J'ai un virus
Fermé
latruff
Messages postés
58
Date d'inscription
mardi 19 août 2008
Statut
Membre
Dernière intervention
25 juin 2015
-
23 juil. 2012 à 18:02
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 29 juil. 2012 à 18:02
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 29 juil. 2012 à 18:02
A voir également:
- J'ai un virus
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Softonic virus ✓ - Forum Virus
- Faux message virus iphone - Forum iPhone
21 réponses
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
23 juil. 2012 à 18:09
23 juil. 2012 à 18:09
Salut,
* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
(de Nicolas Coolman) à partir l'un des deux liens : Lien 1 ou Lien 2
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
(de Nicolas Coolman) à partir l'un des deux liens : Lien 1 ou Lien 2
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
latruff
Messages postés
58
Date d'inscription
mardi 19 août 2008
Statut
Membre
Dernière intervention
25 juin 2015
23 juil. 2012 à 18:20
23 juil. 2012 à 18:20
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
23 juil. 2012 à 19:51
23 juil. 2012 à 19:51
Salut,
Pas de grand choses!
Quels sont exactement les problèmes rencontrés ?
1/
Désinstalle Spybot, il ne sert à rien!
2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[MD5.00000000000000000000000000000000] [APT] [Norton Internet Security - Analyse systSme complSte - Avalone] (...) -- C:\Program Files\Norton Internet Security\Norton AntiVirus\Navw32.exe (.not file.) => Symantec%Norton Antivirus
O43 - CFD: 17/06/2012 - 02:34:07 - [0,012] ----D C:\Users\Avalone\AppData\Roaming\teamspeak2 => Toolbar.Conduit
[HKLM\Software\DDNI]
EmptyCLSID
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
Pas de grand choses!
Quels sont exactement les problèmes rencontrés ?
1/
Désinstalle Spybot, il ne sert à rien!
2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[MD5.00000000000000000000000000000000] [APT] [Norton Internet Security - Analyse systSme complSte - Avalone] (...) -- C:\Program Files\Norton Internet Security\Norton AntiVirus\Navw32.exe (.not file.) => Symantec%Norton Antivirus
O43 - CFD: 17/06/2012 - 02:34:07 - [0,012] ----D C:\Users\Avalone\AppData\Roaming\teamspeak2 => Toolbar.Conduit
[HKLM\Software\DDNI]
EmptyCLSID
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
latruff
Messages postés
58
Date d'inscription
mardi 19 août 2008
Statut
Membre
Dernière intervention
25 juin 2015
23 juil. 2012 à 19:59
23 juil. 2012 à 19:59
les problemes sont :
1, il rame
2, explorer et IE plante, certaine fois ca me met un message d'erreur et ca plante.
voici le rapport
Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre :
Run by Avalone at 23/07/2012 19:55:56
Windows Vista Business Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\DDNI
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{007CF195-AF40-44A9-B754-8C35A93880B2}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{02304DC1-E802-467D-AC2F-1226C8BFB9D2}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{04B406F9-418D-4881-9A79-4AAEDD123D56}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{0687EAFE-9473-4539-B778-A343F82A1B36}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{0822241F-519A-4072-8C14-9A2FB5172EFD}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{09960F62-4544-425B-90F0-614895F29575}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{0A54121F-E988-4BA5-BE93-DF00474FB67A}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{0B2E88EA-B20E-44A9-B7EA-5A6610A20FA8}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{0BAE415C-FDF5-4355-A2AA-B028322ADDDF}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{0C06F6B8-FE9C-403A-8B29-F3179B789C63}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{0C82EFDF-D94F-40FF-A962-C661D304041B}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{0EB3BFD5-A671-494D-B61A-406F0240C4E9}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{0EE7DA07-7C3F-408D-804A-16D9613ED7F0}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{11B2B932-B269-40DA-B97B-2E66895B526F}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{13FDF3C3-DED9-40D2-A39E-5926E6DB9B0A}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{199A5F7F-35DB-428E-8B98-A8823C1445FA}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{1C77B92C-C086-4A0F-9181-242E13F0293D}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{1C7B9486-7826-457A-B549-7B9A2D7B24E2}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{1CC02411-72B7-4C24-98E8-2AE7CDB7CE88}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{1FCE635D-0C9F-47C9-929D-B53E13999BC5}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{25A5535A-D48A-4F15-8625-A61EC89E9D5F}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{270FC2AF-1260-4E9B-AE30-6FEE4FE9695B}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{2AE4FE5F-D295-46CD-9798-933B945FE2C0}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{2C2BE8A6-D794-4887-B853-D5E98AE5E24B}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{2D50D175-23D6-42A3-AD58-D6D6CD3FCEDC}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{3012BBF5-5923-4745-A467-499C4AE03E82}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{34DDB153-A52F-43BB-9ABD-22A4DD410BAA}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{363DD07B-9C32-4E3F-85CE-EF3812824155}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{369EC662-8748-42E1-A49C-6A5A4FE7D3DC}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{3B4E0079-62E9-4267-9111-39C7245C5C5A}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{3D691E22-F50B-4AB1-93C3-5C0861608B95}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{3E0B42DC-796C-4706-9126-6777EA2BBB23}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{3EF3809A-08F6-4DDD-BCED-A0F275E3CFB4}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{4334DAF2-11F9-4A77-A644-7643ADC11F68}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{47EB994D-91F0-43F6-A551-487F3C5E9213}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{48C124F7-995F-413B-860F-2B46F98B4997}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{49545DD6-9385-42D7-B818-7EE61B59577B}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{4EEA438A-635B-41A0-96C7-F146E1B8E3C9}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{4FBAA2A6-78AF-4EAF-8D74-7D7D738DA614}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{5022AA09-1C58-4018-980A-0292B3C56611}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{50259AA3-39E7-444C-8AB4-FD3B8C201AC0}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{510C4105-2EA0-436F-B713-10D6B7211225}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{517E8EEA-BABE-4F05-9578-97A0486A30D2}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{51845AAC-A829-46FF-8333-B4A9B9198CAF}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{526D78C0-02F2-4283-934E-953D5C3858A6}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{543A1FA6-7861-4DCF-8FC0-5D13C9B47C7E}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{5C32CF37-A7E9-4F86-AB98-A90C1F57454A}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{5CE4A2AB-A0BE-407C-ABEB-A673411AF1FD}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{5DF742F9-3E6B-4C6A-BB4E-A95F4F62DDB5}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{61200243-9F08-4D06-B6F5-CAE8759EC965}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{65023150-5B8D-484A-9425-1ADAC84DE39F}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{69396C4B-D4BF-409D-B5E7-973768146851}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{6C742F0A-3D73-412B-A373-FBB3D42BFA0D}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{6C89B4AE-62A3-4D51-B856-EFB13183105C}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{6D72F6EA-68E9-4032-B453-B9EEF86F336E}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{6E86D73A-1FFE-405B-823B-844E7D8A6EE7}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{70BD7EE3-256C-4428-A14F-A7781703EEC4}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{71C64982-A470-4D9A-B93C-C2C67819FDF8}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{7247FB74-1414-4A60-A620-07762EE1AA8E}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{73B9B3A8-4A23-4897-A469-84CF4BE5781C}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{77851E95-648E-4061-86C8-D47A05202688}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{77D48C92-AFEF-4360-8422-24BDFF94E5B3}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{7901BB28-FD6A-4465-9CAD-7ACF2167F734}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{7C25D1AD-EE0E-4D66-8017-2FC989B2DF18}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{7EFCC3B5-F7EA-40AC-A568-D04891AD231C}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{81A7C031-02F6-4183-9EDC-BE57067F9951}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{81AA37CD-D3A3-4830-BB0D-8AD4F6AF4CD6}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{846135CB-B7AB-4B04-88EF-D932C15F692C}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{87965805-B4DA-4BCC-8E89-A0EEE857DDA3}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{889D9A88-E3F2-4C52-8616-8A83761CD1B7}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{8AB8B611-2E9B-4DD1-81CC-560BD4A150DF}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{8BE59292-F47F-48EC-B60E-B33EC65BC5FD}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{8D167F08-0E38-4D9F-89BD-5F5360E6779E}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{8F26F1D8-107E-4377-BE3C-CA969D72A510}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{8FF31564-9FA8-41B1-A9ED-9DCB9650C2E1}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{96C09B93-C3F9-489C-91DE-CEB760626BE9}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{97160662-ED9B-43FD-BBDF-54D9C542D0DC}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{9815DB2A-9F25-47B8-B465-D460FB747B40}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{98A47A25-B967-4BEC-A94C-33C7C43F0ABC}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{99152AD7-AF5E-45C0-A613-AA1EC6B099CC}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{997E17B6-CBA7-4499-85E3-E749E27C3D52}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{9D8302B6-439D-4A3B-8B12-B517106D334A}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{A054D3A5-CEAA-490A-BFF2-EA1C1DFDAB35}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{A2508ABD-7F63-4837-BBB5-255DC25729BB}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{A45690BF-AAB1-444C-A8FF-16ED7759C011}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{A5587360-447F-4992-AD6A-B80BD7843032}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{A6223A0D-8A30-4788-930E-A00D78B30209}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{A962C068-B656-47A7-88E5-84EF51D86C10}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{AA7B348E-54F7-42CF-9CBF-F8A16840D293}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{AB844BFA-3DAD-4BCE-AAC2-F9615E9AA2A1}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{AC20092A-15DF-4C3D-B46C-DF0F744467C0}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{ADE00E27-51EF-40C1-AB7E-23AF5369907A}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{AF2B4980-E4DC-4B55-97D2-ED6C02189FB7}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{AFAA3A80-8C6F-433A-B98D-1684068A4040}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{B055EA04-07E4-4794-BA01-F7211E6A3F75}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{B417B37B-1F4C-45C6-B5E9-DB4414960866}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{B49AACF2-F229-41E7-BCA6-3E4E788BBBEF}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{B7E7CB7E-4DAD-42E9-8CB0-9730C03A797C}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{B95895B8-61CB-4820-AC56-3CF603ADB950}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{BB3208C9-2B52-4129-9E7D-A4A83CF52F2C}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{BCDAF08C-2E00-4992-AD9F-230DCE76C6B9}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{BD80AF83-BB9A-4479-A3B5-EEDFB07B7D06}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{BDA30F37-4BF4-49C0-BB1C-B4698FA2B1C8}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{C090C47C-AE6D-4F6A-9631-AFAB68BD2BE0}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{C1935A2D-CA92-4A9F-B669-32BCADCAA253}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{C25D5163-6AD1-47CF-BB46-0D235D147F4C}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{C35A5243-F598-46F8-8606-991C9E07A2CD}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{CA09D9B6-E34B-4960-8AC4-50A167A0CDB0}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{CC96F2D8-5FA5-4615-9C4B-A0DB789EB396}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{CFF7EEC0-17AA-4EEC-9D58-1524CAD5AE97}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{D1C9AB4D-087C-4420-BBFC-7F90AB8FA051}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{D2947BE0-13FD-4A6E-8FE0-A1DCB3685EF1}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{D59BDCE2-B88D-4BD6-870B-40F6D16BC0A6}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{DEA0B54B-0CCB-4D81-BF36-DC543943ED31}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{DF867FFF-CCBC-4FBC-880E-F094F7FD9DB1}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{E7D1EA3B-B323-4844-AF2F-C02FA2488CBD}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{E8414E90-7AAD-4D88-9008-1D47E1876BEE}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{E8CB1D90-402F-4D71-A235-F7253FB797D0}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{EF893744-B1D4-481D-8330-24A0E66F730F}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{F17A5E01-879B-498F-A8FA-785E8FDB82BB}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{F36A6712-5CD2-487A-A11E-FF1BFDDEE19F}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{F6D33E96-DB16-411C-AD8A-2C6B28D2F3CE}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{FAA89FE1-36DB-4E5F-9502-06B647F411AF}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{FB2AB350-1C95-49DA-B09E-B00B42FA4A1C}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{FF326F68-4ACE-4AB3-8B88-A01A6D9AC401}
========== Tache planifiée ==========
ABSENT Task: Norton Internet Security - Analyse systSme complSte - Avalone
========== Récapitulatif ==========
1 : Clé(s) du Registre
125 : Dossier(s)
1 : Tache planifiée
End of clean in 00mn 09s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 22/05/2012 23:35:22 [14074]
C:\ZHP\ZHPFix[R2].txt - 23/07/2012 19:55:56 [11791]
1, il rame
2, explorer et IE plante, certaine fois ca me met un message d'erreur et ca plante.
voici le rapport
Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre :
Run by Avalone at 23/07/2012 19:55:56
Windows Vista Business Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\DDNI
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{007CF195-AF40-44A9-B754-8C35A93880B2}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{02304DC1-E802-467D-AC2F-1226C8BFB9D2}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{04B406F9-418D-4881-9A79-4AAEDD123D56}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{0687EAFE-9473-4539-B778-A343F82A1B36}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{0822241F-519A-4072-8C14-9A2FB5172EFD}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{09960F62-4544-425B-90F0-614895F29575}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{0A54121F-E988-4BA5-BE93-DF00474FB67A}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{0B2E88EA-B20E-44A9-B7EA-5A6610A20FA8}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{0BAE415C-FDF5-4355-A2AA-B028322ADDDF}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{0C06F6B8-FE9C-403A-8B29-F3179B789C63}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{0C82EFDF-D94F-40FF-A962-C661D304041B}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{0EB3BFD5-A671-494D-B61A-406F0240C4E9}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{0EE7DA07-7C3F-408D-804A-16D9613ED7F0}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{11B2B932-B269-40DA-B97B-2E66895B526F}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{13FDF3C3-DED9-40D2-A39E-5926E6DB9B0A}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{199A5F7F-35DB-428E-8B98-A8823C1445FA}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{1C77B92C-C086-4A0F-9181-242E13F0293D}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{1C7B9486-7826-457A-B549-7B9A2D7B24E2}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{1CC02411-72B7-4C24-98E8-2AE7CDB7CE88}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{1FCE635D-0C9F-47C9-929D-B53E13999BC5}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{25A5535A-D48A-4F15-8625-A61EC89E9D5F}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{270FC2AF-1260-4E9B-AE30-6FEE4FE9695B}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{2AE4FE5F-D295-46CD-9798-933B945FE2C0}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{2C2BE8A6-D794-4887-B853-D5E98AE5E24B}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{2D50D175-23D6-42A3-AD58-D6D6CD3FCEDC}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{3012BBF5-5923-4745-A467-499C4AE03E82}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{34DDB153-A52F-43BB-9ABD-22A4DD410BAA}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{363DD07B-9C32-4E3F-85CE-EF3812824155}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{369EC662-8748-42E1-A49C-6A5A4FE7D3DC}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{3B4E0079-62E9-4267-9111-39C7245C5C5A}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{3D691E22-F50B-4AB1-93C3-5C0861608B95}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{3E0B42DC-796C-4706-9126-6777EA2BBB23}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{3EF3809A-08F6-4DDD-BCED-A0F275E3CFB4}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{4334DAF2-11F9-4A77-A644-7643ADC11F68}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{47EB994D-91F0-43F6-A551-487F3C5E9213}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{48C124F7-995F-413B-860F-2B46F98B4997}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{49545DD6-9385-42D7-B818-7EE61B59577B}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{4EEA438A-635B-41A0-96C7-F146E1B8E3C9}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{4FBAA2A6-78AF-4EAF-8D74-7D7D738DA614}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{5022AA09-1C58-4018-980A-0292B3C56611}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{50259AA3-39E7-444C-8AB4-FD3B8C201AC0}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{510C4105-2EA0-436F-B713-10D6B7211225}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{517E8EEA-BABE-4F05-9578-97A0486A30D2}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{51845AAC-A829-46FF-8333-B4A9B9198CAF}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{526D78C0-02F2-4283-934E-953D5C3858A6}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{543A1FA6-7861-4DCF-8FC0-5D13C9B47C7E}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{5C32CF37-A7E9-4F86-AB98-A90C1F57454A}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{5CE4A2AB-A0BE-407C-ABEB-A673411AF1FD}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{5DF742F9-3E6B-4C6A-BB4E-A95F4F62DDB5}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{61200243-9F08-4D06-B6F5-CAE8759EC965}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{65023150-5B8D-484A-9425-1ADAC84DE39F}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{69396C4B-D4BF-409D-B5E7-973768146851}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{6C742F0A-3D73-412B-A373-FBB3D42BFA0D}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{6C89B4AE-62A3-4D51-B856-EFB13183105C}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{6D72F6EA-68E9-4032-B453-B9EEF86F336E}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{6E86D73A-1FFE-405B-823B-844E7D8A6EE7}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{70BD7EE3-256C-4428-A14F-A7781703EEC4}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{71C64982-A470-4D9A-B93C-C2C67819FDF8}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{7247FB74-1414-4A60-A620-07762EE1AA8E}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{73B9B3A8-4A23-4897-A469-84CF4BE5781C}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{77851E95-648E-4061-86C8-D47A05202688}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{77D48C92-AFEF-4360-8422-24BDFF94E5B3}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{7901BB28-FD6A-4465-9CAD-7ACF2167F734}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{7C25D1AD-EE0E-4D66-8017-2FC989B2DF18}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{7EFCC3B5-F7EA-40AC-A568-D04891AD231C}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{81A7C031-02F6-4183-9EDC-BE57067F9951}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{81AA37CD-D3A3-4830-BB0D-8AD4F6AF4CD6}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{846135CB-B7AB-4B04-88EF-D932C15F692C}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{87965805-B4DA-4BCC-8E89-A0EEE857DDA3}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{889D9A88-E3F2-4C52-8616-8A83761CD1B7}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{8AB8B611-2E9B-4DD1-81CC-560BD4A150DF}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{8BE59292-F47F-48EC-B60E-B33EC65BC5FD}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{8D167F08-0E38-4D9F-89BD-5F5360E6779E}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{8F26F1D8-107E-4377-BE3C-CA969D72A510}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{8FF31564-9FA8-41B1-A9ED-9DCB9650C2E1}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{96C09B93-C3F9-489C-91DE-CEB760626BE9}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{97160662-ED9B-43FD-BBDF-54D9C542D0DC}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{9815DB2A-9F25-47B8-B465-D460FB747B40}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{98A47A25-B967-4BEC-A94C-33C7C43F0ABC}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{99152AD7-AF5E-45C0-A613-AA1EC6B099CC}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{997E17B6-CBA7-4499-85E3-E749E27C3D52}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{9D8302B6-439D-4A3B-8B12-B517106D334A}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{A054D3A5-CEAA-490A-BFF2-EA1C1DFDAB35}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{A2508ABD-7F63-4837-BBB5-255DC25729BB}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{A45690BF-AAB1-444C-A8FF-16ED7759C011}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{A5587360-447F-4992-AD6A-B80BD7843032}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{A6223A0D-8A30-4788-930E-A00D78B30209}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{A962C068-B656-47A7-88E5-84EF51D86C10}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{AA7B348E-54F7-42CF-9CBF-F8A16840D293}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{AB844BFA-3DAD-4BCE-AAC2-F9615E9AA2A1}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{AC20092A-15DF-4C3D-B46C-DF0F744467C0}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{ADE00E27-51EF-40C1-AB7E-23AF5369907A}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{AF2B4980-E4DC-4B55-97D2-ED6C02189FB7}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{AFAA3A80-8C6F-433A-B98D-1684068A4040}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{B055EA04-07E4-4794-BA01-F7211E6A3F75}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{B417B37B-1F4C-45C6-B5E9-DB4414960866}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{B49AACF2-F229-41E7-BCA6-3E4E788BBBEF}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{B7E7CB7E-4DAD-42E9-8CB0-9730C03A797C}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{B95895B8-61CB-4820-AC56-3CF603ADB950}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{BB3208C9-2B52-4129-9E7D-A4A83CF52F2C}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{BCDAF08C-2E00-4992-AD9F-230DCE76C6B9}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{BD80AF83-BB9A-4479-A3B5-EEDFB07B7D06}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{BDA30F37-4BF4-49C0-BB1C-B4698FA2B1C8}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{C090C47C-AE6D-4F6A-9631-AFAB68BD2BE0}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{C1935A2D-CA92-4A9F-B669-32BCADCAA253}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{C25D5163-6AD1-47CF-BB46-0D235D147F4C}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{C35A5243-F598-46F8-8606-991C9E07A2CD}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{CA09D9B6-E34B-4960-8AC4-50A167A0CDB0}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{CC96F2D8-5FA5-4615-9C4B-A0DB789EB396}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{CFF7EEC0-17AA-4EEC-9D58-1524CAD5AE97}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{D1C9AB4D-087C-4420-BBFC-7F90AB8FA051}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{D2947BE0-13FD-4A6E-8FE0-A1DCB3685EF1}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{D59BDCE2-B88D-4BD6-870B-40F6D16BC0A6}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{DEA0B54B-0CCB-4D81-BF36-DC543943ED31}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{DF867FFF-CCBC-4FBC-880E-F094F7FD9DB1}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{E7D1EA3B-B323-4844-AF2F-C02FA2488CBD}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{E8414E90-7AAD-4D88-9008-1D47E1876BEE}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{E8CB1D90-402F-4D71-A235-F7253FB797D0}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{EF893744-B1D4-481D-8330-24A0E66F730F}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{F17A5E01-879B-498F-A8FA-785E8FDB82BB}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{F36A6712-5CD2-487A-A11E-FF1BFDDEE19F}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{F6D33E96-DB16-411C-AD8A-2C6B28D2F3CE}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{FAA89FE1-36DB-4E5F-9502-06B647F411AF}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{FB2AB350-1C95-49DA-B09E-B00B42FA4A1C}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{FF326F68-4ACE-4AB3-8B88-A01A6D9AC401}
========== Tache planifiée ==========
ABSENT Task: Norton Internet Security - Analyse systSme complSte - Avalone
========== Récapitulatif ==========
1 : Clé(s) du Registre
125 : Dossier(s)
1 : Tache planifiée
End of clean in 00mn 09s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 22/05/2012 23:35:22 [14074]
C:\ZHP\ZHPFix[R2].txt - 23/07/2012 19:55:56 [11791]
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
23 juil. 2012 à 20:02
23 juil. 2012 à 20:02
Re,
Avant d'utiliser ComboFix :
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix
* Télécharge Defogger (de jpshortstuff) sur ton Bureau
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
===================================================
Attention, avant de commencer, lis attentivement la procédure
********************************************************
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\
* Fais un clic droit sur ce lien, enregistre le dans ton bureau sous un autre nom exemple « ton pseudo.exe »
Voici Aide combofix
* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\
*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
*Note : Le rapport se trouve également là : C:\ComboFix.txt
Avant d'utiliser ComboFix :
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix
* Télécharge Defogger (de jpshortstuff) sur ton Bureau
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
===================================================
Attention, avant de commencer, lis attentivement la procédure
********************************************************
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\
* Fais un clic droit sur ce lien, enregistre le dans ton bureau sous un autre nom exemple « ton pseudo.exe »
Voici Aide combofix
* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\
*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
*Note : Le rapport se trouve également là : C:\ComboFix.txt
latruff
Messages postés
58
Date d'inscription
mardi 19 août 2008
Statut
Membre
Dernière intervention
25 juin 2015
24 juil. 2012 à 14:25
24 juil. 2012 à 14:25
salut,
voila la suite :
ComboFix 12-07-25.04 - Avalone 24/07/2012 13:32:08.1.2 - x86
Lancé depuis: c:\users\Avalone\Desktop\moifix.exe
* Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\Roaming
c:\programdata\Roaming\Intel\Wireless\Settings\Settings.ini
c:\windows\iun6002.exe
c:\windows\system32\drivers\etc\hosts.ics
c:\windows\system32\TPHDLOG0.LOG
c:\windows\XSxS
.
