WIN 32
Résolu/Fermé
thaia59
Messages postés
24
Date d'inscription
mercredi 19 février 2014
Statut
Membre
Dernière intervention
8 juillet 2015
-
19 févr. 2014 à 17:34
thaia59 Messages postés 24 Date d'inscription mercredi 19 février 2014 Statut Membre Dernière intervention 8 juillet 2015 - 12 mars 2014 à 19:15
thaia59 Messages postés 24 Date d'inscription mercredi 19 février 2014 Statut Membre Dernière intervention 8 juillet 2015 - 12 mars 2014 à 19:15
A voir également:
- WIN 32
- 32 bits - Guide
- Poweriso 32 bit - Télécharger - Gravure
- Win setup from usb - Télécharger - Utilitaires
- Telecharger win rar - Télécharger - Compression & Décompression
- Télécharger windows 7 32 bits usb - Télécharger - Systèmes d'exploitation
19 réponses
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
19 juillet 2024
3 807
19 févr. 2014 à 17:41
19 févr. 2014 à 17:41
Hello
Désinstalles Spybot
Détecté dans quel fichier?
Désinstalles Spybot
Détecté dans quel fichier?
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
19 juillet 2024
3 807
Modifié par lilidurhone le 20/02/2014 à 11:56
Modifié par lilidurhone le 20/02/2014 à 11:56
@securitest
Laisse moi faire merci!!!!!!
Tu le désinstalle sans le réinstaller
J'aimerais que tu fasses ceci
http://www.sosvirus.net/infected-scanner-t47622.html
Si problème il y a il existe toujours une solution
~~~~~~ Cs ~~~~~~
Laisse moi faire merci!!!!!!
Tu le désinstalle sans le réinstaller
J'aimerais que tu fasses ceci
http://www.sosvirus.net/infected-scanner-t47622.html
Si problème il y a il existe toujours une solution
~~~~~~ Cs ~~~~~~
=============== Infected Scanner ===============
Version : 2.6.0.0 - fredodiable
Rapport créé le : 20/02/2014 à 13:26:42
Utilisateur : user
Nombre d'élément(s) détecté(s) : 1
OS : Microsoft Windows XP Home Edition x32, Service Pack 3
CPU : AMD Sempron(tm) Processor 3000+
RAM : 958 Mo
GPU : ATI RADEON XPRESS 200 Series
=============== Fichier(s) (1) ===============
C:\Windows\Tasks\SpeedUpMyPC Startup.job
=============== Dossier(s) (0) ===============
=============== Registre(s) (0) ===============
oups ... j'ai réussi à te mettre le rapport lilidurhone
je fais quoi maintenant??
Merci
Version : 2.6.0.0 - fredodiable
Rapport créé le : 20/02/2014 à 13:26:42
Utilisateur : user
Nombre d'élément(s) détecté(s) : 1
OS : Microsoft Windows XP Home Edition x32, Service Pack 3
CPU : AMD Sempron(tm) Processor 3000+
RAM : 958 Mo
GPU : ATI RADEON XPRESS 200 Series
=============== Fichier(s) (1) ===============
C:\Windows\Tasks\SpeedUpMyPC Startup.job
=============== Dossier(s) (0) ===============
=============== Registre(s) (0) ===============
oups ... j'ai réussi à te mettre le rapport lilidurhone
je fais quoi maintenant??
Merci
yaya8181
Messages postés
853
Date d'inscription
dimanche 2 février 2014
Statut
Membre
Dernière intervention
23 avril 2024
74
19 févr. 2014 à 17:40
19 févr. 2014 à 17:40
installe adwcleaner, tu lexecut. Normalement avec sa tu en sera debarrasser;
merci yaya demain je vais essayer adwcleaner.
par contre lilidurhone désinstaller spybot ça sert à quoi? C'est spybot qui m'a signalé win32.
je vais arrêter pour aujourd'hui car ça devient trop prise de tête et je n'ai plus vraiment l'âge lol
merci je reviens demain pour vous dire "quoi"
bonne soirée à tous
par contre lilidurhone désinstaller spybot ça sert à quoi? C'est spybot qui m'a signalé win32.
je vais arrêter pour aujourd'hui car ça devient trop prise de tête et je n'ai plus vraiment l'âge lol
merci je reviens demain pour vous dire "quoi"
bonne soirée à tous
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
19 juillet 2024
3 807
19 févr. 2014 à 19:47
19 févr. 2014 à 19:47
Il est obsolète !!!
bonjour
yaya j'ai utilisé adwcleaner et l'affreux win 32 est toujours là.
lilidurhone mon spybot est à jour faut-il que je désinstalle et que je le réinstalle.
milles merci pour les conseils
bonne journée
yaya j'ai utilisé adwcleaner et l'affreux win 32 est toujours là.
lilidurhone mon spybot est à jour faut-il que je désinstalle et que je le réinstalle.
milles merci pour les conseils
bonne journée
Titi 958
Messages postés
13
Date d'inscription
dimanche 5 mai 2013
Statut
Membre
Dernière intervention
31 mai 2014
20 févr. 2014 à 11:59
20 févr. 2014 à 11:59
Installe Malware Bytes Anti Malware :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Exécute le, lance une analyse complète qui dure 1 à 2 heures, si il détecte quelque chose supprime le ou met le en quarantaine et ensuite relance l'analyse complète tant que se virus sera détecter par Malware-bytes.
Sinon je sais pas !
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Exécute le, lance une analyse complète qui dure 1 à 2 heures, si il détecte quelque chose supprime le ou met le en quarantaine et ensuite relance l'analyse complète tant que se virus sera détecter par Malware-bytes.
Sinon je sais pas !
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
19 juillet 2024
3 807
20 févr. 2014 à 12:01
20 févr. 2014 à 12:01
Déjà pris en charge!
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
19 juillet 2024
3 807
20 févr. 2014 à 14:23
20 févr. 2014 à 14:23
Super
Passe adwcleaner
https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
Passe adwcleaner
https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
thaia59
Messages postés
24
Date d'inscription
mercredi 19 février 2014
Statut
Membre
Dernière intervention
8 juillet 2015
21 févr. 2014 à 10:08
21 févr. 2014 à 10:08
bonjour
lilidurhone je fais quoi maintenant,?
je désinstalle adwcleaner et je réinstalle spybot ou je laisse comme ça?
si tu veux le rapport je peux te faire le copier/coller mais il est un peu long comme tu t'en doutes lol
Merci pour ton aide
bonne journée
lilidurhone je fais quoi maintenant,?
je désinstalle adwcleaner et je réinstalle spybot ou je laisse comme ça?
si tu veux le rapport je peux te faire le copier/coller mais il est un peu long comme tu t'en doutes lol
Merci pour ton aide
bonne journée
J'ai l'impression que toutes ces manoeuvres ont portées leurs fruits. et que le vilain n'est plus là.
Je vous en dirai plus après un ou deux jour d'utilisation.
Il est encore un peu lent mais il y a une grosse amélioration et la fenêtre "win32" qui s'ouvrait furtivement à l'ouverture du pc a disparu..
Merci à tous
bon WE
Je vous en dirai plus après un ou deux jour d'utilisation.
Il est encore un peu lent mais il y a une grosse amélioration et la fenêtre "win32" qui s'ouvrait furtivement à l'ouverture du pc a disparu..
Merci à tous
bon WE
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
19 juillet 2024
3 807
21 févr. 2014 à 10:31
21 févr. 2014 à 10:31
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png
* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"
* Cliques sur configurer
* Tournevis puis tous
* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.
* Le rapport est hébergé:
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP
* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
* Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)
* Puis cliques sur créer le lien cjoint
* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse
* Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png
* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"
* Cliques sur configurer
* Tournevis puis tous
* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.
* Le rapport est hébergé:
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP
* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
* Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)
* Puis cliques sur créer le lien cjoint
* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse
* Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
Bonjour à tous
lilidurhone je suis idiote j'ai viré le rapport au lieu de le copier!!!
que faut-il faire...
Merci et bonne journée
lilidurhone je suis idiote j'ai viré le rapport au lieu de le copier!!!
que faut-il faire...
Merci et bonne journée
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
19 juillet 2024
3 807
24 févr. 2014 à 14:29
24 févr. 2014 à 14:29
Pas grave recommences :)
~ Rapport de ZHPDiag v2014.2.23.20 - Nicolas Coolman (23/02/2014)
~ Lancé par user (24/02/2014 15:20:40)
~ Adresse du Site Web http://nicolascoolman.webs.com
~ Forums gratuits d'Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Désactivée par l'utilisateur
~ Elévation des Privilèges : OK
~ User Account Control (UAC):
---\\ Navigateurs Internet
MSIE: Internet Explorer v8.0.6001.18702
MFIE: Mozilla Firefox 27.0.1 (Defaut)
---\\ Informations sur les produits Windows
~ Langage: Français
Microsoft Windows XP, 32-bit Service Pack 3 (Build 2600)
Windows Automatic Updates : OK
Windows Genuine Advantage : OK
---\\ Logiciels de protection du système
avast! Free Antivirus v9.0.2013
---\\ Logiciels d'optimisation du système
CCleaner v3.25 =>Piriform Ltd
---\\ Logiciels de partage PeerToPeer
---\\ Surveillance de Logiciels
Adobe Flash Player 12 Plugin
Adobe Reader XI
Java 7 Update 51
---\\ Informations sur le système
~ Processor: x86 Family 15 Model 47 Stepping 2, AuthenticAMD
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 958 MB (56% free)
System Restore: Activé (Enable)
System drive C: has 131 GB (87%) free of 149 GB
---\\ Mode de connexion au système
~ Computer Name: USER-9CA3146391
~ User Name: user
~ All Users Names: user, SUPPORT_388945a0, HelpAssistant, ASPNET, Administrateur,
~ Unselected Option: None
Logged in as Administrator
---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Documents and Settings\user\Application Data\ZHP\
~ %AppData% : C:\Documents and Settings\user\Application Data\
~ %Desktop% : C:\Documents and Settings\user\Bureau\
~ %Favorites% : C:\Documents and Settings\user\Favoris\
~ %LocalAppData% : C:\Documents and Settings\user\Local Settings\Application Data\
~ %StartMenu% : C:\Documents and Settings\user\Menu Démarrer\
~ %Windir% : C:\WINDOWS\
~ %System% : C:\WINDOWS\system32\
---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 131 Go of 149 Go)
D: CD-ROM drive (Not Inserted)
E: Floppy drive, Flash card reader, USB Key (Not Inserted)
F: Floppy drive, Flash card reader, USB Key (Not Inserted)
G: Floppy drive, Flash card reader, USB Key (Not Inserted)
H: Floppy drive, Flash card reader, USB Key (Not Inserted)
I: Floppy drive, Flash card reader, USB Key (Not Inserted)
---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Intl: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] XMLLookup: OK
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK
[HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] Load: OK
[HKLM\SYSTEM\CurrentControlSet\Services\COMSysApp] Type: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : OK
~ Security Center: 38 Scanned in 00mn 00s
---\\ Recherche particulière de fichiers génériques
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\Explorer.exe [1037824]
[MD5.2988BFF8257A55EA8AFD038F49F81A34] - (.Microsoft Corporation - Internet Extensions for Win32.) (.06/02/2014 - 00:20:01.) -- C:\WINDOWS\system32\wininet.dll [920064]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Winlogon.exe [512000]
[MD5.1E44BC1E83D8FD2305F8D452DB109CF9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.17/08/2011 - 14:49:54.) -- C:\WINDOWS\system32\Drivers\AFD.sys [138496]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\atapi.sys [96512]
[MD5.C885B02847F5D2FD45A24E219ED93B32] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Cdfs.sys [63744]
[MD5.1F4260CC5B42272D71F79E570A27A4FE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Cdrom.sys [62976]
[MD5.31F923EB2170FC172C81ABDA0045D18C] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Fips.sys [44672]
[MD5.573C7D0A32852B48F3058CFD8026F511] - (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\HDAudBus.sys [144384]
[MD5.A09BDC4ED10E3B2E0EC27BB94AF32516] - (.Microsoft Corporation - Pilote de port i8042.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\i8042prt.sys [54144]
[MD5.083A052659F5310DD8B6A6CB05EDCF8E] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Imapi.sys [42112]
[MD5.CC748EA12C6EFFDE940EE98098BF96BB] - (.Microsoft Corporation - IP Network Address Translator.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\IpNat.sys [152832]
[MD5.23C74D75E36E7158768DD63D92789A91] - (.Microsoft Corporation - IPSec Driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\IPSec.sys [75264]
[MD5.7D304A5EB4344EBEEAB53A2FE3FFB9F0] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.15/07/2011 - 14:29:31.) -- C:\WINDOWS\system32\Drivers\MRxSmb.sys [456320]
[MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] - (.Microsoft Corporation - MBT Transport driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\netBT.sys [162816]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\ntfs.sys [574976]
[MD5.8FD0BDBEA875D06CCF6C945CA9ABAF75] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Parport.sys [80384]
[MD5.11B4A627BC9614B885C4969BFA5FF8A6] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Rasl2tp.sys [51328]
[MD5.15CABD0F7C00C47C70124907916AF3F1] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.13/04/2008 - 10:32:52.) -- C:\WINDOWS\system32\Drivers\rdpdr.sys [196224]
[MD5.D8EB2A7904DB6C916EB5361878DDCBAE] - (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.13/04/2008 - 19:57:36.) -- C:\WINDOWS\system32\Drivers\redbook.sys [58752]
[MD5.46DE1126684369BACE4849E4FC8C43CA] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\volsnap.sys [53376]
~ Generic Processes: Scanned in 00mn 05s
---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/25
~ Mes musiques (My Musics) : 1/2
~ Mes Videos (My Videos) : 0/0
~ Mes Favoris (My Favorites) : 1/9
~ Mes Documents (My Documents) : 0/147
~ Mon Bureau (My Desktop) : 0/6
~ Menu demarrer (Programs) : 1/21
~ Hidden Files: Scanned in 00mn 01s
---\\ Processus lancés
[MD5.471087B5E1E01CC82604E81EA14781D8] - (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) -- C:\WINDOWS\system32\Ati2evxx.exe [602112] [PID.884]
[MD5.CC42F104172B4A62793083D380867317] - (.AVAST Software - avast! Service.) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344] [PID.1420]
[MD5.B9436A665A8621073A12338B16D7BFD4] - (.Oracle Corporation - Java Quick Starter Service.) -- C:\Program Files\Java\jre7\bin\jqs.exe [182696] [PID.1772]
[MD5.7B8875A5B04932AC73AFD8079864DB68] - (.Realtek Semiconductor Corp. - Realtek Audio - Event Monitor.) -- C:\WINDOWS\ALCXMNTR.exe [57344] [PID.1980]
[MD5.5B6E8E09BE6401A7E022F52FDFCB2FF8] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [254336] [PID.1996]
[MD5.A78AAB0D2D70EF7DD56B7328AC502059] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [3767096] [PID.2008]
[MD5.E13EA4860E8F2AA845B53BFD2B6FEC5B] - (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe [1695232] [PID.2032]
[MD5.0411F7EE63AE48D2918AB4F2C79AB6C4] - (.Microsoft Corporation - Windows® installer.) -- C:\WINDOWS\system32\msiexec.exe [78848] [PID.0]
[MD5.5E9A6658A2A69AE7EB195113B7A2E7A9] - (.Microsoft Corporation - Application Layer Gateway Service.) -- C:\WINDOWS\System32\alg.exe [44544] [PID.2904]
[MD5.42FEDBCB3ED926F6F529E0FDDF750BE0] - (.Nicolas Coolman - ZHPDiag.) -- C:\ZHPDiag\ZHPDiag.exe [8339968] [PID.200]
~ Processes Running: Scanned in 00mn 13s
---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Documents and Settings\user\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
~ Google Browser: 0 Scanned in 00mn 00s
---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\90umpwxx.default\prefs.js
M2 - MFEP: prefs.js [user - 90umpwxx.default\***@***] [] Allin1Convert v5.79.3.25578 (..) =>Adware.Allin1Convert
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (...) -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_70.dll
P2 - FPN: [HKLM] [@java.com/DTPlugin,version=10.51.2] - (.Oracle Corporation - NPRuntime Script Plug-in Library for Java(TM) Deploy.) -- C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll
P2 - FPN: [HKLM] [@java.com/JavaPlugin,version=10.51.2] - (.Oracle Corporation - Next Generation Java Plug-in 10.51.2 for Mozilla browsers.) -- C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll
P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
P2 - FPN: [HKLM] [@videolan.org/vlc,version=2.0.7] - (.VideoLAN - VLC media player Web Plugin 2.1.3.) -- C:\Program Files\VideoLAN\VLC\npvlc.dll =>.VideoLAN
P2 - FPN: [HKLM] [@videolan.org/vlc,version=2.1.3] - (.VideoLAN - VLC media player Web Plugin 2.1.3.) -- C:\Program Files\VideoLAN\VLC\npvlc.dll =>.VideoLAN
P2 - FPN: [HKLM] [Adobe Reader] - (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 11.0.06.) -- C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll
~ Firefox Browser: 8 Scanned in 00mn 01s
---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.google.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = http://www.google.com
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 11.0.06.) (No version) -- (.not file.)
