Rapport zhpdiag

Résolu/Fermé
goldorak0777 Messages postés 33 Date d'inscription mardi 5 janvier 2010 Statut Membre Dernière intervention 13 avril 2012 - 12 avril 2012 à 10:38
goldorak0777 Messages postés 33 Date d'inscription mardi 5 janvier 2010 Statut Membre Dernière intervention 13 avril 2012 - 13 avril 2012 à 18:12
Bonjour,

Suite à un ordinateur qui est devenu très lent (au démarrage et dans le fonctionnement général, j'aimerai vérifier qu'il n'est pas infecté par un quelconque virus.
Voici le rapport de zhpdiag.

Si quelqu'un peut y jeter un coup d'oeil, ça serait sympa
En vous remerciant par avance
Eric

Rapport de ZHPDiag v1.30.04 par Nicolas Coolman, Update du 10/04/2012
Run by HP_Administrator at 12/04/2012 10:27:51
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Web site : http://nicolascoolman.skyrock.com/
State : Version à jour.


---\\ Web Browser
MSIE: Internet Explorer v8.0.6001.18702
MFIE: Mozilla Firefox 11.0 v11.0 (Defaut)

---\\ Windows Product Information
~ Langage: Français
Windows XP Home Edition Service Pack 3 (Build 2600)
Windows Automatic Updates : OK
Windows Genuine Advantage : OK

---\\ System Information
~ Processor: x86 Family 6 Model 28 Stepping 2, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 1015 MB (66% free)
System Restore: Activé (Enable)
System drive C: has 110 GB (78%) free of 139 GB

---\\ Logged in mode
~ Computer Name: MIMIBUREAU
~ User Name: HP_Administrator
~ All Users Names: SUPPORT_fddfa904, SUPPORT_388945a0, postgres, HP_Administrator, HelpAssistant, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O82,O89
Logged in as Administrator

---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Documents and Settings\HP_Administrator\Application Data\
~ %Desktop% : C:\Documents and Settings\HP_Administrator\Bureau\
~ %Favorites% : C:\Documents and Settings\HP_Administrator\Favoris\
~ %LocalAppData% : C:\Documents and Settings\HP_Administrator\Local Settings\Application Data\
~ %StartMenu% : C:\Documents and Settings\HP_Administrator\Menu Démarrer\
~ %Windir% : C:\WINDOWS\
~ %System% : C:\WINDOWS\system32\

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 110 Go of 139 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 6 Go of 10 Go)
E:\ CD-ROM drive (Not Inserted)
F:\ Floppy drive, Flash card reader, USB Key (Not Inserted)



---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Intl: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] XMLLookup: OK
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK
[HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] Load: OK
[HKLM\SYSTEM\CurrentControlSet\Services] wscsvc : OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : OK
~ Scan Security Center in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\explorer.exe [1037824]
[MD5.D44608FCA100A5C48053588517517028] - (.Microsoft Corporation - Internet Extensions for Win32.) (.01/03/2012 - 12:00:23.) -- C:\WINDOWS\system32\wininet.dll [916992]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\winlogon.exe [512000]
[MD5.1E44BC1E83D8FD2305F8D452DB109CF9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.17/08/2011 - 14:49:54.) -- C:\WINDOWS\system32\drivers\afd.sys [138496]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 - 11:40:32.) -- C:\WINDOWS\system32\drivers\atapi.sys [96512]
[MD5.C885B02847F5D2FD45A24E219ED93B32] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\drivers\cdfs.sys [63744]
[MD5.1F4260CC5B42272D71F79E570A27A4FE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\drivers\cdrom.sys [62976]
[MD5.31F923EB2170FC172C81ABDA0045D18C] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\drivers\fips.sys [44672]
[MD5.573C7D0A32852B48F3058CFD8026F511] - (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\drivers\hdaudbus.sys [144384]
[MD5.A09BDC4ED10E3B2E0EC27BB94AF32516] - (.Microsoft Corporation - Pilote de port i8042.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\drivers\i8042prt.sys [54144]
[MD5.083A052659F5310DD8B6A6CB05EDCF8E] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\drivers\imapi.sys [42112]
[MD5.CC748EA12C6EFFDE940EE98098BF96BB] - (.Microsoft Corporation - IP Network Address Translator.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\drivers\ipnat.sys [152832]
[MD5.23C74D75E36E7158768DD63D92789A91] - (.Microsoft Corporation - IPSec Driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\drivers\ipsec.sys [75264]
[MD5.7D304A5EB4344EBEEAB53A2FE3FFB9F0] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.15/07/2011 - 14:29:31.) -- C:\WINDOWS\system32\drivers\mrxsmb.sys [456320]
[MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] - (.Microsoft Corporation - MBT Transport driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\drivers\netbt.sys [162816]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\drivers\ntfs.sys [574976]
[MD5.8FD0BDBEA875D06CCF6C945CA9ABAF75] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\drivers\parport.sys [80384]
[MD5.11B4A627BC9614B885C4969BFA5FF8A6] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\drivers\rasl2tp.sys [51328]
[MD5.15CABD0F7C00C47C70124907916AF3F1] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.13/04/2008 - 11:32:52.) -- C:\WINDOWS\system32\drivers\rdpdr.sys [196224]
[MD5.D8EB2A7904DB6C916EB5361878DDCBAE] - (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.13/04/2008 - 19:57:36.) -- C:\WINDOWS\system32\drivers\redbook.sys [58752]
[MD5.46DE1126684369BACE4849E4FC8C43CA] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\drivers\volsnap.sys [53376]
~ Scan Generic Processes in 00mn 03s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 20/651
~ Mes musiques (My Musics) : 1/3
~ Mes Videos (My Videos) : 2/6
~ Mes Favoris (My Favorites) : 2/9
~ Mes Documents (My Documents) : 26/1382
~ Mon Bureau (My Desktop) : 0/18
~ Menu demarrer (Programs) : 6/26
~ Scan Hidden Files in 00mn 05s