Une copie infectée de c:\windows\system32\Drivers\atapi.sys a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\System32\DriverStore\FileRepository\mshdc.inf_b12d8e84\atapi.sys
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-06-24 au 2012-07-24 ))))))))))))))))))))))))))))))))))))
.
.
2012-07-09 15:23 . 2012-07-09 15:23 -------- d-----w- c:\program files\Oracle
2012-06-28 18:29 . 2012-06-28 18:29 -------- d-----w- c:\users\Avalone\AppData\Local\Macromedia
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-07-15 08:22 . 2012-04-03 06:37 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-07-15 08:22 . 2011-06-02 11:46 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-06-29 08:44 . 2012-07-20 12:54 6891424 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{62C194C8-4528-476A-BB16-BA7F44D42661}\mpengine.dll
2012-06-17 00:38 . 2009-03-17 15:42 138512 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2012-06-17 00:38 . 2009-03-17 15:42 201440 ----a-w- c:\windows\system32\PnkBstrB.exe
2012-06-02 22:19 . 2012-06-22 14:34 53784 ----a-w- c:\windows\system32\wuauclt.exe
2012-06-02 22:19 . 2012-06-22 14:34 45080 ----a-w- c:\windows\system32\wups2.dll
2012-06-02 22:19 . 2012-06-22 14:34 35864 ----a-w- c:\windows\system32\wups.dll
2012-06-02 22:19 . 2012-06-22 14:34 577048 ----a-w- c:\windows\system32\wuapi.dll
2012-06-02 22:19 . 2012-06-22 14:34 1933848 ----a-w- c:\windows\system32\wuaueng.dll
2012-06-02 22:12 . 2012-06-22 14:34 2422272 ----a-w- c:\windows\system32\wucltux.dll
2012-06-02 22:12 . 2012-06-22 14:34 88576 ----a-w- c:\windows\system32\wudriver.dll
2012-06-02 13:19 . 2012-06-22 14:34 171904 ----a-w- c:\windows\system32\wuwebv.dll
2012-06-02 13:12 . 2012-06-22 14:34 33792 ----a-w- c:\windows\system32\wuapp.exe
2012-05-31 10:25 . 2009-10-13 07:05 237072 ------w- c:\windows\system32\MpSigStub.exe
2012-05-22 07:03 . 2012-05-21 07:00 137416 ----a-w- c:\windows\system32\drivers\avipbb.sys
2012-05-15 19:51 . 2012-06-22 20:49 2045440 ----a-w- c:\windows\system32\win32k.sys
2012-05-15 06:37 . 2012-06-23 16:55 916992 ----a-w- c:\windows\system32\wininet.dll
2012-05-15 06:32 . 2012-06-23 16:55 43520 ----a-w- c:\windows\system32\licmgr10.dll
2012-05-15 06:32 . 2012-06-23 16:55 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
2012-05-15 06:31 . 2012-06-23 16:55 109056 ----a-w- c:\windows\system32\iesysprep.dll
2012-05-15 06:31 . 2012-06-23 16:55 71680 ----a-w- c:\windows\system32\iesetup.dll
2012-05-15 05:01 . 2012-06-23 16:55 385024 ----a-w- c:\windows\system32\html.iec
2012-05-15 03:26 . 2012-06-23 16:55 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2012-05-15 03:23 . 2012-06-23 16:55 1638912 ----a-w- c:\windows\system32\mshtml.tlb
2012-05-04 17:29 . 2012-05-21 22:28 772504 ----a-w- c:\windows\system32\npDeployJava1.dll
2012-05-04 17:29 . 2010-04-28 10:28 687504 ----a-w- c:\windows\system32\deployJava1.dll
2012-05-01 14:03 . 2012-06-22 20:49 180736 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2012-06-18 20:47 . 2012-04-24 19:47 85472 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
2009-10-15 08:53 165184 ------w- c:\program files\SFR\Kit\SFRNavErrorHelper.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12 94208 ------w- c:\users\Avalone\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12 94208 ------w- c:\users\Avalone\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12 94208 ------w- c:\users\Avalone\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12 94208 ------w- c:\users\Avalone\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-10-10 39408]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
"Screenpresso"="c:\users\Avalone\AppData\Local\LearnPulse\Screenpresso\Screenpresso.exe" [2012-05-03 8776704]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TPFNF7"="c:\progra~1\Lenovo\NPDIRECT\TPFNF7SP.exe" [2008-07-31 60192]
"PWMTRV"="c:\progra~1\ThinkPad\UTILIT~1\PWMTR32V.DLL" [2008-07-29 632096]
"BLOG"="c:\progra~1\ThinkPad\UTILIT~1\BTVLogEx.DLL" [2008-07-29 214576]
"TPHOTKEY"="c:\program files\Lenovo\HOTKEY\TPOSDSVC.exe" [2008-03-24 68464]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2009-12-02 176128]
"TpShocks"="TpShocks.exe" [2008-06-06 181536]
"EZEJMNAP"="c:\progra~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe" [2008-06-05 242976]
"LenovoOobeOffers"="c:\swtools\LenovoWelcome\LenovoOobeOffers.exe" [2007-09-25 28672]
"TVT Scheduler Proxy"="c:\program files\Common Files\Lenovo\Scheduler\scheduler_proxy.exe" [2008-06-06 487424]
"DiskeeperSystray"="c:\program files\Diskeeper Corporation\Diskeeper\DkIcon.exe" [2006-11-15 217176]
"AwaySch"="c:\program files\Lenovo\AwayTask\AwaySch.EXE" [2006-11-07 91688]
"LPManager"="c:\progra~1\THINKV~2\PrdCtr\LPMGR.exe" [2008-06-09 165208]
"RoxioDragToDisc"="c:\program files\Lenovo\Drag-to-Disc\DrgToDsc.exe" [2007-03-13 1116920]
"ACTray"="c:\program files\ThinkPad\ConnectUtilities\ACTray.exe" [2008-08-07 431392]
"ACWLIcon"="c:\program files\ThinkPad\ConnectUtilities\ACWlIcon.exe" [2008-08-07 148768]
"TPKMAPHELPER"="c:\program files\ThinkPad\Utilities\TpKmapAp.exe" [2007-02-26 992816]
"LPMailChecker"="c:\progra~1\THINKV~2\PrdCtr\LPMLCHK.exe" [2008-06-09 124248]
"cssauth"="c:\program files\Lenovo\Client Security Solution\cssauth.exe" [2008-06-13 3073336]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"RetroExpress"="c:\progra~1\RETROS~1\RETROS~1.0\RetroExpress.exe" [2007-01-22 9385504]
"Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdSync.exe" [2008-01-21 215552]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-10-07 150040]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-10-07 178712]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-10-07 154136]
"Message Center Plus"="c:\program files\LENOVO\Message Center Plus\MCPLaunch.exe" [2009-05-27 49976]
"EEventManager"="c:\program files\Epson Software\Event Manager\EEventManager.exe" [2009-12-03 976320]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-12-01 258512]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-04-04 843712]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-01-17 252296]
.
c:\users\Avalone\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dropbox.lnk - c:\users\Avalone\AppData\Roaming\Dropbox\bin\Dropbox.exe [2012-5-24 27112840]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Digital Line Detect.lnk - c:\program files\Digital Line Detect\DLG.exe [2008-5-24 50688]
SELPHY Photo Print Launcher.lnk - c:\program files\Canon\SELPHY Photo Print\CIC_SPPhelper.exe [2010-4-20 794624]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
"DisableCAD"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\psfus]
2007-03-14 20:17 89600 ------w- c:\windows\System32\psqlpwd.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Notification Packages REG_MULTI_SZ scecli psqlpwd
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
.
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [x]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
bthsvcs REG_MULTI_SZ BthServ
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'
.
2012-07-24 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-12 18:35]
.
2012-07-24 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-12 18:35]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
mStart Page = hxxp://fr.yahoo.com
uInternet Settings,ProxyOverride = *.local
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Ajouter au fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir la sélection en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la sélection en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convertir les liens sélectionnés en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
IE: Envoyer au périphérique &Bluetooth... - c:\program files\ThinkPad\Bluetooth Software\btsendto_ie.htm
IE: Envoyer l'&image au périphérique Bluetooth... - c:\program files\ThinkPad\Bluetooth Software\btsendto_ie_ctx.htm
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\Avalone\AppData\Roaming\Mozilla\Firefox\Profiles\yx0fl9ir.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: keyword.URL - hxxp://redirecterror.sfr.fr/?q=
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKLM-Run-WinampAgent - c:\program files\Winamp\winampa.exe
AddRemove-AndreaMosaic - c:\windows\iun6002.exe
.
.
.
**************************************************************************
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés:
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-2457741404-952915995-2535340907-1005\Software\SecuROM\License information*]
"datasecu"=hex:e4,84,6e,53,62,f4,6a,15,28,63,02,dc,8c,f1,89,40,4f,63,e2,74,f3,
44,f7,77,92,1c,9d,24,bd,50,c3,23,9d,96,e0,d1,86,b3,ae,41,87,80,6e,47,c0,ea,\
"rkeysecu"=hex:29,23,be,84,e1,6c,d6,ae,52,90,49,f1,f1,bb,e9,eb
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BEB3C0C7-B648-4257-96D9-B5D024816E27}\Version*Version]
"Version"=hex:7e,56,c5,af,dc,ca,69,64,d5,aa,fa,a7,f5,df,bf,da,af,9c,68,b7,eb,
ff,20,bc,be,1f,10,d0,c8,2d,3f,37,bf,f8,ce,39,7e,2e,4b,fa,9d,95,47,f5,d3,6f,\
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Minnetonka Audio Software\SurCode Dolby Digital Premiere\Version*Version]
"Version"=hex:7e,56,c5,af,dc,ca,69,64,d5,aa,fa,a7,f5,df,bf,da,af,9c,68,b7,eb,
ff,20,bc,be,1f,10,d0,c8,2d,3f,37,bf,f8,ce,39,7e,2e,4b,fa,9d,95,47,f5,d3,6f,\
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'lsass.exe'(772)
c:\windows\system32\psqlpwd.dll
c:\program files\ThinkVantage Fingerprint Software\homefus2.dll
c:\program files\ThinkVantage Fingerprint Software\infra.dll
.
- - - - - - - > 'Explorer.exe'(10056)
c:\users\Avalone\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
c:\program files\FileZilla FTP Client\fzshellext.dll
c:\windows\system32\btncopy.dll
c:\program files\Lenovo\Drag-to-Disc\Shellex.dll
c:\windows\system32\DLAAPI_W.DLL
c:\program files\Lenovo\Drag-to-Disc\ShellRes.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\ibmpmsvc.exe
c:\program files\ThinkVantage Fingerprint Software\upeksvr.exe
c:\windows\system32\WLANExt.exe
c:\program files\Avira\AntiVir Desktop\sched.exe
c:\windows\System32\lpksetup.exe
c:\program files\LENOVO\HOTKEY\TPHKSVC.exe
c:\windows\system32\IPSSVC.EXE
c:\program files\Common Files\EPSON\EBAPI\eEBSVC.exe
c:\program files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
c:\program files\APLI-AGIPA\Agipa Master\AgipaAutoUpdater.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\ThinkPad\Bluetooth Software\bin\btwdins.exe
c:\program files\Diskeeper Corporation\Diskeeper\DkService.exe
c:\program files\Intel\WiFi\bin\EvtEng.exe
c:\program files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
c:\program files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\windows\system32\PnkBstrA.exe
c:\program files\ThinkPad\Utilities\PWMDBSVC.EXE
c:\program files\Common Files\Intel\WirelessCommon\RegSrvc.exe
c:\program files\Retrospect\Retrospect Express HD 2.0\retrorun.exe
c:\windows\System32\TPHDEXLG.exe
c:\program files\Lenovo\Client Security Solution\tvttcsd.exe
c:\program files\Lenovo\Rescue and Recovery\rrpservice.exe
c:\program files\Lenovo\Rescue and Recovery\rrservice.exe
c:\program files\Common Files\Lenovo\Scheduler\tvtsched.exe
c:\program files\Lenovo\Rescue and Recovery\ADM\IUService.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\windows\system32\DRIVERS\xaudio.exe
c:\program files\ThinkPad\ConnectUtilities\AcSvc.exe
c:\program files\Spybot - Search & Destroy\SDWinSec.exe
c:\program files\lenovo\system update\suservice.exe
c:\program files\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\windows\servicing\TrustedInstaller.exe
c:\windows\system32\conime.exe
c:\program files\Common Files\Lenovo\tvt_reg_monitor_svc.exe
c:\program files\Windows Media Player\wmpnetwk.exe
.
**************************************************************************
.
Heure de fin: 2012-07-24 13:53:39 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-07-24 11:52
.
Avant-CF: 21 123 530 752 octets libres
Après-CF: 20 636 905 472 octets libres
.
- - End Of File - - 77F2EBF2B83B3942A102BBD02B762775
voila la suite :
ComboFix 12-07-25.04 - Avalone 24/07/2012 13:32:08.1.2 - x86
Lancé depuis: c:\users\Avalone\Desktop\moifix.exe
* Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\Roaming
c:\programdata\Roaming\Intel\Wireless\Settings\Settings.ini
c:\windows\iun6002.exe
c:\windows\system32\drivers\etc\hosts.ics
c:\windows\system32\TPHDLOG0.LOG
c:\windows\XSxS
.
Une copie infectée de c:\windows\system32\Drivers\atapi.sys a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\System32\DriverStore\FileRepository\mshdc.inf_b12d8e84\atapi.sys
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-06-24 au 2012-07-24 ))))))))))))))))))))))))))))))))))))
.
.
2012-07-09 15:23 . 2012-07-09 15:23 -------- d-----w- c:\program files\Oracle
2012-06-28 18:29 . 2012-06-28 18:29 -------- d-----w- c:\users\Avalone\AppData\Local\Macromedia
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-07-15 08:22 . 2012-04-03 06:37 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-07-15 08:22 . 2011-06-02 11:46 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-06-29 08:44 . 2012-07-20 12:54 6891424 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{62C194C8-4528-476A-BB16-BA7F44D42661}\mpengine.dll
2012-06-17 00:38 . 2009-03-17 15:42 138512 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2012-06-17 00:38 . 2009-03-17 15:42 201440 ----a-w- c:\windows\system32\PnkBstrB.exe
2012-06-02 22:19 . 2012-06-22 14:34 53784 ----a-w- c:\windows\system32\wuauclt.exe
2012-06-02 22:19 . 2012-06-22 14:34 45080 ----a-w- c:\windows\system32\wups2.dll
2012-06-02 22:19 . 2012-06-22 14:34 35864 ----a-w- c:\windows\system32\wups.dll
2012-06-02 22:19 . 2012-06-22 14:34 577048 ----a-w- c:\windows\system32\wuapi.dll
2012-06-02 22:19 . 2012-06-22 14:34 1933848 ----a-w- c:\windows\system32\wuaueng.dll
2012-06-02 22:12 . 2012-06-22 14:34 2422272 ----a-w- c:\windows\system32\wucltux.dll
2012-06-02 22:12 . 2012-06-22 14:34 88576 ----a-w- c:\windows\system32\wudriver.dll
2012-06-02 13:19 . 2012-06-22 14:34 171904 ----a-w- c:\windows\system32\wuwebv.dll
2012-06-02 13:12 . 2012-06-22 14:34 33792 ----a-w- c:\windows\system32\wuapp.exe
2012-05-31 10:25 . 2009-10-13 07:05 237072 ------w- c:\windows\system32\MpSigStub.exe
2012-05-22 07:03 . 2012-05-21 07:00 137416 ----a-w- c:\windows\system32\drivers\avipbb.sys
2012-05-15 19:51 . 2012-06-22 20:49 2045440 ----a-w- c:\windows\system32\win32k.sys
2012-05-15 06:37 . 2012-06-23 16:55 916992 ----a-w- c:\windows\system32\wininet.dll
2012-05-15 06:32 . 2012-06-23 16:55 43520 ----a-w- c:\windows\system32\licmgr10.dll
2012-05-15 06:32 . 2012-06-23 16:55 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
2012-05-15 06:31 . 2012-06-23 16:55 109056 ----a-w- c:\windows\system32\iesysprep.dll
2012-05-15 06:31 . 2012-06-23 16:55 71680 ----a-w- c:\windows\system32\iesetup.dll
2012-05-15 05:01 . 2012-06-23 16:55 385024 ----a-w- c:\windows\system32\html.iec
2012-05-15 03:26 . 2012-06-23 16:55 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2012-05-15 03:23 . 2012-06-23 16:55 1638912 ----a-w- c:\windows\system32\mshtml.tlb
2012-05-04 17:29 . 2012-05-21 22:28 772504 ----a-w- c:\windows\system32\npDeployJava1.dll
2012-05-04 17:29 . 2010-04-28 10:28 687504 ----a-w- c:\windows\system32\deployJava1.dll
2012-05-01 14:03 . 2012-06-22 20:49 180736 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2012-06-18 20:47 . 2012-04-24 19:47 85472 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
2009-10-15 08:53 165184 ------w- c:\program files\SFR\Kit\SFRNavErrorHelper.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12 94208 ------w- c:\users\Avalone\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12 94208 ------w- c:\users\Avalone\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12 94208 ------w- c:\users\Avalone\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12 94208 ------w- c:\users\Avalone\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-10-10 39408]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
"Screenpresso"="c:\users\Avalone\AppData\Local\LearnPulse\Screenpresso\Screenpresso.exe" [2012-05-03 8776704]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TPFNF7"="c:\progra~1\Lenovo\NPDIRECT\TPFNF7SP.exe" [2008-07-31 60192]
"PWMTRV"="c:\progra~1\ThinkPad\UTILIT~1\PWMTR32V.DLL" [2008-07-29 632096]
"BLOG"="c:\progra~1\ThinkPad\UTILIT~1\BTVLogEx.DLL" [2008-07-29 214576]
"TPHOTKEY"="c:\program files\Lenovo\HOTKEY\TPOSDSVC.exe" [2008-03-24 68464]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2009-12-02 176128]
"TpShocks"="TpShocks.exe" [2008-06-06 181536]
"EZEJMNAP"="c:\progra~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe" [2008-06-05 242976]
"LenovoOobeOffers"="c:\swtools\LenovoWelcome\LenovoOobeOffers.exe" [2007-09-25 28672]
"TVT Scheduler Proxy"="c:\program files\Common Files\Lenovo\Scheduler\scheduler_proxy.exe" [2008-06-06 487424]
"DiskeeperSystray"="c:\program files\Diskeeper Corporation\Diskeeper\DkIcon.exe" [2006-11-15 217176]
"AwaySch"="c:\program files\Lenovo\AwayTask\AwaySch.EXE" [2006-11-07 91688]
"LPManager"="c:\progra~1\THINKV~2\PrdCtr\LPMGR.exe" [2008-06-09 165208]
"RoxioDragToDisc"="c:\program files\Lenovo\Drag-to-Disc\DrgToDsc.exe" [2007-03-13 1116920]
"ACTray"="c:\program files\ThinkPad\ConnectUtilities\ACTray.exe" [2008-08-07 431392]
"ACWLIcon"="c:\program files\ThinkPad\ConnectUtilities\ACWlIcon.exe" [2008-08-07 148768]
"TPKMAPHELPER"="c:\program files\ThinkPad\Utilities\TpKmapAp.exe" [2007-02-26 992816]
"LPMailChecker"="c:\progra~1\THINKV~2\PrdCtr\LPMLCHK.exe" [2008-06-09 124248]
"cssauth"="c:\program files\Lenovo\Client Security Solution\cssauth.exe" [2008-06-13 3073336]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"RetroExpress"="c:\progra~1\RETROS~1\RETROS~1.0\RetroExpress.exe" [2007-01-22 9385504]
"Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdSync.exe" [2008-01-21 215552]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-10-07 150040]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-10-07 178712]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-10-07 154136]
"Message Center Plus"="c:\program files\LENOVO\Message Center Plus\MCPLaunch.exe" [2009-05-27 49976]
"EEventManager"="c:\program files\Epson Software\Event Manager\EEventManager.exe" [2009-12-03 976320]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-12-01 258512]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-04-04 843712]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-01-17 252296]
.
c:\users\Avalone\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dropbox.lnk - c:\users\Avalone\AppData\Roaming\Dropbox\bin\Dropbox.exe [2012-5-24 27112840]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Digital Line Detect.lnk - c:\program files\Digital Line Detect\DLG.exe [2008-5-24 50688]
SELPHY Photo Print Launcher.lnk - c:\program files\Canon\SELPHY Photo Print\CIC_SPPhelper.exe [2010-4-20 794624]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
"DisableCAD"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\psfus]
2007-03-14 20:17 89600 ------w- c:\windows\System32\psqlpwd.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Notification Packages REG_MULTI_SZ scecli psqlpwd
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
.