~ IE Browser: 10 Scanned in 00mn 00s
---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s
---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s
---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 01s
~ Nombre de lignes (Lines number): 15518
---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: avast! Online Security - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{01E04581-4EEE-11D0-BFE9-00AA005B4383} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{0E5CBF21-D15F-11D0-8301-00AA005B4383} Clé orpheline
~ Toolbar: Scanned in 00mn 00s
---\\ Autres liens utilisateurs (O4)
O4 - GS\Program [AllUsers]: Adobe Reader XI.lnk . (...) -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-AB0000000001}\SC_Reader.ico
O4 - GS\Program [AllUsers]: Windows Messenger.lnk . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
O4 - GS\Program [AllUsers]: Windows Movie Maker.lnk . (.Microsoft Corporation - Windows Movie Maker.) -- C:\Program Files\Movie Maker\moviemk.exe =>.Microsoft Corporation
O4 - GS\Program [AllUsers]: Windows Search.lnk . (.Microsoft Corporation - Windows Search System Tray.) -- C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O4 - GS\Program [user]: Assistance à distance.lnk . (.Microsoft Corporation - Assistance à distance Microsoft.) -- C:\WINDOWS\system32\rcimlby.exe =>.Microsoft Corporation
O4 - GS\Program [user]: Outlook Express.lnk . (.Microsoft Corporation - Outlook Express.) -- C:\Program Files\Outlook Express\msimn.exe =>.Microsoft Corporation
O4 - GS\Program [user]: Windows Media Player.lnk . (.Microsoft Corporation - Windows Media Player.) -- C:\Program Files\Windows Media Player\wmplayer.exe =>.Microsoft Corporation
~ Global Startup: 8 Scanned in 00mn 00s
---\\ Applications lancées au démarrage du sytème (O4)
O4 - GS\Program [AllUsers]: Windows Search.lnk . (.Microsoft Corporation - Windows Search System Tray.) -- C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Run: [AlcxMonitor] . (.Realtek Semiconductor Corp. - Realtek Audio - Event Monitor.) -- C:\WINDOWS\ALCXMNTR.exe
O4 - HKLM\..\Run: [tuto4pc_fr_69] Clé orpheline =>PUP.AgenceExclusive
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe =>.Oracle Corporation
O4 - HKLM\..\Run: [tuto4pc_fr_79] Clé orpheline =>PUP.AgenceExclusive
O4 - HKLM\..\Run: [AvastUI.exe] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe
O4 - HKLM\..\Run: [tuto4pc_fr_80] Clé orpheline =>PUP.AgenceExclusive
O4 - HKLM\..\Run: [upt4pc_fr_53.exe] C:\Documents and Settings\user\Local Settings\Application Data\tuto4pc_fr_53\upt4pc_fr_53.exe (.not file.) =>PUP.AgenceExclusive
O4 - HKLM\..\Run: [tuto4pc_fr_53] Clé orpheline =>PUP.AgenceExclusive
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
O4 - HKCU\..\Run: [Skype] C:\Program Files\Skype\Phone\Skype.exe (.not file.)
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-21-1177238915-507921405-1801674531-1004\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-1177238915-507921405-1801674531-1004\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
O4 - HKUS\S-1-5-21-1177238915-507921405-1801674531-1004\..\Run: [Skype] C:\Program Files\Skype\Phone\Skype.exe (.not file.)
~ Application: Scanned in 00mn 00s
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -- Clé orpheline
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
~ IE Extra Buttons: Scanned in 00mn 00s
---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll =>.Microsoft Corporation
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll =>.Microsoft Corporation
~ Winsock: 3 Scanned in 00mn 00s
---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} ((no name)) - http://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1373475376281
~ Objets ActiveX: Scanned in 00mn 00s
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{B3255D6E-9019-4C17-97BD-B21D9A9D89AD}: DhcpNameServer = 192.168.0.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{B3255D6E-9019-4C17-97BD-B21D9A9D89AD}: DhcpNameServer = 192.168.0.254
O17 - HKLM\System\CS2\Services\Tcpip\..\{B3255D6E-9019-4C17-97BD-B21D9A9D89AD}: DhcpNameServer = 192.168.0.254
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.254
~ Domain: Scanned in 00mn 00s
---\\ Protocole additionnel (O18)
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} . (.Microsoft Corporation - WIA Scripting Layer.) -- C:\WINDOWS\system32\wiascr.dll
O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
~ Protocole Additionnel: Scanned in 00mn 00s
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: AtiExtEvent . (.ATI Technologies Inc. - ATI External Event Utility DLL Module.) -- C:\WINDOWS\system32\Ati2evxx.dll
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINDOWS\system32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINDOWS\system32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\WINDOWS\system32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\system32\dimsntfy.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\WINDOWS\system32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
~ Winlogon: Scanned in 00mn 00s
---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} . (.Microsoft Corporation - Windows Portable Device Shell Service Objec.) -- C:\WINDOWS\system32\WPDShServiceObj.dll
~ SSODL: 5 Scanned in 00mn 00s
---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: (Ati HotKey Poller) . (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart (ATI Smart) . (.Pas de propriétaire - ATI Smart.) - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus (avast! Antivirus) . (.AVAST Software - avast! Service.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) . (.Oracle Corporation - Java Quick Starter Service.) - C:\Program Files\Java\jre7\bin\jqs.exe
~ Services: 4 Scanned in 00mn 06s
---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(...) - (.not file.)
O24 - Desktop General: BackupWallPaper - .(...) - C:\Documents and Settings\user\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O24 - Desktop General: WallPaper - .(...) - C:\Documents and Settings\user\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
~ Desktop Component: 4 Scanned in 00mn 00s
---\\ Enumère les données de BootExecute (BEX) (O34)
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O34 - HKLM BootExecute: (sdnclean.exe) - File not found
~ BEX: 2 Scanned in 00mn 00s
---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Adobe Flash Player Updater.job [1002]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At1.job [406]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\avast! Emergency Update.job [364]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\DriverEasy Scheduled Scan.job [404]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Installer for avg_safeguard.job [962]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\SpeedUpMyPC Startup.job [258] =>Rogue.SpeedUpMyPC
~ Scheduled Task: 6 Scanned in 00mn 00s
---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Mise à jour de la version d'Internet Explorer - <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} . (.Microsoft Corporation - IE Per User Active Setup Uninstall Utility.) -- C:\WINDOWS\system32\ieudinit.exe
O40 - ASIC: Microsoft Windows Media Player - >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Utilitaire d'installation du Lecteur Windows Media de Microsoft.) -- C:\WINDOWS\inf\unregmp2.exe =>.Microsoft Corporation
O40 - ASIC: Internet Explorer - >{26923b43-4d38-484f-9b9e-de460746276c} . (.Microsoft Corporation - Utilitaire d'initialisation d'Internet Explorer par utilisateur.) -- C:\WINDOWS\system32\ie4uinit.exe.mui
O40 - ASIC: Browser Customizations - >{60B49E34-C7CC-11D0-8953-00A0C90347FF} . (.Microsoft Corporation - IEAK branding.) -- C:\WINDOWS\system32\iedkcs32.dll
O40 - ASIC: Outlook Express - >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} . (.Microsoft Corporation - Windows NT User Data Migration Tool.) -- C:\WINDOWS\system32\shmgrate.exe =>.Microsoft Corporation
O40 - ASIC: Microsoft NetShow Player - {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} . (.Microsoft Corporation - Windows Media Player Extension.) -- C:\WINDOWS\system32\wmpdxm.dll =>.Microsoft Corporation
O40 - ASIC: Microsoft Windows Media Player 6.4 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Windows Media Player Extension.) -- C:\WINDOWS\system32\wmpdxm.dll =>.Microsoft Corporation
O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} . (.Microsoft Corporation - API Windows Theme.) -- C:\WINDOWS\system32\themeui.dll
O40 - ASIC: Microsoft Outlook Express 6 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} . (.Microsoft Corporation - Bibliothèque d'installation Outlook Express.) -- C:\Program Files\Outlook Express\setup50.exe =>.Microsoft Corporation
O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} . (...) -- C:\WINDOWS\INF\msnetmtg.inf
O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} . (...) -- C:\WINDOWS\INF\msmsgs.inf
O40 - ASIC: Browsing Enhancements - {630b1da0-b465-11d1-9948-00c04f98bbc9} . (.Microsoft Corporation - Extension Shell dossier FTP Microsoft Internet Explorer..) -- C:\WINDOWS\system32\msieftp.dll
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (...) -- C:\WINDOWS\INF\wmp11.inf =>.Microsoft Corporation
O40 - ASIC: Carnet d'adresses 6 - {7790769C-0471-11d2-AF11-00C04FA35D02} . (.Microsoft Corporation - Bibliothèque d'installation Outlook Express.) -- C:\Program Files\Outlook Express\setup50.exe =>.Microsoft Corporation
O40 - ASIC: Mise à jour du Bureau Windows - {89820200-ECBD-11cf-8B85-00AA005B4340} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\shell32.dll
O40 - ASIC: Internet Explorer - {89820200-ECBD-11cf-8B85-00AA005B4383} . (.Microsoft Corporation - Utilitaire d'initialisation d'Internet Explorer par utilisateur.) -- C:\WINDOWS\system32\ie4uinit.exe.mui
O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} . (.Microsoft Corporation - Microsoft .NET IE SECURITY REGISTRATION.) -- c:\WINDOWS\system32\mscories.dll
O40 - ASIC: Macromedia Shockwave Flash - {D27CDB6E-AE6D-11cf-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 12.0 r0.) -- C:\WINDOWS\system32\Macromed\Flash\Flash32_12_0_0_70.ocx
O40 - ASIC: Installed Component - S-1-5-21-1177238915-507921405-1801674531-1004 - <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} -- Not Hexadécimal CLSID
O40 - ASIC: Installed Component - S-1-5-21-1177238915-507921405-1801674531-1004 - >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS -- Not Hexadécimal CLSID
~ Active Setup: 20 Scanned in 00mn 01s
---\\ Pilotes lancés au démarrage du système (O41)
O41 - Driver: (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\WINDOWS\system32\drivers\afd.sys
O41 - Driver: (AmdK8) . (.Advanced Micro Devices - AMD Processor Driver.) - C:\WINDOWS\system32\DRIVERS\AmdK8.sys
O41 - Driver: (AswRdr) . (.AVAST Software - avast! TDI Redirect Driver.) - C:\WINDOWS\system32\drivers\aswRdr.sys
O41 - Driver: (aswSnx) . (.AVAST Software - avast! Virtualization Driver.) - C:\WINDOWS\system32\drivers\aswSnx.sys
O41 - Driver: (aswSP) . (.AVAST Software - avast! self protection module.) - C:\WINDOWS\system32\drivers\aswSP.sys
O41 - Driver: (aswTdi) . (.AVAST Software - avast! TDI Filter Driver.) - C:\WINDOWS\system32\drivers\aswTdi.sys
O41 - Driver: (Cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\WINDOWS\system32\DRIVERS\cdrom.sys
O41 - Driver: (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\WINDOWS\system32\DRIVERS\i8042prt.sys
O41 - Driver: (Imapi) . (.Microsoft Corporation - IMAPI Kernel Driver.) - C:\WINDOWS\system32\DRIVERS\imapi.sys
O41 - Driver: (IPSec) . (.Microsoft Corporation - IPSec Driver.) - C:\WINDOWS\system32\DRIVERS\ipsec.sys
O41 - Driver: (Kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\WINDOWS\system32\DRIVERS\kbdclass.sys
O41 - Driver: (Mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\WINDOWS\system32\DRIVERS\mouclass.sys
O41 - Driver: (MRxSmb) . (.Microsoft Corporation - Windows NT SMB Minirdr.) - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\WINDOWS\system32\DRIVERS\netbios.sys
O41 - Driver: (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\WINDOWS\system32\DRIVERS\netbt.sys
O41 - Driver: (Processor) . (.Microsoft Corporation - Pilote de périphérique processeur.) - C:\WINDOWS\system32\DRIVERS\processr.sys
O41 - Driver: (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\WINDOWS\system32\DRIVERS\rasacd.sys
O41 - Driver: (Rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\WINDOWS\system32\DRIVERS\rdbss.sys
O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
O41 - Driver: (redbook) . (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) - C:\WINDOWS\system32\DRIVERS\redbook.sys
O41 - Driver: (Tcpip) . (.Microsoft Corporation - TCP/IP Protocol Driver.) - C:\WINDOWS\system32\DRIVERS\tcpip.sys
O41 - Driver: (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\WINDOWS\system32\DRIVERS\termdd.sys
O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\WINDOWS\system32\drivers\vga.sys
~ Drivers: 69 Scanned in 00mn 00s
---\\ Logiciels installés (O42)
O42 - Logiciel: 32 Bit HP CIO Components Installer - (.Hewlett-Packard.) [HKLM] -- {60FFB3E0-6D5B-4D73-AE5B-07E58B83AF0C}
O42 - Logiciel: ATI - Utilitaire de désinstallation du logiciel - (...) [HKLM] -- All ATI Software
O42 - Logiciel: ATI Display Driver - (...) [HKLM] -- ATI Display Driver
O42 - Logiciel: Adobe Flash Player 12 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Flash Player 12 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
O42 - Logiciel: Adobe Reader XI (11.0.06) - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-AB0000000001}
O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner =>Piriform Ltd
O42 - Logiciel: Entraîneur Cérébral 2 - (.Mindscape.) [HKLM] -- {9A62C42C-FDB3-4BCC-A41A-89FA813250E3}
O42 - Logiciel: HP Photosmart Wireless B110 All-In-One Driver 14.0 Rel. 7 - (.HP.) [HKLM] -- {014E482A-0C27-47E3-BA82-307E9DCA2F47} =>.Hewlett-Packard Co
O42 - Logiciel: Hotfix for Windows Media Format 11 SDK (KB929399) - (.Microsoft Corporation.) [HKLM] -- KB929399
O42 - Logiciel: Hotfix for Windows XP (KB915800-v4) - (.Microsoft Corporation.) [HKLM] -- KB915800-v4
O42 - Logiciel: Hotfix for Windows XP (KB954550-v5) - (.Microsoft Corporation.) [HKLM] -- KB954550-v5
O42 - Logiciel: Hotfix for Windows XP (KB976002-v5) - (.Microsoft Corporation.) [HKLM] -- KB976002-v5
O42 - Logiciel: Java 7 Update 51 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83217025FF}
O42 - Logiciel: Lecteur Windows Media 11 - (...) [HKLM] -- Windows Media Player =>.Microsoft Corporation
O42 - Logiciel: MSN - (...) [HKLM] -- MSNINST
O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP - (.Microsoft Corporation.) [HKLM] -- MSCompPackV1
O42 - Logiciel: Microsoft Kernel-Mode Driver Framework Feature Pack 1.9 - (.Microsoft Corporation.) [HKLM] -- Wdf01009
O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.0 - (.Microsoft Corporation.) [HKLM] -- Wudf01000
O42 - Logiciel: Mozilla Firefox 27.0.1 (x86 fr) - (.Mozilla.) [HKLM] -- Mozilla Firefox 27.0.1 (x86 fr)
O42 - Logiciel: Mozilla Maintenance Service - (.Mozilla.) [HKLM] -- MozillaMaintenanceService
O42 - Logiciel: Package de base Microsoft de service de chiffrement pour cartes à puce - (.Microsoft Corporation.) [HKLM] -- KB909520
O42 - Logiciel: Privacy Agent - (.Fried Cookie.) [HKLM] -- Fried Cookie Privacy Agent
O42 - Logiciel: Realtek AC'97 Audio - (.Realtek Semiconductor Corp..) [HKLM] -- {FB08F381-6533-4108-B7DD-039E11FBC27E}
O42 - Logiciel: Security Update for Windows Search 4 - KB963093 - (.Microsoft Corporation.) [HKLM] -- KB963093
O42 - Logiciel: VLC media player 2.1.3 - (.VideoLAN.) [HKLM] -- VLC media player =>.VideoLAN
O42 - Logiciel: Windows Genuine Advantage Validation Tool (KB892130) - (.Microsoft Corporation.) [HKLM] -- KB892130
O42 - Logiciel: Windows Internet Explorer 8 - (.Microsoft Corporation.) [HKLM] -- ie8
O42 - Logiciel: Windows Management Framework Core - (.Microsoft Corporation.) [HKLM] -- KB968930
O42 - Logiciel: Windows Media Format 11 runtime - (...) [HKLM] -- Windows Media Format Runtime
O42 - Logiciel: Windows Media Format 11 runtime - (.Microsoft Corporation.) [HKLM] -- WMFDist11
O42 - Logiciel: Windows Media Player 11 - (.Microsoft Corporation.) [HKLM] -- wmp11 =>.Microsoft Corporation
O42 - Logiciel: Windows Search 4.0 - (.Microsoft Corporation.) [HKLM] -- KB940157
O42 - Logiciel: avast! Free Antivirus v9.0.2013 - (.Avast Software.) [HKLM] -- avast
~ Logic: 49 Scanned in 00mn 00s
---\\ HKCU & HKLM Software Keys
[HKCU\Software\AVAST Software]
[HKCU\Software\Adobe]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\FIXIO PC Utilities]
[HKCU\Software\FriedCookie]
[HKCU\Software\Google]
[HKCU\Software\Hewlett-Packard]
[HKCU\Software\IM Providers]
[HKCU\Software\IncrediMail]
[HKCU\Software\Intel]
[HKCU\Software\JavaSoft]
[HKCU\Software\Licenses]
[HKCU\Software\Macromedia]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\Mindscape]
[HKCU\Software\MozillaPlugins]
[HKCU\Software\Mozilla]
[HKCU\Software\Netscape]
[HKCU\Software\Piriform]
[HKCU\Software\Policies]
[HKCU\Software\Safer Networking Limited]
[HKCU\Software\Skype]
[HKCU\Software\Software]
[HKCU\Software\Trolltech]
[HKCU\Software\drpsu]
[HKLM\Software\AMD]
[HKLM\Software\ATI Technologies Inc.]
