Sujet Précédent Sujet Suivant

Bloqué par privacy protection

Résolu/Fermé
dd14860 Messages postés 844 Date d'inscription vendredi 5 septembre 2008 Statut Membre Dernière intervention 9 février 2024 - 22 nov. 2011 à 22:58
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 9 déc. 2011 à 20:13
Bonjour,
merci à qui prendre le temps de répondre à mon souci.
j'ai un pc portable et je suis bloqué par
Privacy Protection
Que faire
merci




A voir également:

29 réponses

  • 1
  • 2
Réponse 1 / 29
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
Modifié par Smart91 le 22/11/2011 à 23:12
Bonjour,

Tu vas faire ceci:

- Télécharge sur le bureau RogueKiller de Tigzy
- Quitte tous tes programmes en cours
- Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
- Sinon lance simplement RogueKiller.exe
- Lorsque demandé, tape 1 [SCAN] et valide
- Un rapport (RKreport.txt) a du se créer sur le bureau, poste-le.

* Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Si cela ne passe toujours pas , (cela peut arriver), renommer RogueKiller.exe en Winlogon.exe

Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
0
Réponse 2 / 29
dd14860 Messages postés 844 Date d'inscription vendredi 5 septembre 2008 Statut Membre Dernière intervention 9 février 2024 14
22 nov. 2011 à 23:29
voici le rapport, merci mais à demain car je travaille de bonne heure

RogueKiller V6.1.10 [18/11/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: tdn [Droits d'admin]
Mode: Recherche -- Date : 22/11/2011 23:26:57

¤¤¤ Processus malicieux: 2 ¤¤¤
[WINDOW : Privacy Protection] privacy.exe -- C:\Documents and Settings\All Users\Application Data\privacy.exe -> KILLED [TermProc]
[SUSP PATH] privacy.exe -- C:\Documents and Settings\All Users\Application Data\privacy.exe -> KILLED [TermProc]

¤¤¤ Entrees de registre: 6 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : Privacy Protection (C:\Documents and Settings\All Users\Application Data\privacy.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-2006165423-2325328269-444591625-1008[...]\Run : Privacy Protection (C:\Documents and Settings\All Users\Application Data\privacy.exe) -> FOUND
[HJ] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> FOUND
[HJ] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> FOUND
[HJ] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [LOADED] ¤¤¤

¤¤¤ Infection : Rogue.AntiSpy-SP ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost


Termine : << RKreport[1].txt >>
RKreport[1].txt
0
Réponse 3 / 29
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
Modifié par Jeff le 7/05/2012 à 20:07
Relance RogueKiller et choisis l'option 2 et poste le rapport

Ensuite tu vas faire ceci:

* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.

Cela fait deux rapports à poster.

Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
0
Réponse 4 / 29
dd14860 Messages postés 844 Date d'inscription vendredi 5 septembre 2008 Statut Membre Dernière intervention 9 février 2024 14
24 nov. 2011 à 18:45
voici le 2 eme rapport

RogueKiller V6.1.10 [18/11/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: tdn [Droits d'admin]
Mode: Suppression -- Date : 24/11/2011 18:42:02

¤¤¤ Processus malicieux: 1 ¤¤¤
[WINDOW : Privacy Protection] privacy.exe -- C:\Documents and Settings\All Users\Application Data\privacy.exe -> KILLED [TermProc]

¤¤¤ Entrees de registre: 5 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : Privacy Protection (C:\Documents and Settings\All Users\Application Data\privacy.exe) -> DELETED
[HJ] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> REPLACED (0)
[HJ] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> REPLACED (0)
[HJ] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [LOADED] ¤¤¤

¤¤¤ Infection : Rogue.AntiSpy-SP ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost


Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
0
dd14860 Messages postés 844 Date d'inscription vendredi 5 septembre 2008 Statut Membre Dernière intervention 9 février 2024 14
24 nov. 2011 à 23:13
J'ai fait comme tu as indiqué Malwarebytes
quand je suis rentré l'ordi été étient je n'ai pas de rapport
que faire puisque meme dans rapport/ logs il n'y a rien
merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 29
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
25 nov. 2011 à 10:45
Relance MBAM. Je ne vois pas que te dire d'autre

Smart
0
Réponse 6 / 29
dd14860 Messages postés 844 Date d'inscription vendredi 5 septembre 2008 Statut Membre Dernière intervention 9 février 2024 14
25 nov. 2011 à 20:25
VOILA
J'AI TOUT REFAIT
Voici le premier rapport
RogueKiller V6.1.10 [18/11/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: tdn [Droits d'admin]
Mode: Suppression -- Date : 25/11/2011 19:03:08

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [LOADED] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost


Termine : << RKreport[4].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt

Et voici le deuxieme rapport MBAM

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8235

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

25/11/2011 20:20:35
mbam-log-2011-11-25 (20-20-35).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 297548
Temps écoulé: 1 heure(s), 13 minute(s), 53 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 12

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Backdoor.Agent.Gen) -> Value: Shell -> Delete on reboot.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\system volume information\_restore{d44870f8-bb07-46f8-a47d-4caf911022a6}\RP246\A0030976.ini (Trojan.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{d44870f8-bb07-46f8-a47d-4caf911022a6}\RP247\A0031064.ini (Trojan.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{d44870f8-bb07-46f8-a47d-4caf911022a6}\RP252\A0034568.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\documents and settings\all users\application data\882E.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\documents and settings\all users\application data\privacy.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\documents and settings\tdn\application data\Sun\Java\deployment\cache\6.0\49\2d18f6f1-3e0b34a7 (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\tdn\Bureau\rk_quarantine\privacy.exe.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\documents and settings\tdn\local settings\application data\999f91ca\U\80000000.@ (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\tdn\local settings\application data\999f91ca\U\800000cb.@ (Backdoor.0Access) -> Quarantined and deleted successfully.
c:\documents and settings\tdn\local settings\application data\999f91ca\U\800000cf.@ (Backdoor.0Access) -> Quarantined and deleted successfully.
c:\documents and settings\tdn\local settings\Temp\1A6.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\tdn\local settings\Temp\~!#1A5.tmp (Trojan.Downloader.adb) -> Quarantined and deleted successfully.



MERCI BONNE LECTURE
DD14860
0
Réponse 7 / 29
dd14860 Messages postés 844 Date d'inscription vendredi 5 septembre 2008 Statut Membre Dernière intervention 9 février 2024 14
26 nov. 2011 à 13:04
VOICI LE RAPPORT DE COMBOFIX