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [x]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
bthsvcs REG_MULTI_SZ BthServ
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'
.
2012-07-24 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-12 18:35]
.
2012-07-24 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-12 18:35]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
mStart Page = hxxp://fr.yahoo.com
uInternet Settings,ProxyOverride = *.local
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Ajouter au fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir la sélection en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la sélection en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convertir les liens sélectionnés en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
IE: Envoyer au périphérique &Bluetooth... - c:\program files\ThinkPad\Bluetooth Software\btsendto_ie.htm
IE: Envoyer l'&image au périphérique Bluetooth... - c:\program files\ThinkPad\Bluetooth Software\btsendto_ie_ctx.htm
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\Avalone\AppData\Roaming\Mozilla\Firefox\Profiles\yx0fl9ir.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: keyword.URL - hxxp://redirecterror.sfr.fr/?q=
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKLM-Run-WinampAgent - c:\program files\Winamp\winampa.exe
AddRemove-AndreaMosaic - c:\windows\iun6002.exe
.
.
.
**************************************************************************
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés:
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-2457741404-952915995-2535340907-1005\Software\SecuROM\License information*]
"datasecu"=hex:e4,84,6e,53,62,f4,6a,15,28,63,02,dc,8c,f1,89,40,4f,63,e2,74,f3,
44,f7,77,92,1c,9d,24,bd,50,c3,23,9d,96,e0,d1,86,b3,ae,41,87,80,6e,47,c0,ea,\
"rkeysecu"=hex:29,23,be,84,e1,6c,d6,ae,52,90,49,f1,f1,bb,e9,eb
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BEB3C0C7-B648-4257-96D9-B5D024816E27}\Version*Version]
"Version"=hex:7e,56,c5,af,dc,ca,69,64,d5,aa,fa,a7,f5,df,bf,da,af,9c,68,b7,eb,
ff,20,bc,be,1f,10,d0,c8,2d,3f,37,bf,f8,ce,39,7e,2e,4b,fa,9d,95,47,f5,d3,6f,\
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Minnetonka Audio Software\SurCode Dolby Digital Premiere\Version*Version]
"Version"=hex:7e,56,c5,af,dc,ca,69,64,d5,aa,fa,a7,f5,df,bf,da,af,9c,68,b7,eb,
ff,20,bc,be,1f,10,d0,c8,2d,3f,37,bf,f8,ce,39,7e,2e,4b,fa,9d,95,47,f5,d3,6f,\
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'lsass.exe'(772)
c:\windows\system32\psqlpwd.dll
c:\program files\ThinkVantage Fingerprint Software\homefus2.dll
c:\program files\ThinkVantage Fingerprint Software\infra.dll
.
- - - - - - - > 'Explorer.exe'(10056)
c:\users\Avalone\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
c:\program files\FileZilla FTP Client\fzshellext.dll
c:\windows\system32\btncopy.dll
c:\program files\Lenovo\Drag-to-Disc\Shellex.dll
c:\windows\system32\DLAAPI_W.DLL
c:\program files\Lenovo\Drag-to-Disc\ShellRes.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\ibmpmsvc.exe
c:\program files\ThinkVantage Fingerprint Software\upeksvr.exe
c:\windows\system32\WLANExt.exe
c:\program files\Avira\AntiVir Desktop\sched.exe
c:\windows\System32\lpksetup.exe
c:\program files\LENOVO\HOTKEY\TPHKSVC.exe
c:\windows\system32\IPSSVC.EXE
c:\program files\Common Files\EPSON\EBAPI\eEBSVC.exe
c:\program files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
c:\program files\APLI-AGIPA\Agipa Master\AgipaAutoUpdater.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\ThinkPad\Bluetooth Software\bin\btwdins.exe
c:\program files\Diskeeper Corporation\Diskeeper\DkService.exe
c:\program files\Intel\WiFi\bin\EvtEng.exe
c:\program files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
c:\program files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\windows\system32\PnkBstrA.exe
c:\program files\ThinkPad\Utilities\PWMDBSVC.EXE
c:\program files\Common Files\Intel\WirelessCommon\RegSrvc.exe
c:\program files\Retrospect\Retrospect Express HD 2.0\retrorun.exe
c:\windows\System32\TPHDEXLG.exe
c:\program files\Lenovo\Client Security Solution\tvttcsd.exe
c:\program files\Lenovo\Rescue and Recovery\rrpservice.exe
c:\program files\Lenovo\Rescue and Recovery\rrservice.exe
c:\program files\Common Files\Lenovo\Scheduler\tvtsched.exe
c:\program files\Lenovo\Rescue and Recovery\ADM\IUService.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\windows\system32\DRIVERS\xaudio.exe
c:\program files\ThinkPad\ConnectUtilities\AcSvc.exe
c:\program files\Spybot - Search & Destroy\SDWinSec.exe
c:\program files\lenovo\system update\suservice.exe
c:\program files\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\windows\servicing\TrustedInstaller.exe
c:\windows\system32\conime.exe
c:\program files\Common Files\Lenovo\tvt_reg_monitor_svc.exe
c:\program files\Windows Media Player\wmpnetwk.exe
.
**************************************************************************
.
Heure de fin: 2012-07-24 13:53:39 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-07-24 11:52
.
Avant-CF: 21 123 530 752 octets libres
Après-CF: 20 636 905 472 octets libres
.
- - End Of File - - 77F2EBF2B83B3942A102BBD02B762775
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
24 juil. 2012 à 18:25
24 juil. 2012 à 18:25
Salut,
1/
Pour bien vérifier que le fichier ci-dessous est infecté rend toi sur ce site
Virus Total
* Clique sur " choose file "
* Vas sur ton disque chercher ce fichier à cet emplacement :
c:\windows\system32\Drivers\atapi.sys
* Clique ensuite sur le bouton « Scan it »
* Patiente le temps de l'analyse qui dépend de la taille du fichier
* Une fois celle-ci terminée, apparaît le rang de détection (Detection Ratio)
* Communique-le dans ta prochaine réponse sur le forum et communique en même temps le lien de la page VirusTotal en le copiant dans la barre d'adresse et en le collant dans ta prochaine réponse
2/
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [Recherche ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
1/
Pour bien vérifier que le fichier ci-dessous est infecté rend toi sur ce site
Virus Total
* Clique sur " choose file "
* Vas sur ton disque chercher ce fichier à cet emplacement :
c:\windows\system32\Drivers\atapi.sys
* Clique ensuite sur le bouton « Scan it »
* Patiente le temps de l'analyse qui dépend de la taille du fichier
* Une fois celle-ci terminée, apparaît le rang de détection (Detection Ratio)
* Communique-le dans ta prochaine réponse sur le forum et communique en même temps le lien de la page VirusTotal en le copiant dans la barre d'adresse et en le collant dans ta prochaine réponse
2/
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [Recherche ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
jeux40.com
Messages postés
1
Date d'inscription
mardi 24 juillet 2012
Statut
Membre
Dernière intervention
24 juillet 2012
24 juil. 2012 à 18:27
24 juil. 2012 à 18:27
tu peux me donner plus d'info
latruff
Messages postés
58
Date d'inscription
mardi 19 août 2008
Statut
Membre
Dernière intervention
25 juin 2015
24 juil. 2012 à 19:15
24 juil. 2012 à 19:15
ok alors
ratio : 0/42
https://www.virustotal.com/gui/
https://www.virustotal.com/gui/file/737be9f9376dab0ccdfed93ea6d67f0c432367ea63cd772a453485be769af3bd
et
# AdwCleaner v1.703 - Rapport créé le 24/07/2012 à 19:12:03
# Mis à jour le 20/07/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Business Service Pack 2 (32 bits)
# Nom d'utilisateur : Avalone - PC-DE-AVALONE
# Exécuté depuis : C:\Users\Avalone\Desktop\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
Clé Présente : HKLM\SOFTWARE\DT Soft
***** [Registre - GUID] *****
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.19272
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v13.0.1 (fr)
Nom du profil : default
Fichier : C:\Users\Avalone\AppData\Roaming\Mozilla\Firefox\Profiles\yx0fl9ir.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [855 octets] - [24/07/2012 19:12:03]
########## EOF - C:\AdwCleaner[R1].txt - [982 octets] ##########
ratio : 0/42
https://www.virustotal.com/gui/
https://www.virustotal.com/gui/file/737be9f9376dab0ccdfed93ea6d67f0c432367ea63cd772a453485be769af3bd
et
# AdwCleaner v1.703 - Rapport créé le 24/07/2012 à 19:12:03
# Mis à jour le 20/07/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Business Service Pack 2 (32 bits)
# Nom d'utilisateur : Avalone - PC-DE-AVALONE
# Exécuté depuis : C:\Users\Avalone\Desktop\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
Clé Présente : HKLM\SOFTWARE\DT Soft
***** [Registre - GUID] *****
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.19272
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v13.0.1 (fr)
Nom du profil : default
Fichier : C:\Users\Avalone\AppData\Roaming\Mozilla\Firefox\Profiles\yx0fl9ir.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [855 octets] - [24/07/2012 19:12:03]
########## EOF - C:\AdwCleaner[R1].txt - [982 octets] ##########
latruff
Messages postés
58
Date d'inscription
mardi 19 août 2008
Statut
Membre
Dernière intervention
25 juin 2015
24 juil. 2012 à 19:21
24 juil. 2012 à 19:21
pour info je suis sur un portable, et quand je change le réglage de lumière et que je redémarre, habituellement l'ordi se remet sur la configuration mémorisée, mais depuis cette boulette de toolbar c'est plus le cas.
1er : mon raccourcis de "poste de travail" qui était sur le bureau a disparu
2em: le graphisme d'internet explorer 8 se transforme en windows 95 et a ce moment la ou l'inverse,
arrive le 3 em point: c'est le graphisme de vista qui devient 95.
et en générale ca ram super grave, donc je redémarre et tout va mieux.
4em , hier j'avais essayer de fair une restauration system, ca na jamais fonctionné.
voila
1er : mon raccourcis de "poste de travail" qui était sur le bureau a disparu
2em: le graphisme d'internet explorer 8 se transforme en windows 95 et a ce moment la ou l'inverse,
arrive le 3 em point: c'est le graphisme de vista qui devient 95.
et en générale ca ram super grave, donc je redémarre et tout va mieux.
4em , hier j'avais essayer de fair une restauration system, ca na jamais fonctionné.
voila
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
24 juil. 2012 à 23:38
24 juil. 2012 à 23:38
Re,
1/
Relance Adwcleaner puis choisis "suppression" et poste le rapport stp
2/
Lance ZHPDiag depuis le bureau et prépare stp un nouveau rapport ZHPDiag
A demain
Bonne nuit
1/
Relance Adwcleaner puis choisis "suppression" et poste le rapport stp
2/
Lance ZHPDiag depuis le bureau et prépare stp un nouveau rapport ZHPDiag
A demain
Bonne nuit
latruff
Messages postés
58
Date d'inscription
mardi 19 août 2008
Statut
Membre
Dernière intervention
25 juin 2015
25 juil. 2012 à 09:41
25 juil. 2012 à 09:41
ok :
# AdwCleaner v1.703 - Rapport créé le 25/07/2012 à 09:24:20
# Mis à jour le 20/07/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Business Service Pack 2 (32 bits)
# Nom d'utilisateur : Avalone - PC-DE-AVALONE
# Exécuté depuis : C:\Users\Avalone\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
Clé Supprimée : HKLM\SOFTWARE\DT Soft
***** [Registre - GUID] *****
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.19272
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v13.0.1 (fr)
Nom du profil : default
Fichier : C:\Users\Avalone\AppData\Roaming\Mozilla\Firefox\Profiles\yx0fl9ir.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [982 octets] - [24/07/2012 19:12:03]
AdwCleaner[R2].txt - [1042 octets] - [25/07/2012 09:21:30]
AdwCleaner[S1].txt - [314 octets] - [25/07/2012 09:22:56]
AdwCleaner[S2].txt - [1036 octets] - [25/07/2012 09:24:20]
########## EOF - C:\AdwCleaner[S2].txt - [1164 octets] ##########
et :
Rapport de ZHPDiag v1.31.092 par Nicolas Coolman, Update du 17/05/2012
Run by Avalone at 25/07/2012 09:29:22
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Web site : http://nicolascoolman.skyrock.com/
State : Version à jour.
---\\ Web Browser
MSIE: Internet Explorer v8.0.6001.19272 (Defaut)
MFIE: Mozilla Firefox 13.0.1 v13.0.1
OBIE: Safari v5.33.20.27
---\\ Windows Product Information
~ Langage: Français
Windows Vista Business Edition, 32-bit Service Pack 2 (Build 6002)
Windows Server License Manager Script : OK
Windows Automatic Updates : OK
---\\ System Information
~ Processor: x86 Family 6 Model 23 Stepping 6, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3061 MB (52% free)
System Restore: Activé (Enable)
System drive C: has 19 GB (18%) free of 104 GB
---\\ Logged in mode
~ Computer Name: PC-DE-AVALONE
~ User Name: Avalone
~ All Users Names: Avalone, ASPNET, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator
---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Users\Avalone\AppData\Roaming\
~ %Desktop% : C:\Users\Avalone\Desktop\
~ %Favorites% : C:\Users\Avalone\Favorites\
~ %LocalAppData% : C:\Users\Avalone\AppData\Local\
~ %StartMenu% : C:\Users\Avalone\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\
---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 19 Go of 104 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 3 Go of 39 Go)
E:\ CD-ROM drive (Not Inserted)
---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings] WarnOnHTTPSToHTTPRedirect: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : Out Of Date
~ Scan Security Center in 00mn 00s
---\\ Recherche particulière de fichiers génériques
[MD5.D07D4C3038F3578FFCE1C0237F2A1253] - (.Microsoft Corporation - Explorateur Windows.) (.11/04/2009 - 07:27:36.) -- C:\Windows\Explorer.exe [2926592]
[MD5.101BA3EA053480BB5D957EF37C06B5ED] - (.Microsoft Corporation - Application de démarrage de Windows.) (.21/01/2008 - 03:24:09.) -- C:\Windows\System32\Wininit.exe [96768]
[MD5.DEAF5B0677A6B864B8F4F41C127695DB] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.15/05/2012 - 07:37:49.) -- C:\Windows\System32\wininet.dll [916992]
[MD5.898E7C06A350D4A1A64A9EA264D55452] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.11/04/2009 - 07:28:13.) -- C:\Windows\System32\Winlogon.exe [314368]
[MD5.3911B972B55FEA0478476B2E777B29FA] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.21/04/2011 - 14:58:27.) -- C:\Windows\system32\Drivers\AFD.sys [273408]
[MD5.1F05B78AB91C9075565A9D8A4B880BC4] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.11/04/2009 - 07:32:26.) -- C:\Windows\system32\Drivers\atapi.sys [19944]
[MD5.7ADD03E75BEB9E6DD102C3081D29840A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.21/01/2008 - 03:24:15.) -- C:\Windows\system32\Drivers\Cdfs.sys [70144]
[MD5.6B4BFFB9BECD728097024276430DB314] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.11/04/2009 - 05:39:17.) -- C:\Windows\system32\Drivers\Cdrom.sys [67072]
[MD5.622C41A07CA7E6DD91770F50D532CB6C] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.14/04/2011 - 15:59:03.) -- C:\Windows\system32\Drivers\DfsC.sys [75264]
[MD5.062452B7FFD68C8C042A6261FE8DFF4A] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.11/04/2009 - 05:42:42.) -- C:\Windows\system32\Drivers\HDAudBus.sys [561152]
[MD5.22D56C8184586B7A1F6FA60BE5F5A2BD] - (.Microsoft Corporation - Pilote de port i8042.) (.21/01/2008 - 03:23:44.) -- C:\Windows\system32\Drivers\i8042prt.sys [54784]
[MD5.8793643A67B42CEC66490B2A0CF92D68] - (.Microsoft Corporation - IP Network Address Translator.) (.21/01/2008 - 03:24:51.) -- C:\Windows\system32\Drivers\IpNat.sys [100864]
[MD5.1E94971C4B446AB2290DEB71D01CF0C2] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.29/04/2011 - 14:24:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [106496]
[MD5.ECD64230A59CBD93C85F1CD1CAB9F3F6] - (.Microsoft Corporation - MBT Transport driver.) (.11/04/2009 - 05:45:37.) -- C:\Windows\system32\Drivers\netBT.sys [185856]
[MD5.6A4A98CEE84CF9E99564510DDA4BAA47] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.11/04/2009 - 07:32:49.) -- C:\Windows\system32\Drivers\ntfs.sys [1083880]
[MD5.8A79FDF04A73428597E2CAF9D0D67850] - (.Microsoft Corporation - Pilote de port parallèle.) (.21/01/2008 - 03:23:27.) -- C:\Windows\system32\Drivers\Parport.sys [79360]
[MD5.A214ADBAF4CB47DD2728859EF31F26B0] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.21/01/2008 - 03:25:21.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [76288]
[MD5.943B18305EAE3935598A9B4A3D560B4C] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.11/04/2009 - 05:52:34.) -- C:\Windows\system32\Drivers\rdpdr.sys [248320]
[MD5.7B75299A4D201D6A6533603D6914AB04] - (.Microsoft Corporation - SMB Transport driver.) (.11/04/2009 - 05:45:22.) -- C:\Windows\system32\Drivers\smb.sys [66560]
[MD5.76B06EB8A01FC8624D699E7045303E54] - (.Microsoft Corporation - TDI Translation Driver.) (.11/04/2009 - 05:45:56.) -- C:\Windows\system32\Drivers\tdx.sys [72192]
[MD5.147281C01FCB1DF9252DE2A10D5E7093] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.11/04/2009 - 07:32:55.) -- C:\Windows\system32\Drivers\volsnap.sys [226280]
~ Scan Generic Processes in 00mn 03s
---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/2897
~ Mes musiques (My Musics) : 3/230
~ Mes Videos (My Videos) : 1/8
~ Mes Favoris (My Favorites) : 1/103
~ Mes Documents (My Documents) : 2/654
~ Mon Bureau (My Desktop) : 3/1211
~ Menu demarrer (Programs) : 0/36
~ Scan Hidden Files in 00mn 20s
---\\ Processus lancés
[MD5.5805E91CC630D52A39E008AFC65ADC0A] - (.Lenovo Group Limited - Presentation Director Fn+F7 handler.) -- C:\Program Files\Lenovo\NPDIRECT\tpfnf7sp.exe [60192] [PID.2732]
[MD5.4B555106290BD117334E9A08761C035A] - (...) -- ystem32\rundll32.exe [0] [PID.3136]
[MD5.25C0ACC7E241B6E9687F1F9F933BA7C6] - (.Lenovo Group Limited - On screen display message generator for Thi.) -- C:\Program Files\Lenovo\HOTKEY\TPOSDSVC.exe [68464] [PID.3212]
[MD5.DB12B25B0AB6D953E154930A44E5196B] - (.Alps Electric Co., Ltd. - Alps Pointing-device Driver.) -- C:\Program Files\Apoint2K\Apoint.exe [176128] [PID.1544]
[MD5.4F2988D81BA6B069991B012F2DF4CE57] - (.Lenovo. - ThinkVantage Active Protection System.) -- C:\Windows\System32\TpShocks.exe [181536] [PID.3300]
[MD5.75B5BACD8A18A4B49D57D2740C7C8371] - (.Lenovo Group Ltd. - ThinkPad EasyEject Support Application.) -- C:\Program Files\ThinkPad\Utilities\EZEJMNAP.exe [242976] [PID.3352]
[MD5.4B892E33C67ED3BF708927B480588D21] - (.Lenovo Group Limited - scheduler_proxy Application.) -- C:\Program Files\Common Files\Lenovo\Scheduler\scheduler_proxy.exe [487424] [PID.3592]
[MD5.78374C795B65347220250F15186B5C67] - (.Lenovo Group Limited - Maintenance Manager Scheduler.) -- C:\Program Files\Lenovo\AwayTask\AwaySch.exe [91688] [PID.3612]
[MD5.E081FFE1890C1F523EA375500BF0A3B9] - (.Lenovo Group Limited - ThinkVantage Productivity Center Manager.) -- C:\Program Files\ThinkVantage\PrdCtr\LPMGR.exe [165208] [PID.1304]
[MD5.84DE627927756582F4054F99CAEED757] - (.Roxio - Drag To Disc Application.) -- C:\Program Files\Lenovo\Drag-to-Disc\DrgToDsc.exe [1116920] [PID.3664]
[MD5.1C97744415763394DACA9A405A99D83E] - (.Lenovo - ThinkVantage Access Connections AC Tray Mo.) -- C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe [431392] [PID.3600]
[MD5.2D1BFA56C5985A3753F0DACA2667B751] - (.Lenovo - ThinkVantage Access Connections Wireless la.) -- C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe [148768] [PID.3872]
[MD5.30EF15AFE2D5DF5ED18BB54995440572] - (.Lenovo Group Limited - On screen display drawer.) -- C:\Program Files\Lenovo\HOTKEY\TPONSCR.exe [67432] [PID.1736]
[MD5.0FE121EF4E7EA2132CBC283C662F2425] - (.Lenovo Group Limited - ThinkVantage Productivity Center MailChecke.) -- C:\Program Files\ThinkVantage\PrdCtr\LPMLCHK.exe [124248] [PID.1300]
[MD5.80704709BD61CD2ACD58778D78E0E73B] - (.Lenovo Group Limited - CSS Authentication Provider.) -- C:\Program Files\Lenovo\Client Security Solution\cssauth.exe [3073336] [PID.3052]
[MD5.F2EA8A5A35CDAF63367ED23506732D79] - (.EMC Corporation - Pas de description.) -- C:\Program Files\Retrospect\Retrospect Express HD 2.0\RetroExpress.exe [9385504] [PID.1464]
[MD5.4AB05041D5C922B9A7A5D9059F5538CD] - (.Microsoft Corporation - User session Windows Mobile device handler.) -- C:\Windows\WindowsMobile\wmdSync.exe [215552] [PID.1660]
[MD5.636C60C80647D98C778AB59B6B1AA37A] - (.Intel Corporation - igfxTray Module.) -- C:\Windows\System32\igfxtray.exe [150040] [PID.4128]
[MD5.42E4C0B8F3BDE96A7636922317B1D719] - (.Intel Corporation - hkcmd Module.) -- C:\Windows\System32\hkcmd.exe [178712] [PID.4144]
[MD5.B88980D609E467DD56FCDCC2D2E574EA] - (.Intel Corporation - persistence Module.) -- C:\Windows\System32\igfxpers.exe [154136] [PID.4152]
[MD5.3B376496187AB240FAC6ECD7BD1251F6] - (.Pas de propriétaire - Message Center Plus Launcher.) -- C:\Program Files\Lenovo\Message Center Plus\MCPLaunch.exe [49976] [PID.4160]
[MD5.1568FF282E268082C67CF0C3EBCC9179] - (.SEIKO EPSON CORPORATION - EEventManager Application.) -- C:\Program Files\Epson Software\Event Manager\EEventManager.exe [976320] [PID.4168]
[MD5.4405758C4569213F3CFAC20E495EDF4C] - (.Avira Operations GmbH & Co. KG - Avira System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [258512] [PID.4176]
[MD5.995BEB69AE5C50D354894354F5A6CD5A] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe [252296] [PID.4204]
[MD5.5D61BE7DB55B026A5D61A3EED09D0EAD] - (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408] [PID.]