---\\ Processus lancés
[MD5.4041D31508A2A084DFB42C595854090F] - (.AVAST Software - avast! Service.) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [44768] [PID.]
[MD5.2589FFE360BED8F824CBC6171CB5B874] - (...) -- C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe [2793304] [PID.]
[MD5.782FEF655DBF8653C9F2722BEBF7A8A6] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\Alwil Software\Avast5\AvastUI.exe [4241512] [PID.]
[MD5.697E07302EC965393ABC85AD5C2C8D53] - (.Microsoft Corporation - IPoint.exe.) -- C:\Program Files\Microsoft IntelliPoint\ipoint.exe [1797008] [PID.]
[MD5.EFACAAB066D923A10435CF87E8C4D280] - (.Spigot, Inc. - Application Updater.) -- C:\Program Files\Application Updater\ApplicationUpdater.exe [782744] [PID.]
[MD5.755519F49906B73C1FE9CBBF75E347EA] - (.Pas de propriétaire - Inkjet Printer/Scanner Extended Servey Prog.) -- C:\Program Files\Canon\IJPLM\ijplmsvc.exe [103808] [PID.]
[MD5.9DBA73C2F1E76EC4CB837E67C5743596] - (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) -- C:\Program Files\Java\jre6\bin\jqs.exe [153376] [PID.]
[MD5.0DDFDCAA92C7F553328DB06BA599BEA9] - (.Logitech Inc. - Logitech LVPrcSrv Module..) -- C:\Program Files\Fichiers communs\logishrd\LVMVFM\LVPrcSrv.exe [154136] [PID.]
[MD5.98D472ECFBC0E8ED25A0483E765F42B6] - (...) -- C:\Program Files\Fichiers communs\logishrd\LQCVFX\COCIManager.exe [560472] [PID.]
[MD5.A4D2CE94B028EF1E437CF4AC3D8FF26C] - (.TeamViewer GmbH - TeamViewer Remote Control Application.) -- C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe [2666880] [PID.]
[MD5.8A9828975A857E477EFEF5A61BA45AC0] - (.TeamViewer GmbH - TeamViewer Remote Control Application.) -- C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe [2337144] [PID.]
[MD5.0151C2C433693948FD5A48E3D0408C77] - (.TeamViewer GmbH - TeamViewer Remote Control Application.) -- C:\Program Files\TeamViewer\Version7\TeamViewer.exe [7357824] [PID.]
[MD5.26ED0791F84F49571AB88CF7A8217F5C] - (.TeamViewer GmbH - Helper process for TeamViewer performance o.) -- C:\Program Files\TeamViewer\Version7\tv_w32.exe [106368] [PID.]
[MD5.639337547BACC1DC06679C1C4A8CCDBB] - (.TeamViewer GmbH - TeamViewer Remote Control Application.) -- C:\Program Files\TeamViewer\Version7\TeamViewer_Desktop.exe [2279296] [PID.]
[MD5.D68DA60C97F21B8FE00D719CE3286AEF] - (...) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [4511744] [PID.]
[MD5.AFDF4BB9B45EA47BBB06C4BA57DFA1D5] - (.PostgreSQL Global Development Group - pg_ctl - starts/stops/restarts the PostgreS.) -- C:\Program Files\PostgreSQL\8.4\bin\pg_ctl.exe [66048] [PID.]
[MD5.356D6B7E1932917FC89FD143690A1011] - (.PostgreSQL Global Development Group - PostgreSQL Server.) -- C:\Program Files\PostgreSQL\8.4\bin\postgres.exe [4513792] [PID.]
[MD5.5E9A6658A2A69AE7EB195113B7A2E7A9] - (.Microsoft Corporation - Application Layer Gateway Service.) -- C:\WINDOWS\system32\alg.exe [44544] [PID.]
~ Scan Processes Running in 00mn 05s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Documents and Settings\HP_Administrator\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
G1 - GCS: Preference [User Data\Default] None
G0 - GCSP: Preference [User Data\Default][HomePage] https://www.google.com/?gws_rd=ssl
~ Scan Google Browser in 00mn 00s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Documents and Settings\HP_Administrator\Application Data\Mozilla\Firefox\Profiles\gdeighke.default\prefs.js
M3 - MFPP: Plugins - [HP_Administrator] -- C:\Program Files\Mozilla FireFox\searchplugins\amazon-france.xml
M3 - MFPP: Plugins - [HP_Administrator] -- C:\Program Files\Mozilla FireFox\searchplugins\bing.xml
M3 - MFPP: Plugins - [HP_Administrator] -- C:\Program Files\Mozilla FireFox\searchplugins\cnrtl-tlfi-fr.xml
M3 - MFPP: Plugins - [HP_Administrator] -- C:\Program Files\Mozilla FireFox\searchplugins\eBay-france.xml
M3 - MFPP: Plugins - [HP_Administrator] -- C:\Program Files\Mozilla FireFox\searchplugins\google.xml
M3 - MFPP: Plugins - [HP_Administrator] -- C:\Program Files\Mozilla FireFox\searchplugins\wikipedia-fr.xml
M3 - MFPP: Plugins - [HP_Administrator] -- C:\Program Files\Mozilla FireFox\searchplugins\yahoo-france.xml
M3 - MFPP: Plugins - [HP_Administrator] -- C:\Program Files\Mozilla FireFox\searchplugins\yahoo.xml
M2 - MFEP: prefs.js [SUPPORT_fddfa904 - gdeighke.default\{20a82645-c095-46ed-80e3-08825760534b}] [MicrosoftCG] Microsoft .NET Framework Assistant v1.2.1 (.Microsoft.)
P2 - FPN:Firefox Plugin Navigator . (.Sun Microsystems, Inc. - NPRuntime Script Plug-in Library for Java(TM) Deploy.) -- C:\Program Files\Mozilla Firefox\Plugins\npdeployJava1.dll
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (...) -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
P2 - FPN: [HKLM] [@java.com/JavaPlugin] - (.Sun Microsystems, Inc. - Next Generation Java Plug-in 1.6.0_26 for Mozilla browsers.) -- C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
P2 - FPN: [HKLM] [@videolan.org/vlc;version=0.8.6i] - (.VideoLAN Team - Version 0.8.6h, copyright 1996-2007 The VideoLAN Team<br><a href="http.) -- C:\Program Files\VideoLAN\VLC\npvlc.dll
~ Scan Firefox Browser in 00mn 01s



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.microsoft.com/fr-fr/
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = res://ieframe.dll/tabswelcome.htm
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=17DBE7D168544FA98200E890A8051984
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.19222 (longhorn_ie8_gdr.120227-1715)) -- C:\WINDOWS\system32\ieframe.dll
R3 - URLSearchHook: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} . (.Spigot, Inc. - Widgi Toolbar for Internet Explorer.) (5, 2, 0, 2) -- C:\Program Files\pdfforge Toolbar\IE\5.2\pdfforgeToolbarIE.dll
~ Scan IE Browser in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Scan Proxy management in 00mn 00s



---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Scan Keys in 00mn 00s



---\\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Scan Hosts File in 00mn 00s
~ Nombre de lignes (Lines number): 20



---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - avast! WebRep Plugin.) -- C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} . (.Spigot, Inc. - Widgi Toolbar for Internet Explorer.) -- C:\Program Files\pdfforge Toolbar\IE\5.2\pdfforgeToolbarIE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} . (.Sun Microsystems, Inc. - Java(TM) Quick Starter binary.) -- C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
~ Scan BHO in 00mn 00s



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - avast! WebRep Plugin.) -- C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} . (.Spigot, Inc. - Widgi Toolbar for Internet Explorer.) -- C:\Program Files\pdfforge Toolbar\IE\5.2\pdfforgeToolbarIE.dll
~ Scan Toolbar in 00mn 00s