merci pour le temps qui m'ait accordé

ComboFix 11-11-25.02 - tdn 26/11/2011 12:33:31.1.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1014.575 [GMT 1:00]
Lancé depuis: c:\documents and settings\tdn\Bureau\ComboFix.exe
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\All Users\Application Data\privacy.exe
c:\documents and settings\tdn\Local Settings\Application Data\999f91ca\U
c:\documents and settings\tdn\Local Settings\Application Data\999f91ca\U\80000000.@
c:\documents and settings\tdn\Local Settings\Application Data\999f91ca\U\800000cb.@
c:\documents and settings\tdn\Local Settings\Application Data\999f91ca\U\800000cf.@
c:\documents and settings\tdn\Local Settings\Application Data\999f91ca\X
c:\program files\UltraVNC\WinVNC.exe
c:\windows\$NtUninstallKB63402$
c:\windows\$NtUninstallKB63402$\1172557699
c:\windows\$NtUninstallKB63402$\2577371594\@
c:\windows\$NtUninstallKB63402$\2577371594\L\buiweuhm
c:\windows\$NtUninstallKB63402$\2577371594\loader.tlb
c:\windows\$NtUninstallKB63402$\2577371594\U\@00000001
c:\windows\$NtUninstallKB63402$\2577371594\U\@000000c0
c:\windows\$NtUninstallKB63402$\2577371594\U\@000000cb
c:\windows\$NtUninstallKB63402$\2577371594\U\@000000cf
c:\windows\$NtUninstallKB63402$\2577371594\U\@80000000
c:\windows\$NtUninstallKB63402$\2577371594\U\@800000c0
c:\windows\$NtUninstallKB63402$\2577371594\U\@800000cb
c:\windows\$NtUninstallKB63402$\2577371594\U\@800000cf
c:\windows\CSC\d6
c:\windows\CSC\d6\80000015
c:\windows\CSC\d6\8000001D
c:\windows\system32\
c:\windows\system32\c_69583.nls
c:\windows\system32\TPHDLOG0.LOG
.
Une copie infectée de c:\windows\system32\drivers\redbook.sys a été trouvée et désinfectée
Copie restaurée à partir de - The cat found it :)
Une copie infectée de c:\windows\system32\wuauclt.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\wuauclt.exe
.
Une copie infectée de c:\program files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP244\A0030591.exe
.
Une copie infectée de c:\program files\ThinkPad\ConnectUtilities\AcSvc.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP246\A0030999.exe
.
Une copie infectée de c:\program files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP244\A0030592.exe
.
Une copie infectée de c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP245\A0030936.exe
.
Une copie infectée de c:\program files\Diskeeper Corporation\Diskeeper\DkService.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP244\A0030594.exe
.
Une copie infectée de c:\program files\Intel\Wireless\Bin\EvtEng.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP246\A0030993.exe
.
Une copie infectée de c:\program files\Google\Update\GoogleUpdate.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP247\A0031080.exe
.
Une copie infectée de c:\windows\system32\ibmpmsvc.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP244\A0030585.exe
.
Une copie infectée de c:\windows\system32\IPSSVC.EXE a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP246\A0030992.EXE
.
Une copie infectée de c:\program files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP244\A0030596.exe
.
Une copie infectée de c:\program files\Java\jre6\bin\jqs.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP244\A0030597.exe
.
c:\windows\system32\HPZipm12.exe . . . est infecté!!
c:\windows\system32\HPZipm12.exe . . . was deleted!! You should re-install the program it pertains to
.
Une copie infectée de c:\windows\system32\PSIService.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP249\A0033243.exe
.
Une copie infectée de c:\program files\Intel\Wireless\Bin\RegSrvc.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\program files\Intel\Wireless\Bin\
.
Une copie infectée de c:\program files\Intel\Wireless\Bin\S24EvMon.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP244\A0030586.exe
.
Une copie infectée de c:\program files\Microsoft SQL Server\90\Shared\sqlwriter.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP244\A0030601.exe
.
Une copie infectée de c:\program files\lenovo\system update\suservice.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP244\A0030613.exe
.
Une copie infectée de c:\program files\Fichiers communs\Lenovo\tvt_reg_monitor_svc.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP244\A0030603.exe
.
Une copie infectée de c:\windows\system32\TPHDEXLG.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP249\A0034260.exe
.
Une copie infectée de c:\program files\Lenovo\Rescue and Recovery\rrpservice.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP244\A0030605.exe
.
Une copie infectée de c:\program files\Lenovo\Rescue and Recovery\rrservice.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP246\A0030997.exe
.
Une copie infectée de c:\program files\Fichiers communs\Lenovo\Scheduler\tvtsched.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP244\A0030607.exe
.
Une copie infectée de c:\program files\Lenovo\Rescue and Recovery\ADM\IUService.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP244\A0030608.exe
.
Une copie infectée de c:\windows\system32\SearchIndexer.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP251\A0034448.exe
.
Une copie infectée de c:\program files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP244\A0030591.exe
Une copie infectée de c:\program files\ThinkPad\ConnectUtilities\AcSvc.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP246\A0030999.exe
Une copie infectée de c:\program files\Diskeeper Corporation\Diskeeper\DkService.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP244\A0030594.exe
Une copie infectée de c:\program files\Intel\Wireless\Bin\EvtEng.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP246\A0030993.exe
Une copie infectée de c:\windows\system32\PSIService.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP249\A0033243.exe
Une copie infectée de c:\program files\Intel\Wireless\Bin\S24EvMon.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP244\A0030586.exe
Une copie infectée de c:\program files\lenovo\system update\suservice.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP244\A0030613.exe
Une copie infectée de c:\program files\Lenovo\Rescue and Recovery\rrpservice.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP244\A0030605.exe
Une copie infectée de c:\program files\Lenovo\Rescue and Recovery\rrservice.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP246\A0030997.exe
Une copie infectée de c:\program files\Fichiers communs\Lenovo\Scheduler\tvtsched.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP244\A0030607.exe
Une copie infectée de c:\program files\Lenovo\Rescue and Recovery\ADM\IUService.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP244\A0030608.exe
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_winvnc
-------\Service_winvnc
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-10-26 au 2011-11-26 ))))))))))))))))))))))))))))))))))))
.
.
2011-11-25 19:54 . 2011-11-25 19:54 -------- d-----w- c:\documents and settings\tdn\Application Data\Windows Search
2011-11-25 02:00 . 2011-11-25 02:09 -------- d-----w- C:\c27e930a1c3c1b9d4bd907
2011-11-25 02:00 . 2011-11-25 02:09 -------- d-----w- C:\7e8951e59ced61517ed186bbb79994
2011-11-24 22:16 . 2011-11-24 22:17 -------- d-----w- c:\program files\Fichiers communs\Adobe
2011-11-24 17:43 . 2011-11-24 17:43 -------- d-----w- c:\documents and settings\tdn\Application Data\Malwarebytes
2011-11-24 17:43 . 2011-11-24 17:43 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2011-11-24 17:43 . 2011-11-24 17:43 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-11-24 17:43 . 2011-08-31 16:00 22216 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-11-24 13:35 . 2011-11-24 13:35 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Apple Computer
2011-11-24 07:12 . 2011-11-24 07:15 -------- d-----w- C:\eaf80597145345bfd127fe
2011-11-22 22:26 . 2011-11-25 20:12 111872 ----a-w- c:\windows\system32\drivers\TrueSight.sys
2011-11-18 19:21 . 2011-11-18 19:21 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2011-11-17 17:45 . 2011-11-17 17:56 -------- d-----w- C:\1aa3d20e4084b460ae575c
2011-11-12 23:48 . 2011-11-26 11:43 -------- d-sh--w- c:\documents and settings\tdn\Local Settings\Application Data\999f91ca
2011-10-29 19:04 . 2011-10-29 19:04 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-10-10 14:23 . 2006-01-26 21:51 692736 ----a-w- c:\windows\system32\inetcomm.dll
2011-09-28 07:06 . 2006-01-26 20:34 606208 ----a-w- c:\windows\system32\crypt32.dll
2011-09-26 10:41 . 2008-07-29 18:59 614400 ----a-w- c:\windows\system32\uiautomationcore.dll
2011-09-26 10:41 . 2006-01-26 20:35 22528 ----a-w- c:\windows\system32\oleaccrc.dll
2011-09-26 10:41 . 2006-01-26 20:35 220160 ----a-w- c:\windows\system32\oleacc.dll
2011-09-06 14:10 . 2006-01-26 20:34 1859072 ------w- c:\windows\system32\win32k.sys
2011-09-10 17:13 . 2011-03-23 08:52 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2011-03-22 39408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"snp2uvc"="c:\windows\vsnp2uvc.exe" [2006-12-28 569344]
"PWRMGRTR"="c:\progra~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL" [2007-09-05 200704]
"BLOG"="c:\progra~1\ThinkPad\UTILIT~1\BatLogEx.DLL" [2007-09-05 208896]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2007-03-05 172032]
"TpShocks"="TpShocks.exe" [2007-09-28 181544]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-09-07 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-09-07 162328]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-09-07 137752]
"TVT Scheduler Proxy"="c:\program files\Fichiers communs\Lenovo\Scheduler\scheduler_proxy.exe" [2008-03-04 487424]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552]
"DLA"="c:\windows\System32\DLA\DLACTRLW.EXE" [2006-02-02 122940]
"ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 221184]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-07-27 81920]
"DiskeeperSystray"="c:\program files\Diskeeper Corporation\Diskeeper\DkIcon.exe" [2006-05-18 196696]
"LPManager"="c:\progra~1\Lenovo\LENOVO~2\LPMGR.exe" [2007-07-12 124256]
"EZEJMNAP"="c:\progra~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe" [2007-03-28 243248]
"TPHOTKEY"="c:\program files\Lenovo\HOTKEY\TPOSDSVC.exe" [2007-03-09 66176]
"Synchronization Manager"="c:\windows\system32\mobsync.exe" [2008-04-13 143872]
"Message Center Plus"="c:\program files\LENOVO\Message Center Plus\MCPLaunch.exe" [2009-05-27 49976]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-03-28 413696]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 49152]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2011-08-31 40368]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-29 937920]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2008-11-04 435096]
.
c:\documents and settings\Administrateur\Menu Démarrer\Programmes\Démarrage\
Spooler.lnk - c:\windows\Installer\{58668C13-C205-4927-BA2D-3C47E31046A9}\Icon64B16BEA.exe [N/A]
.
c:\documents and settings\Administrateur\Menu Démarrer\Programmes\Démarrage\
Spooler.lnk - c:\windows\Installer\{58668C13-C205-4927-BA2D-3C47E31046A9}\Icon64B16BEA.exe [N/A]
.
c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\
Digital Line Detect.lnk - c:\program files\Digital Line Detect\DLG.exe [2008-5-26 50688]
Démarrage rapide de HP Photosmart Premier.lnk - c:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2006-2-10 73728]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2006-2-19 288472]
Windows Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\psfus]
2007-03-14 20:17 89600 ------w- c:\windows\system32\psqlpwd.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tpfnf2]
2006-09-06 07:37 34344 ------w- c:\program files\Lenovo\HOTKEY\notifyf2.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tphotkey]
2006-12-14 02:06 28672 ------w- c:\program files\Lenovo\HOTKEY\tphklock.dll
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Notification Packages REG_MULTI_SZ scecli psqlpwd
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AMSG]
2009-03-06 17:29 458752 ------w- c:\program files\ThinkVantage\AMSG\Amsg.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AwaySch]
2006-11-07 10:51 91688 ------w- c:\program files\Lenovo\AwayTask\AwaySch.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\cssauth]
2007-08-03 14:35 2630968 ------w- c:\program files\Lenovo\Client Security Solution\cssauth.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TPFNF7]
2007-04-09 18:03 58416 ------w- c:\program files\Lenovo\NPDIRECT\tpfnf7sp.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\UltraVNC\\vncviewer.exe"=
"c:\\Program Files\\Sony Ericsson\\Sony Ericsson Media Manager\\MediaManager.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Product Assistant\\bin\\hprbUpdate.exe"=
"c:\\Program Files\\Fichiers communs\\Java\\Java Update\\jusched.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\WINDOWS\\system32\\msfeedssync.exe"=
"c:\\Program Files\\Lenovo\\Message Center Plus\\MessageCenterPlus.exe"=
"c:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe"=
"c:\\Program Files\\HP\\HP Software Update\\HPWUCli.exe"=
"c:\\Program Files\\CCleaner\\CCleaner.exe"=
"c:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\java.exe"=
.
R0 TPDIGIMN;TPDIGIMN;c:\windows\system32\drivers\ApsHM86.sys [28/09/2007 15:28 19504]
R2 smihlp;SMI Helper Driver (smihlp);c:\program files\Fichiers communs\ThinkVantage Fingerprint Software\Drivers\smihlp.sys [14/03/2007 21:10 11152]
R2 TVT Backup Protection Service;TVT Backup Protection Service;c:\program files\Lenovo\Rescue and Recovery\rrpservice.exe [11/07/2007 19:38 569344]
R2 vnccom;vnccom;c:\windows\system32\drivers\vnccom.SYS [15/10/2008 11:42 6016]
R3 TVTI2C;Lenovo SM bus driver;c:\windows\system32\drivers\tvti2c.sys [22/05/2007 14:59 30336]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe /svc --> c:\program files\Google\Update\GoogleUpdate.exe [?]
S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe /medsvc --> c:\program files\Google\Update\GoogleUpdate.exe [?]
S3 MBAMSwissArmy;MBAMSwissArmy;\??\c:\windows\system32\drivers\mbamswissarmy.sys --> c:\windows\system32\drivers\mbamswissarmy.sys [?]
S3 TrueSight;TrueSight;c:\windows\system32\drivers\TrueSight.sys [22/11/2011 23:26 111872]
.
Contenu du dossier 'Tâches planifiées'
.
2011-10-26 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 13:57]
.
2011-11-26 c:\windows\Tasks\User_Feed_Synchronization-{0D521437-8C1F-4746-95A2-603499E4A3D2}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 03:31]
.
2011-11-26 c:\windows\Tasks\User_Feed_Synchronization-{61DE7760-EA36-44E5-9427-5D9A7611E5AF}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 03:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.orange.fr/portail
IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Envoyer au périphérique &Bluetooth... - c:\program files\ThinkPad\Bluetooth Software\btsendto_ie_ctx.htm
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
IE: Ouvrir dans WordPerfect - c:\program files\WordPerfect Office X3\Programs\WPLauncher.hta
TCP: DhcpNameServer = 212.27.40.240 212.27.40.241
FF - ProfilePath - c:\documents and settings\tdn\Application Data\Mozilla\Firefox\Profiles\6lb7pzd2.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.yahoo.com/search?ei=UTF-8&fr=ytff-&p=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.orange.fr/portail
FF - prefs.js: keyword.URL - hxxp://search.yahoo.com/search?ei=UTF-8&fr=ytff-&p=
FF - prefs.js: network.proxy.type - 0
FF - user.js: yahoo.homepage.dontask - true
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKLM-Run-WinVNC - c:\program files\UltraVNC\WinVNC.exe
Notify-ACNotify - ACNotify.dll
Notify-NavLogon - (no file)
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-11-26 12:53
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(1388)
c:\program files\ThinkPad\ConnectUtilities\ACNotify.dll
c:\program files\ThinkPad\ConnectUtilities\AcSvcStub.dll
c:\program files\ThinkPad\ConnectUtilities\AcLocSettings.dll
c:\program files\ThinkPad\ConnectUtilities\ACHelper.dll
c:\windows\system32\psqlpwd.dll
c:\program files\ThinkVantage Fingerprint Software\homefus2.dll
c:\windows\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.6002.22509_x-ww_c7dad023\gdiplus.dll
c:\program files\ThinkVantage Fingerprint Software\infra.dll
c:\program files\ThinkVantage Fingerprint Software\homepass.dll
c:\program files\ThinkVantage Fingerprint Software\bio.dll
c:\program files\ThinkVantage Fingerprint Software\remote.dll
c:\program files\Lenovo\HOTKEY\tphklock.dll
.
- - - - - - - > 'lsass.exe'(1444)
c:\windows\system32\psqlpwd.dll
c:\program files\ThinkVantage Fingerprint Software\homefus2.dll
c:\program files\ThinkVantage Fingerprint Software\infra.dll
.
- - - - - - - > 'explorer.exe'(3396)
c:\program files\Windows Desktop Search\deskbar.dll
c:\program files\Windows Desktop Search\fr-fr\dbres.dll.mui
c:\program files\Windows Desktop Search\dbres.dll
c:\program files\Windows Desktop Search\wordwheel.dll
c:\program files\Windows Desktop Search\fr-fr\msnlExtRes.dll.mui
c:\program files\Windows Desktop Search\msnlExtRes.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\eappprxy.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\ibmpmsvc.exe
c:\program files\Intel\Wireless\Bin\S24EvMon.exe
c:\windows\system32\IPSSVC.EXE
c:\program files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
c:\program files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
c:\program files\Diskeeper Corporation\Diskeeper\DkService.exe
c:\program files\Intel\Wireless\Bin\EvtEng.exe
c:\program files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\PSIService.exe
c:\program files\Intel\Wireless\Bin\RegSrvc.exe
c:\program files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
c:\program files\Microsoft SQL Server\90\Shared\sqlwriter.exe
c:\program files\Fichiers communs\Lenovo\tvt_reg_monitor_svc.exe
c:\windows\System32\TPHDEXLG.exe
c:\program files\Lenovo\Client Security Solution\tvttcsd.exe
c:\program files\Lenovo\Rescue and Recovery\rrservice.exe
c:\program files\Fichiers communs\Lenovo\Scheduler\tvtsched.exe
c:\program files\Lenovo\Rescue and Recovery\ADM\IUService.exe
c:\windows\system32\SearchIndexer.exe
c:\program files\ThinkPad\ConnectUtilities\AcSvc.exe
c:\program files\Fichiers communs\Lenovo\Logger\logmon.exe
c:\program files\lenovo\system update\suservice.exe
c:\program files\Windows Media Player\WMPNetwk.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\program files\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\TpShocks.exe
c:\program files\Apoint2K\ApMsgFwd.exe
c:\windows\system32\igfxsrvc.exe
c:\program files\Apoint2K\Apntex.exe
c:\program files\Lenovo\HOTKEY\TPONSCR.exe
c:\program files\Lenovo\Zoom\TpScrex.exe
c:\windows\system32\SearchProtocolHost.exe
c:\program files\HP\Digital Imaging\bin\hpqimzone.exe
c:\program files\HP\Digital Imaging\bin\hpqSTE08.exe
c:\windows\system32\SearchFilterHost.exe
.
**************************************************************************
.
Heure de fin: 2011-11-26 12:59:00 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-11-26 11:58
.
Avant-CF: 98 131 939 328 octets libres
Après-CF: 98 596 986 880 octets libres
.
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
.
- - End Of File - - C337DC837F5D34D8CD4197917EF4294F
0
Réponse 8 / 29
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
29 nov. 2011 à 10:27
Désolé pour le retard de ma réponse.