[HKLM\Software\ATI Technologies]
[HKLM\Software\AVAST Software]
[HKLM\Software\Adobe]
[HKLM\Software\AdwCleaner]
[HKLM\Software\Apple Computer, Inc.]
[HKLM\Software\Avance]
[HKLM\Software\BrowserChoice]
[HKLM\Software\C07ft5Y]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\Gemplus]
[HKLM\Software\Google]
[HKLM\Software\Hewlett-Packard]
[HKLM\Software\ICE]
[HKLM\Software\InstallShield]
[HKLM\Software\Intel]
[HKLM\Software\JavaSoft]
[HKLM\Software\JreMetrics]
[HKLM\Software\Licenses]
[HKLM\Software\Macromedia]
[HKLM\Software\Malwarebytes' Anti-Malware (Trial)]
[HKLM\Software\Malwarebytes' Anti-Malware]
[HKLM\Software\Mindscape]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\ODBC]
[HKLM\Software\Piriform]
[HKLM\Software\Policies]
[HKLM\Software\Program Groups]
[HKLM\Software\Realtek Semiconductor Corp.]
[HKLM\Software\Realtek]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\Safer Networking Limited]
[HKLM\Software\Schlumberger]
[HKLM\Software\Secure]
[HKLM\Software\ShieldApps]
[HKLM\Software\Skype]
[HKLM\Software\Software]
[HKLM\Software\VideoLAN]
[HKLM\Software\Windows 3.1 Migration Status]
[HKLM\Software\mozilla.org]
~ Key Software: 155 Scanned in 00mn 00s
---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 10/07/2013 - 14:06:13 - [120,874] ----D C:\Program Files\Adobe
O43 - CFD: 10/07/2013 - 17:36:33 - [0,133] ----D C:\Program Files\ATI Technologies
O43 - CFD: 16/07/2013 - 12:25:34 - [320,760] ----D C:\Program Files\AVAST Software
O43 - CFD: 23/07/2013 - 16:23:35 - [4,996] ----D C:\Program Files\CCleaner =>Piriform Ltd
O43 - CFD: 10/07/2013 - 13:34:57 - [0] ----D C:\Program Files\ComPlus Applications
O43 - CFD: 11/07/2013 - 08:47:33 - [0] ----D C:\Program Files\Easeware
O43 - CFD: 29/01/2014 - 08:20:24 - [33,455] ----D C:\Program Files\Fichiers communs
O43 - CFD: 21/07/2013 - 11:50:49 - [10,199] ----D C:\Program Files\Fried Cookie
O43 - CFD: 10/11/2013 - 11:49:15 - [0] ----D C:\Program Files\Google
O43 - CFD: 22/07/2013 - 15:22:11 - [53,083] ----D C:\Program Files\HP
O43 - CFD: 19/02/2014 - 18:13:36 - [7,576] --H-D C:\Program Files\InstallShield Installation Information
O43 - CFD: 12/02/2014 - 08:45:18 - [4,465] ----D C:\Program Files\Internet Explorer
O43 - CFD: 05/02/2014 - 11:33:10 - [123,128] ----D C:\Program Files\Java
O43 - CFD: 11/07/2013 - 10:45:13 - [2,073] ----D C:\Program Files\Messenger
O43 - CFD: 10/07/2013 - 13:38:04 - [0] ----D C:\Program Files\microsoft frontpage
O43 - CFD: 12/07/2013 - 09:51:13 - [0,015] ----D C:\Program Files\Microsoft.NET
O43 - CFD: 05/10/2013 - 11:16:04 - [66,357] ----D C:\Program Files\Mindscape
O43 - CFD: 11/07/2013 - 10:50:27 - [9,894] ----D C:\Program Files\Movie Maker
O43 - CFD: 15/02/2014 - 09:53:27 - [52,016] ----D C:\Program Files\Mozilla Firefox
O43 - CFD: 15/02/2014 - 18:34:26 - [0,216] ----D C:\Program Files\Mozilla Maintenance Service
O43 - CFD: 11/07/2013 - 11:57:09 - [0,025] ----D C:\Program Files\MSBuild
O43 - CFD: 19/07/2013 - 18:10:34 - [20,477] ----D C:\Program Files\MSN
O43 - CFD: 10/07/2013 - 13:34:08 - [8,341] ----D C:\Program Files\MSN Gaming Zone
O43 - CFD: 23/07/2013 - 06:27:06 - [0] ----D C:\Program Files\MSXML 4.0
O43 - CFD: 10/07/2013 - 13:36:01 - [3,133] ----D C:\Program Files\NetMeeting
O43 - CFD: 10/07/2013 - 13:34:18 - [0,002] ----D C:\Program Files\Online Services
O43 - CFD: 11/07/2013 - 10:51:08 - [4,176] ----D C:\Program Files\Outlook Express =>.Microsoft Corporation
O43 - CFD: 19/02/2014 - 18:13:43 - [31,704] ----D C:\Program Files\Realtek AC97
O43 - CFD: 11/07/2013 - 11:57:01 - [34,730] ----D C:\Program Files\Reference Assemblies
O43 - CFD: 10/07/2013 - 13:36:31 - [0,001] ----D C:\Program Files\Services en ligne
O43 - CFD: 05/10/2013 - 11:16:26 - [0,051] ----D C:\Program Files\SoftwarePassport
O43 - CFD: 20/02/2014 - 13:18:42 - [3,762] ----D C:\Program Files\Spybot - Search & Destroy
O43 - CFD: 21/02/2014 - 09:54:34 - [0] ----D C:\Program Files\Spybot - Search & Destroy 2
O43 - CFD: 20/02/2014 - 16:10:41 - [0] ----D C:\Program Files\tuto4pc_fr_69 =>PUP.AgenceExclusive
O43 - CFD: 20/02/2014 - 16:10:41 - [0] ----D C:\Program Files\tuto4pc_fr_79 =>PUP.AgenceExclusive
O43 - CFD: 28/01/2014 - 20:05:25 - [11,130] ----D C:\Program Files\tuto4pc_fr_86 =>PUP.AgenceExclusive
O43 - CFD: 10/07/2013 - 13:57:44 - [0] --H-D C:\Program Files\Uninstall Information
O43 - CFD: 10/07/2013 - 14:03:35 - [99,627] ----D C:\Program Files\VideoLAN
O43 - CFD: 11/07/2013 - 14:42:49 - [5,167] ----D C:\Program Files\Windows Desktop Search
O43 - CFD: 11/07/2013 - 14:02:31 - [3,415] ----D C:\Program Files\Windows Media Connect 2
O43 - CFD: 11/07/2013 - 14:02:31 - [7,895] ----D C:\Program Files\Windows Media Player =>.Microsoft Corporation
O43 - CFD: 10/07/2013 - 13:34:01 - [3,760] ----D C:\Program Files\Windows NT
O43 - CFD: 10/07/2013 - 13:36:34 - [0] --H-D C:\Program Files\WindowsUpdate
O43 - CFD: 10/07/2013 - 13:38:04 - [0] ----D C:\Program Files\xerox
O43 - CFD: 10/07/2013 - 14:06:25 - [6,238] ----D C:\Program Files\Fichiers communs\Adobe
O43 - CFD: 22/07/2013 - 15:22:44 - [0,951] ----D C:\Program Files\Fichiers communs\Hewlett-Packard
O43 - CFD: 22/07/2013 - 15:22:49 - [0,092] ----D C:\Program Files\Fichiers communs\HP
O43 - CFD: 05/10/2013 - 11:15:59 - [6,706] ----D C:\Program Files\Fichiers communs\InstallShield
O43 - CFD: 18/10/2013 - 10:58:34 - [1,191] ----D C:\Program Files\Fichiers communs\Java
O43 - CFD: 16/07/2013 - 12:26:49 - [7,890] ----D C:\Program Files\Fichiers communs\Microsoft Shared
O43 - CFD: 10/07/2013 - 13:35:57 - [0,271] ----D C:\Program Files\Fichiers communs\MSSoap
O43 - CFD: 10/07/2013 - 16:11:43 - [0] ----D C:\Program Files\Fichiers communs\ODBC
O43 - CFD: 10/07/2013 - 13:36:00 - [0,008] ----D C:\Program Files\Fichiers communs\Services
O43 - CFD: 10/07/2013 - 16:11:39 - [3,612] ----D C:\Program Files\Fichiers communs\SpeechEngines
O43 - CFD: 10/07/2013 - 13:35:18 - [6,496] ----D C:\Program Files\Fichiers communs\System
O43 - CFD: 16/07/2013 - 14:33:23 - [149,470] ----D C:\Documents and Settings\All Users\Application Data\Adobe
O43 - CFD: 10/11/2013 - 11:28:22 - [41,023] ----D C:\Documents and Settings\All Users\Application Data\AVAST Software
O43 - CFD: 28/01/2014 - 19:40:45 - [0] --H-D C:\Documents and Settings\All Users\Application Data\Common Files
O43 - CFD: 23/08/2013 - 09:31:28 - [0] ----D C:\Documents and Settings\All Users\Application Data\FIXIO PC Utilities
O43 - CFD: 05/10/2013 - 11:16:29 - [0] ----D C:\Documents and Settings\All Users\Application Data\InstallShield
O43 - CFD: 20/02/2014 - 14:08:38 - [0,004] ----D C:\Documents and Settings\All Users\Application Data\Malwarebytes
O43 - CFD: 21/02/2014 - 09:53:10 - [112,619] -S--D C:\Documents and Settings\All Users\Application Data\Microsoft
O43 - CFD: 16/07/2013 - 12:10:14 - [0] ----D C:\Documents and Settings\All Users\Application Data\Mozilla
O43 - CFD: 28/01/2014 - 20:06:02 - [55,711] ----D C:\Documents and Settings\All Users\Application Data\Skype
O43 - CFD: 20/02/2014 - 16:58:11 - [110,706] ----D C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
O43 - CFD: 10/07/2013 - 14:03:20 - [0] ----D C:\Documents and Settings\All Users\Application Data\Sun
O43 - CFD: 03/08/2013 - 20:31:01 - [0] ---AD C:\Documents and Settings\All Users\Application Data\TEMP
O43 - CFD: 11/07/2013 - 10:20:35 - [0,011] ----D C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
O43 - CFD: 16/07/2013 - 14:32:36 - [3,344] ----D C:\Documents and Settings\user\Application Data\Adobe
O43 - CFD: 10/11/2013 - 11:38:18 - [7,149] ----D C:\Documents and Settings\user\Application Data\AVAST Software
O43 - CFD: 10/07/2013 - 14:18:00 - [44,199] ----D C:\Documents and Settings\user\Application Data\Easeware
O43 - CFD: 23/08/2013 - 09:31:31 - [15,969] ----D C:\Documents and Settings\user\Application Data\FIXIO PC Utilities
O43 - CFD: 10/07/2013 - 13:57:45 - [0] ----D C:\Documents and Settings\user\Application Data\Identities
O43 - CFD: 20/02/2014 - 13:25:45 - [0,606] ----D C:\Documents and Settings\user\Application Data\Infected Scanner
O43 - CFD: 12/07/2013 - 09:21:07 - [0,002] ----D C:\Documents and Settings\user\Application Data\Macromedia
O43 - CFD: 20/02/2014 - 14:08:51 - [169,183] ----D C:\Documents and Settings\user\Application Data\Malwarebytes
O43 - CFD: 20/09/2013 - 11:33:16 - [10,376] -S--D C:\Documents and Settings\user\Application Data\Microsoft
O43 - CFD: 16/07/2013 - 12:10:40 - [20,431] ----D C:\Documents and Settings\user\Application Data\Mozilla
O43 - CFD: 28/01/2014 - 20:05:45 - [8,333] ----D C:\Documents and Settings\user\Application Data\Skype
O43 - CFD: 10/07/2013 - 14:02:43 - [28,677] ----D C:\Documents and Settings\user\Application Data\Sun
O43 - CFD: 08/02/2014 - 11:07:14 - [0,077] ----D C:\Documents and Settings\user\Application Data\vlc
O43 - CFD: 11/07/2013 - 14:03:50 - [0] ----D C:\Documents and Settings\user\Application Data\Windows Desktop Search
O43 - CFD: 19/07/2013 - 20:01:48 - [0] ----D C:\Documents and Settings\user\Application Data\Windows Search
O43 - CFD: 24/02/2014 - 15:21:03 - [0,600] ----D C:\Documents and Settings\user\Application Data\ZHP =>.Nicolas Coolman
O43 - CFD: 27/01/2014 - 14:50:44 - [17,353] ----D C:\Documents and Settings\user\Local Settings\Application Data\Adobe
O43 - CFD: 11/07/2013 - 15:20:30 - [0,003] ----D C:\Documents and Settings\user\Local Settings\Application Data\ApplicationHistory
O43 - CFD: 05/08/2013 - 14:59:30 - [0] ----D C:\Documents and Settings\user\Local Settings\Application Data\eorezo(2) =>PUP.Eorezo
O43 - CFD: 16/07/2013 - 12:35:38 - [15,641] ----D C:\Documents and Settings\user\Local Settings\Application Data\Google
O43 - CFD: 11/07/2013 - 14:03:55 - [0,413] ----D C:\Documents and Settings\user\Local Settings\Application Data\Identities
O43 - CFD: 10/11/2013 - 13:41:33 - [9,744] ----D C:\Documents and Settings\user\Local Settings\Application Data\Microsoft
O43 - CFD: 16/07/2013 - 12:10:26 - [619,123] ----D C:\Documents and Settings\user\Local Settings\Application Data\Mozilla
O43 - CFD: 28/01/2014 - 12:39:07 - [4,544] ----D C:\Documents and Settings\user\Local Settings\Application Data\Skype
O43 - CFD: 23/07/2013 - 16:21:52 - [0] ----D C:\Documents and Settings\user\Local Settings\Application Data\Software =>Adware.Boxore
O43 - CFD: 10/07/2013 - 16:31:49 - [0,046] ----D C:\Documents and Settings\user\Local Settings\Application Data\Sun
O43 - CFD: 22/07/2013 - 16:56:19 - [0] ----D C:\Documents and Settings\user\Local Settings\Application Data\Temp
O43 - CFD: 23/12/2013 - 12:57:42 - [0] ----D C:\Documents and Settings\user\Local Settings\Application Data\tut_fr_86
O43 - CFD: 11/07/2013 - 11:29:51 - [0,014] R---D C:\Documents and Settings\user\Menu Démarrer\Programmes\Accessoires
O43 - CFD: 10/07/2013 - 16:11:16 - [0] R---D C:\Documents and Settings\user\Menu Démarrer\Programmes\Démarrage
O43 - CFD: 10/11/2013 - 10:26:00 - [0] R---D C:\Documents and Settings\user\Menu Démarrer\Programmes\Outils d'administration
~ Program Folder: 99 Scanned in 00mn 33s
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.49701DF58647C3970B2EFD344A33FC83] - 12/02/2014 - 08:50:20 ---A- . (.Microsoft Corporation - Outil de suppression de logiciels malveilla.) -- C:\WINDOWS\system32\MRT.exe [85946576]
O44 - LFC:[MD5.EC1459A3FDEA34D7AF6B064FBFAB8CC2] - 12/02/2014 - 08:59:09 ---A- . (...) -- C:\WINDOWS\system32\PerfStringBackup.INI [1455422]
O44 - LFC:[MD5.65CA67EC6D78C763CC7D803F872A536A] - 12/02/2014 - 08:59:09 ---A- . (...) -- C:\WINDOWS\system32\perfc009.dat [96454]