---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [UpdateP2GoShortCut] . (.CyberLink Corp. - MUI StartMenu Application.) -- C:\Program Files\Cyberlink\Power2Go\MUITransfer\MUIStartMenu.exe
O4 - HKLM\..\Run: [CanonSolutionMenu] . (.CANON INC. - CNSLMAIN.) -- C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe
O4 - HKLM\..\Run: [CanonMyPrinter] . (.CANON INC. - Canon My Printer.) -- C:\Program Files\Canon\MyPrinter\BJMYPRT.exe
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] . (...) -- C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe
O4 - HKLM\..\Run: [avast5] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\Alwil Software\Avast5\AvastUI.exe
O4 - HKLM\..\Run: [IntelliPoint] . (.Microsoft Corporation - IPoint.exe.) -- C:\Program Files\Microsoft IntelliPoint\ipoint.exe
O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-3363662249-3651591753-1073793578-1007-3363662249-3651591753-1073793578-1006\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe
O4 - HKUS\S-1-5-21-3363662249-3651591753-1073793578-1007-3363662249-3651591753-1073793578-1006\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
~ Scan Application in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader 8.lnk . (.Adobe Systems Incorporated.) -- C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Mozilla Firefox.lnk . (.Mozilla Corporation.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Mozilla Thunderbird.lnk . (.Mozilla Messaging.) -- C:\Program Files\Mozilla Thunderbird\thunderbird.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Power2Go.lnk . (.CyberLink Corp..) -- C:\Program Files\Cyberlink\Power2Go\Power2Go.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Sécurité et ergonomie du poste de travail.lnk . (...) -- C:\hp\documentation\Safety & Comfort Guide.pdf
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Visionneuse Microsoft Office PowerPoint 2007.lnk . (...) -- C:\WINDOWS\Installer\{95120000-00AF-040C-0000-0000000FF1CE}\ppvwicon.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Movie Maker.lnk . (.Microsoft Corporation.) -- C:\Program Files\Movie Maker\moviemk.exe
O4 - Global Startup: C:\Documents And Settings\postgres\Menu Démarrer\Programmes\Assistance à distance.lnk . (.Microsoft Corporation.) -- C:\WINDOWS\system32\rcimlby.exe
O4 - Global Startup: C:\Documents And Settings\postgres\Menu Démarrer\Programmes\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\IEXPLORE.EXE
O4 - Global Startup: C:\Documents And Settings\postgres\Menu Démarrer\Programmes\Outlook Express.lnk . (.Microsoft Corporation.) -- C:\Program Files\Outlook Express\msimn.exe
O4 - Global Startup: C:\Documents And Settings\postgres\Menu Démarrer\Programmes\Power2Go.lnk . (.CyberLink Corp..) -- C:\Program Files\Cyberlink\Power2Go\Power2Go.exe
O4 - Global Startup: C:\Documents And Settings\HP_Administrator\Menu Démarrer\Programmes\Assistance à distance.lnk . (.Microsoft Corporation.) -- C:\WINDOWS\system32\rcimlby.exe
O4 - Global Startup: C:\Documents And Settings\HP_Administrator\Menu Démarrer\Programmes\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Documents And Settings\HP_Administrator\Menu Démarrer\Programmes\Outlook Express.lnk . (.Microsoft Corporation.) -- C:\Program Files\Outlook Express\msimn.exe
O4 - Global Startup: C:\Documents And Settings\HP_Administrator\Menu Démarrer\Programmes\Power2Go.lnk . (.CyberLink Corp..) -- C:\Program Files\Cyberlink\Power2Go\Power2Go.exe
O4 - Global Startup: C:\Documents And Settings\HP_Administrator\Menu Démarrer\Programmes\Windows Media Player.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader 8.lnk . (.Adobe Systems Incorporated.) -- C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Mozilla Firefox.lnk . (.Mozilla Corporation.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Mozilla Thunderbird.lnk . (.Mozilla Messaging.) -- C:\Program Files\Mozilla Thunderbird\thunderbird.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Power2Go.lnk . (.CyberLink Corp..) -- C:\Program Files\Cyberlink\Power2Go\Power2Go.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Sécurité et ergonomie du poste de travail.lnk . (...) -- C:\hp\documentation\Safety & Comfort Guide.pdf
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Visionneuse Microsoft Office PowerPoint 2007.lnk . (...) -- C:\WINDOWS\Installer\{95120000-00AF-040C-0000-0000000FF1CE}\ppvwicon.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Movie Maker.lnk . (.Microsoft Corporation.) -- C:\Program Files\Movie Maker\moviemk.exe
O4 - Global Startup: C:\Documents And Settings\postgres\Menu Démarrer\Programmes\Assistance à distance.lnk . (.Microsoft Corporation.) -- C:\WINDOWS\system32\rcimlby.exe
O4 - Global Startup: C:\Documents And Settings\postgres\Menu Démarrer\Programmes\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\IEXPLORE.EXE
O4 - Global Startup: C:\Documents And Settings\postgres\Menu Démarrer\Programmes\Outlook Express.lnk . (.Microsoft Corporation.) -- C:\Program Files\Outlook Express\msimn.exe
O4 - Global Startup: C:\Documents And Settings\postgres\Menu Démarrer\Programmes\Power2Go.lnk . (.CyberLink Corp..) -- C:\Program Files\Cyberlink\Power2Go\Power2Go.exe
O4 - Global Startup: C:\Documents And Settings\HP_Administrator\Menu Démarrer\Programmes\Assistance à distance.lnk . (.Microsoft Corporation.) -- C:\WINDOWS\system32\rcimlby.exe
O4 - Global Startup: C:\Documents And Settings\HP_Administrator\Menu Démarrer\Programmes\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Documents And Settings\HP_Administrator\Menu Démarrer\Programmes\Outlook Express.lnk . (.Microsoft Corporation.) -- C:\Program Files\Outlook Express\msimn.exe
O4 - Global Startup: C:\Documents And Settings\HP_Administrator\Menu Démarrer\Programmes\Power2Go.lnk . (.CyberLink Corp..) -- C:\Program Files\Cyberlink\Power2Go\Power2Go.exe
O4 - Global Startup: C:\Documents And Settings\HP_Administrator\Menu Démarrer\Programmes\Windows Media Player.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe
~ Scan Global Startup in 00mn 01s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: PartyPoker.fr - {725EC34E-943C-4df6-B0B2-FBDE7F242276} -- C:\Program Files\PartyFrance\PartyPokerFr\images\ppicon.ico (.not file.)
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -- C:\Program Files\PartyFrance\PartyPokerFr\images\ppicon.ico (.not file.)
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
~ Scan IE Extra Buttons in 00mn 00s



---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
~ Scan Winsock in 00mn 00s



---\\ Piratage de l'Option 'Rétablir les paramètres Web' (O14)
O14 - IERESET.INF: START_PAGE_URL=START_PAGE_URL=http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
~ Scan IE Paramètres WEB in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{887276A1-BC9B-43AF-8128-8CD7E3AB6F20}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CS1\Services\Tcpip\..\{887276A1-BC9B-43AF-8128-8CD7E3AB6F20}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CS3\Services\Tcpip\..\{887276A1-BC9B-43AF-8128-8CD7E3AB6F20}: DhcpNameServer = 212.27.40.241 212.27.40.240
~ Scan Domain in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Microsoft (R) HTML Viewer.) -- C:\WINDOWS\system32\mshtml.dll
O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} . (.Microsoft Corporation - Contrôle ActiveX pour le flux vidéo.) -- C:\WINDOWS\system32\msvidctl.dll
O18 - Handler: file - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Handler: ftp - {79eac9e3-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Handler: http - {79eac9e2-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Handler: https - {79eac9e5-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Handler: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\WINDOWS\system32\itss.dll
O18 - Handler: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Microsoft (R) HTML Viewer.) -- C:\WINDOWS\system32\mshtml.dll
O18 - Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} . (.Microsoft Corporation - Windows Live Messenger Protocol Handler Mod.) -- C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll
O18 - Handler: local - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Handler: mailto - {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Microsoft (R) HTML Viewer.) -- C:\WINDOWS\system32\mshtml.dll
O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} . (.Microsoft Corporation - Microsoft Internet Messaging API.) -- C:\WINDOWS\system32\inetcomm.dll
O18 - Handler: mk - {79eac9e6-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Handler: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\WINDOWS\system32\itss.dll
O18 - Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} . (.Microsoft Corporation - Windows Live Messenger Protocol Handler Mod.) -- C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll
O18 - Handler: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Microsoft (R) HTML Viewer.) -- C:\WINDOWS\system32\mshtml.dll
O18 - Handler: sysimage - {76E67A63-06E9-11D2-A840-006008059382} . (.Microsoft Corporation - Microsoft (R) HTML Viewer.) -- C:\WINDOWS\system32\mshtml.dll
O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} . (.Microsoft Corporation - Contrôle ActiveX pour le flux vidéo.) -- C:\WINDOWS\system32\msvidctl.dll
O18 - Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Microsoft (R) HTML Viewer.) -- C:\WINDOWS\system32\mshtml.dll
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} . (.Microsoft Corporation - WIA Scripting Layer.) -- C:\WINDOWS\system32\wiascr.dll
O18 - Filter: application/octet-stream - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\WINDOWS\system32\mscoree.dll
O18 - Filter: application/x-complus - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\WINDOWS\system32\mscoree.dll
O18 - Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\WINDOWS\system32\mscoree.dll
O18 - Filter: Class Install Handler - {32B533BB-EDAE-11d0-BD5A-00AA00B92AF1} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Filter: lzdhtml - {8f6b0360-b80d-11d0-a9b3-006097942311} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\shell32.dll
~ Scan Protocole Additionnel in 00mn 03s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINDOWS\system32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINDOWS\system32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\WINDOWS\system32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\system32\dimsntfy.dll
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\WINDOWS\system32\igfxdev.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\WINDOWS\system32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
~ Scan Winlogon in 00mn 00s



---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} . (.Microsoft Corporation - Windows Portable Device Shell Service Objec.) -- C:\WINDOWS\system32\WPDShServiceObj.dll
~ Scan SSODL in 00mn 00s