Je ne t'avais pas demandé de passer ComboFix.
Bon il a supprimé des chos intéressabtes mais il a égalmement restaurer des fichiers depuis des points de restauratuion qui peuvenet être infectés.
On verra bine.

Comment se comporte les PC ?

Relance MBAM et vide la quarantaine

Ensuite:

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou depuis ce lien si le premier a des soucis:
http://www.moncompteur.com/compteurclick.php?idLink=18026

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.

/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast 6 comme antivirus, à l'alerte choisis "lancer normalement"
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\ZHP\).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.

Smart
0
Réponse 9 / 29
dd14860 Messages postés 844 Date d'inscription vendredi 5 septembre 2008 Statut Membre Dernière intervention 9 février 2024 14
3 déc. 2011 à 16:48
je ne sais pas si le lien et bien fait mais le voici
file:///C:/Documents%20and%20Settings/tdn/Bureau/ZHPDiag.txt

merci
dd14860
0
dd14860 Messages postés 844 Date d'inscription vendredi 5 septembre 2008 Statut Membre Dernière intervention 9 février 2024 14
3 déc. 2011 à 18:23
Voici également un rapport de avira

Avira AntiVir Personal
Date de création du fichier de rapport : samedi 3 décembre 2011 16:49

La recherche porte sur 3514845 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PORTABLE1

Informations de version :
BUILD.DAT : 10.2.0.151 35934 Bytes 31/08/2011 09:51:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 21/07/2011 11:20:47
AVSCAN.DLL : 10.0.5.0 56680 Bytes 21/07/2011 11:22:30
LUKE.DLL : 10.3.0.5 45416 Bytes 21/07/2011 11:21:49
LUKERES.DLL : 10.0.0.0 13672 Bytes 21/04/2011 06:55:52
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 21/07/2011 11:20:48
AVREG.DLL : 10.3.0.9 90472 Bytes 21/07/2011 11:20:43
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 09:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 06:55:46
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 06:55:47
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 11:22:06
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 11:22:07
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07/07/2011 11:22:08
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16/08/2011 12:28:04
VBASE007.VDF : 7.11.15.106 2389504 Bytes 05/10/2011 12:30:58
VBASE008.VDF : 7.11.18.32 2132992 Bytes 24/11/2011 12:31:26
VBASE009.VDF : 7.11.18.33 2048 Bytes 24/11/2011 12:31:26
VBASE010.VDF : 7.11.18.34 2048 Bytes 24/11/2011 12:31:26
VBASE011.VDF : 7.11.18.35 2048 Bytes 24/11/2011 12:31:26
VBASE012.VDF : 7.11.18.36 2048 Bytes 24/11/2011 12:31:26
VBASE013.VDF : 7.11.18.89 204800 Bytes 28/11/2011 19:40:06
VBASE014.VDF : 7.11.18.145 143872 Bytes 01/12/2011 14:24:28
VBASE015.VDF : 7.11.18.180 173056 Bytes 02/12/2011 14:24:32
VBASE016.VDF : 7.11.18.181 2048 Bytes 02/12/2011 14:24:32
VBASE017.VDF : 7.11.18.182 2048 Bytes 02/12/2011 14:24:33
VBASE018.VDF : 7.11.18.183 2048 Bytes 02/12/2011 14:24:33
VBASE019.VDF : 7.11.18.184 2048 Bytes 02/12/2011 14:24:33
VBASE020.VDF : 7.11.18.185 2048 Bytes 02/12/2011 14:24:34
VBASE021.VDF : 7.11.18.186 2048 Bytes 02/12/2011 14:24:36
VBASE022.VDF : 7.11.18.187 2048 Bytes 02/12/2011 14:24:36
VBASE023.VDF : 7.11.18.188 2048 Bytes 02/12/2011 14:24:36
VBASE024.VDF : 7.11.18.189 2048 Bytes 02/12/2011 14:24:37
VBASE025.VDF : 7.11.18.190 2048 Bytes 02/12/2011 14:24:37
VBASE026.VDF : 7.11.18.191 2048 Bytes 02/12/2011 14:24:37
VBASE027.VDF : 7.11.18.192 2048 Bytes 02/12/2011 14:24:37
VBASE028.VDF : 7.11.18.193 2048 Bytes 02/12/2011 14:24:37
VBASE029.VDF : 7.11.18.194 2048 Bytes 02/12/2011 14:24:37
VBASE030.VDF : 7.11.18.195 2048 Bytes 02/12/2011 14:24:38
VBASE031.VDF : 7.11.18.204 86528 Bytes 02/12/2011 14:24:41
Version du moteur : 8.2.6.128
AEVDF.DLL : 8.1.2.2 106868 Bytes 26/11/2011 12:31:39
AESCRIPT.DLL : 8.1.3.88 479611 Bytes 03/12/2011 14:26:04
AESCN.DLL : 8.1.7.2 127349 Bytes 21/04/2011 06:55:13
AESBX.DLL : 8.2.4.5 434549 Bytes 03/12/2011 14:26:09
AERDL.DLL : 8.1.9.15 639348 Bytes 26/11/2011 12:31:38
AEPACK.DLL : 8.2.14.4 741752 Bytes 03/12/2011 14:25:58
AEOFFICE.DLL : 8.1.2.21 201084 Bytes 03/12/2011 14:25:45
AEHEUR.DLL : 8.1.3.3 3871095 Bytes 03/12/2011 14:25:42
AEHELP.DLL : 8.1.18.0 254327 Bytes 26/11/2011 12:31:30
AEGEN.DLL : 8.1.5.15 405878 Bytes 03/12/2011 14:24:46
AEEMU.DLL : 8.1.3.0 393589 Bytes 21/04/2011 06:55:02
AECORE.DLL : 8.1.24.0 196983 Bytes 26/11/2011 12:31:29
AEBB.DLL : 8.1.1.0 53618 Bytes 21/04/2011 06:55:01
AVWINLL.DLL : 10.0.0.0 19304 Bytes 21/04/2011 06:55:23
AVPREF.DLL : 10.0.3.2 44904 Bytes 21/07/2011 11:20:42
AVREP.DLL : 10.0.0.10 174120 Bytes 21/07/2011 11:20:43
AVARKT.DLL : 10.0.26.1 255336 Bytes 21/07/2011 11:20:23
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 21/07/2011 11:20:37
SQLITE3.DLL : 3.6.19.0 355688 Bytes 21/07/2011 14:12:32
AVSMTP.DLL : 10.0.0.17 63848 Bytes 21/04/2011 06:55:22
NETNT.DLL : 10.0.0.0 11624 Bytes 21/04/2011 06:55:36
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 21/07/2011 11:22:33
RCTEXT.DLL : 10.0.64.0 100712 Bytes 21/07/2011 11:22:33

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé

Début de la recherche : samedi 3 décembre 2011 16:49

La recherche d'objets cachés commence.

La recherche sur les processus démarrés commence :
Processus de recherche 'rsmsink.exe' - '29' module(s) sont contrôlés
Processus de recherche 'msdtc.exe' - '40' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '60' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '45' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '48' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '67' module(s) sont contrôlés
Processus de recherche 'plugin-container.exe' - '62' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '119' module(s) sont contrôlés
Processus de recherche 'DkIcon.exe' - '20' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '35' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '45' module(s) sont contrôlés
Processus de recherche 'AVWEBGRD.EXE' - '40' module(s) sont contrôlés
Processus de recherche 'hpqSTE08.exe' - '74' module(s) sont contrôlés
Processus de recherche 'hpqimzone.exe' - '102' module(s) sont contrôlés
Processus de recherche 'WMPNetwk.exe' - '54' module(s) sont contrôlés
Processus de recherche 'suservice.exe' - '41' module(s) sont contrôlés
Processus de recherche 'AcSvc.exe' - '104' module(s) sont contrôlés
Processus de recherche 'WindowsSearch.exe' - '65' module(s) sont contrôlés
Processus de recherche 'hpqtra08.exe' - '65' module(s) sont contrôlés
Processus de recherche 'DLG.exe' - '22' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '54' module(s) sont contrôlés
Processus de recherche 'IUService.exe' - '6' module(s) sont contrôlés
Processus de recherche 'tvtsched.exe' - '40' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '54' module(s) sont contrôlés
Processus de recherche 'rrservice.exe' - '54' module(s) sont contrôlés
Processus de recherche 'WMPNSCFG.exe' - '26' module(s) sont contrôlés
Processus de recherche 'Updater.exe' - '28' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '55' module(s) sont contrôlés
Processus de recherche 'TpScrex.exe' - '19' module(s) sont contrôlés
Processus de recherche 'TPONSCR.exe' - '18' module(s) sont contrôlés
Processus de recherche 'rrpservice.exe' - '25' module(s) sont contrôlés
Processus de recherche 'Apntex.exe' - '21' module(s) sont contrôlés
Processus de recherche 'HPWuSchd2.exe' - '17' module(s) sont contrôlés
Processus de recherche 'tvttcsd.exe' - '17' module(s) sont contrôlés
Processus de recherche 'TPHDEXLG.exe' - '15' module(s) sont contrôlés
Processus de recherche 'MCPLaunch.exe' - '10' module(s) sont contrôlés
Processus de recherche 'tvt_reg_monitor_svc.exe' - '21' module(s) sont contrôlés
Processus de recherche 'TPOSDSVC.exe' - '38' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés
Processus de recherche 'EzEjMnAp.Exe' - '24' module(s) sont contrôlés
Processus de recherche 'LPMGR.exe' - '49' module(s) sont contrôlés
Processus de recherche 'sqlwriter.exe' - '28' module(s) sont contrôlés
Processus de recherche 'issch.exe' - '9' module(s) sont contrôlés
Processus de recherche 'sqlbrowser.exe' - '19' module(s) sont contrôlés
Processus de recherche 'igfxsrvc.exe' - '22' module(s) sont contrôlés
Processus de recherche 'DLACTRLW.EXE' - '28' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '21' module(s) sont contrôlés
Processus de recherche 'RegSrvc.exe' - '24' module(s) sont contrôlés
Processus de recherche 'scheduler_proxy.exe' - '32' module(s) sont contrôlés
Processus de recherche 'ApMsgFwd.exe' - '15' module(s) sont contrôlés
Processus de recherche 'igfxpers.exe' - '22' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '25' module(s) sont contrôlés
Processus de recherche 'PSIService.exe' - '25' module(s) sont contrôlés
Processus de recherche 'igfxtray.exe' - '26' module(s) sont contrôlés
Processus de recherche 'TpShocks.exe' - '18' module(s) sont contrôlés
Processus de recherche 'Apoint.exe' - '32' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '87' module(s) sont contrôlés
Processus de recherche 'iviRegMgr.exe' - '17' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '54' module(s) sont contrôlés
Processus de recherche 'vsnp2uvc.exe' - '24' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'EvtEng.exe' - '71' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '26' module(s) sont contrôlés
Processus de recherche 'DkService.exe' - '95' module(s) sont contrôlés
Processus de recherche 'BcmSqlStartupSvc.exe' - '17' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '63' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '107' module(s) sont contrôlés
Processus de recherche 'AcPrfMgrSvc.exe' - '50' module(s) sont contrôlés
Processus de recherche 'IPSSVC.EXE' - '14' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '45' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '63' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '43' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '33' module(s) sont contrôlés
Processus de recherche 'S24EvMon.exe' - '66' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '172' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '54' module(s) sont contrôlés
Processus de recherche 'ibmpmsvc.exe' - '11' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '65' module(s) sont contrôlés
Processus de recherche 'services.exe' - '27' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '78' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '12' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1285' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <Preload>
C:\Documents and Settings\tdn\Application Data\Sun\Java\Deployment\cache\6.0\46\751cc9ae-2f433a0c
[RESULTAT] Contient le cheval de Troie TR/Agent.htwban
C:\Documents and Settings\tdn\Application Data\Sun\Java\Deployment\cache\6.0\49\7d0929b1-558d770a
[RESULTAT] Contient le cheval de Troie TR/Karagany.gnamb
C:\Documents and Settings\tdn\Application Data\Sun\Java\Deployment\cache\6.0\53\3cd62f5-55223ccb
[RESULTAT] Contient le cheval de Troie TR/Agent.htwban
C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP256\A0035808.exe
[RESULTAT] Contient le modèle de détection du virus Windows W32/PatchLoad.A

