureau (My Desktop) : 175/869
~ Menu demarrer (Programs) : 6/85
~ Scan Hidden Files in 00mn 00s
---\\ Processus lancés
[MD5.CDD7140C0EAA754C527B983CCC9993CD] - (...) -- C:\WINDOWS\system32\RUNDLL32.EXE [33792] [PID.1896]
[MD5.AA09273FF3CB34B7EB462C9528FBD4FF] - (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.EXE [16844800] [PID.1904]
[MD5.2D9CE5DDE52CEEA539E0DD20735A0797] - (.HP - Pas de description.) -- C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe [188416] [PID.1928]
[MD5.E5B82EA4B98828D50C61137BFA8793F1] - (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe [421160] [PID.1944]
[MD5.13E7CFE8E269ED15E7FC9C3EBBCB7E2B] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [254696] [PID.1952]
[MD5.7824452741212AF839EA61A9E9F1EA0B] - (.Nero AG - Nero Home.) -- C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe [139264] [PID.1976]
[MD5.00C88E8CF14326C1987504F16832E99F] - (.T. Vacher - Logiciel de gestion de fond d'écrans à thèm.) -- C:\Program Files\ChangeWallpaper\ChangeWallpaper.exe [859648] [PID.168]
[MD5.A21E313F65231675C5CEE7A687C67E26] - (.Nero AG - Nero Home.) -- C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe [884736] [PID.176]
[MD5.76266FCB3EC2E37C7B6477D6BA1E7869] - (.Hewlett-Packard Co. - HP OfficeJet COM Device Objects.) -- C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe [323646] [PID.332]
[MD5.A564A22308A3F55235BA2478EE82992D] - (.Hewlett-Packard - hpotdd01.) -- C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [28672] [PID.416]
[MD5.569E547273C25B019054A12A40400ECE] - (.OpenOffice.org - OpenOffice.org 3.2.) -- C:\Program Files\OpenOffice.org 3\program\soffice.exe [11318784] [PID.464]
[MD5.4B723F33D7331F20E06F3A2FD76EC1D5] - (.OpenOffice.org - OpenOffice.org 3.2.) -- C:\Program Files\OpenOffice.org 3\program\soffice.bin [11312128] [PID.480]
[MD5.3786555153E28AA2A239B2352E657970] - (.Hewlett-Packard Co. - HP OfficeJet COM Event Manager.) -- C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe [286720] [PID.504]
[MD5.018857EAD9A077A56AEDFC0E5EF7A24A] - (.Apple Inc. - MobileDeviceService.) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe [37664] [PID.]
[MD5.191D8ECCC40F05B52FAC0513F35BA01D] - (.ESET - ESET Service.) -- C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe [810144] [PID.]
[MD5.9DBA73C2F1E76EC4CB837E67C5743596] - (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) -- C:\Program Files\Java\jre6\bin\jqs.exe [153376] [PID.]
[MD5.6E27978A4755F4789F912F5F49392F7C] - (.Apple Inc. - iPodService Module (32-bit).) -- C:\Program Files\iPod\bin\iPodService.exe [820008] [PID.]
[MD5.9617ED95D177636848988A8B513F2571] - (.Hewlett-Packard Co. - HP OfficeJet Status.) -- C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe [311296] [PID.2360]
[MD5.5FB5D1A2267831208B4EE46149AF7B18] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [924632] [PID.172]
[MD5.B07D6A08DDA7CFA92331AAD28EBCE27E] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files\Mozilla Firefox\plugin-container.exe [16856] [PID.1336]
[MD5.ACC3C94C3E4705134FECB6A5EF1DA377] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [664576] [PID.3284]
~ Scan Processes Running in 00mn 01s
---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
G1 - GCS: Preference [User Data\Default] None
G0 - GCSP: Preference [User Data\Default][HomePage] http://www.google.com
~ Scan Google Browser in 00mn 00s
---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Documents and Settings\Admin\Local Settings\Application Data\Mozilla\Firefox\Profiles\vml6j5hm.default\prefs.js (.not file.)
C:\Documents and Settings\Admin\Local Settings\Application Data\Mozilla\Firefox\Profiles\vml6j5hm.default\user.js (.not file.)
M3 - MFPP: Plugins - [Admin] -- C:\Program Files\Mozilla FireFox\searchplugins\amazon-france.xml
M3 - MFPP: Plugins - [Admin] -- C:\Program Files\Mozilla FireFox\searchplugins\babylon.xml
M3 - MFPP: Plugins - [Admin] -- C:\Program Files\Mozilla FireFox\searchplugins\bing.xml
M3 - MFPP: Plugins - [Admin] -- C:\Program Files\Mozilla FireFox\searchplugins\cnrtl-tlfi-fr.xml
M3 - MFPP: Plugins - [Admin] -- C:\Program Files\Mozilla FireFox\searchplugins\eBay-france.xml
M3 - MFPP: Plugins - [Admin] -- C:\Program Files\Mozilla FireFox\searchplugins\google-search.xml
M3 - MFPP: Plugins - [Admin] -- C:\Program Files\Mozilla FireFox\searchplugins\google.xml
M3 - MFPP: Plugins - [Admin] -- C:\Program Files\Mozilla FireFox\searchplugins\wikipedia-fr.xml
M3 - MFPP: Plugins - [Admin] -- C:\Program Files\Mozilla FireFox\searchplugins\yahoo-france.xml
P2 - FPN:Firefox Plugin Navigator . (.Sun Microsystems, Inc. - NPRuntime Script Plug-in Library for Java(TM) Deploy.) -- C:\Program Files\Mozilla Firefox\Plugins\npdeployJava1.dll
P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 10.1.0.) -- C:\Program Files\Mozilla Firefox\Plugins\nppdf32.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin2.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin3.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin4.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin5.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin6.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin7.dll
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (...) -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
P2 - FPN: [HKLM] [@Apple.com/iTunes,version=1.0] - (...) -- C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
P2 - FPN: [HKLM] [@Google.com/GoogleEarthPlugin] - (.Google - GEPlugin.) -- C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll
P2 - FPN: [HKLM] [@java.com/JavaPlugin] - (.Sun Microsystems, Inc. - Next Generation Java Plug-in 1.6.0_26 for Mozilla browsers.) -- C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=3] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.3.21.65\npGoogleUpdate3.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=9] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.3.21.65\npGoogleUpdate3.dll
P2 - FPN: [HKLM] [Adobe Reader] - (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 10.1.0.) -- C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll
~ Scan Firefox Browser in 00mn 00s
---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com
R0 - HKUS\S-1-5-21-1935655697-1450960922-839522115-1003\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Bibliothèque d'objets et de contrôles de do.) (No version) -- %SystemRoot%\system32\shdocvw.dll
R3 - URLSearchHook: BrotherSoft Extreme Toolbar - {51a86bb3-6602-4c85-92a5-130ee4864f13} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\BrotherSoft_Extreme\prxtbBrot.dll
~ Scan IE Browser in 00mn 00s
---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Scan Proxy management in 00mn 00s
---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Scan Keys in 00mn 00s
---\\ Redirection du fichier Hosts (O1)
~ Scan Hosts File in 00mn 00s
---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: BrotherSoft Extreme - {51a86bb3-6602-4c85-92a5-130ee4864f13} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\BrotherSoft_Extreme\prxtbBrot.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} . (.Sun Microsystems, Inc. - Java(TM) Quick Starter binary.) -- C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
~ Scan BHO in 00mn 00s
---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: BrotherSoft Extreme Toolbar - {51a86bb3-6602-4c85-92a5-130ee4864f13} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\BrotherSoft_Extreme\prxtbBrot.dll
~ Scan Toolbar in 00mn 00s
---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\WINDOWS\system32\NvCpl.dll
O4 - HKLM\..\Run: [nwiz] . (...) -- C:\WINDOWS\system32\nwiz.exe
O4 - HKLM\..\Run: [NvMediaCenter] . (.NVIDIA Corporation - NVIDIA Media Center Library.) -- C:\WINDOWS\system32\NvMcTray.dll
O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.exe
O4 - HKLM\..\Run: [Alcmtr] . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\WINDOWS\ALCMTR.exe
O4 - HKLM\..\Run: [NeroFilterCheck] . (.Nero AG - NeroCheck.) -- C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] . (.HP - Pas de description.) -- C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKLM\..\Run: [egui] . (.ESET - ESET GUI.) -- C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] . (.Nero AG - Nero Home.) -- C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
O4 - HKCU\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O4 - HKCU\..\Run: [ChangeWallpaper] . (.T. Vacher - Logiciel de gestion de fond d'écrans à thèm.) -- C:\Program Files\ChangeWallpaper\ChangeWallpaper.exe
O4 - HKCU\..\Run: [Bubble Dock] C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Application Data\Nosibay\Bubble Dock\LBubble Dock.exe (.not file.)
O4 - HKUS\S-1-5-21-1935655697-1450960922-839522115-1003\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] . (.Nero AG - Nero Home.) -- C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
O4 - HKUS\S-1-5-21-1935655697-1450960922-839522115-1003\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O4 - HKUS\S-1-5-21-1935655697-1450960922-839522115-1003\..\Run: [ChangeWallpaper] . (.T. Vacher - Logiciel de gestion de fond d'écrans à thèm.) -- C:\Program Files\ChangeWallpaper\ChangeWallpaper.exe
O4 - HKUS\S-1-5-21-1935655697-1450960922-839522115-1003\..\Run: [Bubble Dock] C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Application Data\Nosibay\Bubble Dock\LBubble Dock.exe (.not file.)
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] . (...) -- C:\WINDOWS\system32\run.cmd
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] . (.Microsoft Corporation - Interpréteur de commandes Windows.) -- C:\WINDOWS\system32\cmd.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] . (.Microsoft Corporation - DLL d'action personnalisée d'installation.) -- C:\WINDOWS\system32\tscupgrd.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] . (...) -- C:\WINDOWS\system32\run.cmd
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] . (.Microsoft Corporation - Interpréteur de commandes Windows.) -- C:\WINDOWS\system32\cmd.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] . (.Microsoft Corporation - DLL d'action personnalisée d'installation.) -- C:\WINDOWS\system32\tscupgrd.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] . (...) -- C:\WINDOWS\system32\run.cmd
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] . (.Microsoft Corporation - Interpréteur de commandes Windows.) -- C:\WINDOWS\system32\cmd.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] . (.Microsoft Corporation - DLL d'action personnalisée d'installation.) -- C:\WINDOWS\system32\tscupgrd.exe
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] . (...) -- C:\WINDOWS\system32\run.cmd
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] . (.Microsoft Corporation - Interpréteur de commandes Windows.) -- C:\WINDOWS\system32\cmd.exe
O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] . (.Microsoft Corporation - DLL d'action personnalisée d'installation.) -- C:\WINDOWS\system32\tscupgrd.exe
~ Scan Application in 00mn 00s
---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader 9.lnk . (...) -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A94000000001}\SC_Reader.ico (.not file.)
O4 - Global Startup: C:\Documents And Settings\Admin\Menu Démarrer\Programmes\Assistance à distance.lnk . (.Microsoft Corporation.) -- C:\WINDOWS\system32\rcimlby.exe
O4 - Global Startup: C:\Documents And Settings\Admin\Menu Démarrer\Programmes\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\IEXPLORE.EXE
O4 - Global Startup: C:\Documents And Settings\Admin\Menu Démarrer\Programmes\Lecteur Windows Media.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - Global Startup: C:\Documents And Settings\Admin\Menu Démarrer\Programmes\Outlook Express.lnk . (.Microsoft Corporation.) -- C:\Program Files\Outlook Express\msimn.exe
~ Scan Global Startup in 00mn 00s
---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
~ Scan Winsock in 00mn 00s
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{AA434009-C400-49A1-9E45-9DB80CB92B6C}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CS1\Services\Tcpip\..\{AA434009-C400-49A1-9E45-9DB80CB92B6C}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CS2\Services\Tcpip\..\{AA434009-C400-49A1-9E45-9DB80CB92B6C}: DhcpNameServer = 212.27.40.240 212.27.40.241
~ Scan Domain in 00mn 00s
---\\ Protocole additionnel (O18)
O18 - Handler: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\WINDOWS\system32\mshtml.dll
O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} . (.Microsoft Corporation - Contrôle ActiveX pour le flux vidéo.) -- C:\WINDOWS\system32\msvidctl.dll
O18 - Handler: file - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Handler: ftp - {79eac9e3-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Handler: http - {79eac9e2-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Handler: https - {79eac9e5-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Handler: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\WINDOWS\system32\itss.dll
O18 - Handler: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\WINDOWS\system32\mshtml.dll
O18 - Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} . (.Microsoft Corporation - Windows Live Messenger Protocol Handler Mod.) -- C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Handler: local - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Handler: mailto - {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\WINDOWS\system32\mshtml.dll
O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} . (.Microsoft Corporation - Microsoft Internet Messaging API.) -- C:\WINDOWS\system32\inetcomm.dll
O18 - Handler: mk - {79eac9e6-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Handler: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\WINDOWS\system32\itss.dll
O18 - Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} . (.Microsoft Corporation - Windows Live Messenger Protocol Handler Mod.) -- C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Handler: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\WINDOWS\system32\mshtml.dll
O18 - Handler: sysimage - {76E67A63-06E9-11D2-A840-006008059382} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\WINDOWS\system32\mshtml.dll
O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} . (.Microsoft Corporation - Contrôle ActiveX pour le flux vidéo.) -- C:\WINDOWS\system32\msvidctl.dll
O18 - Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\WINDOWS\system32\mshtml.dll
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} . (.Microsoft Corporation - WIA Scripting Layer.) -- C:\WINDOWS\system32\wiascr.dll
O18 - Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} . (.Microsoft Corporation - Windows Live Mail.) -- C:\Program Files\Windows Live\Mail\mailcomm.dll
O18 - Filter: Class Install Handler - {32B533BB-EDAE-11d0-BD5A-00AA00B92AF1} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Filter: lzdhtml - {8f6b0360-b80d-11d0-a9b3-006097942311} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
~ Scan Protocole Additionnel in 00mn 00s
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINDOWS\system32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINDOWS\system32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\WINDOWS\system32\cscdll.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\WINDOWS\system32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
~ Scan Winlogon in 00mn 00s
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - AppInit_DLLs: . (...) - c:\progra~1\wi371a~1\datamngr\datamngr.dll (.not file.)