---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll
~ Scan STS/SSO in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Application UpdaterlSet\Services\ALG (Application Updater) . (.Spigot, Inc. - Application Updater.) - C:\Program Files\Application Updater\ApplicationUpdater.exe
O23 - Service: avast! AntivirusntrolSet\Service (avast! Antivirus) . (.AVAST Software - avast! Service.) - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Inkjet Printer/Scanner Extended Survey P (IJPLMSVC) . (.Pas de propriétaire - Inkjet Printer/Scanner Extended Servey Prog.) - C:\Program Files\Canon\IJPLM\ijplmsvc.exe
O23 - Service: Java Quick StarterolSet\Services\IPS (JavaQuickStarterService) . (...) - C:\Program Files\Java\jre6\bin\jqs.exe0000000FF1CE}\ppvwicon.exelon (.not file.)
O23 - Service: Process Monitor??E (LVPrcSrv) . (.Logitech Inc. - Logitech LVPrcSrv Module..) - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: PostgreSQL Server 8.4B0\FileDescription (postgresql-8.4) . (...) - C:\Program Files\PostgreSQL\8.4\bin\pg_ctl.exe13-2113)4InternalNamelsass.exe€.LegalCopyr (.not file.)
O23 - Service: TeamViewer 6AULTS-FILE=" (TeamViewer6) . (.TeamViewer GmbH - TeamViewer Remote Control Application.) - C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe
O23 - Service: TeamViewer 7AULTS-FILE=" (TeamViewer7) . (.TeamViewer GmbH - TeamViewer Remote Control Application.) - C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe
~ Scan Services in 00mn 00s



---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(...) - (.not file.)
~ Scan Desktop Component in 00mn 00s



---\\ BootExecute (O34)
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
~ Scan Keys in 00mn 00s



---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Microsoft_Hardware_Launch_IPoint_exe.job
~ Scan Scheduled Task in 00mn 01s



---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Mise à jour de la version d'Internet Explorer - <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} . (.Microsoft Corporation - IE Per User Active Setup Uninstall Utility.) -- C:\WINDOWS\system32\ieudinit.exe
O40 - ASIC: Microsoft Windows Media Player - >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Utilitaire d'installation du Lecteur Windows Media de Microsoft.) -- C:\WINDOWS\inf\unregmp2.exe
O40 - ASIC: Internet Explorer - >{26923b43-4d38-484f-9b9e-de460746276c} . (.Microsoft Corporation - Utilitaire d'initialisation d'Internet Explorer par utilisateur.) -- C:\WINDOWS\system32\ie4uinit.exe.mui
O40 - ASIC: Browser Customizations - >{60B49E34-C7CC-11D0-8953-00A0C90347FF} . (.Microsoft Corporation - IEAK branding.) -- C:\WINDOWS\system32\iedkcs32.dll
O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\regutils.dll
O40 - ASIC: Microsoft NetShow Player - {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} . (.Microsoft Corporation - Windows Media Player Extension.) -- C:\WINDOWS\system32\wmpdxm.dll
O40 - ASIC: Microsoft Windows Media Player 6.4 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Windows Media Player Extension.) -- C:\WINDOWS\system32\wmpdxm.dll
O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} . (...) -- C:\WINDOWS\INF\msnetmtg.inf
O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} . (...) -- C:\WINDOWS\INF\msmsgs.inf
O40 - ASIC: Browsing Enhancements - {630b1da0-b465-11d1-9948-00c04f98bbc9} . (.Microsoft Corporation - Extension Shell dossier FTP Microsoft Internet Explorer..) -- C:\WINDOWS\system32\msieftp.dll
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (...) -- C:\WINDOWS\INF\wmp11.inf
O40 - ASIC: Internet Explorer - {89820200-ECBD-11cf-8B85-00AA005B4383} . (.Microsoft Corporation - Utilitaire d'initialisation d'Internet Explorer par utilisateur.) -- C:\WINDOWS\system32\ie4uinit.exe.mui
O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} . (.Microsoft Corporation - Microsoft .NET IE SECURITY REGISTRATION.) -- c:\WINDOWS\system32\mscories.dll
O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11cf-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 9.0 r124.) -- C:\WINDOWS\system32\Flash\Flash9f.ocx
~ Scan Active Setup in 00mn 01s



---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\WINDOWS\system32\drivers\afd.sys
O41 - Driver: (Cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\WINDOWS\system32\DRIVERS\cdrom.sys
O41 - Driver: (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\WINDOWS\system32\DRIVERS\i8042prt.sys
O41 - Driver: (Imapi) . (.Microsoft Corporation - IMAPI Kernel Driver.) - C:\WINDOWS\system32\DRIVERS\imapi.sys
O41 - Driver: (intelppm) . (.Microsoft Corporation - Pilote de périphérique processeur.) - C:\WINDOWS\system32\DRIVERS\intelppm.sys
O41 - Driver: (IPSec) . (.Microsoft Corporation - IPSec Driver.) - C:\WINDOWS\system32\DRIVERS\ipsec.sys
O41 - Driver: (Kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\WINDOWS\system32\DRIVERS\kbdclass.sys
O41 - Driver: (kbdhid) . (.Microsoft Corporation - Pilote de filtre souris HID.) - C:\WINDOWS\system32\DRIVERS\kbdhid.sys
O41 - Driver: (Mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\WINDOWS\system32\DRIVERS\mouclass.sys
O41 - Driver: (MRxSmb) . (.Microsoft Corporation - Windows NT SMB Minirdr.) - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\WINDOWS\system32\DRIVERS\netbios.sys
O41 - Driver: (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\WINDOWS\system32\DRIVERS\netbt.sys
O41 - Driver: (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\WINDOWS\system32\DRIVERS\rasacd.sys
O41 - Driver: (Rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\WINDOWS\system32\DRIVERS\rdbss.sys
O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
O41 - Driver: (redbook) . (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) - C:\WINDOWS\system32\DRIVERS\redbook.sys
O41 - Driver: (Tcpip) . (.Microsoft Corporation - TCP/IP Protocol Driver.) - C:\WINDOWS\system32\DRIVERS\tcpip.sys
O41 - Driver: (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\WINDOWS\system32\DRIVERS\termdd.sys
O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\WINDOWS\system32\drivers\vga.sys
~ Scan Drivers in 00mn 01s