Début de la désinfection :
C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP256\A0035808.exe
[RESULTAT] Contient le modèle de détection du virus Windows W32/PatchLoad.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '45b4fd38.qua' !
C:\Documents and Settings\tdn\Application Data\Sun\Java\Deployment\cache\6.0\53\3cd62f5-55223ccb
[RESULTAT] Contient le cheval de Troie TR/Agent.htwban
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5d17d2d7.qua' !
C:\Documents and Settings\tdn\Application Data\Sun\Java\Deployment\cache\6.0\49\7d0929b1-558d770a
[RESULTAT] Contient le cheval de Troie TR/Karagany.gnamb
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '0f7c8831.qua' !
C:\Documents and Settings\tdn\Application Data\Sun\Java\Deployment\cache\6.0\46\751cc9ae-2f433a0c
[RESULTAT] Contient le cheval de Troie TR/Agent.htwban
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '694ac7a0.qua' !


Fin de la recherche : samedi 3 décembre 2011 18:16
Temps nécessaire: 1:07:35 Heure(s)

La recherche a été effectuée intégralement

10649 Les répertoires ont été contrôlés
460927 Des fichiers ont été contrôlés
4 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
4 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
460923 Fichiers non infectés
13053 Les archives ont été contrôlées
0 Avertissements
4 Consignes
452213 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
0
Réponse 10 / 29
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
Modifié par Smart91 le 4/12/2011 à 00:45
Je ne peux pas lire ton lien

Il faut que tu poste via htpp://.www.cijoint.com le fichier qui se trouve ici:
C:\ZHP\ZHPDiag.txt

ou aussi sur ton bureau

Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
0
Réponse 11 / 29
dd14860 Messages postés 844 Date d'inscription vendredi 5 septembre 2008 Statut Membre Dernière intervention 9 février 2024 14
4 déc. 2011 à 11:43
concernant le lien via htpp://.www.cijoint.com , cela me fait Page non trouvée - Erreur 404
je ne peux envoyer mon rapport
que faire?
Merci à toi Smart
dd14860
0
Réponse 12 / 29
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
5 déc. 2011 à 09:20
OK essaie ce site d'hébergement:
https://www.luanagames.com/index.fr.html

Smart
0
Réponse 13 / 29
dd14860 Messages postés 844 Date d'inscription vendredi 5 septembre 2008 Statut Membre Dernière intervention 9 février 2024 14
5 déc. 2011 à 16:20
voici le lien sur la toile
[url=https://www.luanagames.com/index.fr.html]ZHPDiag.txt[/url]
a bientôt
dd14860
0
Réponse 14 / 29
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
5 déc. 2011 à 20:04
OK tu vas faire ceci:

- Télécharge sur ton bureau ce fichier dd.txt
- Ferme toutes tes applications en cours
- Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Sélectionne et glisse le fichier dd.txt dans cette fenêtre H
- Les lignes se copient automatiquement
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse

Smart
0
Réponse 15 / 29
dd14860 Messages postés 844 Date d'inscription vendredi 5 septembre 2008 Statut Membre Dernière intervention 9 février 2024 14
5 déc. 2011 à 21:52
Voici le rapport
encore merci c'est vraiment sympa

Rapport de ZHPFix 1.12.3373 par Nicolas Coolman, Update du 24/11/2011
Fichier d'export Registre :
Run by tdn at 05/12/2011 21:49:11
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
SUPPRIME Ask Toolbar

========== Clé(s) du Registre ==========
ABSENT Key: CLSID BHO: {D4027C7F-154A-4066-A1AD-4243D8127440}
ABSENT Key: HKCU\Software\APN
ABSENT Key: HKCU\Software\Ask.com
ABSENT Key: HKCU\Software\AskToolbar
ABSENT Key: HKLM\Software\APN
ABSENT Key: HKLM\Software\AskToolbar
ABSENT Key: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
ABSENT Key: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
ABSENT Key: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
ABSENT Key: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
ABSENT Key: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
ABSENT Key: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
ABSENT Key: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
ABSENT Key: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
ABSENT Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
ABSENT Key: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
ABSENT Key: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
ABSENT Key: HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
ABSENT Key: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Software\AskToolbar

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: KernelFaultCheck
SUPPRIME AAKE KeyValue: C:\Program Files\FourJs\gdc\bin\gdc.exe
ABSENT Toolbar: {D4027C7F-154A-4066-A1AD-4243D8127440}
ABSENT [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{D4027C7F-154A-4066-A1AD-4243D8127440}
ABSENT [HKLM\Software\Microsoft\Windows\CurrentVersion\Run]:ApnUpdater
SUPPRIME FirewallRaz (DP) : C:\Program Files\UltraVNC\winvnc.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Dossier(s) ==========
SUPPRIME Folder: C:\Documents and Settings\tdn\Local Settings\Application Data\999f91ca
ABSENT C:\Program Files\Ask.com
ABSENT C:\Documents and Settings\tdn\Local Settings\Application Data\AskToolbar
SUPPRIME Temporaires Windows: : 80
SUPPRIME Flash Cookies: 1

========== Fichier(s) ==========
ABSENT File: c:\program files\fourjs\gdc\bin\gdc.exe
ABSENT File: c:\program files\ask.com
ABSENT File: c:\windows\tasks\scheduled update for ask toolbar.job
ABSENT Folder/File: c:\program files\ask.com\updatetask.exe
ABSENT Folder/File: c:\program files\ask.com
ABSENT Folder/File: c:\documents and settings\tdn\local settings\application data\asktoolbar
ABSENT Folder/File: c:\documents and settings\tdn\application data\mozilla\firefox\profiles\6lb7pzd2.default\extensions\toolbar@ask.com
SUPPRIME Temporaires Windows: : 121
SUPPRIME Flash Cookies: 0

========== Tache planifiée ==========
SUPPRIME Task: Scheduled Update for Ask Toolbar


========== Récapitulatif ==========
24 : Clé(s) du Registre
7 : Valeur(s) du Registre
5 : Dossier(s)
9 : Fichier(s)
1 : Logiciel(s)
1 : Tache planifiée


End of clean in 01mn 11s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 05/12/2011 21:49:11 [4022]
0
dd14860 Messages postés 844 Date d'inscription vendredi 5 septembre 2008 Statut Membre Dernière intervention 9 février 2024 14
5 déc. 2011 à 21:58
quand mon ordi a redémarré, j'ai eu un message " msiexec.exe" que cela signifie t'il?
0
Réponse 16 / 29
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
5 déc. 2011 à 22:52
Ce n'est rien. Refais un scan ZHPDiag et poste le rapport

Smart
0
Réponse 17 / 29
dd14860 Messages postés 844 Date d'inscription vendredi 5 septembre 2008 Statut Membre Dernière intervention 9 février 2024 14
5 déc. 2011 à 23:19
voici comme convenu le rapport

Rapport de ZHPDiag v1.28.25 par Nicolas Coolman, Update du 03/12/2011
Run by tdn at 05/12/2011 23:10:49
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
State : Problème connexion internet


---\\ Web Browser
MSIE: Internet Explorer v8.0.6001.18702
MFIE: Mozilla Firefox 6.0.2 v6.0.2 (Defaut)

---\\ Windows Product Information
~ Langage: Français
Windows XP Professional Service Pack 3 (Build 2600)
Windows Automatic Updates : OK
Windows Genuine Advantage : OK

---\\ System Information
~ Processor: x86 Family 6 Model 15 Stepping 13, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 1014 MB (49% free)
System Restore: Activé (Enable)
System drive C: has 91 GB (64%) free of 142 GB

---\\ Logged in mode
~ Computer Name: PORTABLE1
~ User Name: tdn
~ All Users Names: tdn, SUPPORT_388945a0, HelpAssistant, ASPNET, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O82,O89
Logged in as Administrator

---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Documents and Settings\tdn\Application Data\
~ %Desktop% : C:\Documents and Settings\tdn\Bureau\
~ %Favorites% : C:\Documents and Settings\tdn\Favoris\
~ %LocalAppData% : C:\Documents and Settings\tdn\Local Settings\Application Data\
~ %StartMenu% : C:\Documents and Settings\tdn\Menu Démarrer\
~ %Windir% : C:\WINDOWS\
~ %System% : C:\WINDOWS\system32\

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 91 Go of 142 Go)
D:\ CD-ROM drive (Not Inserted)