O44 - LFC:[MD5.A4A38C9E0A8D8DB1030CFBA562130EB4] - 12/02/2014 - 08:59:09 ---A- . (...) -- C:\WINDOWS\system32\perfc00C.dat [123464]
O44 - LFC:[MD5.70754D9D1A9F290F1BABD082489F19CD] - 12/02/2014 - 08:59:09 ---A- . (...) -- C:\WINDOWS\system32\perfh009.dat [561722]
O44 - LFC:[MD5.4A31B3341B14ABD199B4460ADF943B0C] - 12/02/2014 - 08:59:09 ---A- . (...) -- C:\WINDOWS\system32\perfh00C.dat [659124]
O44 - LFC:[MD5.0245D0889C3443F5DC9194558583FE59] - 15/02/2014 - 19:32:50 ---A- . (.AVAST Software - avast! Screen Saver stub.) -- C:\WINDOWS\avastSS.scr [43152]
O44 - LFC:[MD5.98C18C78B0C3E7EFBDDA7BD0C35F5903] - 15/02/2014 - 19:32:50 ---A- . (.AVAST Software - avast! TDI Redirect Driver.) -- C:\WINDOWS\system32\Drivers\aswRdr.sys [54832]
O44 - LFC:[MD5.CF915E66756D84260F92BB9016F155A1] - 15/02/2014 - 19:32:50 ---A- . (.AVAST Software - avast! start-up scanner.) -- C:\WINDOWS\system32\aswBoot.exe [270240]
O44 - LFC:[MD5.1B0662514A68C3A42E60D240C5ABEF28] - 15/02/2014 - 19:32:51 ---A- . (...) -- C:\WINDOWS\system32\Drivers\aswVmm.sys [180248]
O44 - LFC:[MD5.E6390554DCB2A730702188547267093C] - 15/02/2014 - 19:32:51 ---A- . (.AVAST Software - avast! TDI Filter Driver.) -- C:\WINDOWS\system32\Drivers\aswTdi.sys [57672]
O44 - LFC:[MD5.8CD8710457FCC1CDE88CBFA3AA119B92] - 15/02/2014 - 19:32:51 ---A- . (.AVAST Software - avast! Virtualization Driver.) -- C:\WINDOWS\system32\Drivers\aswSnx.sys [775952]
O44 - LFC:[MD5.C1F95C9481F46B96E23A276639C55AC9] - 15/02/2014 - 19:32:51 ---A- . (.AVAST Software - avast! self protection module.) -- C:\WINDOWS\system32\Drivers\aswsp.sys [410784]
O44 - LFC:[MD5.7021F01CCAC1538CCF9AE004723AF033] - 15/02/2014 - 19:33:19 ---A- . (.AVAST Software - avast! File System Minifilter for Windows 2.) -- C:\WINDOWS\system32\Drivers\aswmonflt.sys [67824]
O44 - LFC:[MD5.6309553F3D35E88DD4B2D639A93E175A] - 19/02/2014 - 06:21:01 ---A- . (...) -- C:\WINDOWS\system32\d3d9caps.dat [1324]
O44 - LFC:[MD5.D5DA93DD07F82154374F870A798B49D2] - 19/02/2014 - 18:17:35 ---A- . (...) -- C:\WINDOWS\system32\wpa.dbl [13646]
O44 - LFC:[MD5.B7B853EC7325A7097E147AA8AFE17D67] - 20/02/2014 - 10:05:59 -SHA- . (...) -- C:\boot.ini [364]
O44 - LFC:[MD5.50818C024A8933CDA8DF514F20B4AB6D] - 21/02/2014 - 09:53:14 ---A- . (...) -- C:\WINDOWS\wininit.ini [19171]
O44 - LFC:[MD5.04B42E315BF73E810283EAFE522CDCB9] - 23/02/2014 - 19:28:51 ---A- . (...) -- C:\WINDOWS\0 [502]
O44 - LFC:[MD5.943CEC606876035420B2A37ABA6F284E] - 23/02/2014 - 19:28:51 ---A- . (...) -- C:\WINDOWS\Times New Roman [81]
O44 - LFC:[MD5.72F76B12C09B36F26219920D0B2E7EF3] - 24/02/2014 - 14:16:09 ---A- . (.Adobe Systems Incorporated - Adobe Flash Player Control Panel Applet.) -- C:\WINDOWS\system32\FlashPlayerApp.exe [692616]
O44 - LFC:[MD5.FD38EBD137378FE594E7EFEBB5B3E096] - 24/02/2014 - 14:16:09 ---A- . (.Adobe Systems Incorporated - Adobe Flash Player Control Panel Applet.) -- C:\WINDOWS\system32\FlashPlayerCPLApp.cpl [71048]
O44 - LFC:[MD5.9AD8AD9DE9A427B7BD42ABAC7EBC884D] - 24/02/2014 - 14:19:00 ---A- . (...) -- C:\PhysicalDisk0_MBR.bin [512]
O44 - LFC:[MD5.8DDD7A19749460BA471A2EBBEF425B9A] - 24/02/2014 - 15:09:26 ---A- . (...) -- C:\WINDOWS\SchedLgU.Txt [32190]
O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 24/02/2014 - 15:10:31 -S-A- . (...) -- C:\WINDOWS\bootstat.dat [2048]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 24/02/2014 - 15:10:56 ---A- . (...) -- C:\WINDOWS\0.log [0]
O44 - LFC:[MD5.E361F523F841D0ECD9B22B69D578EBB0] - 24/02/2014 - 15:10:58 ---A- . (...) -- C:\WINDOWS\wiaservc.log [50]
O44 - LFC:[MD5.583CB2ADDBC62EEAED491336AD4B2AD1] - 24/02/2014 - 15:10:59 ---A- . (...) -- C:\WINDOWS\wiadebug.log [159]
O44 - LFC:[MD5.B3521E8EB2E3AD1F0E1E364D3E4A0D3C] - 24/02/2014 - 15:12:28 ---A- . (...) -- C:\WINDOWS\WindowsUpdate.log [1238365]
~ Files: 30 Scanned in 00mn 28s
---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.D5B17F079F56B65FDA776452B90B8B74] - 19/02/2014 - 18:09:00 ---A- - C:\WINDOWS\Prefetch\UPDATE~1.EXE-09CA267D.pf
O45 - LFCP:[MD5.EE5FDE9355D43A5E642B2B2761F7C3A9] - 19/02/2014 - 20:32:34 ---A- - C:\WINDOWS\Prefetch\UPT4PC_FR_53.EXE-33E3E7F7.pf
O45 - LFCP:[MD5.7198AB958FCE8BEBAB39E5EEC9A454BB] - 20/02/2014 - 09:25:32 ---A- - C:\WINDOWS\Prefetch\DEFAULTSETUP.EXE-3437F019.pf
O45 - LFCP:[MD5.1581CE932E8DAC3B92234A67235A00B6] - 20/02/2014 - 16:57:29 ---A- - C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf
O45 - LFCP:[MD5.8C4556A980E14D44C0394627075CA367] - 20/02/2014 - 16:57:34 ---A- - C:\WINDOWS\Prefetch\MBAM.EXE-0BEE0439.pf
O45 - LFCP:[MD5.86DDF1BF5461CE6F1EC74FD01233BFCB] - 20/02/2014 - 19:08:22 ---A- - C:\WINDOWS\Prefetch\CCLEANER.EXE-0BCE437C.pf =>Piriform Ltd
O45 - LFCP:[MD5.1A31290FFECE4C6CADC62FFA4CF295E8] - 20/02/2014 - 19:09:04 ---A- - C:\WINDOWS\Prefetch\SDWELCOME.EXE-0C0325C4.pf
O45 - LFCP:[MD5.89C22E4AAF7F06E20BFD18E3636F6366] - 20/02/2014 - 19:09:13 ---A- - C:\WINDOWS\Prefetch\SDSCAN.EXE-388AB9BD.pf
O45 - LFCP:[MD5.6AE7E2F00FE936CF7D136FCE8721B1AB] - 20/02/2014 - 19:11:05 ---A- - C:\WINDOWS\Prefetch\SDIMMUNIZE.EXE-11FF6CE3.pf
O45 - LFCP:[MD5.CC605C43109F857783AE20F799412200] - 20/02/2014 - 19:13:05 ---A- - C:\WINDOWS\Prefetch\PRIVACYAGENT.EXE-2CADA6C5.pf
O45 - LFCP:[MD5.0234B7287A76289956CC6DE58411B25A] - 20/02/2014 - 20:50:19 ---A- - C:\WINDOWS\Prefetch\SEARCHINDEXER.EXE-1AD3307F.pf
O45 - LFCP:[MD5.47147B2810B6DC25850D9F9FA5FF146B] - 21/02/2014 - 09:04:31 ---A- - C:\WINDOWS\Prefetch\SDUPDATE.EXE-356757BB.pf
O45 - LFCP:[MD5.E792EDF77FBDBEA46EC1E694B700C64F] - 21/02/2014 - 09:04:41 ---A- - C:\WINDOWS\Prefetch\7C80376B-8DD9-4FB7-B10A-03CBD-06DD9EBD.pf
O45 - LFCP:[MD5.83B9D88AE34DDF008BD5B92C0708E052] - 21/02/2014 - 09:04:47 ---A- - C:\WINDOWS\Prefetch\SDTRAY.EXE-0731DF22.pf
O45 - LFCP:[MD5.C6052795FD9CC2AC498D89E70D3812BA] - 21/02/2014 - 09:04:52 ---A- - C:\WINDOWS\Prefetch\READER_SL.EXE-089975CC.pf
O45 - LFCP:[MD5.97D6D7A704BA15CAFA998DF369C66726] - 21/02/2014 - 09:52:20 ---A- - C:\WINDOWS\Prefetch\RUNDLL32.EXE-4489B61B.pf
O45 - LFCP:[MD5.D474AFE4EC0957A939FD19A84ECE17D9] - 21/02/2014 - 09:52:38 ---A- - C:\WINDOWS\Prefetch\UNINS000.EXE-2D97AE94.pf
O45 - LFCP:[MD5.6F3B72212EF115DCF2819CD3E0E2A8FD] - 21/02/2014 - 09:52:38 ---A- - C:\WINDOWS\Prefetch\_IU14D2N.TMP-1796BE13.pf
O45 - LFCP:[MD5.522B58ABFBCC98787381EDBF6A445A12] - 21/02/2014 - 10:00:11 ---A- - C:\WINDOWS\Prefetch\ADWCLEANER.EXE-1107DA75.pf
O45 - LFCP:[MD5.D9673AA1B3E407C4509340399BFEE461] - 21/02/2014 - 10:01:34 ---A- - C:\WINDOWS\Prefetch\REG.EXE-0D2A95F7.pf
O45 - LFCP:[MD5.20AB68A9E9744B581A726CD336392260] - 22/02/2014 - 07:33:56 ---A- - C:\WINDOWS\Prefetch\MSMSGS.EXE-2B6052DE.pf
O45 - LFCP:[MD5.FB0BBBCDADB2AEA3F849945A5D92FA8F] - 22/02/2014 - 07:33:56 ---A- - C:\WINDOWS\Prefetch\WINDOWSSEARCH.EXE-20C0F767.pf
O45 - LFCP:[MD5.2B7B5C21A1C16F7CE0387037B476AC11] - 22/02/2014 - 08:57:53 ---A- - C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf
O45 - LFCP:[MD5.A1EC2ED92C206F4D4A788060D5D3E267] - 22/02/2014 - 19:21:15 ---A- - C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf
O45 - LFCP:[MD5.D8EA2ED1A5CAF739E5C6D9365E7D04C6] - 23/02/2014 - 07:16:20 ---A- - C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf
O45 - LFCP:[MD5.40ED30094EACBA9191327DE87BE4031D] - 23/02/2014 - 07:16:27 ---A- - C:\WINDOWS\Prefetch\USERINIT.EXE-30B18140.pf
O45 - LFCP:[MD5.2662576ED437C7560AAC1A14365DD3F5] - 23/02/2014 - 07:16:31 ---A- - C:\WINDOWS\Prefetch\ADOBEARM.EXE-1095AC0A.pf
O45 - LFCP:[MD5.888CDFAD4EF60434A14A308F3B8E58E4] - 23/02/2014 - 07:16:32 ---A- - C:\WINDOWS\Prefetch\ALCXMNTR.EXE-15A9D44A.pf
O45 - LFCP:[MD5.E5DF7940931028724187B914696284DE] - 23/02/2014 - 07:16:32 ---A- - C:\WINDOWS\Prefetch\JUSCHED.EXE-0173BDFB.pf
O45 - LFCP:[MD5.1B8B43675023A74DA5F8C60922DDF7C3] - 23/02/2014 - 07:16:33 ---A- - C:\WINDOWS\Prefetch\CTFMON.EXE-0E17969B.pf
O45 - LFCP:[MD5.335660DA5AE0F87D0C03CB8EBDA59439] - 23/02/2014 - 12:22:19 ---A- - C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf
O45 - LFCP:[MD5.D67DD16E6DFC92D69A163782EB8FDDF4] - 23/02/2014 - 12:22:21 ---A- - C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf
O45 - LFCP:[MD5.23288EA793C3A0A3EC5572186BEB28E0] - 23/02/2014 - 19:28:45 ---A- - C:\WINDOWS\Prefetch\PROTECT.EXE-2D705840.pf
O45 - LFCP:[MD5.A6DCCA7EF401A8CC50BCB50CF63BAD9E] - 23/02/2014 - 19:28:52 ---A- - C:\WINDOWS\Prefetch\BRAINTRAINER2.EXE-07CC5FF3.pf
O45 - LFCP:[MD5.5A092CA8E7DD779173E2D6BFB17647EB] - 24/02/2014 - 13:45:34 ---A- - C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf
O45 - LFCP:[MD5.E00D08F2292BBBEE57803D4A54C881ED] - 24/02/2014 - 13:45:34 ---A- - C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf
O45 - LFCP:[MD5.5B104F87B589B21CF13478F2777E1CD8] - 24/02/2014 - 13:45:37 ---A- - C:\WINDOWS\Prefetch\INSTUP.EXE-2B8BA16F.pf
O45 - LFCP:[MD5.39C36B29F0BB0677BBE2C700F4CE06DF] - 24/02/2014 - 13:45:55 ---A- - C:\WINDOWS\Prefetch\INSTALLFLASHPLAYER.EXE-31965EB1.pf
O45 - LFCP:[MD5.5584BAFA49ACE9521AB79B0A8532E7F5] - 24/02/2014 - 13:46:10 ---A- - C:\WINDOWS\Prefetch\AVBUGREPORT.EXE-17B0B851.pf
O45 - LFCP:[MD5.04021BB7293D2DB63F202406E7C28DE6] - 24/02/2014 - 13:49:24 ---A- - C:\WINDOWS\Prefetch\AVASTUI.EXE-0B3C80E5.pf
O45 - LFCP:[MD5.42E8CF27E94FEB3B9952740D3BACE031] - 24/02/2014 - 14:10:56 ---A- - C:\WINDOWS\Prefetch\ZHPDIAG20.EXE-1A3E3FA8.pf
O45 - LFCP:[MD5.FFFABF5F902A7CFAF009FF8458DAF8AF] - 24/02/2014 - 14:10:57 ---A- - C:\WINDOWS\Prefetch\ZHPDIAG20.TMP-1EBDCC9C.pf
O45 - LFCP:[MD5.0AD982329836F43C23A1B37378FFAF34] - 24/02/2014 - 14:15:51 ---A- - C:\WINDOWS\Prefetch\FLASHPLAYERINSTALLER.EXE-202A7CDB.pf
O45 - LFCP:[MD5.264807C5682703239837CB4B6990E67B] - 24/02/2014 - 14:18:18 ---A- - C:\WINDOWS\Prefetch\LADS.EXE-01EFE0A7.pf
O45 - LFCP:[MD5.E29C2C71544ADE21D2BE79EF0AF92279] - 24/02/2014 - 14:18:54 ---A- - C:\WINDOWS\Prefetch\NSLOOKUP.EXE-160B1221.pf
O45 - LFCP:[MD5.E9B465E05D720C346F47D0A58F24743F] - 24/02/2014 - 14:18:58 ---A- - C:\WINDOWS\Prefetch\MBR.EXE-1D77EA03.pf
O45 - LFCP:[MD5.56B9CDA8DF8BF3FAAC8A5E196F25607F] - 24/02/2014 - 14:19:00 ---A- - C:\WINDOWS\Prefetch\MBRCHECK.EXE-03DDA108.pf
O45 - LFCP:[MD5.6127728D567A10E1E5A245519B674028] - 24/02/2014 - 14:19:37 ---A- - C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf
O45 - LFCP:[MD5.2DAC1CA51BD546EEA9B7EBEB68D5B559] - 24/02/2014 - 14:37:59 ---A- - C:\WINDOWS\Prefetch\LOGON.SCR-151EFAEA.pf
O45 - LFCP:[MD5.0AD84E720C18EA5EA98803AE589CF95E] - 24/02/2014 - 14:43:12 ---A- - C:\WINDOWS\Prefetch\Layout.ini
O45 - LFCP:[MD5.EE79CF406EEDD59491527FD73912A9C0] - 24/02/2014 - 15:06:01 ---A- - C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf
O45 - LFCP:[MD5.293626161F2CBA393F4A0051D577C919] - 24/02/2014 - 15:09:09 ---A- - C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf
O45 - LFCP:[MD5.397D53548B5DED55CFE11DC1B193F38A] - 24/02/2014 - 15:12:06 ---A- - C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf
O45 - LFCP:[MD5.46EAE54DA52785CE9A3AE7D325284EAB] - 24/02/2014 - 15:12:06 ---A- - C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf
O45 - LFCP:[MD5.F257223C9140BDE670635B91558A1F1D] - 24/02/2014 - 15:12:06 ---A- - C:\WINDOWS\Prefetch\WMIAPSRV.EXE-1E2270A5.pf
O45 - LFCP:[MD5.EE9E0419C4DFC345163859B3F5563B6D] - 24/02/2014 - 15:13:33 ---A- - C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf
O45 - LFCP:[MD5.E5451A594A6E4B4E094F3BCD32C87D67] - 24/02/2014 - 15:13:53 ---A- - C:\WINDOWS\Prefetch\WORDPAD.EXE-02314C89.pf