~ Scan AppInit DLL in 00mn 00s
---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Contrôleur de site Web.) -- C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll
~ Scan SSODL in 00mn 00s
---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {438755C2-A8BA-11D1-B96B-00A0C90312E1} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll
~ Scan STS/SSO in 00mn 00s
---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Apple Mobile Device (Apple Mobile Device) . (.Apple Inc. - MobileDeviceService.) - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: ESET Service (ekrn) . (.ESET - ESET Service.) - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Service Google Update (gupdate) (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) . (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) . (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 163.7.) - C:\WINDOWS\system32\nvsvc32.exe
~ Scan Services in 00mn 00s
---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(...) - (.not file.)
~ Scan Desktop Component in 00mn 00s
---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 2170 series#1289840994.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.)
[MD5.187E0D2AB859AD03393DDD731076BE81] [APT] [AppleSoftwareUpdate] (.Apple Inc..) -- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
[MD5.4D6019BE71C720E2D29F2CE758F7A53B] [APT] [FRU Task #Hewlett-Packard#hp psc 2170 series#1289840994] (...) -- C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe
[MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe
[MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe
~ Scan Scheduled Task in 00mn 00s
---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\WINDOWS\system32\drivers\afd.sys
O41 - Driver: (Cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\WINDOWS\system32\DRIVERS\cdrom.sys
O41 - Driver: (ehdrv) . (.ESET - ESET Helper driver.) - C:\WINDOWS\system32\DRIVERS\ehdrv.sys
O41 - Driver: (epfwtdir) . (.ESET - ESET Antivirus Network Redirector.) - C:\WINDOWS\system32\DRIVERS\epfwtdir.sys
O41 - Driver: (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\WINDOWS\system32\DRIVERS\i8042prt.sys
O41 - Driver: (Imapi) . (.Microsoft Corporation - IMAPI Kernel Driver.) - C:\WINDOWS\system32\DRIVERS\imapi.sys
O41 - Driver: (intelppm) . (.Microsoft Corporation - Pilote de périphérique processeur.) - C:\WINDOWS\system32\DRIVERS\intelppm.sys
O41 - Driver: (IPSec) . (.Microsoft Corporation - IPSec Driver.) - C:\WINDOWS\system32\DRIVERS\ipsec.sys
O41 - Driver: (Kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\WINDOWS\system32\DRIVERS\kbdclass.sys
O41 - Driver: (kbdhid) . (.Microsoft Corporation - Pilote de filtre souris HID.) - C:\WINDOWS\system32\DRIVERS\kbdhid.sys
O41 - Driver: (Mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\WINDOWS\system32\DRIVERS\mouclass.sys
O41 - Driver: (MRxSmb) . (.Microsoft Corporation - Windows NT SMB Minirdr.) - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\WINDOWS\system32\DRIVERS\netbios.sys
O41 - Driver: (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\WINDOWS\system32\DRIVERS\netbt.sys
O41 - Driver: (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\WINDOWS\system32\DRIVERS\rasacd.sys
O41 - Driver: (Rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\WINDOWS\system32\DRIVERS\rdbss.sys
O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
O41 - Driver: (redbook) . (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) - C:\WINDOWS\system32\DRIVERS\redbook.sys
O41 - Driver: (Serial) . (.Microsoft Corporation - Pilote de périphérique série.) - C:\WINDOWS\system32\DRIVERS\serial.sys
O41 - Driver: (Tcpip) . (.Microsoft Corporation - TCP/IP Protocol Driver.) - C:\WINDOWS\system32\DRIVERS\tcpip.sys
O41 - Driver: (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\WINDOWS\system32\DRIVERS\termdd.sys
O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\WINDOWS\system32\drivers\vga.sys
O41 - Driver: (WmiAcpi) . (.Microsoft Corporation - Windows Management Interface for ACPI.) - C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
~ Scan Drivers in 00mn 01s
---\\ Logiciels installés (O42)
O42 - Logiciel: ASIO4ALL - (.Michael Tippach.) [HKLM] -- ASIO4ALL
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
O42 - Logiciel: Advanced MP3/WMA Recorder - (.Pas de propriétaire.) [HKLM] -- Advanced MP3/WMA Recorder
O42 - Logiciel: AirRivals_FR 1.0.0.1 - (.Pas de propriétaire.) [HKLM] -- AirRivals_FR_is1
O42 - Logiciel: Akamai NetSession Interface - (.Pas de propriétaire.) [HKLM] -- Akamai
O42 - Logiciel: AnglaisFacile.com - Planet English - (.Pas de propriétaire.) [HKLM] -- afplanet
O42 - Logiciel: Archiveur WinRAR - (.Pas de propriétaire.) [HKLM] -- WinRAR archiver
O42 - Logiciel: BrotherSoft Extreme Toolbar - (.BrotherSoft Extreme.) [HKLM] -- BrotherSoft_Extreme Toolbar
O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner
O42 - Logiciel: ChangeWallpaper 1.3 - (.Pas de propriétaire.) [HKLM] -- ChangeWallpaper_is1
O42 - Logiciel: Cross Fire En - (.Z8Games.com.) [HKLM] -- Cross Fire_is1
O42 - Logiciel: Drumaxx - (.Image-Line.) [HKLM] -- Drumaxx
O42 - Logiciel: Firebird SQL Server - MAGIX Edition 2.0.0.1 (F) - (.MAGIX AG.) [HKLM] -- Firebird SQL Server F
O42 - Logiciel: FormatFactory 2.60 - (.Free Time.) [HKLM] -- FormatFactory
O42 - Logiciel: FruityLoops v3.0.1 - (.Pas de propriétaire.) [HKLM] -- FruityLoops v3.0.1
O42 - Logiciel: GameSpy Arcade - (.Pas de propriétaire.) [HKLM] -- GameSpy Arcade
O42 - Logiciel: Helix YUV Codecs (remove only) - (.Pas de propriétaire.) [HKLM] -- HelixYUVCodecs
O42 - Logiciel: High Definition Audio Driver Package - KB888111 - (.Microsoft Corporation.) [HKLM] -- KB888111WXPSP2
O42 - Logiciel: IL Download Manager - (.Image-Line.) [HKLM] -- IL Download Manager
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- WinLiveSuite_Wave3
O42 - Logiciel: La cellule 3D version 1.03 - (.Pas de propriétaire.) [HKLM] -- La cellule 3D_is1
O42 - Logiciel: MAGIX Music Manager 2006 7.4.0.461 (F) - (.MAGIX AG.) [HKLM] -- MAGIX Music Manager 2006 F
O42 - Logiciel: MAGIX Music Studio 2007 deluxe 12.0.2.0 (F) - (.MAGIX AG.) [HKLM] -- MAGIX Music Studio 2007 deluxe F
O42 - Logiciel: MAGIX Photo Manager 2007 4.1.1.85 (F) - (.MAGIX AG.) [HKLM] -- MAGIX Photo Manager 2007 F
O42 - Logiciel: MatroskaProp (remove only) - (.Pas de propriétaire.) [HKLM] -- MatroskaProp
O42 - Logiciel: MotoGP2 - (.THQ.) [HKLM] -- MotoGP2_is1
O42 - Logiciel: Mozilla Firefox 5.0.1 (x86 fr) - (.Mozilla.) [HKLM] -- Mozilla Firefox 5.0.1 (x86 fr)
O42 - Logiciel: NOD32 FiX v1.9 - (.Pas de propriétaire.) [HKLM] -- {DBC3FDEC-D5F4-439C-9A18-EF454A74E3DE}_is1
O42 - Logiciel: NVIDIA Drivers - (.Pas de propriétaire.) [HKLM] -- NVIDIA Drivers
O42 - Logiciel: Native Instruments B4 Tone Wheels Bundle v1.11 - (.Pas de propriétaire.) [HKLM] -- Native Instruments B4 Tone Wheels Bundle v1.11
O42 - Logiciel: Photo et imagerie HP 2.0 - hp psc 2170 series - (.Pas de propriétaire.) [HKLM] -- HP PSC 2170 Series
O42 - Logiciel: PoiZone - (.Image-Line.) [HKLM] -- PoiZone
O42 - Logiciel: Realtek High Definition Audio Driver - (.Realtek Semiconductor Corp..) [HKLM] -- {F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}
O42 - Logiciel: VP6 VFW Codec - (.Pas de propriétaire.) [HKLM] -- {A23866A0-738B-4091-9924-0B0DE3988A15}
O42 - Logiciel: Visual C++ 2008 x86 Runtime - v9.0.30729.01 - (.Microsoft Corporation.) [HKLM] -- {F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01
O42 - Logiciel: Windows iLivid Toolbar - (.Bandoo Media, Inc.) [HKLM] -- Searchqu 406 MediaBar
O42 - Logiciel: WolfTeam-FR - (.Pas de propriétaire.) [HKLM] -- WolfTeam-FR
O42 - Logiciel: XviD MPEG-4 Video Codec - (.XviD Team (Koepi).) [HKLM] -- XviD_is1
O42 - Logiciel: Yontoo Layers 1.10.01 - (.Pas de propriétaire.) [HKLM] -- {889DF117-14D1-44EE-9F31-C5FB5D47F68B}
O42 - Logiciel: eMule - (.Pas de propriétaire.) [HKLM] -- eMule
O42 - Logiciel: hp psc 2170 series - (.Pas de propriétaire.) [HKLM] -- hp psc 2170 series_Driver
O42 - Logiciel: iLivid - (.Bandoo Media Inc..) [HKLM] -- iLivid
O42 - Logiciel: iLivid - (.Bandoo Media Inc..) [HKLM] -- {8D15E1B2-D2B7-4A17-B44B-D2DDE5981406}
---\\ HKCU & HKLM Software Keys
[HKCU\Software\3]
[HKCU\Software\AC3Filter]
[HKCU\Software\ASIO4ALL v2 by Wuschel]
[HKCU\Software\ASProtect]
[HKCU\Software\AVAST Software]
[HKCU\Software\Adobe]
[HKCU\Software\Ahead]
[HKCU\Software\AhnLab]
[HKCU\Software\AppDataLow\Software]
[HKCU\Software\AppDataLow]
[HKCU\Software\Apple Computer, Inc.]
[HKCU\Software\Apple Inc.]
[HKCU\Software\Audacity]
[HKCU\Software\BrotherSoft_Extreme]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\CoreAAC]
[HKCU\Software\CoreVorbis]
[HKCU\Software\DataMngr_Toolbar]
[HKCU\Software\DownloadCenter]
[HKCU\Software\Eset]
[HKCU\Software\FreeTime]
[HKCU\Software\FruityLoops 3]
[HKCU\Software\GNU]
[HKCU\Software\Gabest]
[HKCU\Software\GameSpy]
[HKCU\Software\Gameforge4d]
[HKCU\Software\Google]
[HKCU\Software\Headlight]
[HKCU\Software\Hewlett-Packard]
[HKCU\Software\IGA]
[HKCU\Software\IM Providers]
[HKCU\Software\INCAInternet]
[HKCU\Software\Image-Line]
[HKCU\Software\Intel]
[HKCU\Software\JavaSoft]
[HKCU\Software\Lavasoft]
[HKCU\Software\Licenses]
[HKCU\Software\Ligos]
[HKCU\Software\Local AppWizard-Generated Applications]
[HKCU\Software\MAGIX]
[HKCU\Software\MRT Codecs Pack]
[HKCU\Software\Macromedia]
[HKCU\Software\MozillaPlugins]
[HKCU\Software\Mozilla]
[HKCU\Software\NVIDIA Corporation]
[HKCU\Software\Native Instruments]
[HKCU\Software\Netscape]
[HKCU\Software\Northcode Inc]
[HKCU\Software\Nosibay]
[HKCU\Software\Oak Technology]
[HKCU\Software\OpenOffice.org]
[HKCU\Software\Piriform]
[HKCU\Software\Policies]
[HKCU\Software\Protect Software GmbH]
[HKCU\Software\RealNetworks]
[HKCU\Software\Realtek]
[HKCU\Software\RegisteredApplications]
[HKCU\Software\SAMP]
[HKCU\Software\SoftVoice]
[HKCU\Software\Softonic]
[HKCU\Software\Trend Micro]
[HKCU\Software\Trolltech]
[HKCU\Software\VB and VBA Program Settings]
[HKCU\Software\WinRAR SFX]
[HKCU\Software\WinRAR]
[HKCU\Software\Witan Entertainment BV]
[HKCU\Software\Wizetech]
[HKCU\Software\YahooPartnerToolbar]
[HKCU\Software\eMule]
[HKCU\Software\ilivid]
[HKCU\Software\searchqutoolbar]
[HKLM\Software\ASIO]
[HKLM\Software\AVAST Software]
[HKLM\Software\Adobe]
[HKLM\Software\AdwCleaner]
[HKLM\Software\Aeria Games]
[HKLM\Software\AirRivalsFR]
[HKLM\Software\AirRivals_FR]
[HKLM\Software\Apple Computer, Inc.]