---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings] WarnOnHTTPSToHTTPRedirect: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Intl: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] XMLLookup: OK
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK
[HKLM\SYSTEM\CurrentControlSet\Services] wscsvc : OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : OK
~ Scan Security Center in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.05/12/2011 - 19:34:04.) -- C:\WINDOWS\Explorer.exe [1037824]
[MD5.93AD0B78C7357A05F50E594EC7C22300] - (....) (.05/12/2011 - 19:34:22.) -- C:\WINDOWS\system32\rundll32.exe [33792]
[MD5.7DF35C3D173E799F97F208CC5F3B1C93] - (.Microsoft Corporation - Internet Extensions for Win32.) (.05/12/2011 - 00:41:31.) -- C:\WINDOWS\system32\wininet.dll [916480]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.05/12/2011 - 19:34:30.) -- C:\WINDOWS\system32\Winlogon.exe [512000]
[MD5.1E44BC1E83D8FD2305F8D452DB109CF9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.05/12/2011 - 14:49:54.) -- C:\WINDOWS\system32\drivers\AFD.sys [138496]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.05/12/2011 - 11:40:32.) -- C:\WINDOWS\system32\drivers\atapi.sys [96512]
[MD5.C885B02847F5D2FD45A24E219ED93B32] - (.Microsoft Corporation - CD-ROM File System Driver.) (.05/12/2011 - 12:14:22.) -- C:\WINDOWS\system32\drivers\Cdfs.sys [63744]
[MD5.1F4260CC5B42272D71F79E570A27A4FE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.05/12/2011 - 11:40:48.) -- C:\WINDOWS\system32\drivers\Cdrom.sys [62976]
[MD5.31F923EB2170FC172C81ABDA0045D18C] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.05/12/2011 - 18:57:40.) -- C:\WINDOWS\system32\drivers\Fips.sys [44672]
[MD5.573C7D0A32852B48F3058CFD8026F511] - (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.05/12/2011 - 09:36:06.) -- C:\WINDOWS\system32\drivers\HDAudBus.sys [144384]
[MD5.A09BDC4ED10E3B2E0EC27BB94AF32516] - (.Microsoft Corporation - Pilote de port i8042.) (.05/12/2011 - 19:00:54.) -- C:\WINDOWS\system32\drivers\i8042prt.sys [54144]
[MD5.083A052659F5310DD8B6A6CB05EDCF8E] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.05/12/2011 - 11:41:00.) -- C:\WINDOWS\system32\drivers\Imapi.sys [42112]
[MD5.CC748EA12C6EFFDE940EE98098BF96BB] - (.Microsoft Corporation - IP Network Address Translator.) (.05/12/2011 - 11:57:16.) -- C:\WINDOWS\system32\drivers\IpNat.sys [152832]
[MD5.23C74D75E36E7158768DD63D92789A91] - (.Microsoft Corporation - IPSec Driver.) (.05/12/2011 - 12:19:44.) -- C:\WINDOWS\system32\drivers\IPSec.sys [75264]
[MD5.7D304A5EB4344EBEEAB53A2FE3FFB9F0] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.05/12/2011 - 14:29:31.) -- C:\WINDOWS\system32\drivers\MRxSmb.sys [456320]
[MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] - (.Microsoft Corporation - MBT Transport driver.) (.05/12/2011 - 12:21:02.) -- C:\WINDOWS\system32\drivers\netBT.sys [162816]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.05/12/2011 - 12:15:54.) -- C:\WINDOWS\system32\drivers\ntfs.sys [574976]
[MD5.8FD0BDBEA875D06CCF6C945CA9ABAF75] - (.Microsoft Corporation - Pilote de port parallèle.) (.05/12/2011 - 19:09:42.) -- C:\WINDOWS\system32\drivers\Parport.sys [80384]
[MD5.11B4A627BC9614B885C4969BFA5FF8A6] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.05/12/2011 - 12:19:44.) -- C:\WINDOWS\system32\drivers\Rasl2tp.sys [51328]
[MD5.15CABD0F7C00C47C70124907916AF3F1] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.05/12/2011 - 11:32:52.) -- C:\WINDOWS\system32\drivers\rdpdr.sys [196224]
[MD5.D8EB2A7904DB6C916EB5361878DDCBAE] - (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.05/12/2011 - 02:57:34.) -- C:\WINDOWS\system32\drivers\redbook.sys [58752]
[MD5.46DE1126684369BACE4849E4FC8C43CA] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.05/12/2011 - 18:56:06.) -- C:\WINDOWS\system32\drivers\volsnap.sys [53376]
~ Scan Generic Processes in 00mn 01s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 22/3857
~ Mes musiques (My Musics) : 3/10
~ Mes Favoris (My Favorites) : 2/18
~ Mes Documents (My Documents) : 36/4077
~ Mon Bureau (My Desktop) : 0/19
~ Menu demarrer (Programs) : 6/22
~ Scan Hidden Files in 00mn 05s



---\\ Processus lancés
[MD5.A75CE11915E4ECC5E1597D6E0F7BB2DB] - (.Lenovo - ThinkPad Power Management Service.) -- C:\WINDOWS\system32\ibmpmsvc.exe [36400] [PID.]
[MD5.2FD3B284ADE57CFAA70A6A9753E50572] - (.Intel Corporation - Wireless Management Service.) -- C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe [983040] [PID.]
[MD5.A5BCBAF0477C4869B67E0195AEA4A9CD] - (.Avira GmbH - Antivirus Scheduler.) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe [136360] [PID.]
[MD5.00D8E9DAEBE72A5DF3986FD418A995EB] - (.Lenovo Group Limited - IPS Core Service.) -- C:\WINDOWS\system32\IPSSVC.EXE [108080] [PID.]
[MD5.AC83DA08B02BC2AC4F9920523275BB0F] - (.Lenovo - Access Connections Profile Manager Service.) -- C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe [65536] [PID.]
[MD5.3CCE4AFA4AACDB28E01A148394212186] - (.Avira GmbH - Antivirus On-Access Service.) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe [269480] [PID.]
[MD5.6163664C7E9CD110AF70180C126C3FDC] - (.Microsoft Corporation - BCM SQL Startup Service.) -- C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe [30312] [PID.]
[MD5.0711D2E0F17B31E537B2770A618DA41F] - (.Diskeeper Corporation - DKSERVICE.EXE.) -- C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe [622700] [PID.]
[MD5.CDE000884FD7BAF0C1FDFE029B0891DE] - (.Avira GmbH - AntiVir shadow copy service.) -- C:\Program Files\Avira\AntiVir Desktop\avshadow.exe [76968] [PID.]
[MD5.695E398E5858C10813E54FAFC933514F] - (.Intel Corporation - Intel(R) PROSet/Wireless Event Log.) -- C:\Program Files\Intel\Wireless\Bin\EvtEng.exe [647168] [PID.]
[MD5.B82CA6460D326C5AFF321313C8D07C08] - (.Sonix - CameraMonitor Application.) -- C:\WINDOWS\vsnp2uvc.exe [569344] [PID.1872]
[MD5.93AD0B78C7357A05F50E594EC7C22300] - (...) -- C:\WINDOWS\system32\rundll32.exe [33792] [PID.1920]
[MD5.7769D815678D9414936FCE81ABCF4AFC] - (.Alps Electric Co., Ltd. - Alps Pointing-device Driver.) -- C:\Program Files\Apoint2K\Apoint.exe [172032] [PID.368]
[MD5.213822072085B5BBAD9AF30AB577D817] - (.InterVideo - RegMgr Module.) -- C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe [112152] [PID.]
[MD5.DC0B251EC86336F6445170AD79042591] - (.Lenovo. - ThinkVantage Active Protection System.) -- C:\WINDOWS\system32\TpShocks.exe [181544] [PID.532]
[MD5.9AE07549A0D691A103FAF8946554BDB7] - (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) -- C:\Program Files\Java\jre6\bin\jqs.exe [153376] [PID.]
[MD5.3237B51FE9A9DF4F736180ED91D04D16] - (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS\system32\igfxtray.exe [141848] [PID.576]
[MD5.78B258312519CB8487C896AE002E9E86] - (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\system32\hkcmd.exe [162328] [PID.592]
[MD5.FA73A0C8A8168D50A2AFD9E4541EAFFD] - (.Intel Corporation - persistence Module.) -- C:\WINDOWS\system32\igfxpers.exe [137752] [PID.620]
[MD5.58C27EBBBEB67A26484A1C50909C002C] - (.Lenovo Group Limited - scheduler_proxy Application.) -- C:\Program Files\Fichiers communs\Lenovo\Scheduler\scheduler_proxy.exe [487424] [PID.732]
[MD5.64E413BA0C529AA40C3924BBCC4153DB] - (.Pas de propriétaire - nTitles PSIService.) -- C:\WINDOWS\system32\PSIService.exe [174656] [PID.]
[MD5.62735F0926B7D000BA62370E33C9440E] - (.Intel Corporation - igfxsrvc Module.) -- C:\WINDOWS\system32\igfxsrvc.exe [252440] [PID.852]
[MD5.93DB1FF92B03D24738A71E6E4992DFD3] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [248552] [PID.896]
[MD5.17730174D7426CD567001B77341C5ECE] - (.Sonic Solutions - Drive Letter Access Component.) -- C:\WINDOWS\System32\DLA\DLACTRLW.EXE [122940] [PID.1040]
[MD5.B3611F5CC7052FE52998984A4361880F] - (.Intel Corporation - Intel(R) PROSet/Wireless Registry Service.) -- C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe [327680] [PID.]
[MD5.763DAB43BDAB27316DBF3373192823D7] - (.InstallShield Software Corporation - InstallShield Update Service Scheduler.) -- C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe [81920] [PID.1068]
[MD5.93FF2D858E189384A13BB266715858FE] - (.Lenovo Group Limited - Lenovo Care Manager.) -- C:\PROGRA~1\Lenovo\LENOVO~2\LPMGR.exe [124256] [PID.2080]
[MD5.D89083C4EB02DACA8F944B0E05E57F9D] - (.Microsoft Corporation - SQL Server VSS Writer.) -- c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe [86880] [PID.]
[MD5.B06E54AAFC8AF975FD5159AF8E1896B1] - (.Lenovo Group Ltd. - ThinkPad EasyEject Support Application.) -- C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe [243248] [PID.2300]
[MD5.0C2FA49CE1F334A16CCCDBD92E99B3B3] - (.Lenovo Group Limited - On screen display message handler.) -- C:\Program Files\Lenovo\HOTKEY\TPOSDSVC.exe [66176] [PID.2400]
[MD5.3B376496187AB240FAC6ECD7BD1251F6] - (.Pas de propriétaire - Message Center Plus Launcher.) -- C:\Program Files\LENOVO\Message Center Plus\MCPLaunch.exe [49976] [PID.2532]
[MD5.D04402CD654AF1058AD9A82B73AD67C8] - (.Lenovo Group Limited - ThinkVantage Registry Monitor Service.) -- C:\Program Files\Fichiers communs\Lenovo\tvt_reg_monitor_svc.exe [644408] [PID.]
[MD5.6A29D8E30AA41429D50FB793DECC7F0A] - (.Alps Electric Co., Ltd. - ApMsgFwd.) -- C:\Program Files\Apoint2K\ApMsgFwd.exe [50736] [PID.2600]
[MD5.33D918574810B910DE2CC18874D51C97] - (.Lenovo. - ThinkVantage Active Protection System - HDD.) -- C:\WINDOWS\System32\TPHDEXLG.exe [37424] [PID.]
[MD5.926A397334FE426A6C7657096FE681DB] - (.Hewlett-Packard Development Company, L.P. - Hewlett-Packard Product Assistant.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [49152] [PID.2768]
[MD5.EAC42DF153B85C33621788B49CE58287] - (.Pas de propriétaire - rrpservice Module.) -- C:\Program Files\Lenovo\Rescue and Recovery\rrpservice.exe [569344] [PID.]
[MD5.9D5E8B45BD348DF0882C69EED0E83111] - (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [281768] [PID.3068]
[MD5.0DE084BB8E3F5D134D830319513BD1EA] - (.Lenovo Group Limited - On screen display drawer.) -- C:\Program Files\Lenovo\HOTKEY\TPONSCR.exe [73776] [PID.3144]
[MD5.5D61BE7DB55B026A5D61A3EED09D0EAD] - (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408] [PID.]
[MD5.57485259D6E558228EAE711890119D05] - (.Lenovo Group Limited - Rescue and Recovery Backup Service.) -- C:\Program Files\Lenovo\Rescue and Recovery\rrservice.exe [950272] [PID.]
[MD5.4F76767FE9C277E835087A39240A5EF6] - (.Lenovo Group Limited - ThinkPad UltraZoom.) -- C:\Program Files\Lenovo\Zoom\TpScrex.exe [91688] [PID.3356]
[MD5.F03FFC962E18F36A922E61F96BE09925] - (.Avanquest Software - Digital Line Detection.) -- C:\Program Files\Digital Line Detect\DLG.exe [50688] [PID.3472]
[MD5.99A7B10500920E5CC79B700927B18BC1] - (.Alps Electric Co., Ltd. - Alps Pointing-device Driver for Windows NT/.) -- C:\Program Files\Apoint2K\Apntex.exe [40960] [PID.3484]
[MD5.E9EA448F1174BE4052416B62263EA4EE] - (.Lenovo Group Limited - ThinkVantage Scheduler.) -- c:\Program Files\Fichiers communs\Lenovo\Scheduler\tvtsched.exe [1122304] [PID.]
[MD5.2E72C66682E9274C97AE3F5A57C2FA33] - (...) -- C:\Program Files\Lenovo\Rescue and Recovery\ADM\IUService.exe [45056] [PID.]
[MD5.4543367E50BD35E7D1269D42841B156E] - (.Hewlett-Packard Development Company, L.P. - HP Digital Imaging Monitor.) -- C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [288472] [PID.4052]
[MD5.87BCF7A6A70060A48F9F5E6F80228A3F] - (.Hewlett-Packard Development Company, L.P. - HP Photosmart Premier.) -- C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe [479232] [PID.2512]
[MD5.F0DFCAB03CC9C71137D00C17FEB08873] - (.Lenovo - Access Connections Main Service.) -- C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe [184320] [PID.]
[MD5.F1262146970C5B73159E3727ACDE8278] - (.Lenovo Group Limited - ThinkVantage System Update Service.) -- c:\program files\lenovo\system update\suservice.exe [28672] [PID.]
[MD5.88029974B1C9995CFA3BD9560BBA2EEF] - (.Hewlett-Packard Development Company, L.P. - HP CUE Status.) -- C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe [239320] [PID.3556]
[MD5.9467CC67D11345272337CC11ADD80507] - (.Diskeeper Corporation - DKICON.EXE.) -- C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe [196696] [PID.5700]
[MD5.81C8A18AD7325329C70119FD004A2ADA] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [707584] [PID.3344]
[MD5.D2B096CD2F56FAC6EEEED9A77DDF6DC8] - (.Microsoft Corporation - SQL Browser Service EXE.) -- c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe [242544] [PID.]
[MD5.44D5BE1651390476C5EDB3B5DF28DE30] - (.IBM - tvttcsd Application.) -- C:\Program Files\Lenovo\Client Security Solution\tvttcsd.exe [722232] [PID.]
[MD5.5E9A6658A2A69AE7EB195113B7A2E7A9] - (.Microsoft Corporation - Application Layer Gateway Service.) -- C:\WINDOWS\System32\alg.exe [44544] [PID.]
[MD5.5448E6C2F718876DBF8D6FEB5FDEC260] - (.Intel Corporation - igfxext Module.) -- C:\WINDOWS\system32\igfxext.exe [166424] [PID.]
~ Scan Processes Running in 00mn 06s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Documents and Settings\tdn\Application Data\Mozilla\Firefox\Profiles\6lb7pzd2.default\prefs.js
C:\Documents and Settings\tdn\Application Data\Mozilla\Firefox\Profiles\6lb7pzd2.default\user.js
M3 - MFPP: Plugins - [tdn] -- C:\Program Files\Mozilla FireFox\searchplugins\amazon-france.xml
M3 - MFPP: Plugins - [tdn] -- C:\Program Files\Mozilla FireFox\searchplugins\bing.xml
M3 - MFPP: Plugins - [tdn] -- C:\Program Files\Mozilla FireFox\searchplugins\cnrtl-tlfi-fr.xml
M3 - MFPP: Plugins - [tdn] -- C:\Program Files\Mozilla FireFox\searchplugins\eBay-france.xml
M3 - MFPP: Plugins - [tdn] -- C:\Program Files\Mozilla FireFox\searchplugins\google.xml
M3 - MFPP: Plugins - [tdn] -- C:\Program Files\Mozilla FireFox\searchplugins\wikipedia-fr.xml
M3 - MFPP: Plugins - [tdn] -- C:\Program Files\Mozilla FireFox\searchplugins\yahoo-france.xml
M0 - MFSP: prefs.js [tdn - 6lb7pzd2.default] https://www.orange.fr/portail
M2 - MFEP: prefs.js [tdn - 6lb7pzd2.default\{635abd67-4fe9-1b23-4f01-e679fa7484c1}] [yahoo.ytff] Yahoo! Toolbar v2.4.2.20111006100951 (.Yahoo!.)
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (...) -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
P2 - FPN: [HKLM] [@java.com/JavaPlugin] - (.Sun Microsystems, Inc. - Next Generation Java Plug-in 1.6.0_22 for Mozilla browsers.) -- C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 4.0.60831.0.) -- C:\Program Files\Microsoft Silverlight\4.0.60831.0\npctrl.dll
P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=3] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.3.21.79\npGoogleUpdate3.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=9] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.3.21.79\npGoogleUpdate3.dll
~ Scan Firefox Browser in 00mn 00s