O45 - LFCP:[MD5.F23201ACE9CFFFB7BBFA8AF4753156E2] - 24/02/2014 - 15:14:02 ---A- - C:\WINDOWS\Prefetch\SEARCHPROTOCOLHOST.EXE-34E0253A.pf
O45 - LFCP:[MD5.80C92A4AD372121629B6BE417A32DCF8] - 24/02/2014 - 15:14:12 ---A- - C:\WINDOWS\Prefetch\RUNDLL32.EXE-268BFF96.pf
O45 - LFCP:[MD5.FDC09E008C132870E4448B9F2507F1F7] - 24/02/2014 - 15:15:16 ---A- - C:\WINDOWS\Prefetch\FLASHPLAYERUPDATESERVICE.EXE-34BC5027.pf
O45 - LFCP:[MD5.BC926A0C4E84B0265D683718E5D4AB8B] - 24/02/2014 - 15:16:10 ---A- - C:\WINDOWS\Prefetch\AVASTEMUPDATE.EXE-033BD90D.pf
O45 - LFCP:[MD5.3BC66EDF3F1D8717D64A6809383EFF1B] - 24/02/2014 - 15:17:03 ---A- - C:\WINDOWS\Prefetch\SEARCHFILTERHOST.EXE-148579FB.pf
O45 - LFCP:[MD5.9F35BF6F07AD9F66C6AC0925A8FEDE8F] - 24/02/2014 - 15:18:16 ---A- - C:\WINDOWS\Prefetch\FIREFOX.EXE-28641590.pf
O45 - LFCP:[MD5.BAAD65339B478C112CB00F9460A31CDC] - 24/02/2014 - 15:18:29 ---A- - C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf
O45 - LFCP:[MD5.350E8698960D8BCD66D57C47567900D9] - 24/02/2014 - 15:18:51 ---A- - C:\WINDOWS\Prefetch\PLUGIN-CONTAINER.EXE-15EDC9DD.pf
O45 - LFCP:[MD5.74896A199F18F163D103BB159B36ED77] - 24/02/2014 - 15:20:17 ---A- - C:\WINDOWS\Prefetch\ZHPHEP.EXE-24755367.pf
O45 - LFCP:[MD5.D60A99AAF88FC6747D6DD808A23EA827] - 24/02/2014 - 15:20:27 ---A- - C:\WINDOWS\Prefetch\ZHPDIAG.EXE-1E5076E1.pf
O45 - LFCP:[MD5.BCCCA155CEEE224B6F040E0774E99E4A] - 24/02/2014 - 15:20:50 ---A- - C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf
O45 - LFCP:[MD5.79288D8DD528CE19A689EA264A0BE59A] - 24/02/2014 - 15:20:50 ---A- - C:\WINDOWS\Prefetch\PV.EXE-247BB189.pf
O45 - LFCP:[MD5.9271EBC1A48D0FF2EE2728792520ED3A] - 24/02/2014 - 15:21:10 ---A- - C:\WINDOWS\Prefetch\SUBINACL.EXE-06A9CE7C.pf
~ Prefetcher: 70 Scanned in 00mn 01s
---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
O46 - SEH:ShellExecuteHooks - Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll
~ ShellExecuteHooks: Scanned in 00mn 00s
---\\ Export de clé d'application autorisée (O47)
O47 - AAKE:Key Export SP - "C:\Program Files\Messenger\msmsgs.exe" [Enabled] .(.Microsoft Corporation.) -- C:\Program Files\Messenger\msmsgs.exe
O47 - AAKE:Key Export DP - "%windir%\Network Diagnostic\xpnetdiag.exe" [Enabled] .(.Microsoft Corporation.) -- C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O47 - AAKE:Key Export DP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation.) -- C:\WINDOWS\system32\sessmgr.exe
O47 - AAKE:Key Export DP - "C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe" [Enabled] .(.Hewlett-Packard Co..) -- C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe
O47 - AAKE:Key Export DP - "C:\Program Files\HP\Digital Imaging\bin\hpfcCopy.exe" [Enabled] .(.Hewlett-
~ Lancé par user (24/02/2014 15:20:40)
~ Adresse du Site Web http://nicolascoolman.webs.com
~ Forums gratuits d'Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Désactivée par l'utilisateur
~ Elévation des Privilèges : OK
~ User Account Control (UAC):
---\\ Navigateurs Internet
MSIE: Internet Explorer v8.0.6001.18702
MFIE: Mozilla Firefox 27.0.1 (Defaut)
---\\ Informations sur les produits Windows
~ Langage: Français
Microsoft Windows XP, 32-bit Service Pack 3 (Build 2600)
Windows Automatic Updates : OK
Windows Genuine Advantage : OK
---\\ Logiciels de protection du système
avast! Free Antivirus v9.0.2013
---\\ Logiciels d'optimisation du système
CCleaner v3.25 =>Piriform Ltd
---\\ Logiciels de partage PeerToPeer
---\\ Surveillance de Logiciels
Adobe Flash Player 12 Plugin
Adobe Reader XI
Java 7 Update 51
---\\ Informations sur le système
~ Processor: x86 Family 15 Model 47 Stepping 2, AuthenticAMD
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 958 MB (56% free)
System Restore: Activé (Enable)
System drive C: has 131 GB (87%) free of 149 GB
---\\ Mode de connexion au système
~ Computer Name: USER-9CA3146391
~ User Name: user
~ All Users Names: user, SUPPORT_388945a0, HelpAssistant, ASPNET, Administrateur,
~ Unselected Option: None
Logged in as Administrator
---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Documents and Settings\user\Application Data\ZHP\
~ %AppData% : C:\Documents and Settings\user\Application Data\
~ %Desktop% : C:\Documents and Settings\user\Bureau\
~ %Favorites% : C:\Documents and Settings\user\Favoris\
~ %LocalAppData% : C:\Documents and Settings\user\Local Settings\Application Data\
~ %StartMenu% : C:\Documents and Settings\user\Menu Démarrer\
~ %Windir% : C:\WINDOWS\
~ %System% : C:\WINDOWS\system32\
---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 131 Go of 149 Go)
D: CD-ROM drive (Not Inserted)
E: Floppy drive, Flash card reader, USB Key (Not Inserted)
F: Floppy drive, Flash card reader, USB Key (Not Inserted)
G: Floppy drive, Flash card reader, USB Key (Not Inserted)
H: Floppy drive, Flash card reader, USB Key (Not Inserted)
I: Floppy drive, Flash card reader, USB Key (Not Inserted)
---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Intl: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] XMLLookup: OK
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK
[HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] Load: OK
[HKLM\SYSTEM\CurrentControlSet\Services\COMSysApp] Type: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : OK
~ Security Center: 38 Scanned in 00mn 00s
---\\ Recherche particulière de fichiers génériques
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\Explorer.exe [1037824]
[MD5.2988BFF8257A55EA8AFD038F49F81A34] - (.Microsoft Corporation - Internet Extensions for Win32.) (.06/02/2014 - 00:20:01.) -- C:\WINDOWS\system32\wininet.dll [920064]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Winlogon.exe [512000]
[MD5.1E44BC1E83D8FD2305F8D452DB109CF9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.17/08/2011 - 14:49:54.) -- C:\WINDOWS\system32\Drivers\AFD.sys [138496]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\atapi.sys [96512]
[MD5.C885B02847F5D2FD45A24E219ED93B32] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Cdfs.sys [63744]
[MD5.1F4260CC5B42272D71F79E570A27A4FE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Cdrom.sys [62976]
[MD5.31F923EB2170FC172C81ABDA0045D18C] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Fips.sys [44672]
[MD5.573C7D0A32852B48F3058CFD8026F511] - (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\HDAudBus.sys [144384]
[MD5.A09BDC4ED10E3B2E0EC27BB94AF32516] - (.Microsoft Corporation - Pilote de port i8042.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\i8042prt.sys [54144]
[MD5.083A052659F5310DD8B6A6CB05EDCF8E] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Imapi.sys [42112]
[MD5.CC748EA12C6EFFDE940EE98098BF96BB] - (.Microsoft Corporation - IP Network Address Translator.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\IpNat.sys [152832]
[MD5.23C74D75E36E7158768DD63D92789A91] - (.Microsoft Corporation - IPSec Driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\IPSec.sys [75264]
[MD5.7D304A5EB4344EBEEAB53A2FE3FFB9F0] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.15/07/2011 - 14:29:31.) -- C:\WINDOWS\system32\Drivers\MRxSmb.sys [456320]
[MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] - (.Microsoft Corporation - MBT Transport driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\netBT.sys [162816]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\ntfs.sys [574976]
[MD5.8FD0BDBEA875D06CCF6C945CA9ABAF75] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Parport.sys [80384]
[MD5.11B4A627BC9614B885C4969BFA5FF8A6] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Rasl2tp.sys [51328]
[MD5.15CABD0F7C00C47C70124907916AF3F1] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.13/04/2008 - 10:32:52.) -- C:\WINDOWS\system32\Drivers\rdpdr.sys [196224]
[MD5.D8EB2A7904DB6C916EB5361878DDCBAE] - (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.13/04/2008 - 19:57:36.) -- C:\WINDOWS\system32\Drivers\redbook.sys [58752]
[MD5.46DE1126684369BACE4849E4FC8C43CA] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\volsnap.sys [53376]
~ Generic Processes: Scanned in 00mn 05s
---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/25
~ Mes musiques (My Musics) : 1/2
~ Mes Videos (My Videos) : 0/0
~ Mes Favoris (My Favorites) : 1/9
~ Mes Documents (My Documents) : 0/147
~ Mon Bureau (My Desktop) : 0/6
~ Menu demarrer (Programs) : 1/21
~ Hidden Files: Scanned in 00mn 01s
---\\ Processus lancés
[MD5.471087B5E1E01CC82604E81EA14781D8] - (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) -- C:\WINDOWS\system32\Ati2evxx.exe [602112] [PID.884]
[MD5.CC42F104172B4A62793083D380867317] - (.AVAST Software - avast! Service.) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344] [PID.1420]
[MD5.B9436A665A8621073A12338B16D7BFD4] - (.Oracle Corporation - Java Quick Starter Service.) -- C:\Program Files\Java\jre7\bin\jqs.exe [182696] [PID.1772]
[MD5.7B8875A5B04932AC73AFD8079864DB68] - (.Realtek Semiconductor Corp. - Realtek Audio - Event Monitor.) -- C:\WINDOWS\ALCXMNTR.exe [57344] [PID.1980]
[MD5.5B6E8E09BE6401A7E022F52FDFCB2FF8] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [254336] [PID.1996]
[MD5.A78AAB0D2D70EF7DD56B7328AC502059] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [3767096] [PID.2008]
[MD5.E13EA4860E8F2AA845B53BFD2B6FEC5B] - (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe [1695232] [PID.2032]
[MD5.0411F7EE63AE48D2918AB4F2C79AB6C4] - (.Microsoft Corporation - Windows® installer.) -- C:\WINDOWS\system32\msiexec.exe [78848] [PID.0]
[MD5.5E9A6658A2A69AE7EB195113B7A2E7A9] - (.Microsoft Corporation - Application Layer Gateway Service.) -- C:\WINDOWS\System32\alg.exe [44544] [PID.2904]
[MD5.42FEDBCB3ED926F6F529E0FDDF750BE0] - (.Nicolas Coolman - ZHPDiag.) -- C:\ZHPDiag\ZHPDiag.exe [8339968] [PID.200]
~ Processes Running: Scanned in 00mn 13s
---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Documents and Settings\user\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
~ Google Browser: 0 Scanned in 00mn 00s
---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\90umpwxx.default\prefs.js
M2 - MFEP: prefs.js [user - 90umpwxx.default\***@***] [] Allin1Convert v5.79.3.25578 (..) =>Adware.Allin1Convert
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (...) -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_70.dll
P2 - FPN: [HKLM] [@java.com/DTPlugin,version=10.51.2] - (.Oracle Corporation - NPRuntime Script Plug-in Library for Java(TM) Deploy.) -- C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll
P2 - FPN: [HKLM] [@java.com/JavaPlugin,version=10.51.2] - (.Oracle Corporation - Next Generation Java Plug-in 10.51.2 for Mozilla browsers.) -- C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll
P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
P2 - FPN: [HKLM] [@videolan.org/vlc,version=2.0.7] - (.VideoLAN - VLC media player Web Plugin 2.1.3.) -- C:\Program Files\VideoLAN\VLC\npvlc.dll =>.VideoLAN
P2 - FPN: [HKLM] [@videolan.org/vlc,version=2.1.3] - (.VideoLAN - VLC media player Web Plugin 2.1.3.) -- C:\Program Files\VideoLAN\VLC\npvlc.dll =>.VideoLAN
P2 - FPN: [HKLM] [Adobe Reader] - (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 11.0.06.) -- C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll
~ Firefox Browser: 8 Scanned in 00mn 01s
---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.google.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = http://www.google.com
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 11.0.06.) (No version) -- (.not file.)