[HKLM\Software\Apple Inc.]
[HKLM\Software\AviSynth]
[HKLM\Software\BrotherSoft_Extreme]
[HKLM\Software\C07ft5Y]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\ESET]
[HKLM\Software\GEAR Software]
[HKLM\Software\GNU]
[HKLM\Software\Gabest]
[HKLM\Software\Gemplus]
[HKLM\Software\Google]
[HKLM\Software\Hewlett-Packard]
[HKLM\Software\Image-Line]
[HKLM\Software\InterVideo]
[HKLM\Software\JavaSoft]
[HKLM\Software\JreMetrics]
[HKLM\Software\Lavasoft]
[HKLM\Software\Macromedia]
[HKLM\Software\Magix]
[HKLM\Software\MimarSinan]
[HKLM\Software\Monolith Productions]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\NVIDIA Corporation]
[HKLM\Software\Nero]
[HKLM\Software\ODBC]
[HKLM\Software\Oak Technology]
[HKLM\Software\On2 Technologies]
[HKLM\Software\OpenOffice.org]
[HKLM\Software\Outsim]
[HKLM\Software\Piriform]
[HKLM\Software\Policies]
[HKLM\Software\Program Groups]
[HKLM\Software\Propellerhead Software]
[HKLM\Software\RealNetworks]
[HKLM\Software\Realtek Semiconductor Corp.]
[HKLM\Software\Realtek]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\Schlumberger]
[HKLM\Software\Secure]
[HKLM\Software\SoftAssist]
[HKLM\Software\SoftShape]
[HKLM\Software\Sun Microsystems]
[HKLM\Software\SymNRT]
[HKLM\Software\THQ]
[HKLM\Software\Tarma Installer]
[HKLM\Software\TrendMicro]
[HKLM\Software\VPA]
[HKLM\Software\VST]
[HKLM\Software\Windows 3.1 Migration Status]
[HKLM\Software\Windows]
[HKLM\Software\Wise Solutions]
[HKLM\Software\Witan Entertainment BV]
[HKLM\Software\Z8Games]
[HKLM\Software\ahead]
[HKLM\Software\ilivid]
[HKLM\Software\mozilla.org]
~ Scan Softwares in 00mn 00s
---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 19/06/2011 - 12:12:50 - [11315052] ----D- C:\Program Files\ACE-HIGH MP3 WAV WMA OGG Converter
O43 - CFD: 17/08/2011 - 13:05:42 - [56324779] ----D- C:\Program Files\Ad-Remover
O43 - CFD: 10/07/2011 - 09:53:18 - [449624005] ----D- C:\Program Files\Adobe
O43 - CFD: 03/11/2010 - 19:46:16 - [2295182] ----D- C:\Program Files\AnglaisFacile.com
O43 - CFD: 18/12/2010 - 20:05:26 - [2306366] ----D- C:\Program Files\Apple Software Update
O43 - CFD: 10/02/2011 - 18:11:56 - [527711] ----D- C:\Program Files\ASIO4ALL v2
O43 - CFD: 15/08/2011 - 10:16:54 - [0] ----D- C:\Program Files\AVAST Software
O43 - CFD: 25/06/2011 - 12:24:28 - [0] ----D- C:\Program Files\Babylon
O43 - CFD: 25/06/2011 - 13:26:36 - [4548418] ----D- C:\Program Files\BrotherSoft_Extreme
O43 - CFD: 12/03/2011 - 13:12:10 - [3653664] ----D- C:\Program Files\CCleaner
O43 - CFD: 07/12/2010 - 19:15:04 - [5012469] ----D- C:\Program Files\cell3D
O43 - CFD: 29/03/2011 - 19:06:24 - [4881569] ----D- C:\Program Files\ChangeWallpaper
O43 - CFD: 24/05/2011 - 19:38:14 - [5093667] ----D- C:\Program Files\Common Files
O43 - CFD: 31/10/2010 - 12:31:44 - [0] ----D- C:\Program Files\ComPlus Applications
O43 - CFD: 05/05/2011 - 19:24:42 - [3703836586] ----D- C:\Program Files\eMule
O43 - CFD: 15/08/2011 - 11:15:06 - [72560081] ----D- C:\Program Files\Eset
O43 - CFD: 21/06/2011 - 14:05:34 - [309217300] ----D- C:\Program Files\Fichiers communs
O43 - CFD: 08/02/2011 - 19:48:54 - [118070668] ----D- C:\Program Files\FreeTime
O43 - CFD: 11/11/2010 - 11:21:16 - [3031830203] ----D- C:\Program Files\Gameforge4D
O43 - CFD: 30/03/2011 - 18:08:32 - [9530992] ----D- C:\Program Files\GameSpy Arcade
O43 - CFD: 31/07/2011 - 10:12:52 - [46841179] ----D- C:\Program Files\Google
O43 - CFD: 15/11/2010 - 19:09:50 - [384603076] ----D- C:\Program Files\Hewlett-Packard
O43 - CFD: 04/07/2011 - 14:51:26 - [27328263] ----D- C:\Program Files\Image-Line
O43 - CFD: 31/10/2010 - 17:57:56 - [5227013] --H-D- C:\Program Files\InstallShield Installation Information
O43 - CFD: 01/11/2010 - 17:55:16 - [2340287] ----D- C:\Program Files\Internet Explorer
O43 - CFD: 18/12/2010 - 20:06:06 - [1856115] ----D- C:\Program Files\iPod
O43 - CFD: 18/12/2010 - 20:06:42 - [128525040] ----D- C:\Program Files\iTunes
O43 - CFD: 21/06/2011 - 14:05:20 - [91793350] ----D- C:\Program Files\Java
O43 - CFD: 03/11/2010 - 20:33:04 - [16295712] ----D- C:\Program Files\JRE
O43 - CFD: 08/05/2011 - 15:18:06 - [0] ----D- C:\Program Files\Lavasoft
O43 - CFD: 01/11/2010 - 22:15:24 - [2190298] ----D- C:\Program Files\MatroskaProp
O43 - CFD: 03/11/2010 - 17:22:20 - [226432] ----D- C:\Program Files\Microsoft
O43 - CFD: 31/10/2010 - 12:34:32 - [0] ----D- C:\Program Files\microsoft frontpage
O43 - CFD: 05/11/2010 - 20:12:26 - [28429690] ----D- C:\Program Files\Microsoft Office
O43 - CFD: 30/03/2011 - 18:13:20 - [607381185] ----D- C:\Program Files\MotoGP2
O43 - CFD: 31/10/2010 - 12:34:32 - [0] ----D- C:\Program Files\movie maker
O43 - CFD: 17/08/2011 - 14:08:18 - [36204852] ----D- C:\Program Files\Mozilla Firefox
O43 - CFD: 31/10/2010 - 18:23:48 - [5675499] ----D- C:\Program Files\MRT Codecs Pack
O43 - CFD: 05/11/2010 - 20:12:22 - [27892223] ----D- C:\Program Files\MSECache
O43 - CFD: 01/11/2010 - 17:54:32 - [0] ----D- C:\Program Files\msn gaming zone
O43 - CFD: 31/10/2010 - 18:40:14 - [411256485] ----D- C:\Program Files\Nero
O43 - CFD: 01/11/2010 - 17:52:32 - [3285523] ----D- C:\Program Files\NetMeeting
O43 - CFD: 31/10/2010 - 17:57:56 - [308674] ----D- C:\Program Files\On2 Technologies
O43 - CFD: 03/11/2010 - 20:33:04 - [386500907] ----D- C:\Program Files\OpenOffice.org 3
O43 - CFD: 01/11/2010 - 17:55:36 - [4375737] ----D- C:\Program Files\Outlook Express
O43 - CFD: 06/03/2011 - 20:53:46 - [3620877] ----D- C:\Program Files\Outsim
O43 - CFD: 18/12/2010 - 20:05:48 - [76322555] ----D- C:\Program Files\QuickTime
O43 - CFD: 31/10/2010 - 12:44:06 - [50519107] ----D- C:\Program Files\Realtek
O43 - CFD: 31/10/2010 - 12:33:18 - [1025] ----D- C:\Program Files\Services en ligne
O43 - CFD: 16/08/2011 - 19:06:20 - [398718] ----D- C:\Program Files\Trend Micro
O43 - CFD: 31/10/2010 - 12:36:56 - [0] --H-D- C:\Program Files\Uninstall Information
O43 - CFD: 31/10/2010 - 19:30:38 - [78880911] ----D- C:\Program Files\VideoLAN
O43 - CFD: 05/04/2011 - 17:54:44 - [3715072] ----D- C:\Program Files\VstPlugins
O43 - CFD: 03/11/2010 - 17:22:40 - [81919897] ----D- C:\Program Files\Windows Live
O43 - CFD: 03/11/2010 - 17:22:06 - [245112] ----D- C:\Program Files\Windows Live SkyDrive
O43 - CFD: 01/11/2010 - 17:52:32 - [3234157] ----D- C:\Program Files\Windows Media Player
O43 - CFD: 31/10/2010 - 12:34:32 - [777728] ----D- C:\Program Files\Windows NT
O43 - CFD: 31/10/2010 - 12:33:20 - [0] --H-D- C:\Program Files\WindowsUpdate
O43 - CFD: 01/11/2010 - 22:09:50 - [2966080] ----D- C:\Program Files\WinRAR
O43 - CFD: 04/11/2010 - 18:32:02 - [27221029] ----D- C:\Program Files\XAudioTools
O43 - CFD: 31/10/2010 - 12:34:32 - [0] ----D- C:\Program Files\xerox
O43 - CFD: 01/11/2010 - 22:15:50 - [170880] ----D- C:\Program Files\XviD
O43 - CFD: 25/06/2011 - 18:08:20 - [0] ----D- C:\Program Files\Yontoo Layers
O43 - CFD: 17/08/2011 - 14:29:08 - [4007887] ----D- C:\Program Files\ZHPDiag
O43 - CFD: 24/05/2011 - 19:38:14 - [5093667] ----D- C:\Program Files\Common Files\INCA Shared
O43 - CFD: 10/07/2011 - 09:53:20 - [6334800] ----D- C:\Program Files\Fichiers Communs\Adobe
O43 - CFD: 31/10/2010 - 18:40:34 - [93551472] ----D- C:\Program Files\Fichiers Communs\Ahead
O43 - CFD: 23/04/2011 - 16:38:24 - [4972394] ----D- C:\Program Files\Fichiers Communs\Akamai
O43 - CFD: 18/12/2010 - 20:06:06 - [94762864] ----D- C:\Program Files\Fichiers Communs\Apple
O43 - CFD: 29/12/2010 - 15:00:44 - [14173] ----D- C:\Program Files\Fichiers Communs\DirectX
O43 - CFD: 15/11/2010 - 19:00:14 - [140439] ----D- C:\Program Files\Fichiers Communs\Hewlett-Packard
O43 - CFD: 31/10/2010 - 17:57:32 - [4951730] ----D- C:\Program Files\Fichiers Communs\InstallShield
O43 - CFD: 21/06/2011 - 14:05:34 - [1258951] ----D- C:\Program Files\Fichiers Communs\Java
O43 - CFD: 27/02/2011 - 12:49:24 - [96620] ----D- C:\Program Files\Fichiers Communs\MAGIX Shared
O43 - CFD: 05/11/2010 - 20:12:28 - [39137522] ----D- C:\Program Files\Fichiers Communs\Microsoft Shared
O43 - CFD: 31/10/2010 - 12:32:32 - [592384] ----D- C:\Program Files\Fichiers Communs\MSSoap
O43 - CFD: 31/10/2010 - 13:28:38 - [0] ----D- C:\Program Files\Fichiers Communs\ODBC
O43 - CFD: 01/11/2010 - 17:52:30 - [8106] ----D- C:\Program Files\Fichiers Communs\Services
O43 - CFD: 31/10/2010 - 13:28:36 - [3787229] ----D- C:\Program Files\Fichiers Communs\SpeechEngines
O43 - CFD: 07/12/2010 - 17:53:48 - [0] ----D- C:\Program Files\Fichiers Communs\SWF Studio
O43 - CFD: 01/11/2010 - 17:52:08 - [6800053] ----D- C:\Program Files\Fichiers Communs\System
O43 - CFD: 03/11/2010 - 17:15:12 - [52808563] ----D- C:\Program Files\Fichiers Communs\Windows Live
O43 - CFD: 09/07/2011 - 20:00:24 - [56094013] ----D- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Application Data\.minecraft
O43 - CFD: 07/12/2010 - 19:25:52 - [3778101] ----D- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Application Data\Adobe
O43 - CFD: 07/11/2010 - 19:18:58 - [214404] ----D- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Application Data\Ahead
O43 - CFD: 04/01/2011 - 19:04:26 - [635392716] ----D- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Application Data\Apple Computer
O43 - CFD: 22/11/2010 - 18:01:40 - [1179] ----D- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Application Data\Audacity
O43 - CFD: 25/06/2011 - 13:57:26 - [0] ----D- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Application Data\BabylonToolbar
O43 - CFD: 07/04/2011 - 18:24:52 - [530033] -SH-D- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Application Data\Best Malware Protection
O43 - CFD: 25/06/2011 - 13:47:04 - [2158] ----D- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Application Data\GetRightToGo
O43 - CFD: 29/05/2011 - 17:39:40 - [0] ----D- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Application Data\Google
O43 - CFD: 01/11/2010 - 22:09:50 - [0] ----D- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Application Data\Help
O43 - CFD: 15/11/2010 - 19:11:32 - [3403] ----D- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Application Data\Hewlett-Packard
O43 - CFD: 01/11/2010 - 17:57:22 - [0] ----D- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Application Data\Identities
O43 - CFD: 01/11/2010 - 18:25:16 - [0] ----D- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Application Data\InstallShield
O43 - CFD: 02/11/2010 - 10:14:28 - [2857935] ----D- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Application Data\Macromedia
O43 - CFD: 01/07/2011 - 12:55:16 - [19384] ----D- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Application Data\MAGIX
O43 - CFD: 16/08/2011 - 19:06:20 - [3697788] -S--D- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Application Data\Microsoft
O43 - CFD: 01/11/2010 - 22:29:48 - [21713747] ----D- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Application Data\Mozilla
O43 - CFD: 27/06/2011 - 16:25:20 - [0] ----D- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Application Data\Nosibay
O43 - CFD: 03/11/2010 - 20:34:44 - [2491615] ----D- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Application Data\OpenOffice.org
O43 - CFD: 31/07/2011 - 10:12:54 - [0] ----D- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Application Data\searchquband