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.microsoft.com/fr-fr/
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = res://ieframe.dll/tabswelcome.htm
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=17DBE7D168544FA98200E890A8051984
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.19131 (longhorn_ie8_gdr.110815-1715)) -- C:\WINDOWS\system32\ieframe.dll
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 2
~ Scan IE Browser in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Scan Proxy management in 00mn 00s



---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Scan Keys in 00mn 00s



---\\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Scan Hosts File in 00mn 00s



---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} . (.Sonic Solutions - Drive Letter Access Component.) -- C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} . (.Microsoft Corporation - Windows Live Toolbar for Internet Explorer.) -- C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} . (.Sun Microsystems, Inc. - Java(TM) Quick Starter binary.) -- C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: ThinkVantage Password Manager - {F040E541-A427-4CF7-85D8-75E3E0F476C5} . (.Lenovo Group Limited - Password Manager IE Browser Helper Object.) -- C:\Program Files\Lenovo\Client Security Solution\tvtpwm_ie_com.dll
~ Scan BHO in 00mn 00s



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} . (.Microsoft Corporation - Windows Live Toolbar for Internet Explorer.) -- C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
~ Scan Toolbar in 00mn 00s



---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [snp2uvc] . (.Sonix - CameraMonitor Application.) -- C:\WINDOWS\vsnp2uvc.exe
O4 - HKLM\..\Run: [PWRMGRTR] rundll32 C:\Program Files\ThinkPad\UTILIT~1\PWRMGRTR.dll (.not file.)
O4 - HKLM\..\Run: [BLOG] rundll32 C:\Program Files\ThinkPad\UTILIT~1\BatLogEx.dll (.not file.)
O4 - HKLM\..\Run: [Apoint] . (.Alps Electric Co., Ltd. - Alps Pointing-device Driver.) -- C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [TpShocks] . (.Lenovo. - ThinkVantage Active Protection System.) -- C:\WINDOWS\system32\TpShocks.exe
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [TVT Scheduler Proxy] . (.Lenovo Group Limited - scheduler_proxy Application.) -- C:\Program Files\Fichiers communs\Lenovo\Scheduler\scheduler_proxy.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
O4 - HKLM\..\Run: [DLA] . (.Sonic Solutions - Drive Letter Access Component.) -- C:\WINDOWS\system32\DLA\DLACTRLW.exe
O4 - HKLM\..\Run: [ISUSPM Startup] . (.InstallShield Software Corporation - InstallShield Update Service Update Manager.) -- C:\Program Files\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe
O4 - HKLM\..\Run: [ISUSScheduler] . (.InstallShield Software Corporation - InstallShield Update Service Scheduler.) -- C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
O4 - HKLM\..\Run: [DiskeeperSystray] . (.Diskeeper Corporation - DKICON.EXE.) -- C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe
O4 - HKLM\..\Run: [LPManager] . (.Lenovo Group Limited - Lenovo Care Manager.) -- C:\Program Files\Lenovo\LenovoCare\LPMGR.exe
O4 - HKLM\..\Run: [EZEJMNAP] . (.Lenovo Group Ltd. - ThinkPad EasyEject Support Application.) -- C:\Program Files\ThinkPad\Utilities\EZEJMNAP.exe
O4 - HKLM\..\Run: [TPHOTKEY] . (.Lenovo Group Limited - On screen display message handler.) -- C:\Program Files\Lenovo\HOTKEY\TPOSDSVC.exe
O4 - HKLM\..\Run: [Synchronization Manager] . (.Microsoft Corporation - Gestionnaire de synchronisation Microsoft.) -- C:\WINDOWS\system32\mobsync.exe
O4 - HKLM\..\Run: [Message Center Plus] . (.Pas de propriétaire - Message Center Plus Launcher.) -- C:\Program Files\LENOVO\Message Center Plus\MCPLaunch.exe
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard Development Company, L.P. - Hewlett-Packard Product Assistant.) -- C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKLM\..\Run: [avgnt] . (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
O4 - HKCU\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\wmpnscfg.exe
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] . (.Microsoft Corporation - Watson Subscriber for SENS Network Notifica.) -- C:\Program Files\FICHIE~1\MICROS~1\DW\dwtrig20.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] . (.Microsoft Corporation - Watson Subscriber for SENS Network Notifica.) -- C:\Program Files\FICHIE~1\MICROS~1\DW\dwtrig20.exe
O4 - HKUS\S-1-5-21-2006165423-2325328269-444591625-1008\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\wmpnscfg.exe
O4 - HKUS\S-1-5-21-2006165423-2325328269-444591625-1008\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-21-2006165423-2325328269-444591625-1008\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
~ Scan Application in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader 8.lnk . (...) -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A83000000003}\SC_Reader.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Apple Software Update.lnk . (...) -- C:\WINDOWS\Installer\{B74F042E-E1B9-4A5B-8D46-387BB172F0A4}\AppleSoftwareUpdateIco.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Enregistrement OCR I.R.I.S..lnk . (.I.R.I.S. SA.) -- C:\Program Files\HP\Digital Imaging\DocProc\regipe.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Media Connect.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Connect 2\WMCCFG.exe
O4 - Global Startup: C:\Documents And Settings\tdn\Menu Démarrer\Programmes\Windows Media Player.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe
~ Scan Global Startup in 00mn 01s



---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: &Windows Live Search . (.Microsoft Corporation - Windows Live Toolbar for Internet Explorer.) -- C:\Program Files\Windows Live Toolbar\msntb.dll
O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Office Excel.) -- C:\Program Files\MICROS~2\Office12\EXCEL.exe
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - (.not file.) - C:\Program Files\ThinkPad\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Google Sidewiki... . (.Google Inc. - Google Toolbar for Internet Explorer.) -- C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll
O8 - Extra context menu item: Ouvrir dans WordPerfect . (...) -- C:\Program Files\WordPerfect Office X3\Programs\WPLauncher.hta
~ Scan IE Menu Contextuel in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: ThinkVantage Password Manager... - {0045D4BC-5189-4b67-969C-83BB1906C421} -- Clé orpheline
O9 - Extra button: ThinkVantage Password Manager... - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\Microsoft Office\Office12\REFBARH.ICO
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (...) -- C:\Program Files\Microsoft Office\Office12\REFBARH.ICO
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
~ Scan IE Extra Buttons in 00mn 00s



---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
~ Scan Winsock in 00mn 00s