~ IE Browser: 10 Scanned in 00mn 00s
---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s
---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s
---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 01s
~ Nombre de lignes (Lines number): 15518
---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: avast! Online Security - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{01E04581-4EEE-11D0-BFE9-00AA005B4383} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{0E5CBF21-D15F-11D0-8301-00AA005B4383} Clé orpheline
~ Toolbar: Scanned in 00mn 00s
---\\ Autres liens utilisateurs (O4)
O4 - GS\Program [AllUsers]: Adobe Reader XI.lnk . (...) -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-AB0000000001}\SC_Reader.ico
O4 - GS\Program [AllUsers]: Windows Messenger.lnk . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
O4 - GS\Program [AllUsers]: Windows Movie Maker.lnk . (.Microsoft Corporation - Windows Movie Maker.) -- C:\Program Files\Movie Maker\moviemk.exe =>.Microsoft Corporation
O4 - GS\Program [AllUsers]: Windows Search.lnk . (.Microsoft Corporation - Windows Search System Tray.) -- C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O4 - GS\Program [user]: Assistance à distance.lnk . (.Microsoft Corporation - Assistance à distance Microsoft.) -- C:\WINDOWS\system32\rcimlby.exe =>.Microsoft Corporation
O4 - GS\Program [user]: Outlook Express.lnk . (.Microsoft Corporation - Outlook Express.) -- C:\Program Files\Outlook Express\msimn.exe =>.Microsoft Corporation
O4 - GS\Program [user]: Windows Media Player.lnk . (.Microsoft Corporation - Windows Media Player.) -- C:\Program Files\Windows Media Player\wmplayer.exe =>.Microsoft Corporation
~ Global Startup: 8 Scanned in 00mn 00s
---\\ Applications lancées au démarrage du sytème (O4)
O4 - GS\Program [AllUsers]: Windows Search.lnk . (.Microsoft Corporation - Windows Search System Tray.) -- C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Run: [AlcxMonitor] . (.Realtek Semiconductor Corp. - Realtek Audio - Event Monitor.) -- C:\WINDOWS\ALCXMNTR.exe
O4 - HKLM\..\Run: [tuto4pc_fr_69] Clé orpheline =>PUP.AgenceExclusive
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe =>.Oracle Corporation
O4 - HKLM\..\Run: [tuto4pc_fr_79] Clé orpheline =>PUP.AgenceExclusive
O4 - HKLM\..\Run: [AvastUI.exe] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe
O4 - HKLM\..\Run: [tuto4pc_fr_80] Clé orpheline =>PUP.AgenceExclusive
O4 - HKLM\..\Run: [upt4pc_fr_53.exe] C:\Documents and Settings\user\Local Settings\Application Data\tuto4pc_fr_53\upt4pc_fr_53.exe (.not file.) =>PUP.AgenceExclusive
O4 - HKLM\..\Run: [tuto4pc_fr_53] Clé orpheline =>PUP.AgenceExclusive
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
O4 - HKCU\..\Run: [Skype] C:\Program Files\Skype\Phone\Skype.exe (.not file.)
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-21-1177238915-507921405-1801674531-1004\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-1177238915-507921405-1801674531-1004\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
O4 - HKUS\S-1-5-21-1177238915-507921405-1801674531-1004\..\Run: [Skype] C:\Program Files\Skype\Phone\Skype.exe (.not file.)
~ Application: Scanned in 00mn 00s
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -- Clé orpheline
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
~ IE Extra Buttons: Scanned in 00mn 00s
---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll =>.Microsoft Corporation
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll =>.Microsoft Corporation
~ Winsock: 3 Scanned in 00mn 00s
---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} ((no name)) - http://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1373475376281
~ Objets ActiveX: Scanned in 00mn 00s
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{B3255D6E-9019-4C17-97BD-B21D9A9D89AD}: DhcpNameServer = 192.168.0.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{B3255D6E-9019-4C17-97BD-B21D9A9D89AD}: DhcpNameServer = 192.168.0.254
O17 - HKLM\System\CS2\Services\Tcpip\..\{B3255D6E-9019-4C17-97BD-B21D9A9D89AD}: DhcpNameServer = 192.168.0.254
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.254
~ Domain: Scanned in 00mn 00s
---\\ Protocole additionnel (O18)
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} . (.Microsoft Corporation - WIA Scripting Layer.) -- C:\WINDOWS\system32\wiascr.dll
O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
~ Protocole Additionnel: Scanned in 00mn 00s
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: AtiExtEvent . (.ATI Technologies Inc. - ATI External Event Utility DLL Module.) -- C:\WINDOWS\system32\Ati2evxx.dll
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINDOWS\system32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINDOWS\system32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\WINDOWS\system32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\system32\dimsntfy.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\WINDOWS\system32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
~ Winlogon: Scanned in 00mn 00s
---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} . (.Microsoft Corporation - Windows Portable Device Shell Service Objec.) -- C:\WINDOWS\system32\WPDShServiceObj.dll
~ SSODL: 5 Scanned in 00mn 00s
---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: (Ati HotKey Poller) . (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart (ATI Smart) . (.Pas de propriétaire - ATI Smart.) - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus (avast! Antivirus) . (.AVAST Software - avast! Service.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) . (.Oracle Corporation - Java Quick Starter Service.) - C:\Program Files\Java\jre7\bin\jqs.exe
~ Services: 4 Scanned in 00mn 06s
---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(...) - (.not file.)
O24 - Desktop General: BackupWallPaper - .(...) - C:\Documents and Settings\user\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O24 - Desktop General: WallPaper - .(...) - C:\Documents and Settings\user\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
~ Desktop Component: 4 Scanned in 00mn 00s
---\\ Enumère les données de BootExecute (BEX) (O34)
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O34 - HKLM BootExecute: (sdnclean.exe) - File not found
~ BEX: 2 Scanned in 00mn 00s
---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Adobe Flash Player Updater.job [1002]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At1.job [406]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\avast! Emergency Update.job [364]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\DriverEasy Scheduled Scan.job [404]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Installer for avg_safeguard.job [962]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\SpeedUpMyPC Startup.job [258] =>Rogue.SpeedUpMyPC
~ Scheduled Task: 6 Scanned in 00mn 00s
---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Mise à jour de la version d'Internet Explorer - <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} . (.Microsoft Corporation - IE Per User Active Setup Uninstall Utility.) -- C:\WINDOWS\system32\ieudinit.exe
O40 - ASIC: Microsoft Windows Media Player - >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Utilitaire d'installation du Lecteur Windows Media de Microsoft.) -- C:\WINDOWS\inf\unregmp2.exe =>.Microsoft Corporation
O40 - ASIC: Internet Explorer - >{26923b43-4d38-484f-9b9e-de460746276c} . (.Microsoft Corporation - Utilitaire d'initialisation d'Internet Explorer par utilisateur.) -- C:\WINDOWS\system32\ie4uinit.exe.mui
O40 - ASIC: Browser Customizations - >{60B49E34-C7CC-11D0-8953-00A0C90347FF} . (.Microsoft Corporation - IEAK branding.) -- C:\WINDOWS\system32\iedkcs32.dll
O40 - ASIC: Outlook Express - >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} . (.Microsoft Corporation - Windows NT User Data Migration Tool.) -- C:\WINDOWS\system32\shmgrate.exe =>.Microsoft Corporation
O40 - ASIC: Microsoft NetShow Player - {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} . (.Microsoft Corporation - Windows Media Player Extension.) -- C:\WINDOWS\system32\wmpdxm.dll =>.Microsoft Corporation
O40 - ASIC: Microsoft Windows Media Player 6.4 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Windows Media Player Extension.) -- C:\WINDOWS\system32\wmpdxm.dll =>.Microsoft Corporation
O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} . (.Microsoft Corporation - API Windows Theme.) -- C:\WINDOWS\system32\themeui.dll
O40 - ASIC: Microsoft Outlook Express 6 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} . (.Microsoft Corporation - Bibliothèque d'installation Outlook Express.) -- C:\Program Files\Outlook Express\setup50.exe =>.Microsoft Corporation
O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} . (...) -- C:\WINDOWS\INF\msnetmtg.inf
O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} . (...) -- C:\WINDOWS\INF\msmsgs.inf
O40 - ASIC: Browsing Enhancements - {630b1da0-b465-11d1-9948-00c04f98bbc9} . (.Microsoft Corporation - Extension Shell dossier FTP Microsoft Internet Explorer..) -- C:\WINDOWS\system32\msieftp.dll
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (...) -- C:\WINDOWS\INF\wmp11.inf =>.Microsoft Corporation
O40 - ASIC: Carnet d'adresses 6 - {7790769C-0471-11d2-AF11-00C04FA35D02} . (.Microsoft Corporation - Bibliothèque d'installation Outlook Express.) -- C:\Program Files\Outlook Express\setup50.exe =>.Microsoft Corporation
O40 - ASIC: Mise à jour du Bureau Windows - {89820200-ECBD-11cf-8B85-00AA005B4340} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\shell32.dll
O40 - ASIC: Internet Explorer - {89820200-ECBD-11cf-8B85-00AA005B4383} . (.Microsoft Corporation - Utilitaire d'initialisation d'Internet Explorer par utilisateur.) -- C:\WINDOWS\system32\ie4uinit.exe.mui
O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} . (.Microsoft Corporation - Microsoft .NET IE SECURITY REGISTRATION.) -- c:\WINDOWS\system32\mscories.dll
O40 - ASIC: Macromedia Shockwave Flash - {D27CDB6E-AE6D-11cf-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 12.0 r0.) -- C:\WINDOWS\system32\Macromed\Flash\Flash32_12_0_0_70.ocx
O40 - ASIC: Installed Component - S-1-5-21-1177238915-507921405-1801674531-1004 - <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} -- Not Hexadécimal CLSID
O40 - ASIC: Installed Component - S-1-5-21-1177238915-507921405-1801674531-1004 - >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS -- Not Hexadécimal CLSID
~ Active Setup: 20 Scanned in 00mn 01s
---\\ Pilotes lancés au démarrage du système (O41)
O41 - Driver: (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\WINDOWS\system32\drivers\afd.sys
O41 - Driver: (AmdK8) . (.Advanced Micro Devices - AMD Processor Driver.) - C:\WINDOWS\system32\DRIVERS\AmdK8.sys
O41 - Driver: (AswRdr) . (.AVAST Software - avast! TDI Redirect Driver.) - C:\WINDOWS\system32\drivers\aswRdr.sys
O41 - Driver: (aswSnx) . (.AVAST Software - avast! Virtualization Driver.) - C:\WINDOWS\system32\drivers\aswSnx.sys
O41 - Driver: (aswSP) . (.AVAST Software - avast! self protection module.) - C:\WINDOWS\system32\drivers\aswSP.sys
O41 - Driver: (aswTdi) . (.AVAST Software - avast! TDI Filter Driver.) - C:\WINDOWS\system32\drivers\aswTdi.sys
O41 - Driver: (Cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\WINDOWS\system32\DRIVERS\cdrom.sys
O41 - Driver: (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\WINDOWS\system32\DRIVERS\i8042prt.sys
O41 - Driver: (Imapi) . (.Microsoft Corporation - IMAPI Kernel Driver.) - C:\WINDOWS\system32\DRIVERS\imapi.sys
O41 - Driver: (IPSec) . (.Microsoft Corporation - IPSec Driver.) - C:\WINDOWS\system32\DRIVERS\ipsec.sys
O41 - Driver: (Kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\WINDOWS\system32\DRIVERS\kbdclass.sys
O41 - Driver: (Mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\WINDOWS\system32\DRIVERS\mouclass.sys
O41 - Driver: (MRxSmb) . (.Microsoft Corporation - Windows NT SMB Minirdr.) - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\WINDOWS\system32\DRIVERS\netbios.sys
O41 - Driver: (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\WINDOWS\system32\DRIVERS\netbt.sys
O41 - Driver: (Processor) . (.Microsoft Corporation - Pilote de périphérique processeur.) - C:\WINDOWS\system32\DRIVERS\processr.sys
O41 - Driver: (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\WINDOWS\system32\DRIVERS\rasacd.sys
O41 - Driver: (Rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\WINDOWS\system32\DRIVERS\rdbss.sys
O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
O41 - Driver: (redbook) . (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) - C:\WINDOWS\system32\DRIVERS\redbook.sys
O41 - Driver: (Tcpip) . (.Microsoft Corporation - TCP/IP Protocol Driver.) - C:\WINDOWS\system32\DRIVERS\tcpip.sys
O41 - Driver: (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\WINDOWS\system32\DRIVERS\termdd.sys
O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\WINDOWS\system32\drivers\vga.sys
~ Drivers: 69 Scanned in 00mn 00s
---\\ Logiciels installés (O42)
O42 - Logiciel: 32 Bit HP CIO Components Installer - (.Hewlett-Packard.) [HKLM] -- {60FFB3E0-6D5B-4D73-AE5B-07E58B83AF0C}
O42 - Logiciel: ATI - Utilitaire de désinstallation du logiciel - (...) [HKLM] -- All ATI Software
O42 - Logiciel: ATI Display Driver - (...) [HKLM] -- ATI Display Driver
O42 - Logiciel: Adobe Flash Player 12 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Flash Player 12 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
O42 - Logiciel: Adobe Reader XI (11.0.06) - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-AB0000000001}
O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner =>Piriform Ltd
O42 - Logiciel: Entraîneur Cérébral 2 - (.Mindscape.) [HKLM] -- {9A62C42C-FDB3-4BCC-A41A-89FA813250E3}
O42 - Logiciel: HP Photosmart Wireless B110 All-In-One Driver 14.0 Rel. 7 - (.HP.) [HKLM] -- {014E482A-0C27-47E3-BA82-307E9DCA2F47} =>.Hewlett-Packard Co
O42 - Logiciel: Hotfix for Windows Media Format 11 SDK (KB929399) - (.Microsoft Corporation.) [HKLM] -- KB929399
O42 - Logiciel: Hotfix for Windows XP (KB915800-v4) - (.Microsoft Corporation.) [HKLM] -- KB915800-v4
O42 - Logiciel: Hotfix for Windows XP (KB954550-v5) - (.Microsoft Corporation.) [HKLM] -- KB954550-v5
O42 - Logiciel: Hotfix for Windows XP (KB976002-v5) - (.Microsoft Corporation.) [HKLM] -- KB976002-v5
O42 - Logiciel: Java 7 Update 51 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83217025FF}
O42 - Logiciel: Lecteur Windows Media 11 - (...) [HKLM] -- Windows Media Player =>.Microsoft Corporation
O42 - Logiciel: MSN - (...) [HKLM] -- MSNINST
O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP - (.Microsoft Corporation.) [HKLM] -- MSCompPackV1
O42 - Logiciel: Microsoft Kernel-Mode Driver Framework Feature Pack 1.9 - (.Microsoft Corporation.) [HKLM] -- Wdf01009
O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.0 - (.Microsoft Corporation.) [HKLM] -- Wudf01000
O42 - Logiciel: Mozilla Firefox 27.0.1 (x86 fr) - (.Mozilla.) [HKLM] -- Mozilla Firefox 27.0.1 (x86 fr)
O42 - Logiciel: Mozilla Maintenance Service - (.Mozilla.) [HKLM] -- MozillaMaintenanceService
O42 - Logiciel: Package de base Microsoft de service de chiffrement pour cartes à puce - (.Microsoft Corporation.) [HKLM] -- KB909520
O42 - Logiciel: Privacy Agent - (.Fried Cookie.) [HKLM] -- Fried Cookie Privacy Agent
O42 - Logiciel: Realtek AC'97 Audio - (.Realtek Semiconductor Corp..) [HKLM] -- {FB08F381-6533-4108-B7DD-039E11FBC27E}
O42 - Logiciel: Security Update for Windows Search 4 - KB963093 - (.Microsoft Corporation.) [HKLM] -- KB963093
O42 - Logiciel: VLC media player 2.1.3 - (.VideoLAN.) [HKLM] -- VLC media player =>.VideoLAN
O42 - Logiciel: Windows Genuine Advantage Validation Tool (KB892130) - (.Microsoft Corporation.) [HKLM] -- KB892130
O42 - Logiciel: Windows Internet Explorer 8 - (.Microsoft Corporation.) [HKLM] -- ie8
O42 - Logiciel: Windows Management Framework Core - (.Microsoft Corporation.) [HKLM] -- KB968930
O42 - Logiciel: Windows Media Format 11 runtime - (...) [HKLM] -- Windows Media Format Runtime
O42 - Logiciel: Windows Media Format 11 runtime - (.Microsoft Corporation.) [HKLM] -- WMFDist11
O42 - Logiciel: Windows Media Player 11 - (.Microsoft Corporation.) [HKLM] -- wmp11 =>.Microsoft Corporation
O42 - Logiciel: Windows Search 4.0 - (.Microsoft Corporation.) [HKLM] -- KB940157
O42 - Logiciel: avast! Free Antivirus v9.0.2013 - (.Avast Software.) [HKLM] -- avast
~ Logic: 49 Scanned in 00mn 00s
---\\ HKCU & HKLM Software Keys
[HKCU\Software\AVAST Software]
[HKCU\Software\Adobe]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\FIXIO PC Utilities]
[HKCU\Software\FriedCookie]
[HKCU\Software\Google]
[HKCU\Software\Hewlett-Packard]
[HKCU\Software\IM Providers]
[HKCU\Software\IncrediMail]
[HKCU\Software\Intel]
[HKCU\Software\JavaSoft]
[HKCU\Software\Licenses]
[HKCU\Software\Macromedia]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\Mindscape]
[HKCU\Software\MozillaPlugins]
[HKCU\Software\Mozilla]
[HKCU\Software\Netscape]
[HKCU\Software\Piriform]
[HKCU\Software\Policies]
[HKCU\Software\Safer Networking Limited]
[HKCU\Software\Skype]
[HKCU\Software\Software]
[HKCU\Software\Trolltech]
[HKCU\Software\drpsu]
[HKLM\Software\AMD]
[HKLM\Software\ATI Technologies Inc.]