[MD5.D30C5E95EC578F1B18C22EBBA6701D11] - (.Lenovo Group Limited - ThinkPad UltraZoom.) -- C:\Program Files\Lenovo\Zoom\TpScrex.exe [128368] [PID.4248]
[MD5.F03FFC962E18F36A922E61F96BE09925] - (.Avanquest Software - Digital Line Detection.) -- C:\Program Files\Digital Line Detect\DLG.exe [50688] [PID.4516]
[MD5.AAD3F3B956BA96FFE5BBBC1DFB15C5F9] - (.Canon Inc. - SELPHY Photo Print.) -- C:\Program Files\Canon\SELPHY Photo Print\CIC_SPPhelper.exe [794624] [PID.4524]
[MD5.51464B6C373CD07E7D4A6CC9294ED67C] - (.Dropbox, Inc. - Dropbox.) -- C:\Users\Avalone\AppData\Roaming\Dropbox\bin\Dropbox.exe [27112840] [PID.4532]
[MD5.4EB6F05FD53FC9ADE0A2BE97F1E4C665] - (.Intel Corporation - igfxsrvc Module.) -- C:\Windows\system32\igfxsrvc.exe [256536] [PID.4608]
[MD5.3AF38B9452D7C20B69AC4BAF0DAC4EA2] - (.Alps Electric Co., Ltd. - ApMsgFwd.) -- C:\Program Files\Apoint2K\ApMsgFwd.exe [50472] [PID.5716]
[MD5.64EB7D03CA9030D3CB1CF8CA1EE6D280] - (.Alps Electric Co., Ltd. - Alps Pointing-device Driver for Windows NT/.) -- C:\Program Files\Apoint2K\Apntex.exe [49152] [PID.6008]
[MD5.6080A176D09435FC8E6E800996656E18] - (.Microsoft Corporation - Console IME.) -- C:\Windows\system32\conime.exe [69120] [PID.1484]
[MD5.D3C0837346C49095B8AF9EF54AD7E90A] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [913888] [PID.5452]
[MD5.713AB2642C67BBBA4D5329B7C0FDF13C] - (.Lenovo Group Limited - Power Manager.) -- C:\Program Files\ThinkPad\Utilities\PWMUIAux.exe [468256] [PID.5164]
[MD5.7D7337936C6B975F826D86CD212F9C3B] - (...) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [4537344] [PID.4868]
[MD5.5265DF48F072689DAC6B9B169F443578] - (.Lenovo. - ThinkPad Power Management Service.) -- C:\Windows\system32\ibmpmsvc.exe [38760] [PID.]
[MD5.862BB4CBC05D80C5B45BE430E5EF872F] - (.Microsoft Corporation - Service de gestion des licences Microsoft.) -- C:\Windows\system32\SLsvc.exe [3408896] [PID.]
[MD5.277B172B25942996825AC156BABA4F0D] - (...) -- C:\Program Files\ThinkVantage Fingerprint Software\upeksvr.exe [21504] [PID.]
[MD5.23C3A0680042C0D1DE1F360F8B62BC57] - (.Microsoft Corporation - Infrastructure d'extensibilité pour les ser.) -- C:\Windows\system32\WLANExt.exe [74240] [PID.]
[MD5.27C9A4E1EF31C7A64DE8FBC0AA568503] - (.Avira Operations GmbH & Co. KG - Avira Scheduler.) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe [86224] [PID.]
[MD5.01FB02762AEF28A55CF21363D3919AB4] - (.Microsoft Corporation - Programme d'installation des packs de langu.) -- C:\Windows\System32\lpksetup.exe [179712] [PID.]
[MD5.576B670378253341B2041CB042BB753C] - (.Lenovo Group Limited - On screen display Fn+Fx handler.) -- C:\Program Files\LENOVO\HOTKEY\TPHKSVC.exe [58736] [PID.]
[MD5.00D8E9DAEBE72A5DF3986FD418A995EB] - (.Lenovo Group Limited - IPS Core Service.) -- C:\Windows\system32\IPSSVC.exe [108080] [PID.]
[MD5.ABDD5AD016AFFD34AD40E944CE94BF59] - (.SEIKO EPSON CORPORATION - eEBAPI Core Process module.) -- C:\Program Files\Common Files\EPSON\EBAPI\eEBSVC.exe [94208] [PID.]
[MD5.A125765807A56B6323635CDDC5EF0770] - (.Lenovo - ThinkVantage Access Connections Profile Man.) -- C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe [116000] [PID.]
[MD5.62B7936F9036DD6ED36E6A7EFA805DC0] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe [63928] [PID.]
[MD5.6FA29B5F8887346D4A5C01E171A42214] - (.Home - Pas de description.) -- C:\Program Files\APLI-AGIPA\Agipa Master\AgipaAutoUpdater.exe [167936] [PID.]
[MD5.E491888D529410D7BD8FBBAD825795C8] - (.Avira Operations GmbH & Co. KG - Avira On-Access Service.) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe [110032] [PID.]
[MD5.4B5AE15E5C73EB4DC8DBEC2788230D41] - (.Apple Inc. - Apple Mobile Device Service.) -- C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [144672] [PID.]
[MD5.F832F1505AD8B83474BD9A5B1B985E01] - (.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe [345376] [PID.]
[MD5.491A7DA841149C934E4C2145758F251D] - (.Broadcom Corporation. - Bluetooth Support Server.) -- C:\Program Files\ThinkPad\Bluetooth Software\bin\btwdins.exe [441136] [PID.]
[MD5.5F4944CFB8E60F2B02B7CD7419B3C314] - (.Diskeeper Corporation - DKSERVICE.EXE.) -- C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe [634988] [PID.]
[MD5.2D41D7250F73272946DE04FF7A19761E] - (.Intel(R) Corporation - Intel(R) PROSet/Wireless Event Log Service.) -- C:\Program Files\Intel\WiFi\bin\EvtEng.exe [819200] [PID.]
[MD5.213822072085B5BBAD9AF30AB577D817] - (.InterVideo - RegMgr Module.) -- C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe [112152] [PID.]
[MD5.11F714F85530A2BD134074DC30E99FCA] - (.Microsoft Corporation - Machine Debug Manager.) -- C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.exe [322120] [PID.]
[MD5.A1DD33D16F277CE34124EE52AB2C0F14] - (...) -- C:\Windows\system32\PnkBstrA.exe [75064] [PID.]
[MD5.D5B88B34655EC34308BF470E022BA80F] - (.Lenovo - Power Manager Dynamic Brightness Control Se.) -- C:\Program Files\ThinkPad\Utilities\PWMDBSVC.exe [66848] [PID.]
[MD5.ED8C9F16E10C1E4C4C5D16CD04966E24] - (.Intel(R) Corporation - Intel(R) PROSet/Wireless Registry Service.) -- C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe [466944] [PID.]
[MD5.103CA95676948A1B38CDD5D73432B211] - (.EMC Corporation - Retrospect.) -- C:\Program Files\Retrospect\Retrospect Express HD 2.0\retrorun.exe [108064] [PID.]
[MD5.51B679F627A43A25EF9444AD23BBFF9A] - (.Lenovo. - ThinkVantage Active Protection System - HDD.) -- C:\Windows\System32\TPHDEXLG.exe [37416] [PID.]
[MD5.4A4FFDEB90A151B734A0BEA3D420FD3B] - (.Lenovo - tvttcsd Application.) -- C:\Program Files\Lenovo\Client Security Solution\tvttcsd.exe [779576] [PID.]
[MD5.550EB190CB6444C9E5DCAB810D2057BD] - (.Pas de propriétaire - rrpservice Module.) -- C:\Program Files\Lenovo\Rescue and Recovery\rrpservice.exe [520192] [PID.]
[MD5.8FAAFB3994A45F39FB8E4F87A417D59E] - (.Lenovo Group Limited - Rescue and Recovery Backup Service.) -- C:\Program Files\Lenovo\Rescue and Recovery\rrservice.exe [950272] [PID.]
[MD5.5D355B9077CBE87C8E8EB1EAFEFF9F38] - (.Lenovo Group Limited - ThinkVantage Scheduler.) -- c:\Program Files\Common Files\Lenovo\Scheduler\tvtsched.exe [1155072] [PID.]
[MD5.2E72C66682E9274C97AE3F5A57C2FA33] - (...) -- C:\Program Files\Lenovo\Rescue and Recovery\ADM\IUService.exe [45056] [PID.]
[MD5.43EA36A2FEC08EEC3846E7A92B34C40A] - (...) -- C:\Program Files\Lenovo\Rescue and Recovery\ADM\netwk.exe [921600] [PID.]
[MD5.F74E4CA800743A4794CE9E9DFC3E7D0E] - (.Conexant Systems, Inc. - Modem Audio Service.) -- C:\Windows\system32\DRIVERS\xaudio.exe [386560] [PID.]
[MD5.977457D42BC46E46D1FEA8D375685DE9] - (.Lenovo - ThinkVantage Access Connections Main Servic.) -- C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe [238880] [PID.]
[MD5.794D4B48DFB6E999537C7C3947863463] - (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) -- C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [1153368] [PID.]
[MD5.0A7B73E9C30A7F8F4E54DB638611DA39] - (.Lenovo Group Limited - ThinkVantage System Update Service.) -- c:\program files\lenovo\system update\suservice.exe [28672] [PID.]
[MD5.3BAA5CE7920615107EA5B538229EB120] - (.Lenovo - ThinkVantage Access Connections Service GUI.) -- C:\Program Files\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe [558368] [PID.]
[MD5.B71BCE16EC79170C8A9CC89BFD847EAB] - (.Avira Operations GmbH & Co. KG - Avira Shadow Copy Service.) -- C:\Program Files\Avira\AntiVir Desktop\avshadow.exe [80336] [PID.]
[MD5.97D9D6A04E3AD9B6C626B9931DB78DBA] - (.Microsoft Corporation - Programme d'installation de modules Windows.) -- C:\Windows\servicing\TrustedInstaller.exe [39424] [PID.]
[MD5.A1545B731579895D8CC44FC0481C1192] - (.Microsoft Corporation - Service de la passerelle de la couche Appli.) -- C:\Windows\System32\alg.exe [59392] [PID.]
[MD5.6210B3CA5A169C8B676343F5942D600C] - (.EMC Corporation - Retrospect.) -- C:\Program Files\Retrospect\Retrospect Express HD 2.0\retrospect.exe [226848] [PID.]
[MD5.68D106A57E7C43F70D0966457EB01ABE] - (.Intel Corporation - igfxext Module.) -- C:\Windows\system32\igfxext.exe [178712] [PID.]
~ Scan Processes Running in 00mn 02s
---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\Avalone\AppData\Roaming\Mozilla\Firefox\Profiles\yx0fl9ir.default\prefs.js
M3 - MFPP: Plugins - [Avalone] -- C:\Program Files\Mozilla FireFox\searchplugins\amazon-france.xml
M3 - MFPP: Plugins - [Avalone] -- C:\Program Files\Mozilla FireFox\searchplugins\bing.xml
M3 - MFPP: Plugins - [Avalone] -- C:\Program Files\Mozilla FireFox\searchplugins\cnrtl-tlfi-fr.xml
M3 - MFPP: Plugins - [Avalone] -- C:\Program Files\Mozilla FireFox\searchplugins\eBay-france.xml
M3 - MFPP: Plugins - [Avalone] -- C:\Program Files\Mozilla FireFox\searchplugins\google.xml
M3 - MFPP: Plugins - [Avalone] -- C:\Program Files\Mozilla FireFox\searchplugins\wikipedia-fr.xml
M3 - MFPP: Plugins - [Avalone] -- C:\Program Files\Mozilla FireFox\searchplugins\yahoo-france.xml
M2 - MFEP: prefs.js [Avalone - yx0fl9ir.default\jid0-k75TfRGfOXPHfEZmJ9cKu5eCgLc@jetpack] [] Translate This! v1.8 (.BoringCode.)
M2 - MFEP: prefs.js [Avalone - yx0fl9ir.default\{20a82645-c095-46ed-80e3-08825760534b}] [MicrosoftCG] Microsoft .NET Framework Assistant v1.2.1 (.Microsoft.)
M2 - MFEP: prefs.js [Avalone - yx0fl9ir.default\{3112ca9c-de6d-4884-a869-9855de68056c}] [] Google Toolbar for Firefox v7.1.20110512W (.Google Inc..)
M2 - MFEP: prefs.js [Avalone - yx0fl9ir.default\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}] [dwhelper] DownloadHelper v4.9.9 (.Michel Gutierrez.)
P2 - FPN:Firefox Plugin Navigator . (.DivX,Inc. - DivX Web Player version 1.4.2.7.) -- C:\Program Files\Mozilla Firefox\Plugins\npdivx32.dll
P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - Office Plugin for Netscape Navigator.) -- C:\Program Files\Mozilla Firefox\Plugins\NPOFFICE.DLL
P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 10.1.3.) -- C:\Program Files\Mozilla Firefox\Plugins\nppdf32.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin2.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin3.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin4.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin5.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin6.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin7.dll
P2 - FPN:Firefox Plugin Navigator . (.Zylom - Zylom Plugin.) -- C:\Program Files\Mozilla Firefox\Plugins\npzylomgamesplayer.dll
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (...) -- C:\Windows\system32\Macromed\Flash\NPSWF32_11_3_300_262.dll
P2 - FPN: [HKLM] [@adobe.com/ShockwavePlayer] - (.Adobe Systems, Inc. - Adobe Shockwave for Director Netscape plug-in, version 11.5.) -- C:\Windows\system32\Adobe\Director\np32dsw.dll
P2 - FPN: [HKLM] [@Apple.com/iTunes,version=1.0] - (...) -- C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
P2 - FPN: [HKLM] [@divx.com/DivX Browser Plugin,version=1.0.0] - (.DivX,Inc. - DivX Web Player version 1.4.2.7.) -- C:\Program Files\DivX\DivX Web Player\npdivx32.dll
P2 - FPN: [HKLM] [@google.com/npPicasa2,version=2.0.0] - (.Google, Inc. - Picasa plugin.) -- C:\Program Files\Picasa2\npPicasa2.dll
P2 - FPN: [HKLM] [@google.com/npPicasa3,version=3.0.0] - (.Google, Inc. - Picasa plugin.) -- C:\Program Files\Picasa2\npPicasa3.dll
P2 - FPN: [HKLM] [@java.com/DTPlugin,version=10.5.1] - (.Oracle Corporation - NPRuntime Script Plug-in Library for Java(TM) Deploy.) -- C:\Windows\system32\npDeployJava1.dll
P2 - FPN: [HKLM] [@java.com/JavaPlugin,version=10.5.1] - (.Oracle Corporation - Next Generation Java Plug-in 10.5.1 for Mozilla browsers.) -- C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll
P2 - FPN: [HKLM] [@messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6] - (.Yahoo! Inc. - Yahoo Application State Plugin version 1.0.0.7.) -- C:\Program Files\Yahoo!\Shared\npYState.dll
P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 4.1.10329.0.) -- c:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl.dll
P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
P2 - FPN: [HKLM] [@pack.google.com/Google Updater;version=13] - (.Google - Google Updater plugin<br><a href="http://pack.google.com/">http://pack.) -- C:\Program Files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=3] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.3.21.115\npGoogleUpdate3.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=9] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.3.21.115\npGoogleUpdate3.dll
P2 - FPN: [HKLM] [@videolan.org/vlc,version=0.8.6b] - (.VideoLAN Team - Version 0.8.6b, copyright 1996-2006 The VideoLAN Team<br><a href="http.) -- C:\Program Files\VideoLAN\VLC\npvlc.dll
P2 - FPN: [HKLM] [@zylom.com/ZylomGamesPlayer] - (.Zylom - Zylom Plugin.) -- C:\ProgramData\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
P2 - FPN: [HKLM] [Adobe Reader] - (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 10.1.3.) -- C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll
~ Scan Firefox Browser in 00mn 01s
---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = res://ieframe.dll/tabswelcome.htm
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=17DBE7D168544FA98200E890A8051984
R3 - URLSearchHook: (no name) - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 10.1.3.) (No version) -- (.not file.)
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 2
~ Scan IE Browser in 00mn 00s
---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Scan Proxy management in 00mn 00s
---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Scan Keys in 00mn 00s
---\\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Scan Hosts File in 00mn 00s
~ Nombre de lignes (Lines number): 1
---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} Clé orpheline
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} Clé orpheline
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} . (.Adobe Systems Incorporated. - Contribute IE Plugin.) -- C:\Program Files\Adobe\\Adobe Contribute CS3\contributeieplugin.dll
O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} . (.SFR - Aide à la navigation SFR.) -- C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} . (.Skype Technologies S.A. - Skype add-on for IE.) -- C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} . (.Safer Networking Limited - SBSD IE Protection.) -- C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} . (.Oracle Corporation - Java(TM) Platform SE binary.) -- C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corp. - Microsoft® Windows Live ID Login Helper.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} . (.SEIKO EPSON CORPORATION / CyCom Technology - Epson Easy Photo Print (TBL).) -- C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: (no name) - {AE7CD045-E861-484f-8273-0445EE161910} Clé orpheline
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\5.7.7227.1100\swg.dll
O2 - BHO: Password Manager Browser Helper Object - {BF468356-BB7E-42D7-9F15-4F3B9BCFCED2} . (.Lenovo Group Limited - Password Manager IE BHO.) -- C:\Program Files\Lenovo\Client Security Solution\tvtpwm_ie_com.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Oracle Corporation - Java(TM) Platform SE binary.) -- C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll
~ Scan BHO in 00mn 00s
---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: (no name) - [HKLM]{47833539-D0C5-4125-9FA8-0819E2EAAC93} . (...) -- (.not file.)