O43 - CFD: 03/11/2010 - 20:32:38 - [36578755] ----D- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Application Data\Sun
O43 - CFD: 25/06/2011 - 10:50:02 - [707] ----D- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Application Data\vlc
O43 - CFD: 23/01/2011 - 12:48:08 - [0] ----D- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Application Data\Wallpaper
O43 - CFD: 07/12/2010 - 19:25:52 - [15059472] ----D- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Local Settings\Application Data\Adobe
O43 - CFD: 07/11/2010 - 19:18:36 - [4694516] ----D- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Local Settings\Application Data\Ahead
O43 - CFD: 18/12/2010 - 20:05:28 - [0] ----D- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Local Settings\Application Data\Apple
O43 - CFD: 18/12/2010 - 20:06:50 - [74207894] ----D- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Local Settings\Application Data\Apple Computer
O43 - CFD: 25/06/2011 - 13:26:44 - [4215111] ----D- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Local Settings\Application Data\BrotherSoft_Extreme
O43 - CFD: 15/08/2011 - 11:23:24 - [713403999] ----D- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Local Settings\Application Data\ESET
O43 - CFD: 29/05/2011 - 17:39:40 - [154197161] ----D- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Local Settings\Application Data\Google
O43 - CFD: 01/11/2010 - 22:09:50 - [0] ----D- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Local Settings\Application Data\Help
O43 - CFD: 08/12/2010 - 14:14:52 - [226896] ----D- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Local Settings\Application Data\Identities
O43 - CFD: 25/06/2011 - 10:49:32 - [14057] ----D- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Local Settings\Application Data\Ilivid Player
O43 - CFD: 25/06/2011 - 12:23:20 - [549947] ----D- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Local Settings\Application Data\Media Get LLC
O43 - CFD: 25/06/2011 - 18:10:38 - [256] ----D- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Local Settings\Application Data\MediaGet2
O43 - CFD: 23/03/2011 - 19:21:10 - [178968913] ----D- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Local Settings\Application Data\Microsoft
O43 - CFD: 01/11/2010 - 22:29:38 - [50740062] ----D- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Local Settings\Application Data\Mozilla
O43 - CFD: 25/06/2011 - 10:45:48 - [0] ----D- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Local Settings\Application Data\PackageAware
O43 - CFD: 17/12/2010 - 09:50:30 - [0] ----D- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Local Settings\Application Data\Sunbelt Software
O43 - CFD: 25/06/2011 - 13:26:34 - [0] ----D- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Local Settings\Application Data\Temp
~ Scan Program Folder in 00mn 04s
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.5E6E759CD7355E3DFD45A0C9797F2E1C] - 17/08/2011 - 13:14:53 ---A- . (...) -- C:\AdwCleaner[S1].txt [2794]
O44 - LFC:[MD5.F3EF2E19326B94C3B6ACC3C4CB5FB432] - 17/08/2011 - 12:54:52 ---A- . (...) -- C:\AdwCleaner[R1].txt [2862]
O44 - LFC:[MD5.FDEB6ED7C45EE62BD34E0CA507F4DD1D] - 17/08/2011 - 12:35:56 ---A- . (...) -- C:\WINDOWS\WindowsUpdate.log [460875]
O44 - LFC:[MD5.BDEC317F33E3A4699111067760410A28] - 17/08/2011 - 12:34:11 ---A- . (...) -- C:\WINDOWS\system32\PerfStringBackup.INI [775274]
O44 - LFC:[MD5.8772EF5F4B6DB1E9D7B3CD549CC23F14] - 17/08/2011 - 12:34:11 ---A- . (...) -- C:\WINDOWS\system32\perfc009.dat [40128]
O44 - LFC:[MD5.1D7C7EDBA138956CBF8C71EBF5BD30A8] - 17/08/2011 - 12:34:11 ---A- . (...) -- C:\WINDOWS\system32\perfc00C.dat [48856]
O44 - LFC:[MD5.C0800DEE54F833AAF875DF29E9AD89D6] - 17/08/2011 - 12:34:11 ---A- . (...) -- C:\WINDOWS\system32\perfh009.dat [311740]
O44 - LFC:[MD5.8CA5EDB7F6FF04B78428DDDBF8AAA0AE] - 17/08/2011 - 12:34:11 ---A- . (...) -- C:\WINDOWS\system32\perfh00C.dat [368076]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 17/08/2011 - 12:30:10 ---A- . (...) -- C:\WINDOWS\0.log [0]
O44 - LFC:[MD5.B905A32CA96C30C913D15C498132FB37] - 17/08/2011 - 12:30:09 ---A- . (...) -- C:\WINDOWS\wiadebug.log [159]
O44 - LFC:[MD5.F73B5A32C794FB196962A1C0DC96CEDC] - 17/08/2011 - 12:30:09 ---A- . (...) -- C:\WINDOWS\wiaservc.log [50]
O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 17/08/2011 - 12:29:56 -S-A- . (...) -- C:\WINDOWS\bootstat.dat [2048]
O44 - LFC:[MD5.245FCEBFA3A6B9E73701C5757CEB5B6A] - 17/08/2011 - 12:29:11 ---A- . (...) -- C:\WINDOWS\SchedLgU.Txt [32562]
O44 - LFC:[MD5.6D5A2E403FABFC13E7BBD7A9B5C3680A] - 17/08/2011 - 12:25:08 ---A- . (...) -- C:\Ad-Report-CLEAN[2].txt [3980]
O44 - LFC:[MD5.C6DA072EC3D4572791F59BEF0D059296] - 17/08/2011 - 12:06:18 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt [15980]
O44 - LFC:[MD5.D888DAF096FDC3B159B6A9D781A70CC1] - 17/08/2011 - 11:54:08 ---A- . (...) -- C:\RstHosts.txt [2206]
O44 - LFC:[MD5.339E95BE4708F0ACFBBC961DCC202C1F] - 15/08/2011 - 09:16:45 ---A- . (...) -- C:\WINDOWS\ntbtlog.txt [110958]
O44 - LFC:[MD5.486E0B1BC94C346E5C352C295388C803] - 15/08/2011 - 09:16:39 ---A- . (...) -- C:\WINDOWS\system32\CONFIG.NT [3072]
O44 - LFC:[MD5.5866F5AC5FA90002CC1275789B715A60] - 14/08/2011 - 18:59:46 ---A- . (...) -- C:\WINDOWS\NeroDigital.ini [116]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 14/08/2011 - 16:39:50 ---A- . (...) -- C:\WINDOWS\MEMORY.DMP [0]
O44 - LFC:[MD5.E5FE78CF43EE5F70C05CA5D0DA787759] - 14/08/2011 - 16:07:18 ---A- . (...) -- C:\hpfr5550.xml [488]
O44 - LFC:[MD5.950E36BEBFF3C391CFADDF2378352F65] - 13/08/2011 - 17:41:40 ---A- . (...) -- C:\WINDOWS\system32\wpa.dbl [2206]
O44 - LFC:[MD5.F2A7D1E3A67B7FB5613CDAA34AC7265B] - 30/07/2011 - 18:11:56 ---A- . (...) -- C:\WINDOWS\wmsetup.log [6992]
O44 - LFC:[MD5.3F5011A09D48AF099B5757E4C145650E] - 24/07/2011 - 08:40:33 ---A- . (.Adobe Systems Incorporated - Adobe Flash Player Control Panel Applet.) -- C:\WINDOWS\system32\FlashPlayerCPLApp.cpl [404640]
O44 - LFC:[MD5.72DBC9B00E6A62A61AC081B132345BC2] - 22/07/2011 - 12:42:50 ---A- . (...) -- C:\WINDOWS\MusicStudio.INI [512]
O44 - LFC:[MD5.C5929FF1C9600422A53E9D897D8F09DA] - 22/07/2011 - 12:42:50 ---A- . (...) -- C:\WINDOWS\win.ini [712]
O44 - LFC:[MD5.2658AF3FBB06D7B5C731F9CC7CBFC1B3] - 20/07/2011 - 19:50:39 ---A- . (.AVAST Software - avast! Screen Saver stub.) -- C:\WINDOWS\avastSS.scr [40112]
O44 - LFC:[MD5.FA84A6E4816DB945F25EE546A3E85563] - 20/07/2011 - 18:09:51 ---A- . (...) -- C:\WINDOWS\setupapi.log [1484]
O44 - LFC:[MD5.14FE36D8F2C6A2435275338D061A0B66] - 20/07/2011 - 18:09:46 ---A- . (.Avira GmbH - Avira Minifilter Driver.) -- C:\WINDOWS\system32\drivers\avgntflt.sys [56816]
~ Scan Files in 00mn 25s
---\\ Export de clé d'application autorisée (O47)
O47 - AAKE:Key Export SP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Windows Live\Messenger\wlcsdk.exe" [Enabled] .(.Microsoft Corporation - Windows Live Call.) -- C:\Program Files\Windows Live\Messenger\wlcsdk.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [Enabled] .(.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Gameforge4D\AirRivals_FR\Launcher.atm" [Enabled] Clé orpheline
O47 - AAKE:Key Export SP - "C:\Program Files\Gameforge4D\AirRivals_FR\Res-Voip\SCVoIP.exe" [Enabled] Clé orpheline
O47 - AAKE:Key Export SP - "C:\Program Files\iTunes\iTunes.exe" [Enabled] .(.Apple Inc. - iTunes.) -- C:\Program Files\iTunes\iTunes.exe
O47 - AAKE:Key Export SP - "C:\Documents and Settings\All Users.WINDOWS\Application Data\08031d\BM080_2121.exe" [Enabled] .(...) -- C:\Documents and Settings\All Users.WINDOWS\Application Data\08031d\BM080_2121.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe" [Enabled] .(...) -- C:\Program Files\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)
O47 - AAKE:Key Export DP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe
O47 - AAKE:Key Export DP - "C:\Program Files\Windows Live\Messenger\wlcsdk.exe" [Enabled] .(.Microsoft Corporation - Windows Live Call.) -- C:\Program Files\Windows Live\
Rapport de ZHPDiag v1.28.1341 par Nicolas Coolman, Update du 17/08/2011
Run by Admin at 17/08/2011 14:28:58
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
---\\ Web Browser
MSIE: Internet Explorer v6.0.2900.2180
MFIE: Mozilla Firefox 5.0.1 v5.0.1 (Defaut)
---\\ Windows Product Information
Windows XP Professional Service Pack 2 (Build 2600)
Windows Automatic Updates : OK
Windows Genuine Adventage : KO
---\\ System Information
~ Processor: x86 Family 6 Model 23 Stepping 10, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 1917 MB (67% free)
System Restore: Désactivé (Disabled)
System drive C: has 25 GB (50%) free of 50 GB
---\\ Logged in mode
~ Computer Name: XPSP2-0E485AAFF
~ User Name: Admin
~ All Users Names: SUPPORT_388945a0, HelpAssistant, Administrateur, Admin,
~ Unselected Option: O45,O61,O62,O65,O66,O82
Logged in as Administrator
---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Application Data\
~ %Desktop% : C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Bureau\
~ %Favorites% : C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Favoris\
~ %LocalAppData% : C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Local Settings\Application Data\
~ %StartMenu% : C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Menu Démarrer\
~ %Windir% : C:\WINDOWS\
~ %System% : C:\WINDOWS\system32\
---\\ DOS/Devices
A:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
C:\ Hard drive, Flash drive, Thumb drive (Free 25 Go of 50 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 12 Go of 100 Go)
E:\ Hard drive, Flash drive, Thumb drive (Free 29 Go of 100 Go)
F:\ Hard drive, Flash drive, Thumb drive (Free 56 Go of 100 Go)
G:\ Hard drive, Flash drive, Thumb drive (Free 0 Go of 0 Go)
H:\ CD-ROM drive (Not Inserted)
---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Intl: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] XMLLookup: OK
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK
[HKLM\SYSTEM\CurrentControlSet\Services] wscsvc : Modified
~ Scan Security Center in 00mn 00s
---\\ Recherche particulière de fichiers génériques
[MD5.0BEE3B07ACE3303EE57698808E1D2DE3] - (.Microsoft Corporation - Explorateur Windows.) (.01/11/2010 - 14:01:30.) -- C:\WINDOWS\Explorer.exe [1036288]
[MD5.CDD7140C0EAA754C527B983CCC9993CD] - (....) (.01/11/2010 - 15:10:04.) -- C:\WINDOWS\system32\rundll32.exe [33792]
[MD5.E41E8FDF62CF20F2E2B16D800D96EB51] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.01/11/2010 - 12:12:00.) -- C:\WINDOWS\system32\wininet.dll [662528]
[MD5.123EEA158F74D0F67A51DCDF065D1091] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.01/11/2010 - 15:10:06.) -- C:\WINDOWS\system32\Winlogon.exe [506368]
[MD5.CDFE4411A69C224BD1D11B2DA92DAC51] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.01/11/2010 - 21:59:44.) -- C:\WINDOWS\system32\drivers\atapi.sys [95360]
[MD5.B78BE402C3F63DD55521F73876951CDD] - (.Microsoft Corporation - NT File System Driver.) (.01/11/2010 - 22:15:10.) -- C:\WINDOWS\system32\drivers\ntfs.sys [574592]
~ Scan Generic Processes in 00mn 00s
---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 7/85
~ Mes musiques (My Musics) : 3/28
~ Mes Videos (My Videos) : 1/4
~ Mes Favoris (My Favorites) : 1/4
~ Mes Documents (My Documents) : 15/282