---\\ Logiciels installés (O42)
O42 - Logiciel: Adobe AIR - (.Adobe Systems Inc..) [HKLM] -- Adobe AIR
O42 - Logiciel: Adobe AIR - (.Adobe Systems Inc..) [HKLM] -- {B194272D-1F92-46DF-99EB-8D5CE91CB4EC}
O42 - Logiciel: Adobe Flash Player 11 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
O42 - Logiciel: Adobe Reader 8.1.2 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A81200000003}
O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.) [HKLM] -- {DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
O42 - Logiciel: Audacity 1.2.6 and lame_enc.dll 3.97 - (.--.) [HKLM] -- Audacity + Lame_is1
O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner
O42 - Logiciel: Camtasia Studio 7 - (.TechSmith Corporation.) [HKLM] -- {3D577B95-4EC1-4C3D-B6F6-FF3D3C7FF9B4}
O42 - Logiciel: Canon MP Navigator EX 1.2 - (.Pas de propriétaire.) [HKLM] -- MP Navigator EX 1.2
O42 - Logiciel: Canon MP190 series MP Drivers - (.Pas de propriétaire.) [HKLM] -- {1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP190_series
O42 - Logiciel: Canon My Printer - (.Pas de propriétaire.) [HKLM] -- CanonMyPrinter
O42 - Logiciel: Canon Utilities Easy-PhotoPrint EX - (.Pas de propriétaire.) [HKLM] -- Easy-PhotoPrint EX
O42 - Logiciel: Canon Utilities Solution Menu - (.Pas de propriétaire.) [HKLM] -- CanonSolutionMenu
O42 - Logiciel: Coffret de pilotes Logitech Webcam Software - (.Logitech Inc..) [HKLM] -- lvdrivers_12.10
O42 - Logiciel: Complément Microsoft Word pour Microsoft Works Suite - (.Microsoft Corporation.) [HKLM] -- {7054ED85-498D-4D20-906F-14646AEC5581}
O42 - Logiciel: CyberLink Recovery Manager - (.CyberLink Corp..) [HKLM] -- {44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}
O42 - Logiciel: Enregistrement utilisateur de Canon MP190 series - (.Pas de propriétaire.) [HKLM] -- Enregistrement utilisateur de Canon MP190 series
O42 - Logiciel: Everest Poker.fr (Remove Only) - (.Pas de propriétaire.) [HKLM] -- Everest Poker.fr
O42 - Logiciel: HP Update - (.Hewlett-Packard.) [HKLM] -- {DDD5104F-1C44-49EB-9E6B-29EC5D27658B}
O42 - Logiciel: Holdem Manager - (.Pas de propriétaire.) [HKLM] -- HoldemManager
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB953595
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB958484
O42 - Logiciel: Hotfix for Windows Media Format 11 SDK (KB929399) - (.Microsoft Corporation.) [HKLM] -- KB929399
O42 - Logiciel: Hotfix for Windows XP (KB954550-v5) - (.Microsoft Corporation.) [HKLM] -- KB954550-v5
O42 - Logiciel: Hotfix for Windows XP (KB976002-v5) - (.Microsoft Corporation.) [HKLM] -- KB976002-v5
O42 - Logiciel: Inkjet Printer/Scanner Extended Survey Program - (.Pas de propriétaire.) [HKLM] -- CANONIJPLM100
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- WinLiveSuite_Wave3
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- {133742BA-6F46-4D3E-85AF-78631D9AD8B8}
O42 - Logiciel: Intel(R) Graphics Media Accelerator Driver - (.Pas de propriétaire.) [HKLM] -- HDMI
O42 - Logiciel: Java(TM) 6 Update 22 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216022F0}
O42 - Logiciel: Java(TM) 6 Update 26 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216024FF}
O42 - Logiciel: Lecteur Windows Media 11 - (.Pas de propriétaire.) [HKLM] -- Windows Media Player
O42 - Logiciel: Les Sims(TM) Histoires de vie - (.Pas de propriétaire.) [HKLM] -- {DA932D71-E52A-43D5-009E-395A1AEC1474}
O42 - Logiciel: Logiciel d'archivage WinRAR - (.Pas de propriétaire.) [HKLM] -- WinRAR archiver
O42 - Logiciel: Logitech Vid HD - (.Logitech Inc...) [HKLM] -- Logitech Vid
O42 - Logiciel: Logitech Webcam Software - (.Logitech Inc..) [HKLM] -- {C27BC2A2-30DD-4014-B22E-63EB0DB572F9}
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - FRA - (.Microsoft Corporation.) [HKLM] -- {3F7924B9-D148-3141-87B1-68F36043A940}
O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - FRA - (.Microsoft Corporation.) [HKLM] -- {511DF669-2930-30C0-8EB6-552887E29EC8}
O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
O42 - Logiciel: Microsoft .NET Framework 3.5 Language Pack - fra - (.Microsoft Corporation.) [HKLM] -- {5B76AEA2-D4E5-3B55-B965-ACC36AE0EAFC}
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.) [HKLM] -- {F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP - (.Microsoft Corporation.) [HKLM] -- MSCompPackV1
O42 - Logiciel: Microsoft Kernel-Mode Driver Framework Feature Pack 1.9 - (.Microsoft Corporation.) [HKLM] -- Wdf01009
O42 - Logiciel: Microsoft Office PowerPoint Viewer 2007 (French) - (.Microsoft Corporation.) [HKLM] -- {95120000-00AF-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.0 - (.Microsoft Corporation.) [HKLM] -- Wudf01000
O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 - (.Microsoft Corporation.) [HKLM] -- {770657D0-A123-3C07-8E44-1C83EC895118}
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {710f4c1c-cc18-4c49-8cbf-51240c89a1a2}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 - (.Microsoft Corporation.) [HKLM] -- {9A25302D-30C0-39D9-BD6F-21E6EC160475}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 - (.Microsoft Corporation.) [HKLM] -- {9BE518E6-ECC6-35A9-88E4-87755C07200F}
O42 - Logiciel: Module linguistique Microsoft .NET Framework 3.5 - fra - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 Language Pack - fra
O42 - Logiciel: Mozilla Firefox 11.0 (x86 fr) - (.Mozilla.) [HKLM] -- Mozilla Firefox 11.0 (x86 fr)
O42 - Logiciel: Mozilla Thunderbird 11.0.1 (x86 fr) - (.Mozilla.) [HKLM] -- Mozilla Thunderbird 11.0.1 (x86 fr)
O42 - Logiciel: OpenOffice.org 3.3 - (.OpenOffice.org.) [HKLM] -- {05653DE1-6567-40C6-B930-39D399B64369}
O42 - Logiciel: Outil de téléchargement Windows Live - (.Microsoft Corporation.) [HKLM] -- {205C6BDD-7B73-42DE-8505-9A093F35A238}
O42 - Logiciel: Outils de diagnostic du matériel - (.PC-Doctor, Inc..) [HKLM] -- PC-Doctor for Windows
O42 - Logiciel: PCIe Soft Data Fax Modem with SmartCP - (.Conexant Systems.) [HKLM] -- CNXT_MODEM_PCI_HSF
O42 - Logiciel: PDFCreator - (.Frank Heindörfer, Philip Chinery.) [HKLM] -- {0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}
O42 - Logiciel: PostgreSQL 8.4 - (.PostgreSQL Global Development Group.) [HKLM] -- PostgreSQL 8.4
O42 - Logiciel: Power2Go - (.CyberLink Corp..) [HKLM] -- InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}
O42 - Logiciel: Power2Go - (.CyberLink Corp..) [HKLM] -- {40BF1E83-20EB-11D8-97C5-0009C5020658}
O42 - Logiciel: PowerDVD SE - (.Pas de propriétaire.) [HKLM] -- {6811CAA0-BF12-11D4-9EA1-0050BAE317E1}
O42 - Logiciel: Realtek AC'97 Audio - (.Realtek Semiconductor Corp..) [HKLM] -- {FB08F381-6533-4108-B7DD-039E11FBC27E}
O42 - Logiciel: Realtek High Definition Audio Driver - (.Realtek Semiconductor Corp..) [HKLM] -- {F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}
O42 - Logiciel: Security Update for CAPICOM (KB931906) - (.Microsoft Corporation.) [HKLM] -- KB931906
O42 - Logiciel: Security Update for CAPICOM (KB931906) - (.Microsoft Corporation.) [HKLM] -- {0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
O42 - Logiciel: Security Update for Microsoft .NET Framework 3.5 SP1 (KB2657424) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB2657424
O42 - Logiciel: Segoe UI - (.Microsoft Corp.) [HKLM] -- {A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
O42 - Logiciel: Skype(TM) 5.5 - (.Skype Technologies S.A..) [HKLM] -- {AA59DDE4-B672-4621-A016-4C248204957A}
O42 - Logiciel: Sélecteur d'installation de Microsoft Works 2004 - (.Pas de propriétaire.) [HKLM] -- Works2004Setup
O42 - Logiciel: TeamViewer 6 - (.TeamViewer GmbH.) [HKLM] -- TeamViewer 6
O42 - Logiciel: TeamViewer 7 - (.TeamViewer.) [HKLM] -- TeamViewer 7
O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707
O42 - Logiciel: VideoLAN VLC media player 0.8.6i - (.VideoLAN Team.) [HKLM] -- VLC media player
O42 - Logiciel: Windows Genuine Advantage Validation Tool (KB892130) - (.Microsoft Corporation.) [HKLM] -- KB892130
O42 - Logiciel: Windows Internet Explorer 8 - (.Microsoft Corporation.) [HKLM] -- ie8
O42 - Logiciel: Windows Live Call - (.Microsoft Corporation.) [HKLM] -- {B3B487E7-6171-4376-9074-B28082CEB504}
O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM] -- {3175E049-F9A9-4A3D-8F19-AC9FB04514D1}
O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {445B183D-F4F1-45C8-B9DB-F11355CA657B}
O42 - Logiciel: Windows Media Format 11 runtime - (.Microsoft Corporation.) [HKLM] -- WMFDist11
O42 - Logiciel: Windows Media Format 11 runtime - (.Pas de propriétaire.) [HKLM] -- Windows Media Format Runtime
O42 - Logiciel: Windows Media Player 11 - (.Microsoft Corporation.) [HKLM] -- wmp11
O42 - Logiciel: XML Paper Specification Shared Components Language Pack 1.0 - (.Microsoft Corporation.) [HKLM] -- XPSEPSCLP
O42 - Logiciel: XML Paper Specification Shared Components Pack 1.0 - (.Microsoft Corporation.) [HKLM] -- XpsEPSC
O42 - Logiciel: avast! Free Antivirus v7.0.1426.0 - (.AVAST Software.) [HKLM] -- avast
O42 - Logiciel: bwin Poker - (.Bwin.) [HKLM] -- bwin Poker_is1
O42 - Logiciel: e-Carte Bleue Banque Populaire - (.Pas de propriétaire.) [HKLM] -- {B0900CB5-8EC0-43B4-9DAC-A32FE52DC864}
O42 - Logiciel: pdfforge Toolbar v5.2 - (.Spigot, Inc..) [HKLM] -- {1F9C2484-5486-4b85-94FD-8D8348520568}