O3 - Toolbar: Contribute Toolbar - [HKLM]{517BDDE4-E3A7-4570-B21E-2B52B6139FC7} . (.Adobe Systems Incorporated. - Contribute IE Plugin.) -- C:\Program Files\Adobe\\Adobe Contribute CS3\contributeieplugin.dll
O3 - Toolbar: Easy Photo Print - [HKLM]{9421DD08-935F-4701-A9CA-22DF90AC4EA6} . (.SEIKO EPSON CORPORATION / CyCom Technology - Epson Easy Photo Print (TBL).) -- C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
~ Scan Toolbar in 00mn 00s
---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [TPFNF7] . (.Lenovo Group Limited - Presentation Director Fn+F7 handler.) -- C:\Program Files\Lenovo\NPDIRECT\TPFNF7SP.exe
O4 - HKLM\..\Run: [PWMTRV] rundll32 C:\Program Files\ThinkPad\UTILIT~1\PWMTR32V.dll (.not file.)
O4 - HKLM\..\Run: [BLOG] rundll32 C:\Program Files\ThinkPad\UTILIT~1\BTVLogEx.dll (.not file.)
O4 - HKLM\..\Run: [TPHOTKEY] . (.Lenovo Group Limited - On screen display message generator for Thi.) -- C:\Program Files\Lenovo\HOTKEY\TPOSDSVC.exe
O4 - HKLM\..\Run: [Apoint] . (.Alps Electric Co., Ltd. - Alps Pointing-device Driver.) -- C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [TpShocks] . (.Lenovo. - ThinkVantage Active Protection System.) -- C:\Windows\System32\TpShocks.exe
O4 - HKLM\..\Run: [EZEJMNAP] . (.Lenovo Group Ltd. - ThinkPad EasyEject Support Application.) -- C:\Program Files\ThinkPad\Utilities\EZEJMNAP.exe
O4 - HKLM\..\Run: [LenovoOobeOffers] . (.lenovo - FirstRunOffersLauncher.) -- c:\SWTOOLS\LenovoWelcome\LenovoOobeOffers.exe
O4 - HKLM\..\Run: [TVT Scheduler Proxy] . (.Lenovo Group Limited - scheduler_proxy Application.) -- C:\Program Files\Common Files\Lenovo\Scheduler\scheduler_proxy.exe
O4 - HKLM\..\Run: [DiskeeperSystray] . (.Diskeeper Corporation - DKICON.EXE.) -- C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe
O4 - HKLM\..\Run: [AwaySch] . (.Lenovo Group Limited - Maintenance Manager Scheduler.) -- C:\Program Files\Lenovo\AwayTask\AwaySch.exe
O4 - HKLM\..\Run: [LPManager] . (.Lenovo Group Limited - ThinkVantage Productivity Center Manager.) -- C:\Program Files\ThinkVantage\PrdCtr\LPMGR.exe
O4 - HKLM\..\Run: [RoxioDragToDisc] . (.Roxio - Drag To Disc Application.) -- C:\Program Files\Lenovo\Drag-to-Disc\DrgToDsc.exe
O4 - HKLM\..\Run: [ACTray] . (.Lenovo - ThinkVantage Access Connections AC Tray Mo.) -- C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe
O4 - HKLM\..\Run: [ACWLIcon] . (.Lenovo - ThinkVantage Access Connections Wireless la.) -- C:\Program Files\ThinkPad\ConnectUtilities\ACWlIcon.exe
O4 - HKLM\..\Run: [TPKMAPHELPER] . (.Lenovo - Personnalisation du clavier.) -- C:\Program Files\ThinkPad\Utilities\TpKmapAp.exe
O4 - HKLM\..\Run: [LPMailChecker] . (.Lenovo Group Limited - ThinkVantage Productivity Center MailChecke.) -- C:\Program Files\ThinkVantage\PrdCtr\LPMLCHK.exe
O4 - HKLM\..\Run: [cssauth] . (.Lenovo Group Limited - CSS Authentication Provider.) -- C:\Program Files\Lenovo\Client Security Solution\cssauth.exe
O4 - HKLM\..\Run: [NeroFilterCheck] . (.Ahead Software Gmbh - NeroCheck.) -- C:\Windows\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RetroExpress] . (.EMC Corporation - Pas de description.) -- C:\Program Files\Retrospect\Retrospect Express HD 2.0\RetroExpress.exe
O4 - HKLM\..\Run: [Windows Mobile-based device management] . (.Microsoft Corporation - User session Windows Mobile device handler.) -- C:\Windows\WindowsMobile\wmdSync.exe
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [Message Center Plus] . (.Pas de propriétaire - Message Center Plus Launcher.) -- C:\Program Files\LENOVO\Message Center Plus\MCPLaunch.exe
O4 - HKLM\..\Run: [EEventManager] . (.SEIKO EPSON CORPORATION - EEventManager Application.) -- C:\Program Files\Epson Software\Event Manager\EEventManager.exe
O4 - HKLM\..\Run: [avgnt] . (.Avira Operations GmbH & Co. KG - Avira System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe
O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Screenpresso] . (.LearnPulse - Screenpresso.) -- C:\Users\Avalone\AppData\Local\LearnPulse\Screenpresso\Screenpresso.exe
O4 - HKUS\S-1-5-21-2457741404-952915995-2535340907-1005\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKUS\S-1-5-21-2457741404-952915995-2535340907-1005\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-21-2457741404-952915995-2535340907-1005\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-21-2457741404-952915995-2535340907-1005\..\Run: [Screenpresso] . (.LearnPulse - Screenpresso.) -- C:\Users\Avalone\AppData\Local\LearnPulse\Screenpresso\Screenpresso.exe
~ Scan Application in 00mn 00s
---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Users\Avalone\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\Avalone\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Screenpresso.lnk . (.LearnPulse.) -- C:\Users\Avalone\AppData\Local\LearnPulse\Screenpresso\Screenpresso.exe
O4 - Global Startup: C:\Users\Avalone\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Mail.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Mail\WinMail.exe
O4 - Global Startup: C:\Users\Avalone\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - Global Startup: C:\Users\Avalone\Desktop\Adobe Premiere Pro CS3.lnk . (...) -- C:\Program Files\Adobe\Adobe Premiere Pro CS3\Adobe Premiere Pro.exe
O4 - Global Startup: C:\Users\Avalone\Desktop\Anti Keylogger Shield.lnk . (...) -- C:\Program Files\Anti Keylogger Shield\AntiKeyloggerShield.exe
O4 - Global Startup: C:\Users\Avalone\Desktop\Avalone - Raccourci.lnk . (...) -- C:\Users\Avalone
O4 - Global Startup: C:\Users\Avalone\Desktop\Calculez votre potentiel commercial Efficacité commerciale et Formation - Booster Academy.url . (...) -- C:\Users\Avalone\Desktop\Calculez votre potentiel commercial Efficacité commerciale et Formation - B
O4 - Global Startup: C:\Users\Avalone\Desktop\Coment faire du réseau 17-02-2012 LYON #Evénements_Club_Business Rencontres Networking France.url . (...) -- C:\Users\Avalone\Desktop\Coment faire du réseau 17-02-2012 LYON #Evénements_Club_Business Renco
O4 - Global Startup: C:\Users\Avalone\Desktop\DVDVideoSoft Free Studio.lnk . (.DvdVideoSoft Ltd..) -- C:\Program Files\Common Files\DVDVideoSoft\FreeStudioManager.exe
O4 - Global Startup: C:\Users\Avalone\Desktop\Démos Vidéo - JB Développement.url . (.DvdVideoSoft Ltd..) -- C:\Users\Avalone\Desktop\Démos Vidéo - JB Développement.url
O4 - Global Startup: C:\Users\Avalone\Desktop\FileZilla.lnk . (.FileZilla Project.) -- C:\Program Files\FileZilla FTP Client\filezilla.exe
O4 - Global Startup: C:\Users\Avalone\Desktop\FoxTab Video To MP3 Converter.lnk . (...) -- C:\Program Files\FoxTabVideo2Mp3Converter\VideoToMP3Converter.exe
O4 - Global Startup: C:\Users\Avalone\Desktop\Free M4a to MP3 Converter.lnk . (.ManiacTools.) -- C:\Program Files\Free M4a to MP3 Converter\m4a_converter.exe
O4 - Global Startup: C:\Users\Avalone\Desktop\Free Screen Video Recorder.lnk . (.DVDVideoSoft Ltd..) -- C:\Program Files\DVDVideoSoft\Free Screen Video Recorder\FreeScreenVideoRecorder.exe
O4 - Global Startup: C:\Users\Avalone\Desktop\HLSW.lnk . (...) -- C:\Program Files\HLSW\hlsw.exe
O4 - Global Startup: C:\Users\Avalone\Desktop\Instinct Clan - Enemy Teritory Fun Gamers.url . (...) -- C:\Users\Avalone\Desktop\Instinct Clan - Enemy Teritory Fun Gamers.url
O4 - Global Startup: C:\Users\Avalone\Desktop\Iomega Discovery Tool Home.lnk . (...) -- C:\Program Files\Iomega\Discovery Tool Home\Discovery Tool Home\Discovery Home.exe
O4 - Global Startup: C:\Users\Avalone\Desktop\Première édition du salon « 100% services, 100% différents » Lyon-Oullins #Services_aux_entreprises Salons et conférences France.url . (...) -- C:\Users\Avalone\Desktop\Première édition du salon « 100% ser
O4 - Global Startup: C:\Users\Avalone\Desktop\Reporter Personnel.url . (...) -- C:\Users\Avalone\Desktop\Reporter Personnel.url
O4 - Global Startup: C:\Users\Avalone\Desktop\SIW.lnk . (.Topala Software Solutions.) -- C:\Program Files\SIW\siw.exe
O4 - Global Startup: C:\Users\Avalone\Desktop\sl.GameLauncher.lnk . (.www.splatterladder.com.) -- C:\Program Files\sl.GameLauncher\sl.GameLauncher.exe
O4 - Global Startup: C:\Users\Avalone\Desktop\Tableaux En Ligne Photos myfab.com.url . (...) -- C:\Users\Avalone\Desktop\Tableaux En Ligne Photos myfab.com.url
O4 - Global Startup: C:\Users\Avalone\Desktop\tarif vidéo institutionnelle annonce vidéo 150€ - vidéo + référencement 885€.url . (...) -- C:\Users\Avalone\Desktop\tarif vidéo institutionnelle annonce vidéo 150€ - vidéo + référencement 885€.url
O4 - Global Startup: C:\Users\Avalone\Desktop\Teamspeak 2 RC2.lnk . (.Dominating Bytes Design.) -- C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe
O4 - Global Startup: C:\Users\Avalone\Desktop\Technicien audiovisuel polyvalent (CDD) - Intermittent du spectacle.url . (.Dominating Bytes Design.) -- C:\Users\Avalone\Desktop\Technicien audiovisuel polyvalent (CDD) - Intermittent du spectacle.url
O4 - Global Startup: C:\Users\Avalone\Desktop\Wolfenstein - Enemy Territory.lnk . (...) -- C:\Program Files\Wolfenstein - Enemy Territory\ET.exe
O4 - Global Startup: C:\Users\Avalone\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Apple Safari.lnk . (...) -- C:\Windows\Installer\{C73F2967-062E-48F2-A462-D335B8950183}\SafariIco.exe
O4 - Global Startup: C:\Users\Avalone\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Avira AntiVir Control Center.lnk . (.Avira Operations GmbH & Co. KG.) -- C:\Program Files\Avira\AntiVir Desktop\avcenter.exe
O4 - Global Startup: C:\Users\Avalone\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\CCleaner.lnk . (.Piriform Ltd.) -- C:\Program Files\CCleaner\CCleaner.exe
O4 - Global Startup: C:\Users\Avalone\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\CDex.lnk . (.Albert L Faber.) -- C:\Program Files\CDex_170b2\CDex.exe
O4 - Global Startup: C:\Users\Avalone\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\DivX Movies.lnk . (...) -- C:\Users\Avalone\Videos\DivX Movies
O4 - Global Startup: C:\Users\Avalone\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Démarrer Microsoft Office Outlook.lnk . (.Microsoft Corporation.) -- C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
O4 - Global Startup: C:\Users\Avalone\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\HLSW.lnk . (...) -- C:\Program Files\HLSW\hlsw.exe
O4 - Global Startup: C:\Users\Avalone\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\iTunes.lnk . (...) -- C:\Windows\Installer\{EC2A8F27-4FBF-4E41-B27B-FE822511B761}\iTunesIco.exe
O4 - Global Startup: C:\Users\Avalone\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\Avalone\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Logitech ImageStudio.lnk . (.Logitech Inc..) -- C:\Program Files\Logitech\ImageStudio\ImgStud.exe
O4 - Global Startup: C:\Users\Avalone\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk . (.Mozilla Corporation.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - Global Startup: C:\Users\Avalone\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Picasa 3.lnk . (.Google Inc..) -- C:\Program Files\Picasa2\Picasa3.exe
O4 - Global Startup: C:\Users\Avalone\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\PowerDVD.lnk . (.CyberLink Corp..) -- C:\Program Files\CyberLink\PowerDVD\PowerDVD.exe
O4 - Global Startup: C:\Users\Avalone\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\QuickTime Player (2).lnk . (.Apple Inc..) -- C:\Program Files\QuickTime\QuickTimePlayer.exe
O4 - Global Startup: C:\Users\Avalone\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Skype.lnk . (...) -- C:\Windows\Installer\{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}\Skype.ico
O4 - Global Startup: C:\Users\Avalone\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.) -- C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
O4 - Global Startup: C:\Users\Avalone\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\ThinkVantage Productivity Center.lnk . (.Lenovo Group Limited.) -- C:\Program Files\ThinkVantage\PrdCtr\LPL1.exe
O4 - Global Startup: C:\Users\Avalone\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Windows Media Player.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - Global Startup: C:\Users\Avalone\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Yahoo! Messenger.lnk . (.Yahoo! Inc..) -- C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
~ Scan Global Startup in 00mn 08s
---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: Add to Google Photos Screensa&ver . (.Google Inc. - Google Photos Screensaver.) -- C:\Windows\system32\GPhotos.scr
O8 - Extra context menu item: Ajouter au fichier PDF existant . (.Adobe Systems Incorporated - Adobe PDF Toolbar for Internet Explorer.) -- C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O8 - Extra context menu item: Convertir en Adobe PDF . (.Adobe Systems Incorporated - Adobe PDF Toolbar for Internet Explorer.) -- C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF . (.Adobe Systems Incorporated - Adobe PDF Toolbar for Internet Explorer.) -- C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant . (.Adobe Systems Incorporated - Adobe PDF Toolbar for Internet Explorer.) -- C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O8 - Extra context menu item: Convertir la sélection en Adobe PDF . (.Adobe Systems Incorporated - Adobe PDF Toolbar for Internet Explorer.) -- C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant . (.Adobe Systems Incorporated - Adobe PDF Toolbar for Internet Explorer.) -- C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF . (.Adobe Systems Incorporated - Adobe PDF Toolbar for Internet Explorer.) -- C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant . (.Adobe Systems Incorporated - Adobe PDF Toolbar for Internet Explorer.) -- C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Office Excel.) -- C:\Program Files\MICROS~1\OFFICE11\EXCEL.exe
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... . (...) -- C:\Program Files\ThinkPad\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... . (...) -- C:\Program Files\ThinkPad\Bluetooth Software\btsendto_ie_ctx.htm
~ Scan IE Menu Contextuel in 00mn 00s
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} . (...) -- C:\Program Files\Skype\Toolbars\Internet Explorer\favicon.ico
O9 - Extra button: Skype - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\Microsoft Office\OFFICE11\REFBARH.ICO
O9 - Extra button: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} . (...) -- C:\Program Files\ThinkPad\Bluetooth Software\bt_hot_icon.ico
O9 - Extra button: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} . (...) -- C:\Program Files\ThinkPad\Bluetooth Software\bt_hot_icon.ico
O9 - Extra button: Lenovo Password Manager... - {F4F55DC8-0B69-4DFE-BA94-CB677B88B2A3} . (...) -- C:\Program Files\ThinkPad\Bluetooth Software\bt_hot_icon.ico
~ Scan IE Extra Buttons in 00mn 00s
---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.) -- C:\Windows\system32\napinsp.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\system32\mswsock.dll
O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll
O10 - WLSP:\000000000007\Winsock LSP File . (.Apple Inc. - Bonjour Namespace Provider.) -- C:\Program Files\Bonjour\mdnsNSP.dll
O10 - WLSP:\000000000008\Winsock LSP File . (.Microsoft Corporation - Windows Sockets Helper DLL.) -- C:\Windows\system32\wshbth.dll
~ Scan Winsock in 00mn 00s
---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} () - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
~ Scan Objets ActiveX in 00mn 00s
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{39249030-75E6-40E7-A44D-072FB031C569}: DhcpNameServer = 172.20.2.10 172.20.2.39
O17 - HKLM\System\CCS\Services\Tcpip\..\{5DDECE07-54E1-42D1-A240-A3E20EB501DE}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{D9E1CB72-0D2D-4CD1-BD95-B52DB6430B4F}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{39249030-75E6-40E7-A44D-072FB031C569}: DhcpNameServer = 172.20.2.10 172.20.2.39
O17 - HKLM\System\CS1\Services\Tcpip\..\{5DDECE07-54E1-42D1-A240-A3E20EB501DE}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{D9E1CB72-0D2D-4CD1-BD95-B52DB6430B4F}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{39249030-75E6-40E7-A44D-072FB031C569}: DhcpNameServer = 172.20.2.10 172.20.2.39
O17 - HKLM\System\CS3\Services\Tcpip\..\{5DDECE07-54E1-42D1-A240-A3E20EB501DE}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{D9E1CB72-0D2D-4CD1-BD95-B52DB6430B4F}: DhcpNameServer = 192.168.1.1
~ Scan Domain in 00mn 00s
---\\ Protocole additionnel (O18)
O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} . (...) --
O18 - Handler: dvd - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} . (...) --
O18 - Handler: file - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (...) --
O18 - Handler: ftp - {79eac9e3-baf9-11ce-8c82-00aa004ba90b} . (...) --
O18 - Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: http - {79eac9e2-baf9-11ce-8c82-00aa004ba90b} . (...) --
O18 - Handler: https - {79eac9e5-baf9-11ce-8c82-00aa004ba90b} . (...) --
O18 - Handler: its - {79eac9e5-baf9-11ce-8c82-00aa004ba90b} . (...) --
O18 - Handler: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (...) --
O18 - Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} . (.Microsoft Corporation - Windows Live Messenger Protocol Handler Mod.) -- C:\Program Files\Windows Live\Messenger\msgrapp.dll
O18 - Handler: local - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (...) --
O18 - Handler: mailto - {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} . (...) --
O18 - Handler: mhtml - {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} . (...) --
O18 - Handler: mk - {79eac9e6-baf9-11ce-8c82-00aa004ba90b} . (...) --
O18 - Handler: ms-its - {79eac9e6-baf9-11ce-8c82-00aa004ba90b} . (...) --
O18 - Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\MSITSS.dll
O18 - Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} . (.Microsoft Corporation - Windows Live Messenger Protocol Handler Mod.) -- C:\Program Files\Windows Live\Messenger\msgrapp.dll
O18 - Handler: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} . (.Microsoft Corporation - Microsoft Office XP Web Components.) -- C:\Program Files\Common Files\microsoft shared\Web Components\10\OWC10.dll
O18 - Handler: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} . (.Microsoft Corporation - Microsoft Office Web Components 2003.) -- C:\Program Files\Common Files\microsoft shared\Web Components\11\OWC11.dll
O18 - Handler: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} . (...) --
O18 - Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} . (.Skype Technologies - Skype for COM API.) -- C:\Program Files\Common Files\Skype\Skype4COM.dll
O18 - Filter: application/octet-stream - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
O18 - Filter: application/x-complus - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
O18 - Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
O18 - Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} . (...) --
O18 - Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} . (...) --
O18 - Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSOXMLMF.dll
~ Scan Protocole Additionnel in 00mn 00s
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
O20 - Winlogon Notify: psfus . (...) -- C:\Windows\system32\psqlpwd.dll
~ Scan Winlogon in 00mn 00s
---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
~ Scan SSODL in 00mn 00s
---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\Windows\System32\browseui.dll
~ Scan STS/SSO in 00mn 00s
---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Ac Profile Manager Service (AcPrfMgrSvc) . (.Lenovo - ThinkVantage Access Connections Profile Man.) - C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
O23 - Service: Access Connections Main Service (AcSvc) . (.Lenovo - ThinkVantage Access Connections Main Servic.) - C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) . (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Agipa Master AutoUpdater (Agipa Master AutoUpdater) . (.Home - Pas de description.) - C:\Program Files\APLI-AGIPA\Agipa Master\AgipaAutoUpdater.exe
O23 - Service: Avira Planificateur (AntiVirSchedulerService) . (.Avira Operations GmbH & Co. KG - Avira Scheduler.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Protection temps réel (AntiVirService) . (.Avira Operations GmbH & Co. KG - Avira On-Access Service.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device (Apple Mobile Device) . (.Apple Inc. - Apple Mobile Device Service.) - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) . (.Broadcom Corporation. - Bluetooth Support Server.) - C:\Program Files\ThinkPad\Bluetooth Software\bin\btwdins.exe
O23 - Service: Diskeeper (Diskeeper) . (.Diskeeper Corporation - DKSERVICE.EXE.) - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: EpsonBidirectionalService (EpsonBidirectionalService) . (.SEIKO EPSON CORPORATION - eEBAPI Core Process module.) - C:\Program Files\Common Files\EPSON\EBAPI\eEBSVC.exe
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) . (.Intel(R) Corporation - Intel(R) PROSet/Wireless Event Log Service.) - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: Service Google Update (gupdate) (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: ThinkPad PM Service (IBMPMSVC) . (.Lenovo. - ThinkPad Power Management Service.) - C:\Windows\System32\ibmpmsvc.exe
O23 - Service: Service de base IPS (IPSSVC) . (.Lenovo Group Limited - IPS Core Service.) - C:\Windows\System32\IPSSVC.exe
O23 - Service: IviRegMgr (IviRegMgr) . (.InterVideo - RegMgr Module.) - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Planificateur LiveUpdate automatique (Planificateur LiveUpdate automatique) . (...) - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (.not file.)