[HKLM\Software\ATI Technologies]
[HKLM\Software\AVAST Software]
[HKLM\Software\Adobe]
[HKLM\Software\AdwCleaner]
[HKLM\Software\Apple Computer, Inc.]
[HKLM\Software\Avance]
[HKLM\Software\BrowserChoice]
[HKLM\Software\C07ft5Y]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\Gemplus]
[HKLM\Software\Google]
[HKLM\Software\Hewlett-Packard]
[HKLM\Software\ICE]
[HKLM\Software\InstallShield]
[HKLM\Software\Intel]
[HKLM\Software\JavaSoft]
[HKLM\Software\JreMetrics]
[HKLM\Software\Licenses]
[HKLM\Software\Macromedia]
[HKLM\Software\Malwarebytes' Anti-Malware (Trial)]
[HKLM\Software\Malwarebytes' Anti-Malware]
[HKLM\Software\Mindscape]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\ODBC]
[HKLM\Software\Piriform]
[HKLM\Software\Policies]
[HKLM\Software\Program Groups]
[HKLM\Software\Realtek Semiconductor Corp.]
[HKLM\Software\Realtek]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\Safer Networking Limited]
[HKLM\Software\Schlumberger]
[HKLM\Software\Secure]
[HKLM\Software\ShieldApps]
[HKLM\Software\Skype]
[HKLM\Software\Software]
[HKLM\Software\VideoLAN]
[HKLM\Software\Windows 3.1 Migration Status]
[HKLM\Software\mozilla.org]
~ Key Software: 155 Scanned in 00mn 00s
---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 10/07/2013 - 14:06:13 - [120,874] ----D C:\Program Files\Adobe
O43 - CFD: 10/07/2013 - 17:36:33 - [0,133] ----D C:\Program Files\ATI Technologies
O43 - CFD: 16/07/2013 - 12:25:34 - [320,760] ----D C:\Program Files\AVAST Software
O43 - CFD: 23/07/2013 - 16:23:35 - [4,996] ----D C:\Program Files\CCleaner =>Piriform Ltd
O43 - CFD: 10/07/2013 - 13:34:57 - [0] ----D C:\Program Files\ComPlus Applications
O43 - CFD: 11/07/2013 - 08:47:33 - [0] ----D C:\Program Files\Easeware
O43 - CFD: 29/01/2014 - 08:20:24 - [33,455] ----D C:\Program Files\Fichiers communs
O43 - CFD: 21/07/2013 - 11:50:49 - [10,199] ----D C:\Program Files\Fried Cookie
O43 - CFD: 10/11/2013 - 11:49:15 - [0] ----D C:\Program Files\Google
O43 - CFD: 22/07/2013 - 15:22:11 - [53,083] ----D C:\Program Files\HP
O43 - CFD: 19/02/2014 - 18:13:36 - [7,576] --H-D C:\Program Files\InstallShield Installation Information
O43 - CFD: 12/02/2014 - 08:45:18 - [4,465] ----D C:\Program Files\Internet Explorer
O43 - CFD: 05/02/2014 - 11:33:10 - [123,128] ----D C:\Program Files\Java
O43 - CFD: 11/07/2013 - 10:45:13 - [2,073] ----D C:\Program Files\Messenger
O43 - CFD: 10/07/2013 - 13:38:04 - [0] ----D C:\Program Files\microsoft frontpage
O43 - CFD: 12/07/2013 - 09:51:13 - [0,015] ----D C:\Program Files\Microsoft.NET
O43 - CFD: 05/10/2013 - 11:16:04 - [66,357] ----D C:\Program Files\Mindscape
O43 - CFD: 11/07/2013 - 10:50:27 - [9,894] ----D C:\Program Files\Movie Maker
O43 - CFD: 15/02/2014 - 09:53:27 - [52,016] ----D C:\Program Files\Mozilla Firefox
O43 - CFD: 15/02/2014 - 18:34:26 - [0,216] ----D C:\Program Files\Mozilla Maintenance Service
O43 - CFD: 11/07/2013 - 11:57:09 - [0,025] ----D C:\Program Files\MSBuild
O43 - CFD: 19/07/2013 - 18:10:34 - [20,477] ----D C:\Program Files\MSN
O43 - CFD: 10/07/2013 - 13:34:08 - [8,341] ----D C:\Program Files\MSN Gaming Zone
O43 - CFD: 23/07/2013 - 06:27:06 - [0] ----D C:\Program Files\MSXML 4.0
O43 - CFD: 10/07/2013 - 13:36:01 - [3,133] ----D C:\Program Files\NetMeeting
O43 - CFD: 10/07/2013 - 13:34:18 - [0,002] ----D C:\Program Files\Online Services
O43 - CFD: 11/07/2013 - 10:51:08 - [4,176] ----D C:\Program Files\Outlook Express =>.Microsoft Corporation
O43 - CFD: 19/02/2014 - 18:13:43 - [31,704] ----D C:\Program Files\Realtek AC97
O43 - CFD: 11/07/2013 - 11:57:01 - [34,730] ----D C:\Program Files\Reference Assemblies
O43 - CFD: 10/07/2013 - 13:36:31 - [0,001] ----D C:\Program Files\Services en ligne
O43 - CFD: 05/10/2013 - 11:16:26 - [0,051] ----D C:\Program Files\SoftwarePassport
O43 - CFD: 20/02/2014 - 13:18:42 - [3,762] ----D C:\Program Files\Spybot - Search & Destroy
O43 - CFD: 21/02/2014 - 09:54:34 - [0] ----D C:\Program Files\Spybot - Search & Destroy 2
O43 - CFD: 20/02/2014 - 16:10:41 - [0] ----D C:\Program Files\tuto4pc_fr_69 =>PUP.AgenceExclusive
O43 - CFD: 20/02/2014 - 16:10:41 - [0] ----D C:\Program Files\tuto4pc_fr_79 =>PUP.AgenceExclusive
O43 - CFD: 28/01/2014 - 20:05:25 - [11,130] ----D C:\Program Files\tuto4pc_fr_86 =>PUP.AgenceExclusive
O43 - CFD: 10/07/2013 - 13:57:44 - [0] --H-D C:\Program Files\Uninstall Information
O43 - CFD: 10/07/2013 - 14:03:35 - [99,627] ----D C:\Program Files\VideoLAN
O43 - CFD: 11/07/2013 - 14:42:49 - [5,167] ----D C:\Program Files\Windows Desktop Search
O43 - CFD: 11/07/2013 - 14:02:31 - [3,415] ----D C:\Program Files\Windows Media Connect 2
O43 - CFD: 11/07/2013 - 14:02:31 - [7,895] ----D C:\Program Files\Windows Media Player =>.Microsoft Corporation
O43 - CFD: 10/07/2013 - 13:34:01 - [3,760] ----D C:\Program Files\Windows NT
O43 - CFD: 10/07/2013 - 13:36:34 - [0] --H-D C:\Program Files\WindowsUpdate
O43 - CFD: 10/07/2013 - 13:38:04 - [0] ----D C:\Program Files\xerox
O43 - CFD: 10/07/2013 - 14:06:25 - [6,238] ----D C:\Program Files\Fichiers communs\Adobe
O43 - CFD: 22/07/2013 - 15:22:44 - [0,951] ----D C:\Program Files\Fichiers communs\Hewlett-Packard
O43 - CFD: 22/07/2013 - 15:22:49 - [0,092] ----D C:\Program Files\Fichiers communs\HP
O43 - CFD: 05/10/2013 - 11:15:59 - [6,706] ----D C:\Program Files\Fichiers communs\InstallShield
O43 - CFD: 18/10/2013 - 10:58:34 - [1,191] ----D C:\Program Files\Fichiers communs\Java
O43 - CFD: 16/07/2013 - 12:26:49 - [7,890] ----D C:\Program Files\Fichiers communs\Microsoft Shared
O43 - CFD: 10/07/2013 - 13:35:57 - [0,271] ----D C:\Program Files\Fichiers communs\MSSoap
O43 - CFD: 10/07/2013 - 16:11:43 - [0] ----D C:\Program Files\Fichiers communs\ODBC
O43 - CFD: 10/07/2013 - 13:36:00 - [0,008] ----D C:\Program Files\Fichiers communs\Services
O43 - CFD: 10/07/2013 - 16:11:39 - [3,612] ----D C:\Program Files\Fichiers communs\SpeechEngines
O43 - CFD: 10/07/2013 - 13:35:18 - [6,496] ----D C:\Program Files\Fichiers communs\System
O43 - CFD: 16/07/2013 - 14:33:23 - [149,470] ----D C:\Documents and Settings\All Users\Application Data\Adobe
O43 - CFD: 10/11/2013 - 11:28:22 - [41,023] ----D C:\Documents and Settings\All Users\Application Data\AVAST Software
O43 - CFD: 28/01/2014 - 19:40:45 - [0] --H-D C:\Documents and Settings\All Users\Application Data\Common Files
O43 - CFD: 23/08/2013 - 09:31:28 - [0] ----D C:\Documents and Settings\All Users\Application Data\FIXIO PC Utilities
O43 - CFD: 05/10/2013 - 11:16:29 - [0] ----D C:\Documents and Settings\All Users\Application Data\InstallShield
O43 - CFD: 20/02/2014 - 14:08:38 - [0,004] ----D C:\Documents and Settings\All Users\Application Data\Malwarebytes
O43 - CFD: 21/02/2014 - 09:53:10 - [112,619] -S--D C:\Documents and Settings\All Users\Application Data\Microsoft
O43 - CFD: 16/07/2013 - 12:10:14 - [0] ----D C:\Documents and Settings\All Users\Application Data\Mozilla
O43 - CFD: 28/01/2014 - 20:06:02 - [55,711] ----D C:\Documents and Settings\All Users\Application Data\Skype
O43 - CFD: 20/02/2014 - 16:58:11 - [110,706] ----D C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
O43 - CFD: 10/07/2013 - 14:03:20 - [0] ----D C:\Documents and Settings\All Users\Application Data\Sun
O43 - CFD: 03/08/2013 - 20:31:01 - [0] ---AD C:\Documents and Settings\All Users\Application Data\TEMP
O43 - CFD: 11/07/2013 - 10:20:35 - [0,011] ----D C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
O43 - CFD: 16/07/2013 - 14:32:36 - [3,344] ----D C:\Documents and Settings\user\Application Data\Adobe
O43 - CFD: 10/11/2013 - 11:38:18 - [7,149] ----D C:\Documents and Settings\user\Application Data\AVAST Software
O43 - CFD: 10/07/2013 - 14:18:00 - [44,199] ----D C:\Documents and Settings\user\Application Data\Easeware
O43 - CFD: 23/08/2013 - 09:31:31 - [15,969] ----D C:\Documents and Settings\user\Application Data\FIXIO PC Utilities
O43 - CFD: 10/07/2013 - 13:57:45 - [0] ----D C:\Documents and Settings\user\Application Data\Identities
O43 - CFD: 20/02/2014 - 13:25:45 - [0,606] ----D C:\Documents and Settings\user\Application Data\Infected Scanner
O43 - CFD: 12/07/2013 - 09:21:07 - [0,002] ----D C:\Documents and Settings\user\Application Data\Macromedia
O43 - CFD: 20/02/2014 - 14:08:51 - [169,183] ----D C:\Documents and Settings\user\Application Data\Malwarebytes
O43 - CFD: 20/09/2013 - 11:33:16 - [10,376] -S--D C:\Documents and Settings\user\Application Data\Microsoft
O43 - CFD: 16/07/2013 - 12:10:40 - [20,431] ----D C:\Documents and Settings\user\Application Data\Mozilla
O43 - CFD: 28/01/2014 - 20:05:45 - [8,333] ----D C:\Documents and Settings\user\Application Data\Skype
O43 - CFD: 10/07/2013 - 14:02:43 - [28,677] ----D C:\Documents and Settings\user\Application Data\Sun
O43 - CFD: 08/02/2014 - 11:07:14 - [0,077] ----D C:\Documents and Settings\user\Application Data\vlc
O43 - CFD: 11/07/2013 - 14:03:50 - [0] ----D C:\Documents and Settings\user\Application Data\Windows Desktop Search
O43 - CFD: 19/07/2013 - 20:01:48 - [0] ----D C:\Documents and Settings\user\Application Data\Windows Search
O43 - CFD: 24/02/2014 - 15:21:03 - [0,600] ----D C:\Documents and Settings\user\Application Data\ZHP =>.Nicolas Coolman
O43 - CFD: 27/01/2014 - 14:50:44 - [17,353] ----D C:\Documents and Settings\user\Local Settings\Application Data\Adobe
O43 - CFD: 11/07/2013 - 15:20:30 - [0,003] ----D C:\Documents and Settings\user\Local Settings\Application Data\ApplicationHistory
O43 - CFD: 05/08/2013 - 14:59:30 - [0] ----D C:\Documents and Settings\user\Local Settings\Application Data\eorezo(2) =>PUP.Eorezo
O43 - CFD: 16/07/2013 - 12:35:38 - [15,641] ----D C:\Documents and Settings\user\Local Settings\Application Data\Google
O43 - CFD: 11/07/2013 - 14:03:55 - [0,413] ----D C:\Documents and Settings\user\Local Settings\Application Data\Identities
O43 - CFD: 10/11/2013 - 13:41:33 - [9,744] ----D C:\Documents and Settings\user\Local Settings\Application Data\Microsoft