~ Mon Bureau (My Desktop) : 175/869
~ Menu demarrer (Programs) : 6/85
~ Scan Hidden Files in 00mn 00s
---\\ Processus lancés
[MD5.CDD7140C0EAA754C527B983CCC9993CD] - (...) -- C:\WINDOWS\system32\RUNDLL32.EXE [33792] [PID.1896]
[MD5.AA09273FF3CB34B7EB462C9528FBD4FF] - (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.EXE [16844800] [PID.1904]
[MD5.2D9CE5DDE52CEEA539E0DD20735A0797] - (.HP - Pas de description.) -- C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe [188416] [PID.1928]
[MD5.E5B82EA4B98828D50C61137BFA8793F1] - (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe [421160] [PID.1944]
[MD5.13E7CFE8E269ED15E7FC9C3EBBCB7E2B] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [254696] [PID.1952]
[MD5.7824452741212AF839EA61A9E9F1EA0B] - (.Nero AG - Nero Home.) -- C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe [139264] [PID.1976]
[MD5.00C88E8CF14326C1987504F16832E99F] - (.T. Vacher - Logiciel de gestion de fond d'écrans à thèm.) -- C:\Program Files\ChangeWallpaper\ChangeWallpaper.exe [859648] [PID.168]
[MD5.A21E313F65231675C5CEE7A687C67E26] - (.Nero AG - Nero Home.) -- C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe [884736] [PID.176]
[MD5.76266FCB3EC2E37C7B6477D6BA1E7869] - (.Hewlett-Packard Co. - HP OfficeJet COM Device Objects.) -- C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe [323646] [PID.332]
[MD5.A564A22308A3F55235BA2478EE82992D] - (.Hewlett-Packard - hpotdd01.) -- C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [28672] [PID.416]
[MD5.569E547273C25B019054A12A40400ECE] - (.OpenOffice.org - OpenOffice.org 3.2.) -- C:\Program Files\OpenOffice.org 3\program\soffice.exe [11318784] [PID.464]
[MD5.4B723F33D7331F20E06F3A2FD76EC1D5] - (.OpenOffice.org - OpenOffice.org 3.2.) -- C:\Program Files\OpenOffice.org 3\program\soffice.bin [11312128] [PID.480]
[MD5.3786555153E28AA2A239B2352E657970] - (.Hewlett-Packard Co. - HP OfficeJet COM Event Manager.) -- C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe [286720] [PID.504]
[MD5.018857EAD9A077A56AEDFC0E5EF7A24A] - (.Apple Inc. - MobileDeviceService.) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe [37664] [PID.]
[MD5.191D8ECCC40F05B52FAC0513F35BA01D] - (.ESET - ESET Service.) -- C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe [810144] [PID.]
[MD5.9DBA73C2F1E76EC4CB837E67C5743596] - (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) -- C:\Program Files\Java\jre6\bin\jqs.exe [153376] [PID.]
[MD5.6E27978A4755F4789F912F5F49392F7C] - (.Apple Inc. - iPodService Module (32-bit).) -- C:\Program Files\iPod\bin\iPodService.exe [820008] [PID.]
[MD5.9617ED95D177636848988A8B513F2571] - (.Hewlett-Packard Co. - HP OfficeJet Status.) -- C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe [311296] [PID.2360]
[MD5.5FB5D1A2267831208B4EE46149AF7B18] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [924632] [PID.172]
[MD5.B07D6A08DDA7CFA92331AAD28EBCE27E] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files\Mozilla Firefox\plugin-container.exe [16856] [PID.1336]
[MD5.ACC3C94C3E4705134FECB6A5EF1DA377] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [664576] [PID.3284]
~ Scan Processes Running in 00mn 01s
---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
G1 - GCS: Preference [User Data\Default] None
G0 - GCSP: Preference [User Data\Default][HomePage] http://www.google.com
~ Scan Google Browser in 00mn 00s
---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Documents and Settings\Admin\Local Settings\Application Data\Mozilla\Firefox\Profiles\vml6j5hm.default\prefs.js (.not file.)
C:\Documents and Settings\Admin\Local Settings\Application Data\Mozilla\Firefox\Profiles\vml6j5hm.default\user.js (.not file.)
M3 - MFPP: Plugins - [Admin] -- C:\Program Files\Mozilla FireFox\searchplugins\amazon-france.xml
M3 - MFPP: Plugins - [Admin] -- C:\Program Files\Mozilla FireFox\searchplugins\babylon.xml
M3 - MFPP: Plugins - [Admin] -- C:\Program Files\Mozilla FireFox\searchplugins\bing.xml
M3 - MFPP: Plugins - [Admin] -- C:\Program Files\Mozilla FireFox\searchplugins\cnrtl-tlfi-fr.xml
M3 - MFPP: Plugins - [Admin] -- C:\Program Files\Mozilla FireFox\searchplugins\eBay-france.xml
M3 - MFPP: Plugins - [Admin] -- C:\Program Files\Mozilla FireFox\searchplugins\google-search.xml
M3 - MFPP: Plugins - [Admin] -- C:\Program Files\Mozilla FireFox\searchplugins\google.xml
M3 - MFPP: Plugins - [Admin] -- C:\Program Files\Mozilla FireFox\searchplugins\wikipedia-fr.xml
M3 - MFPP: Plugins - [Admin] -- C:\Program Files\Mozilla FireFox\searchplugins\yahoo-france.xml
P2 - FPN:Firefox Plugin Navigator . (.Sun Microsystems, Inc. - NPRuntime Script Plug-in Library for Java(TM) Deploy.) -- C:\Program Files\Mozilla Firefox\Plugins\npdeployJava1.dll
P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 10.1.0.) -- C:\Program Files\Mozilla Firefox\Plugins\nppdf32.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin2.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin3.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin4.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin5.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin6.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin7.dll
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (...) -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
P2 - FPN: [HKLM] [@Apple.com/iTunes,version=1.0] - (...) -- C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
P2 - FPN: [HKLM] [@Google.com/GoogleEarthPlugin] - (.Google - GEPlugin.) -- C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll
P2 - FPN: [HKLM] [@java.com/JavaPlugin] - (.Sun Microsystems, Inc. - Next Generation Java Plug-in 1.6.0_26 for Mozilla browsers.) -- C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=3] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.3.21.65\npGoogleUpdate3.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=9] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.3.21.65\npGoogleUpdate3.dll
P2 - FPN: [HKLM] [Adobe Reader] - (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 10.1.0.) -- C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll
~ Scan Firefox Browser in 00mn 00s
---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com
R0 - HKUS\S-1-5-21-1935655697-1450960922-839522115-1003\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Bibliothèque d'objets et de contrôles de do.) (No version) -- %SystemRoot%\system32\shdocvw.dll
R3 - URLSearchHook: BrotherSoft Extreme Toolbar - {51a86bb3-6602-4c85-92a5-130ee4864f13} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\BrotherSoft_Extreme\prxtbBrot.dll
~ Scan IE Browser in 00mn 00s
---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Scan Proxy management in 00mn 00s
---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Scan Keys in 00mn 00s
---\\ Redirection du fichier Hosts (O1)
~ Scan Hosts File in 00mn 00s
---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: BrotherSoft Extreme - {51a86bb3-6602-4c85-92a5-130ee4864f13} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\BrotherSoft_Extreme\prxtbBrot.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} . (.Sun Microsystems, Inc. - Java(TM) Quick Starter binary.) -- C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
~ Scan BHO in 00mn 00s
---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: BrotherSoft Extreme Toolbar - {51a86bb3-6602-4c85-92a5-130ee4864f13} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\BrotherSoft_Extreme\prxtbBrot.dll
~ Scan Toolbar in 00mn 00s
---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\WINDOWS\system32\NvCpl.dll
O4 - HKLM\..\Run: [nwiz] . (...) -- C:\WINDOWS\system32\nwiz.exe
O4 - HKLM\..\Run: [NvMediaCenter] . (.NVIDIA Corporation - NVIDIA Media Center Library.) -- C:\WINDOWS\system32\NvMcTray.dll
O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.exe
O4 - HKLM\..\Run: [Alcmtr] . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\WINDOWS\ALCMTR.exe
O4 - HKLM\..\Run: [NeroFilterCheck] . (.Nero AG - NeroCheck.) -- C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] . (.HP - Pas de description.) -- C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKLM\..\Run: [egui] . (.ESET - ESET GUI.) -- C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] . (.Nero AG - Nero Home.) -- C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
O4 - HKCU\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O4 - HKCU\..\Run: [ChangeWallpaper] . (.T. Vacher - Logiciel de gestion de fond d'écrans à thèm.) -- C:\Program Files\ChangeWallpaper\ChangeWallpaper.exe
O4 - HKCU\..\Run: [Bubble Dock] C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Application Data\Nosibay\Bubble Dock\LBubble Dock.exe (.not file.)
O4 - HKUS\S-1-5-21-1935655697-1450960922-839522115-1003\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] . (.Nero AG - Nero Home.) -- C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
O4 - HKUS\S-1-5-21-1935655697-1450960922-839522115-1003\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O4 - HKUS\S-1-5-21-1935655697-1450960922-839522115-1003\..\Run: [ChangeWallpaper] . (.T. Vacher - Logiciel de gestion de fond d'écrans à thèm.) -- C:\Program Files\ChangeWallpaper\ChangeWallpaper.exe
O4 - HKUS\S-1-5-21-1935655697-1450960922-839522115-1003\..\Run: [Bubble Dock] C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Application Data\Nosibay\Bubble Dock\LBubble Dock.exe (.not file.)
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] . (...) -- C:\WINDOWS\system32\run.cmd
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] . (.Microsoft Corporation - Interpréteur de commandes Windows.) -- C:\WINDOWS\system32\cmd.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] . (.Microsoft Corporation - DLL d'action personnalisée d'installation.) -- C:\WINDOWS\system32\tscupgrd.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] . (...) -- C:\WINDOWS\system32\run.cmd
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] . (.Microsoft Corporation - Interpréteur de commandes Windows.) -- C:\WINDOWS\system32\cmd.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] . (.Microsoft Corporation - DLL d'action personnalisée d'installation.) -- C:\WINDOWS\system32\tscupgrd.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] . (...) -- C:\WINDOWS\system32\run.cmd
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] . (.Microsoft Corporation - Interpréteur de commandes Windows.) -- C:\WINDOWS\system32\cmd.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] . (.Microsoft Corporation - DLL d'action personnalisée d'installation.) -- C:\WINDOWS\system32\tscupgrd.exe
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] . (...) -- C:\WINDOWS\system32\run.cmd
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] . (.Microsoft Corporation - Interpréteur de commandes Windows.) -- C:\WINDOWS\system32\cmd.exe
O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] . (.Microsoft Corporation - DLL d'action personnalisée d'installation.) -- C:\WINDOWS\system32\tscupgrd.exe
~ Scan Application in 00mn 00s
---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader 9.lnk . (...) -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A94000000001}\SC_Reader.ico (.not file.)