O23 - Service: PnkBstrA (PnkBstrA) . (...) - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Power Manager DBC Service (Power Manager DBC Service) . (.Lenovo - Power Manager Dynamic Brightness Control Se.) - C:\Program Files\ThinkPad\Utilities\PWMDBSVC.exe
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) . (.Intel(R) Corporation - Intel(R) PROSet/Wireless Registry Service.) - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Retrospect Express HD Launcher (RetroExpLauncher) . (.EMC Corporation - Retrospect.) - C:\Program Files\Retrospect\Retrospect Express HD 2.0\retrorun.exe
O23 - Service: Roxio Upnp Server 9 (Roxio Upnp Server 9) . (.Sonic Solutions - Roxio UPnP Service 9.) - C:\Program Files\Roxio\Digital Home 9\RoxioUpnpService9.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) . (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: System Update (SUService) . (.Lenovo Group Limited - ThinkVantage System Update Service.) - c:\program files\lenovo\system update\suservice.exe
O23 - Service: ThinkVantage Registry Monitor Service (ThinkVantage Registry Monitor Service) . (.Lenovo Group Limited - ThinkVantage Registry Monitor Service.) - C:\Program Files\Common Files\Lenovo\tvt_reg_monitor_svc.exe
O23 - Service: ThinkPad HDD APS Logging Service (TPHDEXLGSVC) . (.Lenovo. - ThinkVantage Active Protection System - HDD.) - C:\Windows\System32\TPHDEXLG.exe
O23 - Service: Incrustation (TPHKSVC) . (.Lenovo Group Limited - On screen display Fn+Fx handler.) - C:\Program Files\LENOVO\HOTKEY\TPHKSVC.exe
O23 - Service: TSS Core Service (TSSCoreService) . (.Lenovo - tvttcsd Application.) - C:\Program Files\Lenovo\Client Security Solution\tvttcsd.exe
O23 - Service: TVT Backup Protection Service (TVT Backup Protection Service) . (.Pas de propriétaire - rrpservice Module.) - C:\Program Files\Lenovo\Rescue and Recovery\rrpservice.exe
O23 - Service: TVT Backup Service (TVT Backup Service) . (.Lenovo Group Limited - Rescue and Recovery Backup Service.)
# AdwCleaner v1.703 - Rapport créé le 25/07/2012 à 09:24:20
# Mis à jour le 20/07/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Business Service Pack 2 (32 bits)
# Nom d'utilisateur : Avalone - PC-DE-AVALONE
# Exécuté depuis : C:\Users\Avalone\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
Clé Supprimée : HKLM\SOFTWARE\DT Soft
***** [Registre - GUID] *****
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.19272
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v13.0.1 (fr)
Nom du profil : default
Fichier : C:\Users\Avalone\AppData\Roaming\Mozilla\Firefox\Profiles\yx0fl9ir.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [982 octets] - [24/07/2012 19:12:03]
AdwCleaner[R2].txt - [1042 octets] - [25/07/2012 09:21:30]
AdwCleaner[S1].txt - [314 octets] - [25/07/2012 09:22:56]
AdwCleaner[S2].txt - [1036 octets] - [25/07/2012 09:24:20]
########## EOF - C:\AdwCleaner[S2].txt - [1164 octets] ##########
et :
Rapport de ZHPDiag v1.31.092 par Nicolas Coolman, Update du 17/05/2012
Run by Avalone at 25/07/2012 09:29:22
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Web site : http://nicolascoolman.skyrock.com/
State : Version à jour.
---\\ Web Browser
MSIE: Internet Explorer v8.0.6001.19272 (Defaut)
MFIE: Mozilla Firefox 13.0.1 v13.0.1
OBIE: Safari v5.33.20.27
---\\ Windows Product Information
~ Langage: Français
Windows Vista Business Edition, 32-bit Service Pack 2 (Build 6002)
Windows Server License Manager Script : OK
Windows Automatic Updates : OK
---\\ System Information
~ Processor: x86 Family 6 Model 23 Stepping 6, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3061 MB (52% free)
System Restore: Activé (Enable)
System drive C: has 19 GB (18%) free of 104 GB
---\\ Logged in mode
~ Computer Name: PC-DE-AVALONE
~ User Name: Avalone
~ All Users Names: Avalone, ASPNET, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator
---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Users\Avalone\AppData\Roaming\
~ %Desktop% : C:\Users\Avalone\Desktop\
~ %Favorites% : C:\Users\Avalone\Favorites\
~ %LocalAppData% : C:\Users\Avalone\AppData\Local\
~ %StartMenu% : C:\Users\Avalone\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\
---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 19 Go of 104 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 3 Go of 39 Go)
E:\ CD-ROM drive (Not Inserted)
---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings] WarnOnHTTPSToHTTPRedirect: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : Out Of Date
~ Scan Security Center in 00mn 00s
---\\ Recherche particulière de fichiers génériques
[MD5.D07D4C3038F3578FFCE1C0237F2A1253] - (.Microsoft Corporation - Explorateur Windows.) (.11/04/2009 - 07:27:36.) -- C:\Windows\Explorer.exe [2926592]
[MD5.101BA3EA053480BB5D957EF37C06B5ED] - (.Microsoft Corporation - Application de démarrage de Windows.) (.21/01/2008 - 03:24:09.) -- C:\Windows\System32\Wininit.exe [96768]
[MD5.DEAF5B0677A6B864B8F4F41C127695DB] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.15/05/2012 - 07:37:49.) -- C:\Windows\System32\wininet.dll [916992]
[MD5.898E7C06A350D4A1A64A9EA264D55452] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.11/04/2009 - 07:28:13.) -- C:\Windows\System32\Winlogon.exe [314368]
[MD5.3911B972B55FEA0478476B2E777B29FA] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.21/04/2011 - 14:58:27.) -- C:\Windows\system32\Drivers\AFD.sys [273408]
[MD5.1F05B78AB91C9075565A9D8A4B880BC4] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.11/04/2009 - 07:32:26.) -- C:\Windows\system32\Drivers\atapi.sys [19944]
[MD5.7ADD03E75BEB9E6DD102C3081D29840A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.21/01/2008 - 03:24:15.) -- C:\Windows\system32\Drivers\Cdfs.sys [70144]
[MD5.6B4BFFB9BECD728097024276430DB314] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.11/04/2009 - 05:39:17.) -- C:\Windows\system32\Drivers\Cdrom.sys [67072]
[MD5.622C41A07CA7E6DD91770F50D532CB6C] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.14/04/2011 - 15:59:03.) -- C:\Windows\system32\Drivers\DfsC.sys [75264]
[MD5.062452B7FFD68C8C042A6261FE8DFF4A] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.11/04/2009 - 05:42:42.) -- C:\Windows\system32\Drivers\HDAudBus.sys [561152]
[MD5.22D56C8184586B7A1F6FA60BE5F5A2BD] - (.Microsoft Corporation - Pilote de port i8042.) (.21/01/2008 - 03:23:44.) -- C:\Windows\system32\Drivers\i8042prt.sys [54784]
[MD5.8793643A67B42CEC66490B2A0CF92D68] - (.Microsoft Corporation - IP Network Address Translator.) (.21/01/2008 - 03:24:51.) -- C:\Windows\system32\Drivers\IpNat.sys [100864]
[MD5.1E94971C4B446AB2290DEB71D01CF0C2] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.29/04/2011 - 14:24:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [106496]
[MD5.ECD64230A59CBD93C85F1CD1CAB9F3F6] - (.Microsoft Corporation - MBT Transport driver.) (.11/04/2009 - 05:45:37.) -- C:\Windows\system32\Drivers\netBT.sys [185856]
[MD5.6A4A98CEE84CF9E99564510DDA4BAA47] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.11/04/2009 - 07:32:49.) -- C:\Windows\system32\Drivers\ntfs.sys [1083880]
[MD5.8A79FDF04A73428597E2CAF9D0D67850] - (.Microsoft Corporation - Pilote de port parallèle.) (.21/01/2008 - 03:23:27.) -- C:\Windows\system32\Drivers\Parport.sys [79360]
[MD5.A214ADBAF4CB47DD2728859EF31F26B0] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.21/01/2008 - 03:25:21.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [76288]
[MD5.943B18305EAE3935598A9B4A3D560B4C] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.11/04/2009 - 05:52:34.) -- C:\Windows\system32\Drivers\rdpdr.sys [248320]
[MD5.7B75299A4D201D6A6533603D6914AB04] - (.Microsoft Corporation - SMB Transport driver.) (.11/04/2009 - 05:45:22.) -- C:\Windows\system32\Drivers\smb.sys [66560]
[MD5.76B06EB8A01FC8624D699E7045303E54] - (.Microsoft Corporation - TDI Translation Driver.) (.11/04/2009 - 05:45:56.) -- C:\Windows\system32\Drivers\tdx.sys [72192]
[MD5.147281C01FCB1DF9252DE2A10D5E7093] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.11/04/2009 - 07:32:55.) -- C:\Windows\system32\Drivers\volsnap.sys [226280]
~ Scan Generic Processes in 00mn 03s
---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/2897
~ Mes musiques (My Musics) : 3/230
~ Mes Videos (My Videos) : 1/8
~ Mes Favoris (My Favorites) : 1/103
~ Mes Documents (My Documents) : 2/654
~ Mon Bureau (My Desktop) : 3/1211
~ Menu demarrer (Programs) : 0/36
~ Scan Hidden Files in 00mn 20s
---\\ Processus lancés
[MD5.5805E91CC630D52A39E008AFC65ADC0A] - (.Lenovo Group Limited - Presentation Director Fn+F7 handler.) -- C:\Program Files\Lenovo\NPDIRECT\tpfnf7sp.exe [60192] [PID.2732]
[MD5.4B555106290BD117334E9A08761C035A] - (...) -- ystem32\rundll32.exe [0] [PID.3136]
[MD5.25C0ACC7E241B6E9687F1F9F933BA7C6] - (.Lenovo Group Limited - On screen display message generator for Thi.) -- C:\Program Files\Lenovo\HOTKEY\TPOSDSVC.exe [68464] [PID.3212]
[MD5.DB12B25B0AB6D953E154930A44E5196B] - (.Alps Electric Co., Ltd. - Alps Pointing-device Driver.) -- C:\Program Files\Apoint2K\Apoint.exe [176128] [PID.1544]
[MD5.4F2988D81BA6B069991B012F2DF4CE57] - (.Lenovo. - ThinkVantage Active Protection System.) -- C:\Windows\System32\TpShocks.exe [181536] [PID.3300]
[MD5.75B5BACD8A18A4B49D57D2740C7C8371] - (.Lenovo Group Ltd. - ThinkPad EasyEject Support Application.) -- C:\Program Files\ThinkPad\Utilities\EZEJMNAP.exe [242976] [PID.3352]
[MD5.4B892E33C67ED3BF708927B480588D21] - (.Lenovo Group Limited - scheduler_proxy Application.) -- C:\Program Files\Common Files\Lenovo\Scheduler\scheduler_proxy.exe [487424] [PID.3592]
[MD5.78374C795B65347220250F15186B5C67] - (.Lenovo Group Limited - Maintenance Manager Scheduler.) -- C:\Program Files\Lenovo\AwayTask\AwaySch.exe [91688] [PID.3612]
[MD5.E081FFE1890C1F523EA375500BF0A3B9] - (.Lenovo Group Limited - ThinkVantage Productivity Center Manager.) -- C:\Program Files\ThinkVantage\PrdCtr\LPMGR.exe [165208] [PID.1304]
[MD5.84DE627927756582F4054F99CAEED757] - (.Roxio - Drag To Disc Application.) -- C:\Program Files\Lenovo\Drag-to-Disc\DrgToDsc.exe [1116920] [PID.3664]
[MD5.1C97744415763394DACA9A405A99D83E] - (.Lenovo - ThinkVantage Access Connections AC Tray Mo.) -- C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe [431392] [PID.3600]
[MD5.2D1BFA56C5985A3753F0DACA2667B751] - (.Lenovo - ThinkVantage Access Connections Wireless la.) -- C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe [148768] [PID.3872]
[MD5.30EF15AFE2D5DF5ED18BB54995440572] - (.Lenovo Group Limited - On screen display drawer.) -- C:\Program Files\Lenovo\HOTKEY\TPONSCR.exe [67432] [PID.1736]
[MD5.0FE121EF4E7EA2132CBC283C662F2425] - (.Lenovo Group Limited - ThinkVantage Productivity Center MailChecke.) -- C:\Program Files\ThinkVantage\PrdCtr\LPMLCHK.exe [124248] [PID.1300]
[MD5.80704709BD61CD2ACD58778D78E0E73B] - (.Lenovo Group Limited - CSS Authentication Provider.) -- C:\Program Files\Lenovo\Client Security Solution\cssauth.exe [3073336] [PID.3052]
[MD5.F2EA8A5A35CDAF63367ED23506732D79] - (.EMC Corporation - Pas de description.) -- C:\Program Files\Retrospect\Retrospect Express HD 2.0\RetroExpress.exe [9385504] [PID.1464]
[MD5.4AB05041D5C922B9A7A5D9059F5538CD] - (.Microsoft Corporation - User session Windows Mobile device handler.) -- C:\Windows\WindowsMobile\wmdSync.exe [215552] [PID.1660]
[MD5.636C60C80647D98C778AB59B6B1AA37A] - (.Intel Corporation - igfxTray Module.) -- C:\Windows\System32\igfxtray.exe [150040] [PID.4128]
[MD5.42E4C0B8F3BDE96A7636922317B1D719] - (.Intel Corporation - hkcmd Module.) -- C:\Windows\System32\hkcmd.exe [178712] [PID.4144]
[MD5.B88980D609E467DD56FCDCC2D2E574EA] - (.Intel Corporation - persistence Module.) -- C:\Windows\System32\igfxpers.exe [154136] [PID.4152]
[MD5.3B376496187AB240FAC6ECD7BD1251F6] - (.Pas de propriétaire - Message Center Plus Launcher.) -- C:\Program Files\Lenovo\Message Center Plus\MCPLaunch.exe [49976] [PID.4160]
[MD5.1568FF282E268082C67CF0C3EBCC9179] - (.SEIKO EPSON CORPORATION - EEventManager Application.) -- C:\Program Files\Epson Software\Event Manager\EEventManager.exe [976320] [PID.4168]
[MD5.4405758C4569213F3CFAC20E495EDF4C] - (.Avira Operations GmbH & Co. KG - Avira System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [258512] [PID.4176]
[MD5.995BEB69AE5C50D354894354F5A6CD5A] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe [252296] [PID.4204]
[MD5.5D61BE7DB55B026A5D61A3EED09D0EAD] - (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408] [PID.]
[MD5.D30C5E95EC578F1B18C22EBBA6701D11] - (.Lenovo Group Limited - ThinkPad UltraZoom.) -- C:\Program Files\Lenovo\Zoom\TpScrex.exe [128368] [PID.4248]
[MD5.F03FFC962E18F36A922E61F96BE09925] - (.Avanquest Software - Digital Line Detection.) -- C:\Program Files\Digital Line Detect\DLG.exe [50688] [PID.4516]
[MD5.AAD3F3B956BA96FFE5BBBC1DFB15C5F9] - (.Canon Inc. - SELPHY Photo Print.) -- C:\Program Files\Canon\SELPHY Photo Print\CIC_SPPhelper.exe [794624] [PID.4524]
[MD5.51464B6C373CD07E7D4A6CC9294ED67C] - (.Dropbox, Inc. - Dropbox.) -- C:\Users\Avalone\AppData\Roaming\Dropbox\bin\Dropbox.exe [27112840] [PID.4532]
[MD5.4EB6F05FD53FC9ADE0A2BE97F1E4C665] - (.Intel Corporation - igfxsrvc Module.) -- C:\Windows\system32\igfxsrvc.exe [256536] [PID.4608]
[MD5.3AF38B9452D7C20B69AC4BAF0DAC4EA2] - (.Alps Electric Co., Ltd. - ApMsgFwd.) -- C:\Program Files\Apoint2K\ApMsgFwd.exe [50472] [PID.5716]
[MD5.64EB7D03CA9030D3CB1CF8CA1EE6D280] - (.Alps Electric Co., Ltd. - Alps Pointing-device Driver for Windows NT/.) -- C:\Program Files\Apoint2K\Apntex.exe [49152] [PID.6008]
[MD5.6080A176D09435FC8E6E800996656E18] - (.Microsoft Corporation - Console IME.) -- C:\Windows\system32\conime.exe [69120] [PID.1484]
[MD5.D3C0837346C49095B8AF9EF54AD7E90A] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [913888] [PID.5452]
[MD5.713AB2642C67BBBA4D5329B7C0FDF13C] - (.Lenovo Group Limited - Power Manager.) -- C:\Program Files\ThinkPad\Utilities\PWMUIAux.exe [468256] [PID.5164]
[MD5.7D7337936C6B975F826D86CD212F9C3B] - (...) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [4537344] [PID.4868]
[MD5.5265DF48F072689DAC6B9B169F443578] - (.Lenovo. - ThinkPad Power Management Service.) -- C:\Windows\system32\ibmpmsvc.exe [38760] [PID.]
[MD5.862BB4CBC05D80C5B45BE430E5EF872F] - (.Microsoft Corporation - Service de gestion des licences Microsoft.) -- C:\Windows\system32\SLsvc.exe [3408896] [PID.]
[MD5.277B172B25942996825AC156BABA4F0D] - (...) -- C:\Program Files\ThinkVantage Fingerprint Software\upeksvr.exe [21504] [PID.]
[MD5.23C3A0680042C0D1DE1F360F8B62BC57] - (.Microsoft Corporation - Infrastructure d'extensibilité pour les ser.) -- C:\Windows\system32\WLANExt.exe [74240] [PID.]
[MD5.27C9A4E1EF31C7A64DE8FBC0AA568503] - (.Avira Operations GmbH & Co. KG - Avira Scheduler.) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe [86224] [PID.]
[MD5.01FB02762AEF28A55CF21363D3919AB4] - (.Microsoft Corporation - Programme d'installation des packs de langu.) -- C:\Windows\System32\lpksetup.exe [179712] [PID.]
[MD5.576B670378253341B2041CB042BB753C] - (.Lenovo Group Limited - On screen display Fn+Fx handler.) -- C:\Program Files\LENOVO\HOTKEY\TPHKSVC.exe [58736] [PID.]
[MD5.00D8E9DAEBE72A5DF3986FD418A995EB] - (.Lenovo Group Limited - IPS Core Service.) -- C:\Windows\system32\IPSSVC.exe [108080] [PID.]
[MD5.ABDD5AD016AFFD34AD40E944CE94BF59] - (.SEIKO EPSON CORPORATION - eEBAPI Core Process module.) -- C:\Program Files\Common Files\EPSON\EBAPI\eEBSVC.exe [94208] [PID.]
[MD5.A125765807A56B6323635CDDC5EF0770] - (.Lenovo - ThinkVantage Access Connections Profile Man.) -- C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe [116000] [PID.]
[MD5.62B7936F9036DD6ED36E6A7EFA805DC0] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe [63928] [PID.]
[MD5.6FA29B5F8887346D4A5C01E171A42214] - (.Home - Pas de description.) -- C:\Program Files\APLI-AGIPA\Agipa Master\AgipaAutoUpdater.exe [167936] [PID.]
[MD5.E491888D529410D7BD8FBBAD825795C8] - (.Avira Operations GmbH & Co. KG - Avira On-Access Service.) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe [110032] [PID.]