---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1223310146156
~ Scan Objets ActiveX in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{7580BA49-9328-4D51-85D3-624F023388B8}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CS1\Services\Tcpip\..\{7580BA49-9328-4D51-85D3-624F023388B8}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CS2\Services\Tcpip\..\{7580BA49-9328-4D51-85D3-624F023388B8}: DhcpNameServer = 212.27.40.240 212.27.40.241
~ Scan Domain in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Microsoft (R) HTML Viewer.) -- C:\WINDOWS\system32\mshtml.dll
O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} . (.Microsoft Corporation - Contrôle ActiveX pour le flux vidéo.) -- C:\WINDOWS\system32\msvidctl.dll
O18 - Handler: file - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Handler: ftp - {79eac9e3-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Handler: http - {79eac9e2-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Handler: https - {79eac9e5-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Handler: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\WINDOWS\system32\itss.dll
O18 - Handler: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Microsoft (R) HTML Viewer.) -- C:\WINDOWS\system32\mshtml.dll
O18 - Handler: local - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Handler: mailto - {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Microsoft (R) HTML Viewer.) -- C:\WINDOWS\system32\mshtml.dll
O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} . (.Microsoft Corporation - Microsoft Internet Messaging API.) -- C:\WINDOWS\system32\inetcomm.dll
O18 - Handler: mk - {79eac9e6-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} . (.Microsoft Corporation - Microsoft® Help Data Services Module.) -- C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Handler: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\WINDOWS\system32\itss.dll
O18 - Handler: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} . (.Microsoft Corporation - Microsoft Office Web Components 2003.) -- C:\PROGRA~1\FICHIE~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
O18 - Handler: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Microsoft (R) HTML Viewer.) -- C:\WINDOWS\system32\mshtml.dll
O18 - Handler: sysimage - {76E67A63-06E9-11D2-A840-006008059382} . (.Microsoft Corporation - Microsoft (R) HTML Viewer.) -- C:\WINDOWS\system32\mshtml.dll
O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} . (.Microsoft Corporation - Contrôle ActiveX pour le flux vidéo.) -- C:\WINDOWS\system32\msvidctl.dll
O18 - Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Microsoft (R) HTML Viewer.) -- C:\WINDOWS\system32\mshtml.dll
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} . (.Microsoft Corporation - WIA Scripting Layer.) -- C:\WINDOWS\system32\wiascr.dll
O18 - Filter: application/octet-stream - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\WINDOWS\system32\mscoree.dll
O18 - Filter: application/x-complus - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\WINDOWS\system32\mscoree.dll
O18 - Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\WINDOWS\system32\mscoree.dll
O18 - Filter: Class Install Handler - {32B533BB-EDAE-11d0-BD5A-00AA00B92AF1} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Filter: lzdhtml - {8f6b0360-b80d-11d0-a9b3-006097942311} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
~ Scan Protocole Additionnel in 00mn 01s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINDOWS\system32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINDOWS\system32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\WINDOWS\system32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\System32\dimsntfy.dll
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\WINDOWS\system32\igfxdev.dll
O20 - Winlogon Notify: psfus . (...) -- C:\WINDOWS\system32\psqlpwd.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\WINDOWS\system32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: tpfnf2 . (...) -- C:\Program Files\Lenovo\HOTKEY\notifyf2.dll
O20 - Winlogon Notify: tphotkey . (...) -- C:\Program Files\Lenovo\HOTKEY\tphklock.dll
O20 - Winlogon Notify: WgaLogon . (.Microsoft Corporation - Notifications Windows Genuine Advantage.) -- C:\WINDOWS\system32\WgaLogon.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
~ Scan Winlogon in 00mn 00s



---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\shell32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} . (.Microsoft Corporation - Windows Portable Device Shell Service Objec.) -- C:\WINDOWS\system32\WPDShServiceObj.dll
~ Scan SSODL in 00mn 00s



---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll
~ Scan STS/SSO in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Ac Profile Manager Service (AcPrfMgrSvc) . (.Lenovo - Access Connections Profile Manager Service.) - C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
O23 - Service: Access Connections Main Service (AcSvc) . (.Lenovo - Access Connections Main Service.) - C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) . (.Avira GmbH - Antivirus Scheduler.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) . (.Avira GmbH - Antivirus On-Access Service.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Diskeeper (Diskeeper) . (.Diskeeper Corporation - DKSERVICE.EXE.) - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) . (.Intel Corporation - Intel(R) PROSet/Wireless Event Log.) - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Service Google Update (gupdate) (gupdate) . (...) - C:\Program Files\Google\Update\GoogleUpdate.exe (.not file.)
O23 - Service: ThinkPad PM Service (IBMPMSVC) . (.Lenovo - ThinkPad Power Management Service.) - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: Service de base IPS (IPSSVC) . (.Lenovo Group Limited - IPS Core Service.) - C:\WINDOWS\system32\IPSSVC.exe
O23 - Service: IviRegMgr (IviRegMgr) . (.InterVideo - RegMgr Module.) - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) . (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Pml Driver HPZ12 (Pml Driver HPZ12) . (...) - C:\WINDOWS\system32\HPZipm12.exe (.not file.)
O23 - Service: ProtexisLicensing (ProtexisLicensing) . (.Pas de propriétaire - nTitles PSIService.) - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) . (.Intel Corporation - Intel(R) PROSet/Wireless Registry Service.) - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) . (.Intel Corporation - Wireless Management Service.) - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: System Update (SUService) . (.Lenovo Group Limited - ThinkVantage System Update Service.) - C:\Program Files\Lenovo\System Update\suservice.exe
O23 - Service: ThinkVantage Registry Monitor Service (ThinkVantage Registry Monitor Service) . (.Lenovo Group Limited - ThinkVantage Registry Monitor Service.) - C:\Program Files\Fichiers communs\Lenovo\tvt_reg_monitor_svc.exe
O23 - Service: ThinkPad HDD APS Logging Service (TPHDEXLGSVC) . (.Lenovo. - ThinkVantage Active Protection System - HDD.) - C:\WINDOWS\system32\TPHDEXLG.exe
O23 - Service: TSS Core Service (TSSCoreService) . (.IBM - tvttcsd Application.) - C:\Program Files\Lenovo\Client Security Solution\tvttcsd.exe
O23 - Service: TVT Backup Protection Service (TVT Backup Protection Service) . (.Pas de propriétaire - rrpservice Module.) - C:\Program Files\Lenovo\Rescue and Recovery\rrpservice.exe
O23 - Service: TVT Backup Service (TVT Backup Service) . (.Lenovo Group Limited - Rescue and Recovery Backup Service.) - C:\Program Files\Lenovo\Rescue and Recovery\rrservice.exe
O23 - Service: TVT Scheduler (TVT Scheduler) . (.Lenovo Group Limited - ThinkVantage Scheduler.) - C:\Program Files\Fichiers communs\Lenovo\Scheduler\tvtsched.exe
O23 - Service: tvtnetwk (tvtnetwk) . (...) - C:\Program Files\Lenovo\Rescue and Recovery\ADM\IUService.exe
~ Scan Services in 00mn 00s



---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(...) - (.not file.)
~ Scan Desktop Component in 00mn 00s



---\\ BootExecute (O34)
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
~ Scan Keys in 00mn 00s



---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\User_Feed_Synchronization-{0D521437-8C1F-4746-95A2-603499E4A3D2}.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\User_Feed_Synchronization-{61DE7760-EA36-44E5-9427-5D9A7611E5AF}.job
[MD5.7A4D5C521E6C11268C1D2131E7951B5D] [APT] [AppleSoftwareUpdate] (.Apple Inc..) -- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
~ Scan Scheduled Task in 00mn 00s



---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Mise à jour de la version d'Internet Explorer - <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} . (.Microsoft Corporation - IE Per User Active Setup Uninstall Utility.) -- C:\WINDOWS\system32\ieudinit.exe
O40 - ASIC: Microsoft Windows Media Player - >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Utilitaire d'installation du Lecteur Windows Media de Microsoft.) -- C:\WINDOWS\inf\unregmp2.exe
O40 - ASIC: Internet Explorer - >{26923b43-4d38-484f-9b9e-de460746276c} . (.Microsoft Corporation - Utilitaire d'initialisation d'Internet Explorer par utilisateur.) -- C:\WINDOWS\system32\ie4uinit.exe.mui
O40 - ASIC: Browser Customizations - >{60B49E34-C7CC-11D0-8953-00A0C90347FF} . (.Microsoft Corporation - IEAK branding.) -- C:\WINDOWS\system32\iedkcs32.dll
O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\regutils.dll
O40 - ASIC: Microsoft NetShow Player - {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} . (.Microsoft Corporation - Windows Media Player Extension.) -- C:\WINDOWS\system32\wmpdxm.dll
O40 - ASIC: Microsoft Windows Media Player 6.4 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Windows Media Player Extension.) -- C:\WINDOWS\system32\wmpdxm.dll
O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} . (...) -- C:\WINDOWS\INF\msnetmtg.inf
O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} . (...) -- C:\WINDOWS\INF\msmsgs.inf
O40 - ASIC: Browsing Enhancements - {630b1da0-b465-11d1-9948-00c04f98bbc9} . (.Microsoft Corporation - Extension Shell dossier FTP Microsoft Internet Explorer..) -- C:\WINDOWS\system32\msieftp.dll
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (...) -- C:\WINDOWS\INF\wmp11.inf
O40 - ASIC: Internet Explorer - {89820200-ECBD-11cf-8B85-00AA005B4383} . (.Microsoft Corporation - Utilitaire d'initialisation d'Internet Explorer par utilisateur.) -- C:\WINDOWS\system32\ie4uinit.exe.mui
O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} . (.Microsoft Corporation - Microsoft .NET IE SECURITY REGISTRATION.) -- c:\WINDOWS\system32\mscories.dll
O40 - ASIC: Macromedia Shockwave Flash - {D27CDB6E-AE6D-11cf-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 10.2 r153.) -- C:\WINDOWS\system32\Macromed\Flash\Flash10o.ocx
~ Scan Active Setup in 00mn 01s



---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\WINDOWS\system32\drivers\afd.sys
O41 - Driver: (ANC) . (.IBM Corp. - IBM Access Connections - ANC.) - C:\WINDOWS\system32\drivers\ANC.sys
O41 - Driver: (avgio) . (.Avira GmbH - Avira AntiVir Support for Minifilter.) - C:\Program Files\Avira\AntiVir Desktop\avgio.sys
O41 - Driver: (avipbb) . (.Avira GmbH - Avira Driver for Security Enhancement.) - C:\WINDOWS\system32\DRIVERS\avipbb.sys
O41 - Driver: (Cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\WINDOWS\system32\DRIVERS\cdrom.sys
O41 - Driver: (DLACDBHM) . (.Sonic Solutions - Shared Driver Component.) - C:\WINDOWS\system32\Drivers\DLACDBHM.sys
O41 - Driver: (DLARTL_N) . (.Sonic Solutions - Shared Driver Component.) - C:\WINDOWS\system32\Drivers\DLARTL_N.sys
O41 - Driver: (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\WINDOWS\system32\DRIVERS\i8042prt.sys
O41 - Driver: (IBMTPCHK) . (...) - C:\WINDOWS\system32\Drivers\IBMBLDID.sys
O41 - Driver: (Imapi) . (.Microsoft Corporation - IMAPI Kernel Driver.) - C:\WINDOWS\system32\DRIVERS\imapi.sys
O41 - Driver: (intelppm) . (.Microsoft Corporation - Pilote de périphérique processeur.) - C:\WINDOWS\system32\DRIVERS\intelppm.sys
O41 - Driver: (IPSec) . (.Microsoft Corporation - IPSec Driver.) - C:\WINDOWS\system32\DRIVERS\ipsec.sys
O41 - Driver: (Kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\WINDOWS\system32\DRIVERS\kbdclass.sys
O41 - Driver: (Mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\WINDOWS\system32\DRIVERS\mouclass.sys
O41 - Driver: (MRxSmb) . (.Microsoft Corporation - Windows NT SMB Minirdr.) - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\WINDOWS\system32\DRIVERS\netbios.sys
O41 - Driver: (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\WINDOWS\system32\DRIVERS\netbt.sys
O41 - Driver: (Processor) . (.Microsoft Corporation - Pilote de périphérique processeur.) - C:\WINDOWS\system32\DRIVERS\processr.sys
O41 - Driver: (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\WINDOWS\system32\DRIVERS\rasacd.sys
O41 - Driver: (Rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\WINDOWS\system32\DRIVERS\rdbss.sys
O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
O41 - Driver: (redbook) . (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) - C:\WINDOWS\system32\DRIVERS\redbook.sys
O41 - Driver: (Serial) . (.Microsoft Corporation - Pilote de périphérique série.) - C:\WINDOWS\system32\DRIVERS\serial.sys
O41 - Driver: (ssmdrv) . (.Avira GmbH - AVIRA SnapShot Driver.) - C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
O41 - Driver: (Tcpip) . (.Microsoft Corporation - TCP/IP Protocol Driver.) - C:\WINDOWS\system32\DRIVERS\tcpip.sys
O41 - Driver: (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\WINDOWS\system32\DRIVERS\termdd.sys
O41 - Driver: (TPHKDRV) . (.IBM Corporation - ThinkPad Hotkey Driver.) - C:\WINDOWS\system32\DRIVERS\TPHKDRV.sys
O41 - Driver: (TPPWRIF) . (...) - C:\WINDOWS\system32\drivers\Tppwrif.sys
O41 - Driver: (TSMAPIP) . (...) - C:\WINDOWS\system32\drivers\TSMAPIP.sys
O41 - Driver: Carte vidéo VGA. (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\WINDOWS\system32\drivers\vga.sys
~ Scan Drivers in 00mn 01s