O4 - Global Startup: C:\Documents And Settings\Admin\Menu Démarrer\Programmes\Assistance à distance.lnk . (.Microsoft Corporation.) -- C:\WINDOWS\system32\rcimlby.exe
O4 - Global Startup: C:\Documents And Settings\Admin\Menu Démarrer\Programmes\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\IEXPLORE.EXE
O4 - Global Startup: C:\Documents And Settings\Admin\Menu Démarrer\Programmes\Lecteur Windows Media.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - Global Startup: C:\Documents And Settings\Admin\Menu Démarrer\Programmes\Outlook Express.lnk . (.Microsoft Corporation.) -- C:\Program Files\Outlook Express\msimn.exe
~ Scan Global Startup in 00mn 00s
---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
~ Scan Winsock in 00mn 00s
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{AA434009-C400-49A1-9E45-9DB80CB92B6C}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CS1\Services\Tcpip\..\{AA434009-C400-49A1-9E45-9DB80CB92B6C}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CS2\Services\Tcpip\..\{AA434009-C400-49A1-9E45-9DB80CB92B6C}: DhcpNameServer = 212.27.40.240 212.27.40.241
~ Scan Domain in 00mn 00s
---\\ Protocole additionnel (O18)
O18 - Handler: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\WINDOWS\system32\mshtml.dll
O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} . (.Microsoft Corporation - Contrôle ActiveX pour le flux vidéo.) -- C:\WINDOWS\system32\msvidctl.dll
O18 - Handler: file - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Handler: ftp - {79eac9e3-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Handler: http - {79eac9e2-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Handler: https - {79eac9e5-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Handler: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\WINDOWS\system32\itss.dll
O18 - Handler: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\WINDOWS\system32\mshtml.dll
O18 - Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} . (.Microsoft Corporation - Windows Live Messenger Protocol Handler Mod.) -- C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Handler: local - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Handler: mailto - {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\WINDOWS\system32\mshtml.dll
O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} . (.Microsoft Corporation - Microsoft Internet Messaging API.) -- C:\WINDOWS\system32\inetcomm.dll
O18 - Handler: mk - {79eac9e6-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Handler: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\WINDOWS\system32\itss.dll
O18 - Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} . (.Microsoft Corporation - Windows Live Messenger Protocol Handler Mod.) -- C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Handler: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\WINDOWS\system32\mshtml.dll
O18 - Handler: sysimage - {76E67A63-06E9-11D2-A840-006008059382} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\WINDOWS\system32\mshtml.dll
O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} . (.Microsoft Corporation - Contrôle ActiveX pour le flux vidéo.) -- C:\WINDOWS\system32\msvidctl.dll
O18 - Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\WINDOWS\system32\mshtml.dll
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} . (.Microsoft Corporation - WIA Scripting Layer.) -- C:\WINDOWS\system32\wiascr.dll
O18 - Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} . (.Microsoft Corporation - Windows Live Mail.) -- C:\Program Files\Windows Live\Mail\mailcomm.dll
O18 - Filter: Class Install Handler - {32B533BB-EDAE-11d0-BD5A-00AA00B92AF1} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Filter: lzdhtml - {8f6b0360-b80d-11d0-a9b3-006097942311} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
~ Scan Protocole Additionnel in 00mn 00s
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINDOWS\system32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINDOWS\system32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\WINDOWS\system32\cscdll.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\WINDOWS\system32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
~ Scan Winlogon in 00mn 00s
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - AppInit_DLLs: . (...) - c:\progra~1\wi371a~1\datamngr\datamngr.dll (.not file.)
~ Scan AppInit DLL in 00mn 00s
---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Contrôleur de site Web.) -- C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll
~ Scan SSODL in 00mn 00s
---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {438755C2-A8BA-11D1-B96B-00A0C90312E1} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll
~ Scan STS/SSO in 00mn 00s
---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Apple Mobile Device (Apple Mobile Device) . (.Apple Inc. - MobileDeviceService.) - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: ESET Service (ekrn) . (.ESET - ESET Service.) - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Service Google Update (gupdate) (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) . (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) . (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 163.7.) - C:\WINDOWS\system32\nvsvc32.exe
~ Scan Services in 00mn 00s
---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(...) - (.not file.)
~ Scan Desktop Component in 00mn 00s
---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 2170 series#1289840994.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.)
[MD5.187E0D2AB859AD03393DDD731076BE81] [APT] [AppleSoftwareUpdate] (.Apple Inc..) -- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
[MD5.4D6019BE71C720E2D29F2CE758F7A53B] [APT] [FRU Task #Hewlett-Packard#hp psc 2170 series#1289840994] (...) -- C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe
[MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe
[MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe
~ Scan Scheduled Task in 00mn 00s
---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\WINDOWS\system32\drivers\afd.sys
O41 - Driver: (Cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\WINDOWS\system32\DRIVERS\cdrom.sys
O41 - Driver: (ehdrv) . (.ESET - ESET Helper driver.) - C:\WINDOWS\system32\DRIVERS\ehdrv.sys
O41 - Driver: (epfwtdir) . (.ESET - ESET Antivirus Network Redirector.) - C:\WINDOWS\system32\DRIVERS\epfwtdir.sys
O41 - Driver: (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\WINDOWS\system32\DRIVERS\i8042prt.sys
O41 - Driver: (Imapi) . (.Microsoft Corporation - IMAPI Kernel Driver.) - C:\WINDOWS\system32\DRIVERS\imapi.sys
O41 - Driver: (intelppm) . (.Microsoft Corporation - Pilote de périphérique processeur.) - C:\WINDOWS\system32\DRIVERS\intelppm.sys
O41 - Driver: (IPSec) . (.Microsoft Corporation - IPSec Driver.) - C:\WINDOWS\system32\DRIVERS\ipsec.sys
O41 - Driver: (Kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\WINDOWS\system32\DRIVERS\kbdclass.sys
O41 - Driver: (kbdhid) . (.Microsoft Corporation - Pilote de filtre souris HID.) - C:\WINDOWS\system32\DRIVERS\kbdhid.sys
O41 - Driver: (Mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\WINDOWS\system32\DRIVERS\mouclass.sys
O41 - Driver: (MRxSmb) . (.Microsoft Corporation - Windows NT SMB Minirdr.) - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\WINDOWS\system32\DRIVERS\netbios.sys
O41 - Driver: (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\WINDOWS\system32\DRIVERS\netbt.sys
O41 - Driver: (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\WINDOWS\system32\DRIVERS\rasacd.sys
O41 - Driver: (Rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\WINDOWS\system32\DRIVERS\rdbss.sys
O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
O41 - Driver: (redbook) . (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) - C:\WINDOWS\system32\DRIVERS\redbook.sys
O41 - Driver: (Serial) . (.Microsoft Corporation - Pilote de périphérique série.) - C:\WINDOWS\system32\DRIVERS\serial.sys
O41 - Driver: (Tcpip) . (.Microsoft Corporation - TCP/IP Protocol Driver.) - C:\WINDOWS\system32\DRIVERS\tcpip.sys
O41 - Driver: (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\WINDOWS\system32\DRIVERS\termdd.sys
O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\WINDOWS\system32\drivers\vga.sys
O41 - Driver: (WmiAcpi) . (.Microsoft Corporation - Windows Management Interface for ACPI.) - C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
~ Scan Drivers in 00mn 01s
---\\ Logiciels installés (O42)
O42 - Logiciel: ASIO4ALL - (.Michael Tippach.) [HKLM] -- ASIO4ALL
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
O42 - Logiciel: Advanced MP3/WMA Recorder - (.Pas de propriétaire.) [HKLM] -- Advanced MP3/WMA Recorder
O42 - Logiciel: AirRivals_FR 1.0.0.1 - (.Pas de propriétaire.) [HKLM] -- AirRivals_FR_is1
O42 - Logiciel: Akamai NetSession Interface - (.Pas de propriétaire.) [HKLM] -- Akamai
O42 - Logiciel: AnglaisFacile.com - Planet English - (.Pas de propriétaire.) [HKLM] -- afplanet
O42 - Logiciel: Archiveur WinRAR - (.Pas de propriétaire.) [HKLM] -- WinRAR archiver
O42 - Logiciel: BrotherSoft Extreme Toolbar - (.BrotherSoft Extreme.) [HKLM] -- BrotherSoft_Extreme Toolbar
O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner
O42 - Logiciel: ChangeWallpaper 1.3 - (.Pas de propriétaire.) [HKLM] -- ChangeWallpaper_is1
O42 - Logiciel: Cross Fire En - (.Z8Games.com.) [HKLM] -- Cross Fire_is1
O42 - Logiciel: Drumaxx - (.Image-Line.) [HKLM] -- Drumaxx
O42 - Logiciel: Firebird SQL Server - MAGIX Edition 2.0.0.1 (F) - (.MAGIX AG.) [HKLM] -- Firebird SQL Server F
O42 - Logiciel: FormatFactory 2.60 - (.Free Time.) [HKLM] -- FormatFactory
O42 - Logiciel: FruityLoops v3.0.1 - (.Pas de propriétaire.) [HKLM] -- FruityLoops v3.0.1
O42 - Logiciel: GameSpy Arcade - (.Pas de propriétaire.) [HKLM] -- GameSpy Arcade
O42 - Logiciel: Helix YUV Codecs (remove only) - (.Pas de propriétaire.) [HKLM] -- HelixYUVCodecs
O42 - Logiciel: High Definition Audio Driver Package - KB888111 - (.Microsoft Corporation.) [HKLM] -- KB888111WXPSP2
O42 - Logiciel: IL Download Manager - (.Image-Line.) [HKLM] -- IL Download Manager
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- WinLiveSuite_Wave3
O42 - Logiciel: La cellule 3D version 1.03 - (.Pas de propriétaire.) [HKLM] -- La cellule 3D_is1
O42 - Logiciel: MAGIX Music Manager 2006 7.4.0.461 (F) - (.MAGIX AG.) [HKLM] -- MAGIX Music Manager 2006 F
O42 - Logiciel: MAGIX Music Studio 2007 deluxe 12.0.2.0 (F) - (.MAGIX AG.) [HKLM] -- MAGIX Music Studio 2007 deluxe F
O42 - Logiciel: MAGIX Photo Manager 2007 4.1.1.85 (F) - (.MAGIX AG.) [HKLM] -- MAGIX Photo Manager 2007 F
O42 - Logiciel: MatroskaProp (remove only) - (.Pas de propriétaire.) [HKLM] -- MatroskaProp
O42 - Logiciel: MotoGP2 - (.THQ.) [HKLM] -- MotoGP2_is1
O42 - Logiciel: Mozilla Firefox 5.0.1 (x86 fr) - (.Mozilla.) [HKLM] -- Mozilla Firefox 5.0.1 (x86 fr)
O42 - Logiciel: NOD32 FiX v1.9 - (.Pas de propriétaire.) [HKLM] -- {DBC3FDEC-D5F4-439C-9A18-EF454A74E3DE}_is1
O42 - Logiciel: NVIDIA Drivers - (.Pas de propriétaire.) [HKLM] -- NVIDIA Drivers
O42 - Logiciel: Native Instruments B4 Tone Wheels Bundle v1.11 - (.Pas de propriétaire.) [HKLM] -- Native Instruments B4 Tone Wheels Bundle v1.11
O42 - Logiciel: Photo et imagerie HP 2.0 - hp psc 2170 series - (.Pas de propriétaire.) [HKLM] -- HP PSC 2170 Series
O42 - Logiciel: PoiZone - (.Image-Line.) [HKLM] -- PoiZone
O42 - Logiciel: Realtek High Definition Audio Driver - (.Realtek Semiconductor Corp..) [HKLM] -- {F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}
O42 - Logiciel: VP6 VFW Codec - (.Pas de propriétaire.) [HKLM] -- {A23866A0-738B-4091-9924-0B0DE3988A15}
O42 - Logiciel: Visual C++ 2008 x86 Runtime - v9.0.30729.01 - (.Microsoft Corporation.) [HKLM] -- {F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01
O42 - Logiciel: Windows iLivid Toolbar - (.Bandoo Media, Inc.) [HKLM] -- Searchqu 406 MediaBar
O42 - Logiciel: WolfTeam-FR - (.Pas de propriétaire.) [HKLM] -- WolfTeam-FR
O42 - Logiciel: XviD MPEG-4 Video Codec - (.XviD Team (Koepi).) [HKLM] -- XviD_is1
O42 - Logiciel: Yontoo Layers 1.10.01 - (.Pas de propriétaire.) [HKLM] -- {889DF117-14D1-44EE-9F31-C5FB5D47F68B}
O42 - Logiciel: eMule - (.Pas de propriétaire.) [HKLM] -- eMule
O42 - Logiciel: hp psc 2170 series - (.Pas de propriétaire.) [HKLM] -- hp psc 2170 series_Driver
O42 - Logiciel: iLivid - (.Bandoo Media Inc..) [HKLM] -- iLivid
O42 - Logiciel: iLivid - (.Bandoo Media Inc..) [HKLM] -- {8D15E1B2-D2B7-4A17-B44B-D2DDE5981406}
---\\ HKCU & HKLM Software Keys
[HKCU\Software\3]
[HKCU\Software\AC3Filter]
[HKCU\Software\ASIO4ALL v2 by Wuschel]
[HKCU\Software\ASProtect]
[HKCU\Software\AVAST Software]
[HKCU\Software\Adobe]
[HKCU\Software\Ahead]
[HKCU\Software\AhnLab]
[HKCU\Software\AppDataLow\Software]
[HKCU\Software\AppDataLow]
[HKCU\Software\Apple Computer, Inc.]
[HKCU\Software\Apple Inc.]