[MD5.4B5AE15E5C73EB4DC8DBEC2788230D41] - (.Apple Inc. - Apple Mobile Device Service.) -- C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [144672] [PID.]
[MD5.F832F1505AD8B83474BD9A5B1B985E01] - (.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe [345376] [PID.]
[MD5.491A7DA841149C934E4C2145758F251D] - (.Broadcom Corporation. - Bluetooth Support Server.) -- C:\Program Files\ThinkPad\Bluetooth Software\bin\btwdins.exe [441136] [PID.]
[MD5.5F4944CFB8E60F2B02B7CD7419B3C314] - (.Diskeeper Corporation - DKSERVICE.EXE.) -- C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe [634988] [PID.]
[MD5.2D41D7250F73272946DE04FF7A19761E] - (.Intel(R) Corporation - Intel(R) PROSet/Wireless Event Log Service.) -- C:\Program Files\Intel\WiFi\bin\EvtEng.exe [819200] [PID.]
[MD5.213822072085B5BBAD9AF30AB577D817] - (.InterVideo - RegMgr Module.) -- C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe [112152] [PID.]
[MD5.11F714F85530A2BD134074DC30E99FCA] - (.Microsoft Corporation - Machine Debug Manager.) -- C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.exe [322120] [PID.]
[MD5.A1DD33D16F277CE34124EE52AB2C0F14] - (...) -- C:\Windows\system32\PnkBstrA.exe [75064] [PID.]
[MD5.D5B88B34655EC34308BF470E022BA80F] - (.Lenovo - Power Manager Dynamic Brightness Control Se.) -- C:\Program Files\ThinkPad\Utilities\PWMDBSVC.exe [66848] [PID.]
[MD5.ED8C9F16E10C1E4C4C5D16CD04966E24] - (.Intel(R) Corporation - Intel(R) PROSet/Wireless Registry Service.) -- C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe [466944] [PID.]
[MD5.103CA95676948A1B38CDD5D73432B211] - (.EMC Corporation - Retrospect.) -- C:\Program Files\Retrospect\Retrospect Express HD 2.0\retrorun.exe [108064] [PID.]
[MD5.51B679F627A43A25EF9444AD23BBFF9A] - (.Lenovo. - ThinkVantage Active Protection System - HDD.) -- C:\Windows\System32\TPHDEXLG.exe [37416] [PID.]
[MD5.4A4FFDEB90A151B734A0BEA3D420FD3B] - (.Lenovo - tvttcsd Application.) -- C:\Program Files\Lenovo\Client Security Solution\tvttcsd.exe [779576] [PID.]
[MD5.550EB190CB6444C9E5DCAB810D2057BD] - (.Pas de propriétaire - rrpservice Module.) -- C:\Program Files\Lenovo\Rescue and Recovery\rrpservice.exe [520192] [PID.]
[MD5.8FAAFB3994A45F39FB8E4F87A417D59E] - (.Lenovo Group Limited - Rescue and Recovery Backup Service.) -- C:\Program Files\Lenovo\Rescue and Recovery\rrservice.exe [950272] [PID.]
[MD5.5D355B9077CBE87C8E8EB1EAFEFF9F38] - (.Lenovo Group Limited - ThinkVantage Scheduler.) -- c:\Program Files\Common Files\Lenovo\Scheduler\tvtsched.exe [1155072] [PID.]
[MD5.2E72C66682E9274C97AE3F5A57C2FA33] - (...) -- C:\Program Files\Lenovo\Rescue and Recovery\ADM\IUService.exe [45056] [PID.]
[MD5.43EA36A2FEC08EEC3846E7A92B34C40A] - (...) -- C:\Program Files\Lenovo\Rescue and Recovery\ADM\netwk.exe [921600] [PID.]
[MD5.F74E4CA800743A4794CE9E9DFC3E7D0E] - (.Conexant Systems, Inc. - Modem Audio Service.) -- C:\Windows\system32\DRIVERS\xaudio.exe [386560] [PID.]
[MD5.977457D42BC46E46D1FEA8D375685DE9] - (.Lenovo - ThinkVantage Access Connections Main Servic.) -- C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe [238880] [PID.]
[MD5.794D4B48DFB6E999537C7C3947863463] - (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) -- C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [1153368] [PID.]
[MD5.0A7B73E9C30A7F8F4E54DB638611DA39] - (.Lenovo Group Limited - ThinkVantage System Update Service.) -- c:\program files\lenovo\system update\suservice.exe [28672] [PID.]
[MD5.3BAA5CE7920615107EA5B538229EB120] - (.Lenovo - ThinkVantage Access Connections Service GUI.) -- C:\Program Files\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe [558368] [PID.]
[MD5.B71BCE16EC79170C8A9CC89BFD847EAB] - (.Avira Operations GmbH & Co. KG - Avira Shadow Copy Service.) -- C:\Program Files\Avira\AntiVir Desktop\avshadow.exe [80336] [PID.]
[MD5.97D9D6A04E3AD9B6C626B9931DB78DBA] - (.Microsoft Corporation - Programme d'installation de modules Windows.) -- C:\Windows\servicing\TrustedInstaller.exe [39424] [PID.]
[MD5.A1545B731579895D8CC44FC0481C1192] - (.Microsoft Corporation - Service de la passerelle de la couche Appli.) -- C:\Windows\System32\alg.exe [59392] [PID.]
[MD5.6210B3CA5A169C8B676343F5942D600C] - (.EMC Corporation - Retrospect.) -- C:\Program Files\Retrospect\Retrospect Express HD 2.0\retrospect.exe [226848] [PID.]
[MD5.68D106A57E7C43F70D0966457EB01ABE] - (.Intel Corporation - igfxext Module.) -- C:\Windows\system32\igfxext.exe [178712] [PID.]
~ Scan Processes Running in 00mn 02s
---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\Avalone\AppData\Roaming\Mozilla\Firefox\Profiles\yx0fl9ir.default\prefs.js
M3 - MFPP: Plugins - [Avalone] -- C:\Program Files\Mozilla FireFox\searchplugins\amazon-france.xml
M3 - MFPP: Plugins - [Avalone] -- C:\Program Files\Mozilla FireFox\searchplugins\bing.xml
M3 - MFPP: Plugins - [Avalone] -- C:\Program Files\Mozilla FireFox\searchplugins\cnrtl-tlfi-fr.xml
M3 - MFPP: Plugins - [Avalone] -- C:\Program Files\Mozilla FireFox\searchplugins\eBay-france.xml
M3 - MFPP: Plugins - [Avalone] -- C:\Program Files\Mozilla FireFox\searchplugins\google.xml
M3 - MFPP: Plugins - [Avalone] -- C:\Program Files\Mozilla FireFox\searchplugins\wikipedia-fr.xml
M3 - MFPP: Plugins - [Avalone] -- C:\Program Files\Mozilla FireFox\searchplugins\yahoo-france.xml
M2 - MFEP: prefs.js [Avalone - yx0fl9ir.default\jid0-k75TfRGfOXPHfEZmJ9cKu5eCgLc@jetpack] [] Translate This! v1.8 (.BoringCode.)
M2 - MFEP: prefs.js [Avalone - yx0fl9ir.default\{20a82645-c095-46ed-80e3-08825760534b}] [MicrosoftCG] Microsoft .NET Framework Assistant v1.2.1 (.Microsoft.)
M2 - MFEP: prefs.js [Avalone - yx0fl9ir.default\{3112ca9c-de6d-4884-a869-9855de68056c}] [] Google Toolbar for Firefox v7.1.20110512W (.Google Inc..)
M2 - MFEP: prefs.js [Avalone - yx0fl9ir.default\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}] [dwhelper] DownloadHelper v4.9.9 (.Michel Gutierrez.)
P2 - FPN:Firefox Plugin Navigator . (.DivX,Inc. - DivX Web Player version 1.4.2.7.) -- C:\Program Files\Mozilla Firefox\Plugins\npdivx32.dll
P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - Office Plugin for Netscape Navigator.) -- C:\Program Files\Mozilla Firefox\Plugins\NPOFFICE.DLL
P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 10.1.3.) -- C:\Program Files\Mozilla Firefox\Plugins\nppdf32.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin2.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin3.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin4.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin5.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin6.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin7.dll
P2 - FPN:Firefox Plugin Navigator . (.Zylom - Zylom Plugin.) -- C:\Program Files\Mozilla Firefox\Plugins\npzylomgamesplayer.dll
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (...) -- C:\Windows\system32\Macromed\Flash\NPSWF32_11_3_300_262.dll
P2 - FPN: [HKLM] [@adobe.com/ShockwavePlayer] - (.Adobe Systems, Inc. - Adobe Shockwave for Director Netscape plug-in, version 11.5.) -- C:\Windows\system32\Adobe\Director\np32dsw.dll
P2 - FPN: [HKLM] [@Apple.com/iTunes,version=1.0] - (...) -- C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
P2 - FPN: [HKLM] [@divx.com/DivX Browser Plugin,version=1.0.0] - (.DivX,Inc. - DivX Web Player version 1.4.2.7.) -- C:\Program Files\DivX\DivX Web Player\npdivx32.dll
P2 - FPN: [HKLM] [@google.com/npPicasa2,version=2.0.0] - (.Google, Inc. - Picasa plugin.) -- C:\Program Files\Picasa2\npPicasa2.dll
P2 - FPN: [HKLM] [@google.com/npPicasa3,version=3.0.0] - (.Google, Inc. - Picasa plugin.) -- C:\Program Files\Picasa2\npPicasa3.dll
P2 - FPN: [HKLM] [@java.com/DTPlugin,version=10.5.1] - (.Oracle Corporation - NPRuntime Script Plug-in Library for Java(TM) Deploy.) -- C:\Windows\system32\npDeployJava1.dll
P2 - FPN: [HKLM] [@java.com/JavaPlugin,version=10.5.1] - (.Oracle Corporation - Next Generation Java Plug-in 10.5.1 for Mozilla browsers.) -- C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll
P2 - FPN: [HKLM] [@messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6] - (.Yahoo! Inc. - Yahoo Application State Plugin version 1.0.0.7.) -- C:\Program Files\Yahoo!\Shared\npYState.dll
P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 4.1.10329.0.) -- c:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl.dll
P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
P2 - FPN: [HKLM] [@pack.google.com/Google Updater;version=13] - (.Google - Google Updater plugin<br><a href="http://pack.google.com/">http://pack.) -- C:\Program Files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=3] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.3.21.115\npGoogleUpdate3.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=9] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.3.21.115\npGoogleUpdate3.dll
P2 - FPN: [HKLM] [@videolan.org/vlc,version=0.8.6b] - (.VideoLAN Team - Version 0.8.6b, copyright 1996-2006 The VideoLAN Team<br><a href="http.) -- C:\Program Files\VideoLAN\VLC\npvlc.dll
P2 - FPN: [HKLM] [@zylom.com/ZylomGamesPlayer] - (.Zylom - Zylom Plugin.) -- C:\ProgramData\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
P2 - FPN: [HKLM] [Adobe Reader] - (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 10.1.3.) -- C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll
~ Scan Firefox Browser in 00mn 01s
---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = res://ieframe.dll/tabswelcome.htm
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=17DBE7D168544FA98200E890A8051984
R3 - URLSearchHook: (no name) - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 10.1.3.) (No version) -- (.not file.)
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 2
~ Scan IE Browser in 00mn 00s
---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Scan Proxy management in 00mn 00s
---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Scan Keys in 00mn 00s
---\\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Scan Hosts File in 00mn 00s
~ Nombre de lignes (Lines number): 1
---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} Clé orpheline
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} Clé orpheline
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} . (.Adobe Systems Incorporated. - Contribute IE Plugin.) -- C:\Program Files\Adobe\\Adobe Contribute CS3\contributeieplugin.dll
O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} . (.SFR - Aide à la navigation SFR.) -- C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} . (.Skype Technologies S.A. - Skype add-on for IE.) -- C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} . (.Safer Networking Limited - SBSD IE Protection.) -- C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} . (.Oracle Corporation - Java(TM) Platform SE binary.) -- C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corp. - Microsoft® Windows Live ID Login Helper.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} . (.SEIKO EPSON CORPORATION / CyCom Technology - Epson Easy Photo Print (TBL).) -- C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: (no name) - {AE7CD045-E861-484f-8273-0445EE161910} Clé orpheline
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\5.7.7227.1100\swg.dll
O2 - BHO: Password Manager Browser Helper Object - {BF468356-BB7E-42D7-9F15-4F3B9BCFCED2} . (.Lenovo Group Limited - Password Manager IE BHO.) -- C:\Program Files\Lenovo\Client Security Solution\tvtpwm_ie_com.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Oracle Corporation - Java(TM) Platform SE binary.) -- C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll
~ Scan BHO in 00mn 00s
---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: (no name) - [HKLM]{47833539-D0C5-4125-9FA8-0819E2EAAC93} . (...) -- (.not file.)
O3 - Toolbar: Contribute Toolbar - [HKLM]{517BDDE4-E3A7-4570-B21E-2B52B6139FC7} . (.Adobe Systems Incorporated. - Contribute IE Plugin.) -- C:\Program Files\Adobe\\Adobe Contribute CS3\contributeieplugin.dll
O3 - Toolbar: Easy Photo Print - [HKLM]{9421DD08-935F-4701-A9CA-22DF90AC4EA6} . (.SEIKO EPSON CORPORATION / CyCom Technology - Epson Easy Photo Print (TBL).) -- C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
~ Scan Toolbar in 00mn 00s
---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [TPFNF7] . (.Lenovo Group Limited - Presentation Director Fn+F7 handler.) -- C:\Program Files\Lenovo\NPDIRECT\TPFNF7SP.exe
O4 - HKLM\..\Run: [PWMTRV] rundll32 C:\Program Files\ThinkPad\UTILIT~1\PWMTR32V.dll (.not file.)
O4 - HKLM\..\Run: [BLOG] rundll32 C:\Program Files\ThinkPad\UTILIT~1\BTVLogEx.dll (.not file.)
O4 - HKLM\..\Run: [TPHOTKEY] . (.Lenovo Group Limited - On screen display message generator for Thi.) -- C:\Program Files\Lenovo\HOTKEY\TPOSDSVC.exe
O4 - HKLM\..\Run: [Apoint] . (.Alps Electric Co., Ltd. - Alps Pointing-device Driver.) -- C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [TpShocks] . (.Lenovo. - ThinkVantage Active Protection System.) -- C:\Windows\System32\TpShocks.exe
O4 - HKLM\..\Run: [EZEJMNAP] . (.Lenovo Group Ltd. - ThinkPad EasyEject Support Application.) -- C:\Program Files\ThinkPad\Utilities\EZEJMNAP.exe
O4 - HKLM\..\Run: [LenovoOobeOffers] . (.lenovo - FirstRunOffersLauncher.) -- c:\SWTOOLS\LenovoWelcome\LenovoOobeOffers.exe
O4 - HKLM\..\Run: [TVT Scheduler Proxy] . (.Lenovo Group Limited - scheduler_proxy Application.) -- C:\Program Files\Common Files\Lenovo\Scheduler\scheduler_proxy.exe
O4 - HKLM\..\Run: [DiskeeperSystray] . (.Diskeeper Corporation - DKICON.EXE.) -- C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe
O4 - HKLM\..\Run: [AwaySch] . (.Lenovo Group Limited - Maintenance Manager Scheduler.) -- C:\Program Files\Lenovo\AwayTask\AwaySch.exe
O4 - HKLM\..\Run: [LPManager] . (.Lenovo Group Limited - ThinkVantage Productivity Center Manager.) -- C:\Program Files\ThinkVantage\PrdCtr\LPMGR.exe
O4 - HKLM\..\Run: [RoxioDragToDisc] . (.Roxio - Drag To Disc Application.) -- C:\Program Files\Lenovo\Drag-to-Disc\DrgToDsc.exe
O4 - HKLM\..\Run: [ACTray] . (.Lenovo - ThinkVantage Access Connections AC Tray Mo.) -- C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe
O4 - HKLM\..\Run: [ACWLIcon] . (.Lenovo - ThinkVantage Access Connections Wireless la.) -- C:\Program Files\ThinkPad\ConnectUtilities\ACWlIcon.exe
O4 - HKLM\..\Run: [TPKMAPHELPER] . (.Lenovo - Personnalisation du clavier.) -- C:\Program Files\ThinkPad\Utilities\TpKmapAp.exe
O4 - HKLM\..\Run: [LPMailChecker] . (.Lenovo Group Limited - ThinkVantage Productivity Center MailChecke.) -- C:\Program Files\ThinkVantage\PrdCtr\LPMLCHK.exe
O4 - HKLM\..\Run: [cssauth] . (.Lenovo Group Limited - CSS Authentication Provider.) -- C:\Program Files\Lenovo\Client Security Solution\cssauth.exe
O4 - HKLM\..\Run: [NeroFilterCheck] . (.Ahead Software Gmbh - NeroCheck.) -- C:\Windows\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RetroExpress] . (.EMC Corporation - Pas de description.) -- C:\Program Files\Retrospect\Retrospect Express HD 2.0\RetroExpress.exe
O4 - HKLM\..\Run: [Windows Mobile-based device management] . (.Microsoft Corporation - User session Windows Mobile device handler.) -- C:\Windows\WindowsMobile\wmdSync.exe
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [Message Center Plus] . (.Pas de propriétaire - Message Center Plus Launcher.) -- C:\Program Files\LENOVO\Message Center Plus\MCPLaunch.exe
O4 - HKLM\..\Run: [EEventManager] . (.SEIKO EPSON CORPORATION - EEventManager Application.) -- C:\Program Files\Epson Software\Event Manager\EEventManager.exe
O4 - HKLM\..\Run: [avgnt] . (.Avira Operations GmbH & Co. KG - Avira System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe
O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Screenpresso] . (.LearnPulse - Screenpresso.) -- C:\Users\Avalone\AppData\Local\LearnPulse\Screenpresso\Screenpresso.exe
O4 - HKUS\S-1-5-21-2457741404-952915995-2535340907-1005\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKUS\S-1-5-21-2457741404-952915995-2535340907-1005\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-21-2457741404-952915995-2535340907-1005\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-21-2457741404-952915995-2535340907-1005\..\Run: [Screenpresso] . (.LearnPulse - Screenpresso.) -- C:\Users\Avalone\AppData\Local\LearnPulse\Screenpresso\Screenpresso.exe
~ Scan Application in 00mn 00s
---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Users\Avalone\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\Avalone\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Screenpresso.lnk . (.LearnPulse.) -- C:\Users\Avalone\AppData\Local\LearnPulse\Screenpresso\Screenpresso.exe
O4 - Global Startup: C:\Users\Avalone\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Mail.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Mail\WinMail.exe
O4 - Global Startup: C:\Users\Avalone\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - Global Startup: C:\Users\Avalone\Desktop\Adobe Premiere Pro CS3.lnk . (...) -- C:\Program Files\Adobe\Adobe Premiere Pro CS3\Adobe Premiere Pro.exe
O4 - Global Startup: C:\Users\Avalone\Desktop\Anti Keylogger Shield.lnk . (...) -- C:\Program Files\Anti Keylogger Shield\AntiKeyloggerShield.exe
O4 - Global Startup: C:\Users\Avalone\Desktop\Avalone - Raccourci.lnk . (...) -- C:\Users\Avalone
O4 - Global Startup: C:\Users\Avalone\Desktop\Calculez votre potentiel commercial Efficacité commerciale et Formation - Booster Academy.url . (...) -- C:\Users\Avalone\Desktop\Calculez votre potentiel commercial Efficacité commerciale et Formation - B
O4 - Global Startup: C:\Users\Avalone\Desktop\Coment faire du réseau 17-02-2012 LYON #Evénements_Club_Business Rencontres Networking France.url . (...) -- C:\Users\Avalone\Desktop\Coment faire du réseau 17-02-2012 LYON #Evénements_Club_Business Renco
O4 - Global Startup: C:\Users\Avalone\Desktop\DVDVideoSoft Free Studio.lnk . (.DvdVideoSoft Ltd..) -- C:\Program Files\Common Files\DVDVideoSoft\FreeStudioManager.exe
O4 - Global Startup: C:\Users\Avalone\Desktop\Démos Vidéo - JB Développement.url . (.DvdVideoSoft Ltd..) -- C:\Users\Avalone\Desktop\Démos Vidéo - JB Développement.url
O4 - Global Startup: C:\Users\Avalone\Desktop\FileZilla.lnk . (.FileZilla Project.) -- C:\Program Files\FileZilla FTP Client\filezilla.exe
O4 - Global Startup: C:\Users\Avalone\Desktop\FoxTab Video To MP3 Converter.lnk . (...) -- C:\Program Files\FoxTabVideo2Mp3Converter\VideoToMP3Converter.exe
O4 - Global Startup: C:\Users\Avalone\Desktop\Free M4a to MP3 Converter.lnk . (.ManiacTools.) -- C:\Program Files\Free M4a to MP3 Converter\m4a_converter.exe
O4 - Global Startup: C:\Users\Avalone\Desktop\Free Screen Video Recorder.lnk . (.DVDVideoSoft Ltd..) -- C:\Program Files\DVDVideoSoft\Free Screen Video Recorder\FreeScreenVideoRecorder.exe
O4 - Global Startup: C:\Users\Avalone\Desktop\HLSW.lnk . (...) -- C:\Program Files\HLSW\hlsw.exe
O4 - Global Startup: C:\Users\Avalone\Desktop\Instinct Clan - Enemy Teritory Fun Gamers.url . (...) -- C:\Users\Avalone\Desktop\Instinct Clan - Enemy Teritory Fun Gamers.url
O4 - Global Startup: C:\Users\Avalone\Desktop\Iomega Discovery Tool Home.lnk . (...) -- C:\Program Files\Iomega\Discovery Tool Home\Discovery Tool Home\Discovery Home.exe
O4 - Global Startup: C:\Users\Avalone\Desktop\Première édition du salon « 100% services, 100% différents » Lyon-Oullins #Services_aux_entreprises Salons et conférences France.url . (...) -- C:\Users\Avalone\Desktop\Première édition du salon « 100% ser
O4 - Global Startup: C:\Users\Avalone\Desktop\Reporter Personnel.url . (...) -- C:\Users\Avalone\Desktop\Reporter Personnel.url
O4 - Global Startup: C:\Users\Avalone\Desktop\SIW.lnk . (.Topala Software Solutions.) -- C:\Program Files\SIW\siw.exe
O4 - Global Startup: C:\Users\Avalone\Desktop\sl.GameLauncher.lnk . (.www.splatterladder.com.) -- C:\Program Files\sl.GameLauncher\sl.GameLauncher.exe
O4 - Global Startup: C:\Users\Avalone\Desktop\Tableaux En Ligne Photos myfab.com.url . (...) -- C:\Users\Avalone\Desktop\Tableaux En Ligne Photos myfab.com.url
O4 - Global Startup: C:\Users\Avalone\Desktop\tarif vidéo institutionnelle annonce vidéo 150€ - vidéo + référencement 885€.url . (...) -- C:\Users\Avalone\Desktop\tarif vidéo institutionnelle annonce vidéo 150€ - vidéo + référencement 885€.url