---\\ Logiciels installés (O42)
O42 - Logiciel: 2007 Microsoft Office system - (.Microsoft Corporation.) [HKLM] -- PROHYBRIDR
O42 - Logiciel: Access - Aide - (.Pas de propriétaire.) [HKLM] -- {C6FA39A7-26B1-480A-BC74-6D17531AC222}
O42 - Logiciel: Activation Assistant for the 2007 Microsoft Office suites - (.Microsoft Corporation.) [HKLM] -- Activation Assistant for the 2007 Microsoft Office suites
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Flash Player 11 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
O42 - Logiciel: Adobe Reader 8.3.1 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A83000000003}
O42 - Logiciel: Apple Software Update - (.Apple Inc..) [HKLM] -- {B74F042E-E1B9-4A5B-8D46-387BB172F0A4}
O42 - Logiciel: Avira AntiVir Personal - Free Antivirus - (.Avira GmbH.) [HKLM] -- Avira AntiVir Desktop
O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner
O42 - Logiciel: Centre Corel pour entreprises - (.Corel Corporation.) [HKLM] -- {79D56DFD-D28E-4289-BED2-32A6342A305B}
O42 - Logiciel: Client Security Solution - (.Lenovo Group Limited.) [HKLM] -- {F055E1B2-8A05-4D87-8039-1BE979BA4193}
O42 - Logiciel: Conexant HD Audio - (.Conexant.) [HKLM] -- CNXT_HDAUDIO
O42 - Logiciel: Crystal Viewer - (.Software Technology Resources.) [HKLM] -- InstallShield_{0FCD2A7A-C476-4F02-9874-D294C7D2186F}
O42 - Logiciel: Diskeeper Lite - (.Diskeeper Corporation.) [HKLM] -- {796E076A-82F7-4D49-98C8-DEC0C3BC733A}
O42 - Logiciel: Fichiers de prise en charge de l'installation de Microsoft SQL Server (Français) - (.Microsoft Corporation.) [HKLM] -- {3380F354-C5F7-4E71-8F51-EEE6C3F06C62}
O42 - Logiciel: GDR 3068 for SQL Server Database Services 2005 ENU (KB948109) - (.Microsoft Corporation.) [HKLM] -- KB948109_SQL9
O42 - Logiciel: Gestionnaire d'alimentation ThinkPad - (.Pas de propriétaire.) [HKLM] -- {A0E64EBA-8BF0-49FB-90C0-BB3D781A2016}
O42 - Logiciel: Gestionnaire de contacts professionnels pour Outlook 2007 SP2 - (.Microsoft Corporation.) [HKLM] -- Business Contact Manager
O42 - Logiciel: Gestionnaire de contacts professionnels pour Outlook 2007 SP2 - (.Microsoft Corporation.) [HKLM] -- {69ca8988-1c6c-4285-b8af-db780a6e42af}
O42 - Logiciel: Gestionnaire de présentation - (.Pas de propriétaire.) [HKLM] -- {65706020-7B6F-41F2-8047-FC69579E386A}
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {18455581-E099-4BA8-BC6B-F34B2F06600C}
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
O42 - Logiciel: HDAUDIO Soft Data Fax Modem with SmartCP - (.Pas de propriétaire.) [HKLM] -- CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_5045&SUBSYS_17AA20DA
O42 - Logiciel: HP Customer Participation Program 7.0 - (.HP.) [HKLM] -- HPExtendedCapabilities
O42 - Logiciel: HP Document Viewer 7.0 - (.HP.) [HKLM] -- HP Document Viewer
O42 - Logiciel: HP Imaging Device Functions 7.0 - (.HP.) [HKLM] -- HP Imaging Device Functions
O42 - Logiciel: HP Photosmart Premier Software 6.5 - (.HP.) [HKLM] -- HP Photo & Imaging
O42 - Logiciel: HP Photosmart, Officejet and Deskjet 7.0.A - (.HP.) [HKLM] -- {BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}
O42 - Logiciel: HP Software Update - (.Hewlett-Packard.) [HKLM] -- {BB85ED9C-AFC9-43BD-B8DC-258C3C7DF72E}
O42 - Logiciel: HP Solution Center 7.0 - (.HP.) [HKLM] -- HP Solution Center & Imaging Support Tools
O42 - Logiciel: Help Center - (.Pas de propriétaire.) [HKLM] -- {986F64DC-FF15-449D-998F-EE3BCEC6666A}
O42 - Logiciel: High Definition Audio - KB888111 - (.Microsoft Corporation.) [HKLM] -- KB888111WXPSP2
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB953595
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB958484
O42 - Logiciel: Hotfix for Windows Media Format 11 SDK (KB929399) - (.Microsoft Corporation.) [HKLM] -- KB929399
O42 - Logiciel: Hotfix for Windows XP (KB915800-v4) - (.Microsoft Corporation.) [HKLM] -- KB915800-v4
O42 - Logiciel: Hotfix for Windows XP (KB954550-v5) - (.Microsoft Corporation.) [HKLM] -- KB954550-v5
O42 - Logiciel: Hotfix for Windows XP (KB976002-v5) - (.Microsoft Corporation.) [HKLM] -- KB976002-v5
O42 - Logiciel: Incrustation - (.Pas de propriétaire.) [HKLM] -- OnScreenDisplay
O42 - Logiciel: Integrated Camera - (.Sonix.) [HKLM] -- {399C37FB-08AF-493B-BFED-20FBD85EDF7F}
O42 - Logiciel: Intel(R) Graphics Media Accelerator Driver - (.Pas de propriétaire.) [HKLM] -- HDMI
O42 - Logiciel: InterVideo WinDVD - (.Pas de propriétaire.) [HKLM] -- {91810AFC-A4F8-4EBA-A5AA-B198BBC81144}
O42 - Logiciel: InterVideo WinDVD Creator 3 - (.Pas de propriétaire.) [HKLM] -- {7FC3BBEC-5A91-41B0-9CB8-960EC4421411}
O42 - Logiciel: J2SE Runtime Environment 5.0 Update 6 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0150060}
O42 - Logiciel: Java(TM) 6 Update 22 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216022FF}
O42 - Logiciel: Lecteur Windows Media 11 - (.Pas de propriétaire.) [HKLM] -- Windows Media Player
O42 - Logiciel: Lenovo Care - (.Pas de propriétaire.) [HKLM] -- {CF52099A-3BEA-4C41-AEA8-1E190F04D737}
O42 - Logiciel: Lenovo Registration - (.Lenovo - Leader Technologies.) [HKLM] -- Lenovo Registration
O42 - Logiciel: Logiciel Intel(R) PROSet/Wireless - (.Intel Corporation.) [HKLM] -- ProInst
O42 - Logiciel: MSXML 4.0 SP2 (KB927978) - (.Microsoft Corporation.) [HKLM] -- {37477865-A3F1-4772-AD43-AAFC6BCFF99F}
O42 - Logiciel: MSXML 4.0 SP2 (KB936181) - (.Microsoft Corporation.) [HKLM] -- {C04E32E0-0416-434D-AFB9-6969D703A9EF}
O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
O42 - Logiciel: MSXML 6.0 Parser (KB933579) - (.Microsoft Corporation.) [HKLM] -- {1787603C-E6E3-42D4-8034-55F358486F1D}
O42 - Logiciel: Maintenance Manager - (.Pas de propriétaire.) [HKLM] -- AwayTask
O42 - Logiciel: Malwarebytes' Anti-Malware version 1.51.2.1300 - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
O42 - Logiciel: Message Center - (.Pas de propriétaire.) [HKLM] -- {E7E836B8-4BDD-454F-82E6-5FEA17C83AD4}
O42 - Logiciel: Message Center Plus - (.Lenovo Group Limited.) [HKLM] -- {FD331A3B-F7A5-4C31-B8D4-DF413C85AF7A}
O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Microsoft.) [HKLM] -- {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Pas de propriétaire.) [HKLM] -- Microsoft .NET Framework 1.1 (1033)
O42 - Logiciel: Microsoft .NET Framework 1.1 French Language Pack - (.Microsoft.) [HKLM] -- {9A394342-4A68-4EBA-85A6-55B559F4E700}
O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB2572067) - (.Pas de propriétaire.) [HKLM] -- M2572067
O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - FRA - (.Microsoft Corporation.) [HKLM] -- {3F7924B9-D148-3141-87B1-68F36043A940}
O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP - (.Microsoft Corporation.) [HKLM] -- MSCompPackV1
O42 - Logiciel: Microsoft Internationalized Domain Names Mitigation APIs - (.Microsoft Corporation.) [HKLM] -- IDNMitigationAPIs
O42 - Logiciel: Microsoft Kernel-Mode Driver Framework Feature Pack 1.5 - (.Microsoft Corporation.) [HKLM] -- Wdf01005
O42 - Logiciel: Microsoft National Language Support Downlevel APIs - (.Microsoft Corporation.) [HKLM] -- NLSDownlevelMapping
O42 - Logiciel: Microsoft Office 2003 Web Components - (.Microsoft Corporation.) [HKLM] -- {90A4040C-6000-11D3-8CFE-0150048383C9}
O42 - Logiciel: Microsoft Office 2007 Primary Interop Assemblies - (.Microsoft Corporation.) [HKLM] -- {50120000-1105-0000-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-0015-040C-0000-0000000FF1CE}_PROHYBRIDR_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-0016-040C-0000-0000000FF1CE}_PROHYBRIDR_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-0018-040C-0000-0000000FF1CE}_PROHYBRIDR_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-0019-040C-0000-0000000FF1CE}_PROHYBRIDR_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001A-040C-0000-0000000FF1CE}_PROHYBRIDR_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001B-040C-0000-0000000FF1CE}_PROHYBRIDR_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-006E-040C-0000-0000000FF1CE}_PROHYBRIDR_{B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
O42 - Logiciel: Microsoft Office Access MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0015-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Excel MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0016-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office File Validation Add-In - (.Microsoft Corporation.) [HKLM] -- {90140000-2005-0000-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Outlook MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001A-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0018-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Professional Hybrid 2007 - (.Microsoft Corporation.) [HKLM] -- {91120000-0031-0000-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (Arabic) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0401-0000-0000000FF1CE}
O42 - Lo
0
Réponse 18 / 29
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
5 déc. 2011 à 23:54
Le rapport est trop long il faut l'héberger sur https://www.luanagames.com/index.fr.html

Smart
0
Réponse 19 / 29
dd14860 Messages postés 844 Date d'inscription vendredi 5 septembre 2008 Statut Membre Dernière intervention 9 février 2024 14
6 déc. 2011 à 09:21
voila
je l'ai envoyé sur la toile, merci

[url=https://www.luanagames.com/index.fr.html]ZHPDiag.txt[/url]

dd14860
0
Réponse 20 / 29
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
6 déc. 2011 à 11:43
Je voudrais tester qq fichiers, par précaution:
Va sur ce site https://www.virustotal.com/gui/
- Clique sur parcourir
- Dans nom du fichier colle ce fichier : C:\WINDOWS\system32\PROCDB.INI
- Clique sur Send File et puis reanalyze
- Le Fichier est mis en file d'attente. Attends la fin du scan et poste le lien vers le rapport
Le lien se trouve en haut dans la barre d'adresse du navigateur Internet

Ensuite tu fais la même chose pour ces fichiers:
C:\TPHKLOCK.TXT
C:\WINDOWS\system32\ED36E9E652.sys

Le rapport montre encore qq traces on va les supprimer autrement:

- Télécharge OTM (OldTimer) sur ton Bureau ==> http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
- Clique droit sur "OTM.exe" et choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :

--------------------------------------------------------------
:reg
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"=-

::commands
[emptytemp]
[Reboot]
--------------------------------------------------------------

- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.

- Clique maintenant sur le bouton MoveIt!

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log


Smart
0

Discussions similaires

Privacy shield ???
DYLLEN76 -
stam18 -

13 réponses