[HKCU\Software\Audacity]
[HKCU\Software\BrotherSoft_Extreme]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\CoreAAC]
[HKCU\Software\CoreVorbis]
[HKCU\Software\DataMngr_Toolbar]
[HKCU\Software\DownloadCenter]
[HKCU\Software\Eset]
[HKCU\Software\FreeTime]
[HKCU\Software\FruityLoops 3]
[HKCU\Software\GNU]
[HKCU\Software\Gabest]
[HKCU\Software\GameSpy]
[HKCU\Software\Gameforge4d]
[HKCU\Software\Google]
[HKCU\Software\Headlight]
[HKCU\Software\Hewlett-Packard]
[HKCU\Software\IGA]
[HKCU\Software\IM Providers]
[HKCU\Software\INCAInternet]
[HKCU\Software\Image-Line]
[HKCU\Software\Intel]
[HKCU\Software\JavaSoft]
[HKCU\Software\Lavasoft]
[HKCU\Software\Licenses]
[HKCU\Software\Ligos]
[HKCU\Software\Local AppWizard-Generated Applications]
[HKCU\Software\MAGIX]
[HKCU\Software\MRT Codecs Pack]
[HKCU\Software\Macromedia]
[HKCU\Software\MozillaPlugins]
[HKCU\Software\Mozilla]
[HKCU\Software\NVIDIA Corporation]
[HKCU\Software\Native Instruments]
[HKCU\Software\Netscape]
[HKCU\Software\Northcode Inc]
[HKCU\Software\Nosibay]
[HKCU\Software\Oak Technology]
[HKCU\Software\OpenOffice.org]
[HKCU\Software\Piriform]
[HKCU\Software\Policies]
[HKCU\Software\Protect Software GmbH]
[HKCU\Software\RealNetworks]
[HKCU\Software\Realtek]
[HKCU\Software\RegisteredApplications]
[HKCU\Software\SAMP]
[HKCU\Software\SoftVoice]
[HKCU\Software\Softonic]
[HKCU\Software\Trend Micro]
[HKCU\Software\Trolltech]
[HKCU\Software\VB and VBA Program Settings]
[HKCU\Software\WinRAR SFX]
[HKCU\Software\WinRAR]
[HKCU\Software\Witan Entertainment BV]
[HKCU\Software\Wizetech]
[HKCU\Software\YahooPartnerToolbar]
[HKCU\Software\eMule]
[HKCU\Software\ilivid]
[HKCU\Software\searchqutoolbar]
[HKLM\Software\ASIO]
[HKLM\Software\AVAST Software]
[HKLM\Software\Adobe]
[HKLM\Software\AdwCleaner]
[HKLM\Software\Aeria Games]
[HKLM\Software\AirRivalsFR]
[HKLM\Software\AirRivals_FR]
[HKLM\Software\Apple Computer, Inc.]
[HKLM\Software\Apple Inc.]
[HKLM\Software\AviSynth]
[HKLM\Software\BrotherSoft_Extreme]
[HKLM\Software\C07ft5Y]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\ESET]
[HKLM\Software\GEAR Software]
[HKLM\Software\GNU]
[HKLM\Software\Gabest]
[HKLM\Software\Gemplus]
[HKLM\Software\Google]
[HKLM\Software\Hewlett-Packard]
[HKLM\Software\Image-Line]
[HKLM\Software\InterVideo]
[HKLM\Software\JavaSoft]
[HKLM\Software\JreMetrics]
[HKLM\Software\Lavasoft]
[HKLM\Software\Macromedia]
[HKLM\Software\Magix]
[HKLM\Software\MimarSinan]
[HKLM\Software\Monolith Productions]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\NVIDIA Corporation]
[HKLM\Software\Nero]
[HKLM\Software\ODBC]
[HKLM\Software\Oak Technology]
[HKLM\Software\On2 Technologies]
[HKLM\Software\OpenOffice.org]
[HKLM\Software\Outsim]
[HKLM\Software\Piriform]
[HKLM\Software\Policies]
[HKLM\Software\Program Groups]
[HKLM\Software\Propellerhead Software]
[HKLM\Software\RealNetworks]
[HKLM\Software\Realtek Semiconductor Corp.]
[HKLM\Software\Realtek]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\Schlumberger]
[HKLM\Software\Secure]
[HKLM\Software\SoftAssist]
[HKLM\Software\SoftShape]
[HKLM\Software\Sun Microsystems]
[HKLM\Software\SymNRT]
[HKLM\Software\THQ]
[HKLM\Software\Tarma Installer]
[HKLM\Software\TrendMicro]
[HKLM\Software\VPA]
[HKLM\Software\VST]
[HKLM\Software\Windows 3.1 Migration Status]
[HKLM\Software\Windows]
[HKLM\Software\Wise Solutions]
[HKLM\Software\Witan Entertainment BV]
[HKLM\Software\Z8Games]
[HKLM\Software\ahead]
[HKLM\Software\ilivid]
[HKLM\Software\mozilla.org]
~ Scan Softwares in 00mn 00s
---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 19/06/2011 - 12:12:50 - [11315052] ----D- C:\Program Files\ACE-HIGH MP3 WAV WMA OGG Converter
O43 - CFD: 17/08/2011 - 13:05:42 - [56324779] ----D- C:\Program Files\Ad-Remover
O43 - CFD: 10/07/2011 - 09:53:18 - [449624005] ----D- C:\Program Files\Adobe
O43 - CFD: 03/11/2010 - 19:46:16 - [2295182] ----D- C:\Program Files\AnglaisFacile.com
O43 - CFD: 18/12/2010 - 20:05:26 - [2306366] ----D- C:\Program Files\Apple Software Update
O43 - CFD: 10/02/2011 - 18:11:56 - [527711] ----D- C:\Program Files\ASIO4ALL v2
O43 - CFD: 15/08/2011 - 10:16:54 - [0] ----D- C:\Program Files\AVAST Software
O43 - CFD: 25/06/2011 - 12:24:28 - [0] ----D- C:\Program Files\Babylon
O43 - CFD: 25/06/2011 - 13:26:36 - [4548418] ----D- C:\Program Files\BrotherSoft_Extreme
O43 - CFD: 12/03/2011 - 13:12:10 - [3653664] ----D- C:\Program Files\CCleaner
O43 - CFD: 07/12/2010 - 19:15:04 - [5012469] ----D- C:\Program Files\cell3D
O43 - CFD: 29/03/2011 - 19:06:24 - [4881569] ----D- C:\Program Files\ChangeWallpaper
O43 - CFD: 24/05/2011 - 19:38:14 - [5093667] ----D- C:\Program Files\Common Files
O43 - CFD: 31/10/2010 - 12:31:44 - [0] ----D- C:\Program Files\ComPlus Applications
O43 - CFD: 05/05/2011 - 19:24:42 - [3703836586] ----D- C:\Program Files\eMule
O43 - CFD: 15/08/2011 - 11:15:06 - [72560081] ----D- C:\Program Files\Eset
O43 - CFD: 21/06/2011 - 14:05:34 - [309217300] ----D- C:\Program Files\Fichiers communs
O43 - CFD: 08/02/2011 - 19:48:54 - [118070668] ----D- C:\Program Files\FreeTime
O43 - CFD: 11/11/2010 - 11:21:16 - [3031830203] ----D- C:\Program Files\Gameforge4D
O43 - CFD: 30/03/2011 - 18:08:32 - [9530992] ----D- C:\Program Files\GameSpy Arcade
O43 - CFD: 31/07/2011 - 10:12:52 - [46841179] ----D- C:\Program Files\Google
O43 - CFD: 15/11/2010 - 19:09:50 - [384603076] ----D- C:\Program Files\Hewlett-Packard
O43 - CFD: 04/07/2011 - 14:51:26 - [27328263] ----D- C:\Program Files\Image-Line
O43 - CFD: 31/10/2010 - 17:57:56 - [5227013] --H-D- C:\Program Files\InstallShield Installation Information
O43 - CFD: 01/11/2010 - 17:55:16 - [2340287] ----D- C:\Program Files\Internet Explorer
O43 - CFD: 18/12/2010 - 20:06:06 - [1856115] ----D- C:\Program Files\iPod
O43 - CFD: 18/12/2010 - 20:06:42 - [128525040] ----D- C:\Program Files\iTunes
O43 - CFD: 21/06/2011 - 14:05:20 - [91793350] ----D- C:\Program Files\Java
O43 - CFD: 03/11/2010 - 20:33:04 - [16295712] ----D- C:\Program Files\JRE
O43 - CFD: 08/05/2011 - 15:18:06 - [0] ----D- C:\Program Files\Lavasoft
O43 - CFD: 01/11/2010 - 22:15:24 - [2190298] ----D- C:\Program Files\MatroskaProp
O43 - CFD: 03/11/2010 - 17:22:20 - [226432] ----D- C:\Program Files\Microsoft
O43 - CFD: 31/10/2010 - 12:34:32 - [0] ----D- C:\Program Files\microsoft frontpage
O43 - CFD: 05/11/2010 - 20:12:26 - [28429690] ----D- C:\Program Files\Microsoft Office
O43 - CFD: 30/03/2011 - 18:13:20 - [607381185] ----D- C:\Program Files\MotoGP2
O43 - CFD: 31/10/2010 - 12:34:32 - [0] ----D- C:\Program Files\movie maker
O43 - CFD: 17/08/2011 - 14:08:18 - [36204852] ----D- C:\Program Files\Mozilla Firefox
O43 - CFD: 31/10/2010 - 18:23:48 - [5675499] ----D- C:\Program Files\MRT Codecs Pack
O43 - CFD: 05/11/2010 - 20:12:22 - [27892223] ----D- C:\Program Files\MSECache
O43 - CFD: 01/11/2010 - 17:54:32 - [0] ----D- C:\Program Files\msn gaming zone
O43 - CFD: 31/10/2010 - 18:40:14 - [411256485] ----D- C:\Program Files\Nero
O43 - CFD: 01/11/2010 - 17:52:32 - [3285523] ----D- C:\Program Files\NetMeeting
O43 - CFD: 31/10/2010 - 17:57:56 - [308674] ----D- C:\Program Files\On2 Technologies
O43 - CFD: 03/11/2010 - 20:33:04 - [386500907] ----D- C:\Program Files\OpenOffice.org 3
O43 - CFD: 01/11/2010 - 17:55:36 - [4375737] ----D- C:\Program Files\Outlook Express
O43 - CFD: 06/03/2011 - 20:53:46 - [3620877] ----D- C:\Program Files\Outsim
O43 - CFD: 18/12/2010 - 20:05:48 - [76322555] ----D- C:\Program Files\QuickTime
O43 - CFD: 31/10/2010 - 12:44:06 - [50519107] ----D- C:\Program Files\Realtek
O43 - CFD: 31/10/2010 - 12:33:18 - [1025] ----D- C:\Program Files\Services en ligne
O43 - CFD: 16/08/2011 - 19:06:20 - [398718] ----D- C:\Program Files\Trend Micro
O43 - CFD: 31/10/2010 - 12:36:56 - [0] --H-D- C:\Program Files\Uninstall Information
O43 - CFD: 31/10/2010 - 19:30:38 - [78880911] ----D- C:\Program Files\VideoLAN
O43 - CFD: 05/04/2011 - 17:54:44 - [3715072] ----D- C:\Program Files\VstPlugins
O43 - CFD: 03/11/2010 - 17:22:40 - [81919897] ----D- C:\Program Files\Windows Live
O43 - CFD: 03/11/2010 - 17:22:06 - [245112] ----D- C:\Program Files\Windows Live SkyDrive
O43 - CFD: 01/11/2010 - 17:52:32 - [3234157] ----D- C:\Program Files\Windows Media Player
O43 - CFD: 31/10/2010 - 12:34:32 - [777728] ----D- C:\Program Files\Windows NT
O43 - CFD: 31/10/2010 - 12:33:20 - [0] --H-D- C:\Program Files\WindowsUpdate
O43 - CFD: 01/11/2010 - 22:09:50 - [2966080] ----D- C:\Program Files\WinRAR
O43 - CFD: 04/11/2010 - 18:32:02 - [27221029] ----D- C:\Program Files\XAudioTools
O43 - CFD: 31/10/2010 - 12:34:32 - [0] ----D- C:\Program Files\xerox
O43 - CFD: 01/11/2010 - 22:15:50 - [170880] ----D- C:\Program Files\XviD
O43 - CFD: 25/06/2011 - 18:08:20 - [0] ----D- C:\Program Files\Yontoo Layers
O43 - CFD: 17/08/2011 - 14:29:08 - [4007887] ----D- C:\Program Files\ZHPDiag
O43 - CFD: 24/05/2011 - 19:38:14 - [5093667] ----D- C:\Program Files\Common Files\INCA Shared
O43 - CFD: 10/07/2011 - 09:53:20 - [6334800] ----D- C:\Program Files\Fichiers Communs\Adobe
O43 - CFD: 31/10/2010 - 18:40:34 - [93551472] ----D- C:\Program Files\Fichiers Communs\Ahead
O43 - CFD: 23/04/2011 - 16:38:24 - [4972394] ----D- C:\Program Files\Fichiers Communs\Akamai
O43 - CFD: 18/12/2010 - 20:06:06 - [94762864] ----D- C:\Program Files\Fichiers Communs\Apple
O43 - CFD: 29/12/2010 - 15:00:44 - [14173] ----D- C:\Program Files\Fichiers Communs\DirectX
O43 - CFD: 15/11/2010 - 19:00:14 - [140439] ----D- C:\Program Files\Fichiers Communs\Hewlett-Packard
O43 - CFD: 31/10/2010 - 17:57:32 - [4951730] ----D- C:\Program Files\Fichiers Communs\InstallShield
O43 - CFD: 21/06/2011 - 14:05:34 - [1258951] ----D- C:\Program Files\Fichiers Communs\Java
O43 - CFD: 27/02/2011 - 12:49:24 - [96620] ----D- C:\Program Files\Fichiers Communs\MAGIX Shared
O43 - CFD: 05/11/2010 - 20:12:28 - [39137522] ----D- C:\Program Files\Fichiers Communs\Microsoft Shared
O43 - CFD: 31/10/2010 - 12:32:32 - [592384] ----D- C:\Program Files\Fichiers Communs\MSSoap
O43 - CFD: 31/10/2010 - 13:28:38 - [0] ----D- C:\Program Files\Fichiers Communs\ODBC
O43 - CFD: 01/11/2010 - 17:52:30 - [8106] ----D- C:\Program Files\Fichiers Communs\Services
O43 - CFD: 31/10/2010 - 13:28:36 - [3787229] ----D- C:\Program Files\Fichiers Communs\SpeechEngines
O43 - CFD: 07/12/2010 - 17:53:48 - [0] ----D- C:\Program Files\Fichiers Communs\SWF Studio
O43 - CFD: 01/11/2010 - 17:52:08 - [6800053] ----D- C:\Program Files\Fichiers Communs\System
O43 - CFD: 03/11/2010 - 17:15:12 - [52808563] ----D- C:\Program Files\Fichiers Communs\Windows Live
O43 - CFD: 09/07/2011 - 20:00:24 - [56094013] ----D- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Application Data\.minecraft
O43 - CFD: 07/12/2010 - 19:25:52 - [3778101] ----D- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Application Data\Adobe
O43 - CFD: 07/11/2010 - 19:18:58 - [214404] ----D- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Application Data\Ahead