O4 - Global Startup: C:\Users\Avalone\Desktop\Teamspeak 2 RC2.lnk . (.Dominating Bytes Design.) -- C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe
O4 - Global Startup: C:\Users\Avalone\Desktop\Technicien audiovisuel polyvalent (CDD) - Intermittent du spectacle.url . (.Dominating Bytes Design.) -- C:\Users\Avalone\Desktop\Technicien audiovisuel polyvalent (CDD) - Intermittent du spectacle.url
O4 - Global Startup: C:\Users\Avalone\Desktop\Wolfenstein - Enemy Territory.lnk . (...) -- C:\Program Files\Wolfenstein - Enemy Territory\ET.exe
O4 - Global Startup: C:\Users\Avalone\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Apple Safari.lnk . (...) -- C:\Windows\Installer\{C73F2967-062E-48F2-A462-D335B8950183}\SafariIco.exe
O4 - Global Startup: C:\Users\Avalone\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Avira AntiVir Control Center.lnk . (.Avira Operations GmbH & Co. KG.) -- C:\Program Files\Avira\AntiVir Desktop\avcenter.exe
O4 - Global Startup: C:\Users\Avalone\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\CCleaner.lnk . (.Piriform Ltd.) -- C:\Program Files\CCleaner\CCleaner.exe
O4 - Global Startup: C:\Users\Avalone\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\CDex.lnk . (.Albert L Faber.) -- C:\Program Files\CDex_170b2\CDex.exe
O4 - Global Startup: C:\Users\Avalone\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\DivX Movies.lnk . (...) -- C:\Users\Avalone\Videos\DivX Movies
O4 - Global Startup: C:\Users\Avalone\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Démarrer Microsoft Office Outlook.lnk . (.Microsoft Corporation.) -- C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
O4 - Global Startup: C:\Users\Avalone\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\HLSW.lnk . (...) -- C:\Program Files\HLSW\hlsw.exe
O4 - Global Startup: C:\Users\Avalone\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\iTunes.lnk . (...) -- C:\Windows\Installer\{EC2A8F27-4FBF-4E41-B27B-FE822511B761}\iTunesIco.exe
O4 - Global Startup: C:\Users\Avalone\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\Avalone\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Logitech ImageStudio.lnk . (.Logitech Inc..) -- C:\Program Files\Logitech\ImageStudio\ImgStud.exe
O4 - Global Startup: C:\Users\Avalone\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk . (.Mozilla Corporation.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - Global Startup: C:\Users\Avalone\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Picasa 3.lnk . (.Google Inc..) -- C:\Program Files\Picasa2\Picasa3.exe
O4 - Global Startup: C:\Users\Avalone\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\PowerDVD.lnk . (.CyberLink Corp..) -- C:\Program Files\CyberLink\PowerDVD\PowerDVD.exe
O4 - Global Startup: C:\Users\Avalone\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\QuickTime Player (2).lnk . (.Apple Inc..) -- C:\Program Files\QuickTime\QuickTimePlayer.exe
O4 - Global Startup: C:\Users\Avalone\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Skype.lnk . (...) -- C:\Windows\Installer\{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}\Skype.ico
O4 - Global Startup: C:\Users\Avalone\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.) -- C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
O4 - Global Startup: C:\Users\Avalone\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\ThinkVantage Productivity Center.lnk . (.Lenovo Group Limited.) -- C:\Program Files\ThinkVantage\PrdCtr\LPL1.exe
O4 - Global Startup: C:\Users\Avalone\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Windows Media Player.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - Global Startup: C:\Users\Avalone\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Yahoo! Messenger.lnk . (.Yahoo! Inc..) -- C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
~ Scan Global Startup in 00mn 08s
---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: Add to Google Photos Screensa&ver . (.Google Inc. - Google Photos Screensaver.) -- C:\Windows\system32\GPhotos.scr
O8 - Extra context menu item: Ajouter au fichier PDF existant . (.Adobe Systems Incorporated - Adobe PDF Toolbar for Internet Explorer.) -- C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O8 - Extra context menu item: Convertir en Adobe PDF . (.Adobe Systems Incorporated - Adobe PDF Toolbar for Internet Explorer.) -- C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF . (.Adobe Systems Incorporated - Adobe PDF Toolbar for Internet Explorer.) -- C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant . (.Adobe Systems Incorporated - Adobe PDF Toolbar for Internet Explorer.) -- C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O8 - Extra context menu item: Convertir la sélection en Adobe PDF . (.Adobe Systems Incorporated - Adobe PDF Toolbar for Internet Explorer.) -- C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant . (.Adobe Systems Incorporated - Adobe PDF Toolbar for Internet Explorer.) -- C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF . (.Adobe Systems Incorporated - Adobe PDF Toolbar for Internet Explorer.) -- C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant . (.Adobe Systems Incorporated - Adobe PDF Toolbar for Internet Explorer.) -- C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Office Excel.) -- C:\Program Files\MICROS~1\OFFICE11\EXCEL.exe
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... . (...) -- C:\Program Files\ThinkPad\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... . (...) -- C:\Program Files\ThinkPad\Bluetooth Software\btsendto_ie_ctx.htm
~ Scan IE Menu Contextuel in 00mn 00s
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} . (...) -- C:\Program Files\Skype\Toolbars\Internet Explorer\favicon.ico
O9 - Extra button: Skype - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\Microsoft Office\OFFICE11\REFBARH.ICO
O9 - Extra button: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} . (...) -- C:\Program Files\ThinkPad\Bluetooth Software\bt_hot_icon.ico
O9 - Extra button: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} . (...) -- C:\Program Files\ThinkPad\Bluetooth Software\bt_hot_icon.ico
O9 - Extra button: Lenovo Password Manager... - {F4F55DC8-0B69-4DFE-BA94-CB677B88B2A3} . (...) -- C:\Program Files\ThinkPad\Bluetooth Software\bt_hot_icon.ico
~ Scan IE Extra Buttons in 00mn 00s
---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.) -- C:\Windows\system32\napinsp.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\system32\mswsock.dll
O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll
O10 - WLSP:\000000000007\Winsock LSP File . (.Apple Inc. - Bonjour Namespace Provider.) -- C:\Program Files\Bonjour\mdnsNSP.dll
O10 - WLSP:\000000000008\Winsock LSP File . (.Microsoft Corporation - Windows Sockets Helper DLL.) -- C:\Windows\system32\wshbth.dll
~ Scan Winsock in 00mn 00s
---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} () - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
~ Scan Objets ActiveX in 00mn 00s
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{39249030-75E6-40E7-A44D-072FB031C569}: DhcpNameServer = 172.20.2.10 172.20.2.39
O17 - HKLM\System\CCS\Services\Tcpip\..\{5DDECE07-54E1-42D1-A240-A3E20EB501DE}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{D9E1CB72-0D2D-4CD1-BD95-B52DB6430B4F}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{39249030-75E6-40E7-A44D-072FB031C569}: DhcpNameServer = 172.20.2.10 172.20.2.39
O17 - HKLM\System\CS1\Services\Tcpip\..\{5DDECE07-54E1-42D1-A240-A3E20EB501DE}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{D9E1CB72-0D2D-4CD1-BD95-B52DB6430B4F}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{39249030-75E6-40E7-A44D-072FB031C569}: DhcpNameServer = 172.20.2.10 172.20.2.39
O17 - HKLM\System\CS3\Services\Tcpip\..\{5DDECE07-54E1-42D1-A240-A3E20EB501DE}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{D9E1CB72-0D2D-4CD1-BD95-B52DB6430B4F}: DhcpNameServer = 192.168.1.1
~ Scan Domain in 00mn 00s
---\\ Protocole additionnel (O18)
O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} . (...) --
O18 - Handler: dvd - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} . (...) --
O18 - Handler: file - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (...) --
O18 - Handler: ftp - {79eac9e3-baf9-11ce-8c82-00aa004ba90b} . (...) --
O18 - Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: http - {79eac9e2-baf9-11ce-8c82-00aa004ba90b} . (...) --
O18 - Handler: https - {79eac9e5-baf9-11ce-8c82-00aa004ba90b} . (...) --
O18 - Handler: its - {79eac9e5-baf9-11ce-8c82-00aa004ba90b} . (...) --
O18 - Handler: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (...) --
O18 - Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} . (.Microsoft Corporation - Windows Live Messenger Protocol Handler Mod.) -- C:\Program Files\Windows Live\Messenger\msgrapp.dll
O18 - Handler: local - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (...) --
O18 - Handler: mailto - {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} . (...) --
O18 - Handler: mhtml - {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} . (...) --
O18 - Handler: mk - {79eac9e6-baf9-11ce-8c82-00aa004ba90b} . (...) --
O18 - Handler: ms-its - {79eac9e6-baf9-11ce-8c82-00aa004ba90b} . (...) --
O18 - Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\MSITSS.dll
O18 - Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} . (.Microsoft Corporation - Windows Live Messenger Protocol Handler Mod.) -- C:\Program Files\Windows Live\Messenger\msgrapp.dll
O18 - Handler: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} . (.Microsoft Corporation - Microsoft Office XP Web Components.) -- C:\Program Files\Common Files\microsoft shared\Web Components\10\OWC10.dll
O18 - Handler: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} . (.Microsoft Corporation - Microsoft Office Web Components 2003.) -- C:\Program Files\Common Files\microsoft shared\Web Components\11\OWC11.dll
O18 - Handler: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} . (...) --
O18 - Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} . (.Skype Technologies - Skype for COM API.) -- C:\Program Files\Common Files\Skype\Skype4COM.dll
O18 - Filter: application/octet-stream - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
O18 - Filter: application/x-complus - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
O18 - Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
O18 - Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} . (...) --
O18 - Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} . (...) --
O18 - Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSOXMLMF.dll
~ Scan Protocole Additionnel in 00mn 00s
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
O20 - Winlogon Notify: psfus . (...) -- C:\Windows\system32\psqlpwd.dll
~ Scan Winlogon in 00mn 00s
---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
~ Scan SSODL in 00mn 00s
---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\Windows\System32\browseui.dll
~ Scan STS/SSO in 00mn 00s
---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Ac Profile Manager Service (AcPrfMgrSvc) . (.Lenovo - ThinkVantage Access Connections Profile Man.) - C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
O23 - Service: Access Connections Main Service (AcSvc) . (.Lenovo - ThinkVantage Access Connections Main Servic.) - C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) . (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Agipa Master AutoUpdater (Agipa Master AutoUpdater) . (.Home - Pas de description.) - C:\Program Files\APLI-AGIPA\Agipa Master\AgipaAutoUpdater.exe
O23 - Service: Avira Planificateur (AntiVirSchedulerService) . (.Avira Operations GmbH & Co. KG - Avira Scheduler.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Protection temps réel (AntiVirService) . (.Avira Operations GmbH & Co. KG - Avira On-Access Service.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device (Apple Mobile Device) . (.Apple Inc. - Apple Mobile Device Service.) - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) . (.Broadcom Corporation. - Bluetooth Support Server.) - C:\Program Files\ThinkPad\Bluetooth Software\bin\btwdins.exe
O23 - Service: Diskeeper (Diskeeper) . (.Diskeeper Corporation - DKSERVICE.EXE.) - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: EpsonBidirectionalService (EpsonBidirectionalService) . (.SEIKO EPSON CORPORATION - eEBAPI Core Process module.) - C:\Program Files\Common Files\EPSON\EBAPI\eEBSVC.exe
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) . (.Intel(R) Corporation - Intel(R) PROSet/Wireless Event Log Service.) - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: Service Google Update (gupdate) (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: ThinkPad PM Service (IBMPMSVC) . (.Lenovo. - ThinkPad Power Management Service.) - C:\Windows\System32\ibmpmsvc.exe
O23 - Service: Service de base IPS (IPSSVC) . (.Lenovo Group Limited - IPS Core Service.) - C:\Windows\System32\IPSSVC.exe
O23 - Service: IviRegMgr (IviRegMgr) . (.InterVideo - RegMgr Module.) - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Planificateur LiveUpdate automatique (Planificateur LiveUpdate automatique) . (...) - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (.not file.)
O23 - Service: PnkBstrA (PnkBstrA) . (...) - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Power Manager DBC Service (Power Manager DBC Service) . (.Lenovo - Power Manager Dynamic Brightness Control Se.) - C:\Program Files\ThinkPad\Utilities\PWMDBSVC.exe
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) . (.Intel(R) Corporation - Intel(R) PROSet/Wireless Registry Service.) - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Retrospect Express HD Launcher (RetroExpLauncher) . (.EMC Corporation - Retrospect.) - C:\Program Files\Retrospect\Retrospect Express HD 2.0\retrorun.exe
O23 - Service: Roxio Upnp Server 9 (Roxio Upnp Server 9) . (.Sonic Solutions - Roxio UPnP Service 9.) - C:\Program Files\Roxio\Digital Home 9\RoxioUpnpService9.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) . (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: System Update (SUService) . (.Lenovo Group Limited - ThinkVantage System Update Service.) - c:\program files\lenovo\system update\suservice.exe
O23 - Service: ThinkVantage Registry Monitor Service (ThinkVantage Registry Monitor Service) . (.Lenovo Group Limited - ThinkVantage Registry Monitor Service.) - C:\Program Files\Common Files\Lenovo\tvt_reg_monitor_svc.exe
O23 - Service: ThinkPad HDD APS Logging Service (TPHDEXLGSVC) . (.Lenovo. - ThinkVantage Active Protection System - HDD.) - C:\Windows\System32\TPHDEXLG.exe
O23 - Service: Incrustation (TPHKSVC) . (.Lenovo Group Limited - On screen display Fn+Fx handler.) - C:\Program Files\LENOVO\HOTKEY\TPHKSVC.exe
O23 - Service: TSS Core Service (TSSCoreService) . (.Lenovo - tvttcsd Application.) - C:\Program Files\Lenovo\Client Security Solution\tvttcsd.exe
O23 - Service: TVT Backup Protection Service (TVT Backup Protection Service) . (.Pas de propriétaire - rrpservice Module.) - C:\Program Files\Lenovo\Rescue and Recovery\rrpservice.exe
O23 - Service: TVT Backup Service (TVT Backup Service) . (.Lenovo Group Limited - Rescue and Recovery Backup Service.)
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
25 juil. 2012 à 10:10
25 juil. 2012 à 10:10
Bonjour,
le rapport est incomplet, héberge le stp
le rapport est incomplet, héberge le stp
latruff
Messages postés
58
Date d'inscription
mardi 19 août 2008
Statut
Membre
Dernière intervention
25 juin 2015
25 juil. 2012 à 12:29
25 juil. 2012 à 12:29
ok le voila ici : https://pjjoint.malekal.com/files.php?id=20120725_z6p8o76e5
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
25 juil. 2012 à 16:11
25 juil. 2012 à 16:11
Re,
Tu as hébergé le rapport ADWCleaner et non ZHPDiag ! :-)
Tu as hébergé le rapport ADWCleaner et non ZHPDiag ! :-)
latruff
Messages postés
58
Date d'inscription
mardi 19 août 2008
Statut
Membre
Dernière intervention
25 juin 2015
25 juil. 2012 à 19:29
25 juil. 2012 à 19:29
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
26 juil. 2012 à 00:17
26 juil. 2012 à 00:17
1/
System drive C: has 19 GB (18%) free of 104 GB
Désinstalle Spybot, il ne sert à rien!
Est ce que tu as besoin vraiment de : Lenovo Group Limited ?
Je te conseille de le désinstaller et aussi de désinstaller les logiciels que tu n'as pas besoin
2/
Fais la mise à jour de firefox
3/
Que contient ces dossiers :
C:\Users\Avalone\AppData\Local\Installer5664
C:\Users\Avalone\AppData\Local\Installer7292
4/
Comment se comporte ton PC maintenant ?
System drive C: has 19 GB (18%) free of 104 GB
Désinstalle Spybot, il ne sert à rien!
Est ce que tu as besoin vraiment de : Lenovo Group Limited ?
Je te conseille de le désinstaller et aussi de désinstaller les logiciels que tu n'as pas besoin
2/
Fais la mise à jour de firefox
3/
Que contient ces dossiers :
C:\Users\Avalone\AppData\Local\Installer5664
C:\Users\Avalone\AppData\Local\Installer7292
4/
Comment se comporte ton PC maintenant ?
latruff
Messages postés
58
Date d'inscription
mardi 19 août 2008
Statut
Membre
Dernière intervention
25 juin 2015
26 juil. 2012 à 14:59
26 juil. 2012 à 14:59
alors :
1/ spybot desinstallé
lenovo group limited desinstallé
2/ fire fox a jour
3/ les 2 dossiers " installer 5664 et 7292é contiennent des éléments de la suite adobe collection (la suite complète) pourquoi ?
4/ pour l'instant ca marche mais je viens de le démarrer, c'est dans quelques heure que ca devrai partir en cacaouette, je surveille et te tiens au jus de l'évolution.
1/ spybot desinstallé
lenovo group limited desinstallé
2/ fire fox a jour
3/ les 2 dossiers " installer 5664 et 7292é contiennent des éléments de la suite adobe collection (la suite complète) pourquoi ?
4/ pour l'instant ca marche mais je viens de le démarrer, c'est dans quelques heure que ca devrai partir en cacaouette, je surveille et te tiens au jus de l'évolution.
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
26 juil. 2012 à 18:10
26 juil. 2012 à 18:10
Re,
Juste pour vérifier s'ils sont légitime!
====================
En attendant tes nouvelles..
@+
3/ les 2 dossiers " installer 5664 et 7292é contiennent des éléments de la suite adobe collection (la suite complète) pourquoi ?
Juste pour vérifier s'ils sont légitime!
====================
En attendant tes nouvelles..
@+
latruff
Messages postés
58
Date d'inscription
mardi 19 août 2008
Statut
Membre
Dernière intervention
25 juin 2015
29 juil. 2012 à 15:18
29 juil. 2012 à 15:18
salut,
alors y a beaucoup de mieux, c'est cool, mais un problème persiste, celui de IE ou de Explorer, je t'es posté les images pour que tu comprenne mieux le soucis :
ici ce que je suis sensé avoir :
https://pjjoint.malekal.com/files.php?id=20120729_z12v11m10t5s12
et la, se que j'ai au bout d'un moment :
https://pjjoint.malekal.com/files.php?id=20120729_x12k5w9n11x14
avec le message d'erreur comme tu peut le voir sur la photo, et en général c'est a ce moment la que ca rame ou que IE plante, voir même le pc, mais ce coté graphique ne reviens que si je redémarre l'ordi.
je précise que c'est ou IE ou Explorer car même les fenêtre de vista son affectée et se transforme en windows 95...
voila pour les news.
alors y a beaucoup de mieux, c'est cool, mais un problème persiste, celui de IE ou de Explorer, je t'es posté les images pour que tu comprenne mieux le soucis :
ici ce que je suis sensé avoir :
https://pjjoint.malekal.com/files.php?id=20120729_z12v11m10t5s12
et la, se que j'ai au bout d'un moment :
https://pjjoint.malekal.com/files.php?id=20120729_x12k5w9n11x14
avec le message d'erreur comme tu peut le voir sur la photo, et en général c'est a ce moment la que ca rame ou que IE plante, voir même le pc, mais ce coté graphique ne reviens que si je redémarre l'ordi.
je précise que c'est ou IE ou Explorer car même les fenêtre de vista son affectée et se transforme en windows 95...
voila pour les news.