---\\ HKCU & HKLM Software Keys
[HKCU\Software\ALWIL Software]
[HKCU\Software\AVAST Software]
[HKCU\Software\Adobe]
[HKCU\Software\AppDataLow\Software\Search Settings]
[HKCU\Software\AppDataLow\Software\pdfforge]
[HKCU\Software\AppDataLow\Software]
[HKCU\Software\AppDataLow]
[HKCU\Software\Audacity]
[HKCU\Software\CanonBJ]
[HKCU\Software\Canon]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\Cyberlink]
[HKCU\Software\EasyBits]
[HKCU\Software\Google]
[HKCU\Software\Grand Virtual]
[HKCU\Software\Hewlett-Packard]
[HKCU\Software\IM Providers]
[HKCU\Software\Intel]
[HKCU\Software\JavaSoft]
[HKCU\Software\Leadertech]
[HKCU\Software\LogiShrd]
[HKCU\Software\Logitech]
[HKCU\Software\Macromedia]
[HKCU\Software\MainConcept (Consumer)]
[HKCU\Software\MainConcept]
[HKCU\Software\MozillaPlugins]
[HKCU\Software\Mozilla]
[HKCU\Software\Netscape]
[HKCU\Software\ODBC]
[HKCU\Software\OpenOffice.org]
[HKCU\Software\PDFCreator]
[HKCU\Software\PartyFrance]
[HKCU\Software\Piriform]
[HKCU\Software\Policies]
[HKCU\Software\RealVNC]
[HKCU\Software\Realtek]
[HKCU\Software\RegisteredApplications]
[HKCU\Software\Search Settings]
[HKCU\Software\Skype]
[HKCU\Software\TeamViewer]
[HKCU\Software\TechSmith]
[HKCU\Software\Trolltech]
[HKCU\Software\Virtools]
[HKCU\Software\WinRAR SFX]
[HKCU\Software\WinRAR]
[HKCU\Software\YahooPartnerToolbar]
[HKCU\Software\pdfforge]
[HKLM\Software\ALWIL Software]
[HKLM\Software\AVAST Software]
[HKLM\Software\Adobe]
[HKLM\Software\Application Updater]
[HKLM\Software\C07ft5Y]
[HKLM\Software\CXT]
[HKLM\Software\Canon]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\Conexant Systems]
[HKLM\Software\CyberLink]
[HKLM\Software\Electronic Arts]
[HKLM\Software\Gemplus]
[HKLM\Software\Google]
[HKLM\Software\Hewlett-Packard]
[HKLM\Software\Intel]
[HKLM\Software\JavaSoft]
[HKLM\Software\JreMetrics]
[HKLM\Software\LogiShrd]
[HKLM\Software\Logitech]
[HKLM\Software\Macromedia]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\Notepad]
[HKLM\Software\ODBC]
[HKLM\Software\OpenOffice.org]
[HKLM\Software\PC-Doctor]
[HKLM\Software\PDFCreator]
[HKLM\Software\Piriform]
[HKLM\Software\Policies]
[HKLM\Software\PostgreSQL Global Development Group]
[HKLM\Software\PostgreSQL]
[HKLM\Software\Program Groups]
[HKLM\Software\RVG Software]
[HKLM\Software\RealVNC]
[HKLM\Software\Realtek Semiconductor Corp.]
[HKLM\Software\Realtek]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\Schlumberger]
[HKLM\Software\Search Settings]
[HKLM\Software\Secure]
[HKLM\Software\Skype]
[HKLM\Software\TENCENT]
[HKLM\Software\TeamViewer]
[HKLM\Software\TechSmith]
[HKLM\Software\VideoLAN]
[HKLM\Software\WinRAR]
[HKLM\Software\Windows 3.1 Migration Status]
[HKLM\Software\Windows]
[HKLM\Software\XHEO INC]
[HKLM\Software\ZSMC]
[HKLM\Software\e-Carte Bleue Banque Populaire]
[HKLM\Software\mozilla.org]
[HKLM\Software\pdfforge]
~ Scan Softwares in 00mn 01s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 08/12/2008 - 11:37:50 - [191,364] ----D C:\Program Files\Adobe
O43 - CFD: 05/10/2010 - 00:39:50 - [208,424] ----D C:\Program Files\Alwil Software
O43 - CFD: 05/04/2012 - 11:46:26 - [0,747] ----D C:\Program Files\Application Updater
O43 - CFD: 07/05/2011 - 10:34:38 - [9,184] ----D C:\Program Files\Audacity
O43 - CFD: 18/08/2009 - 14:42:50 - [286,378] ----D C:\Program Files\Canon
O43 - CFD: 18/08/2009 - 13:35:47 - [24,879] --H-D C:\Program Files\CanonBJ
O43 - CFD: 11/04/2012 - 18:45:04 - [4,378] ----D C:\Program Files\CCleaner
O43 - CFD: 08/12/2008 - 11:01:34 - [0] ----D C:\Program Files\ComPlus Applications
O43 - CFD: 08/12/2008 - 11:17:33 - [1,000] ----D C:\Program Files\CONEXANT
O43 - CFD: 08/12/2008 - 11:42:12 - [163,913] ----D C:\Program Files\Cyberlink
O43 - CFD: 27/04/2011 - 16:54:53 - [0,468] ----D C:\Program Files\e-Carte Bleue Banque Populaire
O43 - CFD: 15/04/2010 - 11:41:08 - [-1476,223] ----D C:\Program Files\Electronic Arts
O43 - CFD: 01/12/2011 - 12:46:53 - [26,536] ----D C:\Program Files\Everest Poker.fr
O43 - CFD: 05/04/2012 - 11:46:23 - [180,096] ----D C:\Program Files\Fichiers communs
O43 - CFD: 11/04/2012 - 20:09:13 - [0] ----D C:\Program Files\Google
O43 - CFD: 08/12/2008 - 11:36:11 - [3,632] ----D C:\Program Files\Hp
O43 - CFD: 27/04/2011 - 16:54:50 - [30,084] --H-D C:\Program Files\InstallShield Installation Information
O43 - CFD: 08/12/2008 - 11:14:31 - [0,062] ----D C:\Program Files\Intel
O43 - CFD: 12/04/2012 - 09:43:13 - [4,554] ----D C:\Program Files\Internet Explorer
O43 - CFD: 20/07/2011 - 17:09:55 - [163,510] ----D C:\Program Files\Java
O43 - CFD: 08/08/2011 - 09:18:12 - [69,189] ----D C:\Program Files\Logitech
O43 - CFD: 19/08/2009 - 00:46:45 - [2,053] ----D C:\Program Files\Messenger
O43 - CFD: 07/08/2011 - 21:51:14 - [0,216] ----D C:\Program Files\Microsoft
O43 - CFD: 19/08/2009 - 00:31:46 - [0,764] ----D C:\Program Files\Microsoft CAPICOM 2.1.0.2
O43 - CFD: 08/12/2008 - 11:04:02 - [0] ----D C:\Program Files\microsoft frontpage
O43 - CFD: 07/02/2012 - 16:34:34 - [31,041] ----D C:\Program Files\Microsoft IntelliPoint
O43 - CFD: 29/04/2011 - 11:41:37 - [0,000] ----D C:\Program Files\Microsoft Money
O43 - CFD: 29/04/2011 - 11:44:16 - [29,198] ----D C:\Program Files\Microsoft Office
O43 - CFD: 29/04/2011 - 11:48:39 - [53,180] ----D C:\Program Files\Microsoft Works
O43 - CFD: 18/08/2009 - 20:42:05 - [7,462] ----D C:\Program Files\Microsoft Works Suite 2004
O43 - CFD: 11/08/2010 - 12:50:07 - [9,894] ----D C:\Program Files\Movie Maker
O43 - CFD: 08/04/2012 - 19:42:26 - [38,021] ----D C:\Program Files\Mozilla Firefox
O43 - CFD: 12/04/2012 - 00:11:38 - [38,922] ----D C:\Program Files\Mozilla Thunderbird
O43 - CFD: 08/12/2008 - 11:28:39 - [0,025] ----D C:\Program Files\MSBuild
O43 - CFD: 24/01/2010 - 21:19:10 - [26,600] ----D C:\Program Files\MSECache
O43 - CFD: 08/12/2008 - 11:00:34 - [0] ----D C:\Program Files\MSN
O43 - CFD: 08/12/2008 - 11:00:43 - [8,341] ----D C:\Program Files\MSN Gaming Zone
O43 - CFD: 08/12/2008 - 11:01:58 - [3,133] ----D C:\Program Files\NetMeeting
O43 - CFD: 29/04/2011 - 11:23:24 - [335,970] ----D C:\Program Files\OpenOffice.org 3
O43 - CFD: 17/12/2010 - 20:38:59 - [4,176] ----D C:\Program Files\Outlook Express
O43 - CFD: 29/04/2011 - 11:35:34 - [9,914] ----D C:\Program Files\PartyFrance
O43 - CFD: 08/12/2008 - 11:33:14 - [105,338] ----D C:\Program Files\PC-Doctor for Windows
O43 - CFD: 23/09/2009 - 18:45:32 - [20,623] ----D C:\Program Files\PDFCreator
O43 - CFD: 05/04/2012 - 11:46:26 - [1,253] ----D C:\Program Files\pdfforge Toolbar
O43 - CFD: 07/01/2011 - 19:54:36 - [775,132] ----D C:\Program Files\PostgreSQL
O43 - CFD: 07/01/2011 - 19:58:28 - [0] ----D C:\Program Files\PSQLINSTALL
O43 - CFD: 18/07/2010 - 11:39:56 - [0,164] ----D C:\Program Files\QuickTime
O43 - CFD: 08/12/2008 - 11:16:23 - [67,874] ----D C:\Program Files\Realtek
O43 - CFD: 18/07/2010 - 12:05:21 - [41,545] ----D C:\Program Files\Realtek AC97
O43 - CFD: 08/12/2008 - 11:28:32 - [35,656] ----D C:\Program Files\Reference Assemblies
O43 - CFD: 07/01/2011 - 19:53:06 - [135,717] ----D C:\Program Files\RVG Software
O43 - CFD: 08/12/2008 - 11:02:10 - [0,001] ----D C:\Program Files\Services en ligne
O43 - CFD: 29/11/2011 - 12:35:25 - [16,555] R---D C:\Program Files\Skype
O43 - CFD: 26/12/2011 - 20:45:14 - [82,592] ----D C:\Program Files\TeamViewer
O43 - CFD: 18/07/2010 - 11:39:18 - [104,551] ----D C:\Program Files\TechSmith
O43 - CFD: 15/04/2010 - 11:12:05 - [1,173] ----D C:\Program Files\Ubi Soft
O43 - CFD: 08/12/2008 - 11:07:07 - [0] --H-D C:\Program Files\Uninstall Information
O43 - CFD: 18/08/2009 - 19:24:04 - [32,499] ----D C:\Program Files\VideoLAN
O43 - CFD: 17/08/2009 - 23:04:45 - [43,684] ----D C:\Program Files\Windows Live
O43 - CFD: 17/08/2009 - 23:04:31 - [0,234] ----D C:\Program Files\Windows Live SkyDrive
O43 - CFD: 04/10/2010 - 12:04:49 - [3,415] ----D C:\Program Files\Windows Media Connect 2
O43 - CFD: 04/10/2010 - 12:20:10 - [7,895] ----D C:\Program Files\Windows Media Player
O43 - CFD: 08/12/2008 - 11:00:40 - [3,760] ----D C:\Program Files\Windows NT
O43 - CFD: 08/12/2008 - 11:02:14 - [0] --H-D C:\Program Files\WindowsUpdate
O43 - CFD: 18/07/2010 - 11:34:48 - [3,706] ----D C:\Program Files\WinRAR
O43 - CFD: 08/12/2008 - 11:04:02 - [0] ----D C:\Program Files\xerox
O43 - CFD: 12/04/2012 - 10:28:08 - [11,407] ----D C:\Program Files\ZHPDiag
O43 - CFD: 08/12/2008 - 11:37:50 - [10,384] ----D C:\Program Files\Fichiers Communs\Adobe
O43 - CFD: 09/07/2010 - 14:36:58 - [28,395] ----D C:\Program Files\Fichiers Communs\Adobe AIR
O43 - CFD: 18/08/2009 - 13:37:57 - [0,001] ----D C:\Program Files\Fichiers Communs\CANON
O43 - CFD: 08/12/2008 - 11:42:08 - [3,041] ----D C:\Program Files\Fichiers Communs\InstallShield
O43 - CFD: 20/07/2011 - 17:10:25 - [1,201] ----D C:\Program Files\Fichiers Communs\Java
O43 - CFD: 22/12/2009 - 11:55:25 - [61,626] ----D C:\Program Files\Fichiers Com