O43 - CFD: 04/01/2011 - 19:04:26 - [635392716] ----D- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Application Data\Apple Computer
O43 - CFD: 22/11/2010 - 18:01:40 - [1179] ----D- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Application Data\Audacity
O43 - CFD: 25/06/2011 - 13:57:26 - [0] ----D- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Application Data\BabylonToolbar
O43 - CFD: 07/04/2011 - 18:24:52 - [530033] -SH-D- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Application Data\Best Malware Protection
O43 - CFD: 25/06/2011 - 13:47:04 - [2158] ----D- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Application Data\GetRightToGo
O43 - CFD: 29/05/2011 - 17:39:40 - [0] ----D- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Application Data\Google
O43 - CFD: 01/11/2010 - 22:09:50 - [0] ----D- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Application Data\Help
O43 - CFD: 15/11/2010 - 19:11:32 - [3403] ----D- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Application Data\Hewlett-Packard
O43 - CFD: 01/11/2010 - 17:57:22 - [0] ----D- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Application Data\Identities
O43 - CFD: 01/11/2010 - 18:25:16 - [0] ----D- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Application Data\InstallShield
O43 - CFD: 02/11/2010 - 10:14:28 - [2857935] ----D- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Application Data\Macromedia
O43 - CFD: 01/07/2011 - 12:55:16 - [19384] ----D- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Application Data\MAGIX
O43 - CFD: 16/08/2011 - 19:06:20 - [3697788] -S--D- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Application Data\Microsoft
O43 - CFD: 01/11/2010 - 22:29:48 - [21713747] ----D- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Application Data\Mozilla
O43 - CFD: 27/06/2011 - 16:25:20 - [0] ----D- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Application Data\Nosibay
O43 - CFD: 03/11/2010 - 20:34:44 - [2491615] ----D- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Application Data\OpenOffice.org
O43 - CFD: 31/07/2011 - 10:12:54 - [0] ----D- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Application Data\searchquband
O43 - CFD: 03/11/2010 - 20:32:38 - [36578755] ----D- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Application Data\Sun
O43 - CFD: 25/06/2011 - 10:50:02 - [707] ----D- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Application Data\vlc
O43 - CFD: 23/01/2011 - 12:48:08 - [0] ----D- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Application Data\Wallpaper
O43 - CFD: 07/12/2010 - 19:25:52 - [15059472] ----D- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Local Settings\Application Data\Adobe
O43 - CFD: 07/11/2010 - 19:18:36 - [4694516] ----D- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Local Settings\Application Data\Ahead
O43 - CFD: 18/12/2010 - 20:05:28 - [0] ----D- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Local Settings\Application Data\Apple
O43 - CFD: 18/12/2010 - 20:06:50 - [74207894] ----D- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Local Settings\Application Data\Apple Computer
O43 - CFD: 25/06/2011 - 13:26:44 - [4215111] ----D- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Local Settings\Application Data\BrotherSoft_Extreme
O43 - CFD: 15/08/2011 - 11:23:24 - [713403999] ----D- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Local Settings\Application Data\ESET
O43 - CFD: 29/05/2011 - 17:39:40 - [154197161] ----D- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Local Settings\Application Data\Google
O43 - CFD: 01/11/2010 - 22:09:50 - [0] ----D- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Local Settings\Application Data\Help
O43 - CFD: 08/12/2010 - 14:14:52 - [226896] ----D- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Local Settings\Application Data\Identities
O43 - CFD: 25/06/2011 - 10:49:32 - [14057] ----D- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Local Settings\Application Data\Ilivid Player
O43 - CFD: 25/06/2011 - 12:23:20 - [549947] ----D- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Local Settings\Application Data\Media Get LLC
O43 - CFD: 25/06/2011 - 18:10:38 - [256] ----D- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Local Settings\Application Data\MediaGet2
O43 - CFD: 23/03/2011 - 19:21:10 - [178968913] ----D- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Local Settings\Application Data\Microsoft
O43 - CFD: 01/11/2010 - 22:29:38 - [50740062] ----D- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Local Settings\Application Data\Mozilla
O43 - CFD: 25/06/2011 - 10:45:48 - [0] ----D- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Local Settings\Application Data\PackageAware
O43 - CFD: 17/12/2010 - 09:50:30 - [0] ----D- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Local Settings\Application Data\Sunbelt Software
O43 - CFD: 25/06/2011 - 13:26:34 - [0] ----D- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Local Settings\Application Data\Temp
~ Scan Program Folder in 00mn 04s
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.5E6E759CD7355E3DFD45A0C9797F2E1C] - 17/08/2011 - 13:14:53 ---A- . (...) -- C:\AdwCleaner[S1].txt [2794]
O44 - LFC:[MD5.F3EF2E19326B94C3B6ACC3C4CB5FB432] - 17/08/2011 - 12:54:52 ---A- . (...) -- C:\AdwCleaner[R1].txt [2862]
O44 - LFC:[MD5.FDEB6ED7C45EE62BD34E0CA507F4DD1D] - 17/08/2011 - 12:35:56 ---A- . (...) -- C:\WINDOWS\WindowsUpdate.log [460875]
O44 - LFC:[MD5.BDEC317F33E3A4699111067760410A28] - 17/08/2011 - 12:34:11 ---A- . (...) -- C:\WINDOWS\system32\PerfStringBackup.INI [775274]
O44 - LFC:[MD5.8772EF5F4B6DB1E9D7B3CD549CC23F14] - 17/08/2011 - 12:34:11 ---A- . (...) -- C:\WINDOWS\system32\perfc009.dat [40128]
O44 - LFC:[MD5.1D7C7EDBA138956CBF8C71EBF5BD30A8] - 17/08/2011 - 12:34:11 ---A- . (...) -- C:\WINDOWS\system32\perfc00C.dat [48856]
O44 - LFC:[MD5.C0800DEE54F833AAF875DF29E9AD89D6] - 17/08/2011 - 12:34:11 ---A- . (...) -- C:\WINDOWS\system32\perfh009.dat [311740]
O44 - LFC:[MD5.8CA5EDB7F6FF04B78428DDDBF8AAA0AE] - 17/08/2011 - 12:34:11 ---A- . (...) -- C:\WINDOWS\system32\perfh00C.dat [368076]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 17/08/2011 - 12:30:10 ---A- . (...) -- C:\WINDOWS\0.log [0]
O44 - LFC:[MD5.B905A32CA96C30C913D15C498132FB37] - 17/08/2011 - 12:30:09 ---A- . (...) -- C:\WINDOWS\wiadebug.log [159]
O44 - LFC:[MD5.F73B5A32C794FB196962A1C0DC96CEDC] - 17/08/2011 - 12:30:09 ---A- . (...) -- C:\WINDOWS\wiaservc.log [50]
O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 17/08/2011 - 12:29:56 -S-A- . (...) -- C:\WINDOWS\bootstat.dat [2048]
O44 - LFC:[MD5.245FCEBFA3A6B9E73701C5757CEB5B6A] - 17/08/2011 - 12:29:11 ---A- . (...) -- C:\WINDOWS\SchedLgU.Txt [32562]
O44 - LFC:[MD5.6D5A2E403FABFC13E7BBD7A9B5C3680A] - 17/08/2011 - 12:25:08 ---A- . (...) -- C:\Ad-Report-CLEAN[2].txt [3980]
O44 - LFC:[MD5.C6DA072EC3D4572791F59BEF0D059296] - 17/08/2011 - 12:06:18 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt [15980]
O44 - LFC:[MD5.D888DAF096FDC3B159B6A9D781A70CC1] - 17/08/2011 - 11:54:08 ---A- . (...) -- C:\RstHosts.txt [2206]
O44 - LFC:[MD5.339E95BE4708F0ACFBBC961DCC202C1F] - 15/08/2011 - 09:16:45 ---A- . (...) -- C:\WINDOWS\ntbtlog.txt [110958]
O44 - LFC:[MD5.486E0B1BC94C346E5C352C295388C803] - 15/08/2011 - 09:16:39 ---A- . (...) -- C:\WINDOWS\system32\CONFIG.NT [3072]
O44 - LFC:[MD5.5866F5AC5FA90002CC1275789B715A60] - 14/08/2011 - 18:59:46 ---A- . (...) -- C:\WINDOWS\NeroDigital.ini [116]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 14/08/2011 - 16:39:50 ---A- . (...) -- C:\WINDOWS\MEMORY.DMP [0]
O44 - LFC:[MD5.E5FE78CF43EE5F70C05CA5D0DA787759] - 14/08/2011 - 16:07:18 ---A- . (...) -- C:\hpfr5550.xml [488]
O44 - LFC:[MD5.950E36BEBFF3C391CFADDF2378352F65] - 13/08/2011 - 17:41:40 ---A- . (...) -- C:\WINDOWS\system32\wpa.dbl [2206]
O44 - LFC:[MD5.F2A7D1E3A67B7FB5613CDAA34AC7265B] - 30/07/2011 - 18:11:56 ---A- . (...) -- C:\WINDOWS\wmsetup.log [6992]
O44 - LFC:[MD5.3F5011A09D48AF099B5757E4C145650E] - 24/07/2011 - 08:40:33 ---A- . (.Adobe Systems Incorporated - Adobe Flash Player Control Panel Applet.) -- C:\WINDOWS\system32\FlashPlayerCPLApp.cpl [404640]
O44 - LFC:[MD5.72DBC9B00E6A62A61AC081B132345BC2] - 22/07/2011 - 12:42:50 ---A- . (...) -- C:\WINDOWS\MusicStudio.INI [512]
O44 - LFC:[MD5.C5929FF1C9600422A53E9D897D8F09DA] - 22/07/2011 - 12:42:50 ---A- . (...) -- C:\WINDOWS\win.ini [712]
O44 - LFC:[MD5.2658AF3FBB06D7B5C731F9CC7CBFC1B3] - 20/07/2011 - 19:50:39 ---A- . (.AVAST Software - avast! Screen Saver stub.) -- C:\WINDOWS\avastSS.scr [40112]
O44 - LFC:[MD5.FA84A6E4816DB945F25EE546A3E85563] - 20/07/2011 - 18:09:51 ---A- . (...) -- C:\WINDOWS\setupapi.log [1484]
O44 - LFC:[MD5.14FE36D8F2C6A2435275338D061A0B66] - 20/07/2011 - 18:09:46 ---A- . (.Avira GmbH - Avira Minifilter Driver.) -- C:\WINDOWS\system32\drivers\avgntflt.sys [56816]
~ Scan Files in 00mn 25s
---\\ Export de clé d'application autorisée (O47)
O47 - AAKE:Key Export SP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Windows Live\Messenger\wlcsdk.exe" [Enabled] .(.Microsoft Corporation - Windows Live Call.) -- C:\Program Files\Windows Live\Messenger\wlcsdk.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [Enabled] .(.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Gameforge4D\AirRivals_FR\Launcher.atm" [Enabled] Clé orpheline
O47 - AAKE:Key Export SP - "C:\Program Files\Gameforge4D\AirRivals_FR\Res-Voip\SCVoIP.exe" [Enabled] Clé orpheline
O47 - AAKE:Key Export SP - "C:\Program Files\iTunes\iTunes.exe" [Enabled] .(.Apple Inc. - iTunes.) -- C:\Program Files\iTunes\iTunes.exe
O47 - AAKE:Key Export SP - "C:\Documents and Settings\All Users.WINDOWS\Application Data\08031d\BM080_2121.exe" [Enabled] .(...) -- C:\Documents and Settings\All Users.WINDOWS\Application Data\08031d\BM080_2121.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe" [Enabled] .(...) -- C:\Program Files\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)
O47 - AAKE:Key Export DP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe
O47 - AAKE:Key Export DP - "C:\Program Files\Windows Live\Messenger\wlcsdk.exe" [Enabled] .(.Microsoft Corporation - Windows Live Call.) -- C:\Program Files\Windows Live\
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
17 août 2011 à 14:36
17 août 2011 à 14:36
OK le rapport, mais il est incomplet, héberge le stp comme suit :
* Rends toi sur http://pjjoint.malekal.com/
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
*Clique sur le bouton Envoyer
* Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.
@+
* Rends toi sur http://pjjoint.malekal.com/
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
*Clique sur le bouton Envoyer
* Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.
@+