10 réponses

Wizdo Messages postés 131 Date d'inscription dimanche 8 avril 2012 Statut Membre Dernière intervention 20 août 2024 6
12 avril 2012 à 16:31
salut,

Comme les rapports de ZHPDiag font +-1500 lignes. Ce qui est trop long pour entrer dans un message. Et que résultat, 50% du rapport est manquant.
Utiliser un hébergeur comme Cjoint.com



Téléchargez sur le bureau AdwCleaner (d'XPlode)
* Lancez AdwCleaner.exe par un double-clique
* Sélectionner l'option [Suppression]
.. Après le scan et un redémarrage, le rapport s'ouvrira.
* Postez le rapport (C:\AdwCleaner[S1].txt)



* Désinstaller toutes les versions de Java en places.
* Faites les mises à jours d'Adobe Reader et Java.
1
goldorak0777 Messages postés 33 Date d'inscription mardi 5 janvier 2010 Statut Membre Dernière intervention 13 avril 2012
12 avril 2012 à 19:47
Salut et merci pour ton aide.

Voici le rapport en entier de zhpdiag:
https://www.cjoint.com/?BDmtUCZmlFy

et le rapport de adwcleaner:
https://www.cjoint.com/?BDmtVakgbFx

Après, comme tu me l'as demandé, j'ai désinstallé adobe acrobat reader et java pour les réinstaller en dernière version (en cours)

A plus
Eric
0
Wizdo Messages postés 131 Date d'inscription dimanche 8 avril 2012 Statut Membre Dernière intervention 20 août 2024 6
13 avril 2012 à 00:13
Télécharger TDSSKiller sur le bureau (de Kaspersky)

* Cliquez sur [Start Scan] pour démarrer l'analyse.

* Si TDSS.tdl2 est détecté, l'option «Delete» sera cochée par défaut.
* Si TDSS.tdl3 est détecté, assurez vous que «Cure» est bien cochée.
* Si TDSS.tdl4 (\HardDisk0\MBR), assurez vous que «Cure» soit cochée.
* Si Suspicious file est indiqué, laissez l'option cochée sur «Skip»

* Cliquez sur [Continue] puis sur [Reboot now] pour redémarrer le PC.

Un rapport est créé à cette adresse : C:\TDSSKiller_Quarantine\JJ.MM.AA_HH.MM.SS.
(JJ.MM.AA date du passage de l'outil, HH.MM.SS heure de passage)

* Poster le rapport de TDSSKiller (avec Cjoint).


Après..
* Relancer une nouvelle analyse avec ZHPDiag et poster le rapport (avec Cjoint)
0
goldorak0777 Messages postés 33 Date d'inscription mardi 5 janvier 2010 Statut Membre Dernière intervention 13 avril 2012
13 avril 2012 à 09:09
Bonjour,

voici le rapport de tdsskiller
https://www.cjoint.com/?BDnjexsqXbK
Pas d'infection à priori à ce niveau.

Voici le nouveau rapport de Zhp
https://www.cjoint.com/?BDnji6TrQXh

Eric
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Wizdo Messages postés 131 Date d'inscription dimanche 8 avril 2012 Statut Membre Dernière intervention 20 août 2024 6
13 avril 2012 à 10:42
salut,

Lancer ZHPFix.exe par un double-clique.
* "Sélectionner" et "Copier" le contenu de cette » page Web «
* Cliquez sur le bouton [H].
* Cliquez sur [GO]
..
* Redémarrer le PC "si requis".
* Poster le rapport ZHPFixReport.txt créé sur le bureau (et C:\ZHP\..).



PostgreSQL 8.4 est-il utilisé et fonctionne t-il bien.
Ils y a 2 versions de TeamViewer 6 et 7.



* Afficher les fichiers et dossiers cachés.

* Et faites une recherche avec ; ppvwicon.exe.dll dans; C:\.. et sous-rép.
* Et rapporter s'il y a quelque chose.

* Remettez les fichiers et dossiers cachés.
0
goldorak0777 Messages postés 33 Date d'inscription mardi 5 janvier 2010 Statut Membre Dernière intervention 13 avril 2012
Modifié par goldorak0777 le 13/04/2012 à 12:23
PostgreSQL est utilisé et fonctionnait correctement jusqu'ici.
Pour Teamviewer, je venais tout juste de désinstaller le version 6 qui était en doublon

A priori, pas d'infection à partir de ppvwicon.exe.dll


Voici le rapport de Zhpfix

Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-13-04-2012-11-26-16.txt
Run by HP_Administrator at 13/04/2012 11:26:16
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
ABSENT Software Key: TeamViewer 6
SUPPRIME O42 - Logiciel: pdfforge Toolbar v5.2 - (.Spigot, Inc..) [HKLM] -- {1F9C2484-5486-4b85-94FD-8D8348520568}

========== Clé(s) du Registre ==========
SUPPRIME Key: CLSID BHO: {5C255C8A-E604-49b4-9D64-90988571CECB}
SUPPRIME Key: CLSID Extra Buttons: {725EC34E-943C-4df6-B0B2-FBDE7F242276}
SUPPRIME Key: CLSID Extra Buttons: {e2e2dd38-d088-4134-82b7-f2ba38496583}
SUPPRIME Key: Service: postgresql-8.4
SUPPRIME Key: Service: JavaQuickStarterService
SUPPRIME Key: StartupReg: Adobe Reader Speed Launcher
SUPPRIME Key: StartupReg: MoneyAgent
SUPPRIME Key: StartupReg: SearchSettings
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{549b5ca7-4a86-11d7-a4df-000874180bb3}
SUPPRIME Key: HKCU\Software\Grand Virtual
ABSENT Key: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings
SUPPRIME Key: HKLM\Software\Tencent

========== Valeur(s) du Registre ==========
SUPPRIME FirewallRaz (SP) : C:\Program Files\Skype\Plugin Manager\skypePM.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Elément(s) de donnée du Registre ==========
REMPLACE Value FirewallOverride : Good (0) - Bad (1)

========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 152
SUPPRIME Flash Cookies: 23

========== Fichier(s) ==========
ABSENT File: c:\program files\partyfrance\partypokerfr\images\ppicon.ico (.not file.)
SUPPRIME Reboot c:\program files\postgresql\8.4\bin\pg_ctl.exe
ABSENT File: c:\program files\java\jre6\bin\jqs.exe0000000ff1ce}\ppvwicon.exe.dll
ABSENT File: c:\program files\adobe\reader 8.0\reader\reader_sl.exe
ABSENT File: c:\program files\microsoft money\system\mnyexpr.exe
ABSENT File: c:\program files\fichiers communs\spigot\search settings\searchsettings.exe
ABSENT Folder/File: c:\documents and settings\hp_administrator\application data\pdfforge
SUPPRIME Temporaires Windows: : 321
SUPPRIME Flash Cookies: 12

========== Etat des services ==========
JavaQuickStarterServiceArrêté:
JavaQuickStarterServiceArrêté:
JavaQuickStarterServiceService non configuré (disabled)


========== Récapitulatif ==========
12 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
2 : Dossier(s)
9 : Fichier(s)
2 : Logiciel(s)
3 : Etat des services


End of clean in 01mn 54s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 13/04/2012 11:26:16 [2733]
0
goldorak0777 Messages postés 33 Date d'inscription mardi 5 janvier 2010 Statut Membre Dernière intervention 13 avril 2012
13 avril 2012 à 12:21
petite précision, Holdem manager, qui utilise postgreSQL 8.4 ne fonctionne plus à présent. Une erreur s'est produite dans l'ouverture de la base de donnée.

Jusqu'ici, il fonctionnait correctement et c'est un programme important pour moi.
Eric
0
goldorak0777 Messages postés 33 Date d'inscription mardi 5 janvier 2010 Statut Membre Dernière intervention 13 avril 2012
13 avril 2012 à 17:24
J'ai procédé à la réinstallation de postgreSQL 8.4 pour que mon programme remarche correctement.
0
Wizdo Messages postés 131 Date d'inscription dimanche 8 avril 2012 Statut Membre Dernière intervention 20 août 2024 6
13 avril 2012 à 17:34
Ok !
0
Wizdo Messages postés 131 Date d'inscription dimanche 8 avril 2012 Statut Membre Dernière intervention 20 août 2024 6
Modifié par Wizdo le 13/04/2012 à 17:29
Le problème doit venir de la suppression de cette ligne.
Qui a été mis à supprimée à cause qu'il y avait d'indiqué : (.not file.).
O23 - Service: PostgreSQL Server 8.4B0\FileDescription (postgresql-8.4) . (...) - C:\Program Files\PostgreSQL\8.4\bin\pg_ctl.exe13-2113)4InternalNamelsass.exe?.LegalCopyr (.not file.)




Pour restaurer la ligne et son service/fichier.
* Le fichier C:\ZHP\Quarantaine\pg_ctl.exe.vir" doit être en place.
* Par sécurité. Faites une copie de ce fichier sur le bureau.

Après.
Pour éviter de restaurer tout ce qui a été supprimés.
Quelques manip avec le fichier "ZHPFixQuarantine.txt" vont être nécessaire.

Faites une copie du fichier "C:\ZHP\ZHPFixQuarantine.txt" dans le rép. C:\ZHP\..
* Par un clic-droit sur "ZHPFixQuarantine.txt" --> sélectionner; Copier.
* Refaites un clic-droit dans le répertoire C:\ZHP\.... --> Coller.

Avant de continuer.
Le fichier » Copie de ZHPFixQuarantine.txt « doit absolument avoir été créé dans C:\ZHP\....

Ensuite.
* Ouvrer le fichier "ZHPFixQuarantine.txt" et supprimer toutes les lignes qu'ils y a, à l'exception de la ligne à restaurer ;
O23 - Service: PostgreSQL Server 8.4B0\FileDescription (postgresql-8.4) . (...) - C:\Program Files\PostgreSQL\8.4\bin\pg_ctl.exe13-2113)4InternalNamelsass.exe?.LegalCopyr (.not file.)





Lancer la restauration.
* Ouvrer C:\Program Files\ZHPDiag\ZHPFix.exe
* Et appuyer "dans les icônes en haut à droite" sur le 2ième bouton ? en image
* Redémarrer comme il sera indiqué.

Vérifier si le fichier pg_ctl.exe a été restaurer dans son répertoire; C:\Program Files\PostgreSQL\8.4\bin\..
Sinon aller mettre "pg_ctl.exe.vir" dans son rép. et renommer le en .exe.
0
goldorak0777 Messages postés 33 Date d'inscription mardi 5 janvier 2010 Statut Membre Dernière intervention 13 avril 2012
13 avril 2012 à 17:46
comme je te l'ai mis au dessus, je n'ai pas procédé à cette restauration, entretemps, j'ai réinstallé postgreSQL et cela fonctionne
0
Wizdo Messages postés 131 Date d'inscription dimanche 8 avril 2012 Statut Membre Dernière intervention 20 août 2024 6
13 avril 2012 à 17:54
Et pour le reste. Les performances de l'ordi sont correcte.
0
goldorak0777 Messages postés 33 Date d'inscription mardi 5 janvier 2010 Statut Membre Dernière intervention 13 avril 2012
13 avril 2012 à 18:12
ça a l'air de fonctionner correctement, reste à tester cela pendant quelques jours.
Merci pour ton aide en tout cas
0