O43 - CFD: 16/07/2013 - 12:10:26 - [619,123] ----D C:\Documents and Settings\user\Local Settings\Application Data\Mozilla
O43 - CFD: 28/01/2014 - 12:39:07 - [4,544] ----D C:\Documents and Settings\user\Local Settings\Application Data\Skype
O43 - CFD: 23/07/2013 - 16:21:52 - [0] ----D C:\Documents and Settings\user\Local Settings\Application Data\Software =>Adware.Boxore
O43 - CFD: 10/07/2013 - 16:31:49 - [0,046] ----D C:\Documents and Settings\user\Local Settings\Application Data\Sun
O43 - CFD: 22/07/2013 - 16:56:19 - [0] ----D C:\Documents and Settings\user\Local Settings\Application Data\Temp
O43 - CFD: 23/12/2013 - 12:57:42 - [0] ----D C:\Documents and Settings\user\Local Settings\Application Data\tut_fr_86
O43 - CFD: 11/07/2013 - 11:29:51 - [0,014] R---D C:\Documents and Settings\user\Menu Démarrer\Programmes\Accessoires
O43 - CFD: 10/07/2013 - 16:11:16 - [0] R---D C:\Documents and Settings\user\Menu Démarrer\Programmes\Démarrage
O43 - CFD: 10/11/2013 - 10:26:00 - [0] R---D C:\Documents and Settings\user\Menu Démarrer\Programmes\Outils d'administration
~ Program Folder: 99 Scanned in 00mn 33s
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.49701DF58647C3970B2EFD344A33FC83] - 12/02/2014 - 08:50:20 ---A- . (.Microsoft Corporation - Outil de suppression de logiciels malveilla.) -- C:\WINDOWS\system32\MRT.exe [85946576]
O44 - LFC:[MD5.EC1459A3FDEA34D7AF6B064FBFAB8CC2] - 12/02/2014 - 08:59:09 ---A- . (...) -- C:\WINDOWS\system32\PerfStringBackup.INI [1455422]
O44 - LFC:[MD5.65CA67EC6D78C763CC7D803F872A536A] - 12/02/2014 - 08:59:09 ---A- . (...) -- C:\WINDOWS\system32\perfc009.dat [96454]
O44 - LFC:[MD5.A4A38C9E0A8D8DB1030CFBA562130EB4] - 12/02/2014 - 08:59:09 ---A- . (...) -- C:\WINDOWS\system32\perfc00C.dat [123464]
O44 - LFC:[MD5.70754D9D1A9F290F1BABD082489F19CD] - 12/02/2014 - 08:59:09 ---A- . (...) -- C:\WINDOWS\system32\perfh009.dat [561722]
O44 - LFC:[MD5.4A31B3341B14ABD199B4460ADF943B0C] - 12/02/2014 - 08:59:09 ---A- . (...) -- C:\WINDOWS\system32\perfh00C.dat [659124]
O44 - LFC:[MD5.0245D0889C3443F5DC9194558583FE59] - 15/02/2014 - 19:32:50 ---A- . (.AVAST Software - avast! Screen Saver stub.) -- C:\WINDOWS\avastSS.scr [43152]
O44 - LFC:[MD5.98C18C78B0C3E7EFBDDA7BD0C35F5903] - 15/02/2014 - 19:32:50 ---A- . (.AVAST Software - avast! TDI Redirect Driver.) -- C:\WINDOWS\system32\Drivers\aswRdr.sys [54832]
O44 - LFC:[MD5.CF915E66756D84260F92BB9016F155A1] - 15/02/2014 - 19:32:50 ---A- . (.AVAST Software - avast! start-up scanner.) -- C:\WINDOWS\system32\aswBoot.exe [270240]
O44 - LFC:[MD5.1B0662514A68C3A42E60D240C5ABEF28] - 15/02/2014 - 19:32:51 ---A- . (...) -- C:\WINDOWS\system32\Drivers\aswVmm.sys [180248]
O44 - LFC:[MD5.E6390554DCB2A730702188547267093C] - 15/02/2014 - 19:32:51 ---A- . (.AVAST Software - avast! TDI Filter Driver.) -- C:\WINDOWS\system32\Drivers\aswTdi.sys [57672]
O44 - LFC:[MD5.8CD8710457FCC1CDE88CBFA3AA119B92] - 15/02/2014 - 19:32:51 ---A- . (.AVAST Software - avast! Virtualization Driver.) -- C:\WINDOWS\system32\Drivers\aswSnx.sys [775952]
O44 - LFC:[MD5.C1F95C9481F46B96E23A276639C55AC9] - 15/02/2014 - 19:32:51 ---A- . (.AVAST Software - avast! self protection module.) -- C:\WINDOWS\system32\Drivers\aswsp.sys [410784]
O44 - LFC:[MD5.7021F01CCAC1538CCF9AE004723AF033] - 15/02/2014 - 19:33:19 ---A- . (.AVAST Software - avast! File System Minifilter for Windows 2.) -- C:\WINDOWS\system32\Drivers\aswmonflt.sys [67824]
O44 - LFC:[MD5.6309553F3D35E88DD4B2D639A93E175A] - 19/02/2014 - 06:21:01 ---A- . (...) -- C:\WINDOWS\system32\d3d9caps.dat [1324]
O44 - LFC:[MD5.D5DA93DD07F82154374F870A798B49D2] - 19/02/2014 - 18:17:35 ---A- . (...) -- C:\WINDOWS\system32\wpa.dbl [13646]
O44 - LFC:[MD5.B7B853EC7325A7097E147AA8AFE17D67] - 20/02/2014 - 10:05:59 -SHA- . (...) -- C:\boot.ini [364]
O44 - LFC:[MD5.50818C024A8933CDA8DF514F20B4AB6D] - 21/02/2014 - 09:53:14 ---A- . (...) -- C:\WINDOWS\wininit.ini [19171]
O44 - LFC:[MD5.04B42E315BF73E810283EAFE522CDCB9] - 23/02/2014 - 19:28:51 ---A- . (...) -- C:\WINDOWS\0 [502]
O44 - LFC:[MD5.943CEC606876035420B2A37ABA6F284E] - 23/02/2014 - 19:28:51 ---A- . (...) -- C:\WINDOWS\Times New Roman [81]
O44 - LFC:[MD5.72F76B12C09B36F26219920D0B2E7EF3] - 24/02/2014 - 14:16:09 ---A- . (.Adobe Systems Incorporated - Adobe Flash Player Control Panel Applet.) -- C:\WINDOWS\system32\FlashPlayerApp.exe [692616]
O44 - LFC:[MD5.FD38EBD137378FE594E7EFEBB5B3E096] - 24/02/2014 - 14:16:09 ---A- . (.Adobe Systems Incorporated - Adobe Flash Player Control Panel Applet.) -- C:\WINDOWS\system32\FlashPlayerCPLApp.cpl [71048]
O44 - LFC:[MD5.9AD8AD9DE9A427B7BD42ABAC7EBC884D] - 24/02/2014 - 14:19:00 ---A- . (...) -- C:\PhysicalDisk0_MBR.bin [512]
O44 - LFC:[MD5.8DDD7A19749460BA471A2EBBEF425B9A] - 24/02/2014 - 15:09:26 ---A- . (...) -- C:\WINDOWS\SchedLgU.Txt [32190]
O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 24/02/2014 - 15:10:31 -S-A- . (...) -- C:\WINDOWS\bootstat.dat [2048]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 24/02/2014 - 15:10:56 ---A- . (...) -- C:\WINDOWS\0.log [0]
O44 - LFC:[MD5.E361F523F841D0ECD9B22B69D578EBB0] - 24/02/2014 - 15:10:58 ---A- . (...) -- C:\WINDOWS\wiaservc.log [50]
O44 - LFC:[MD5.583CB2ADDBC62EEAED491336AD4B2AD1] - 24/02/2014 - 15:10:59 ---A- . (...) -- C:\WINDOWS\wiadebug.log [159]
O44 - LFC:[MD5.B3521E8EB2E3AD1F0E1E364D3E4A0D3C] - 24/02/2014 - 15:12:28 ---A- . (...) -- C:\WINDOWS\WindowsUpdate.log [1238365]
~ Files: 30 Scanned in 00mn 28s
---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.D5B17F079F56B65FDA776452B90B8B74] - 19/02/2014 - 18:09:00 ---A- - C:\WINDOWS\Prefetch\UPDATE~1.EXE-09CA267D.pf
O45 - LFCP:[MD5.EE5FDE9355D43A5E642B2B2761F7C3A9] - 19/02/2014 - 20:32:34 ---A- - C:\WINDOWS\Prefetch\UPT4PC_FR_53.EXE-33E3E7F7.pf
O45 - LFCP:[MD5.7198AB958FCE8BEBAB39E5EEC9A454BB] - 20/02/2014 - 09:25:32 ---A- - C:\WINDOWS\Prefetch\DEFAULTSETUP.EXE-3437F019.pf
O45 - LFCP:[MD5.1581CE932E8DAC3B92234A67235A00B6] - 20/02/2014 - 16:57:29 ---A- - C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf
O45 - LFCP:[MD5.8C4556A980E14D44C0394627075CA367] - 20/02/2014 - 16:57:34 ---A- - C:\WINDOWS\Prefetch\MBAM.EXE-0BEE0439.pf
O45 - LFCP:[MD5.86DDF1BF5461CE6F1EC74FD01233BFCB] - 20/02/2014 - 19:08:22 ---A- - C:\WINDOWS\Prefetch\CCLEANER.EXE-0BCE437C.pf =>Piriform Ltd
O45 - LFCP:[MD5.1A31290FFECE4C6CADC62FFA4CF295E8] - 20/02/2014 - 19:09:04 ---A- - C:\WINDOWS\Prefetch\SDWELCOME.EXE-0C0325C4.pf
O45 - LFCP:[MD5.89C22E4AAF7F06E20BFD18E3636F6366] - 20/02/2014 - 19:09:13 ---A- - C:\WINDOWS\Prefetch\SDSCAN.EXE-388AB9BD.pf
O45 - LFCP:[MD5.6AE7E2F00FE936CF7D136FCE8721B1AB] - 20/02/2014 - 19:11:05 ---A- - C:\WINDOWS\Prefetch\SDIMMUNIZE.EXE-11FF6CE3.pf
O45 - LFCP:[MD5.CC605C43109F857783AE20F799412200] - 20/02/2014 - 19:13:05 ---A- - C:\WINDOWS\Prefetch\PRIVACYAGENT.EXE-2CADA6C5.pf
O45 - LFCP:[MD5.0234B7287A76289956CC6DE58411B25A] - 20/02/2014 - 20:50:19 ---A- - C:\WINDOWS\Prefetch\SEARCHINDEXER.EXE-1AD3307F.pf
O45 - LFCP:[MD5.47147B2810B6DC25850D9F9FA5FF146B] - 21/02/2014 - 09:04:31 ---A- - C:\WINDOWS\Prefetch\SDUPDATE.EXE-356757BB.pf
O45 - LFCP:[MD5.E792EDF77FBDBEA46EC1E694B700C64F] - 21/02/2014 - 09:04:41 ---A- - C:\WINDOWS\Prefetch\7C80376B-8DD9-4FB7-B10A-03CBD-06DD9EBD.pf
O45 - LFCP:[MD5.83B9D88AE34DDF008BD5B92C0708E052] - 21/02/2014 - 09:04:47 ---A- - C:\WINDOWS\Prefetch\SDTRAY.EXE-0731DF22.pf
O45 - LFCP:[MD5.C6052795FD9CC2AC498D89E70D3812BA] - 21/02/2014 - 09:04:52 ---A- - C:\WINDOWS\Prefetch\READER_SL.EXE-089975CC.pf
O45 - LFCP:[MD5.97D6D7A704BA15CAFA998DF369C66726] - 21/02/2014 - 09:52:20 ---A- - C:\WINDOWS\Prefetch\RUNDLL32.EXE-4489B61B.pf
O45 - LFCP:[MD5.D474AFE4EC0957A939FD19A84ECE17D9] - 21/02/2014 - 09:52:38 ---A- - C:\WINDOWS\Prefetch\UNINS000.EXE-2D97AE94.pf
O45 - LFCP:[MD5.6F3B72212EF115DCF2819CD3E0E2A8FD] - 21/02/2014 - 09:52:38 ---A- - C:\WINDOWS\Prefetch\_IU14D2N.TMP-1796BE13.pf
O45 - LFCP:[MD5.522B58ABFBCC98787381EDBF6A445A12] - 21/02/2014 - 10:00:11 ---A- - C:\WINDOWS\Prefetch\ADWCLEANER.EXE-1107DA75.pf
O45 - LFCP:[MD5.D9673AA1B3E407C4509340399BFEE461] - 21/02/2014 - 10:01:34 ---A- - C:\WINDOWS\Prefetch\REG.EXE-0D2A95F7.pf
O45 - LFCP:[MD5.20AB68A9E9744B581A726CD336392260] - 22/02/2014 - 07:33:56 ---A- - C:\WINDOWS\Prefetch\MSMSGS.EXE-2B6052DE.pf
O45 - LFCP:[MD5.FB0BBBCDADB2AEA3F849945A5D92FA8F] - 22/02/2014 - 07:33:56 ---A- - C:\WINDOWS\Prefetch\WINDOWSSEARCH.EXE-20C0F767.pf
O45 - LFCP:[MD5.2B7B5C21A1C16F7CE0387037B476AC11] - 22/02/2014 - 08:57:53 ---A- - C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf
O45 - LFCP:[MD5.A1EC2ED92C206F4D4A788060D5D3E267] - 22/02/2014 - 19:21:15 ---A- - C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf
O45 - LFCP:[MD5.D8EA2ED1A5CAF739E5C6D9365E7D04C6] - 23/02/2014 - 07:16:20 ---A- - C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf
O45 - LFCP:[MD5.40ED30094EACBA9191327DE87BE4031D] - 23/02/2014 - 07:16:27 ---A- - C:\WINDOWS\Prefetch\USERINIT.EXE-30B18140.pf
O45 - LFCP:[MD5.2662576ED437C7560AAC1A14365DD3F5] - 23/02/2014 - 07:16:31 ---A- - C:\WINDOWS\Prefetch\ADOBEARM.EXE-1095AC0A.pf
O45 - LFCP:[MD5.888CDFAD4EF60434A14A308F3B8E58E4] - 23/02/2014 - 07:16:32 ---A- - C:\WINDOWS\Prefetch\ALCXMNTR.EXE-15A9D44A.pf
O45 - LFCP:[MD5.E5DF7940931028724187B914696284DE] - 23/02/2014 - 07:16:32 ---A- - C:\WINDOWS\Prefetch\JUSCHED.EXE-0173BDFB.pf
O45 - LFCP:[MD5.1B8B43675023A74DA5F8C60922DDF7C3] - 23/02/2014 - 07:16:33 ---A- - C:\WINDOWS\Prefetch\CTFMON.EXE-0E17969B.pf
O45 - LFCP:[MD5.335660DA5AE0F87D0C03CB8EBDA59439] - 23/02/2014 - 12:22:19 ---A- - C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf
O45 - LFCP:[MD5.D67DD16E6DFC92D69A163782EB8FDDF4] - 23/02/2014 - 12:22:21 ---A- - C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf
O45 - LFCP:[MD5.23288EA793C3A0A3EC5572186BEB28E0] - 23/02/2014 - 19:28:45 ---A- - C:\WINDOWS\Prefetch\PROTECT.EXE-2D705840.pf
O45 - LFCP:[MD5.A6DCCA7EF401A8CC50BCB50CF63BAD9E] - 23/02/2014 - 19:28:52 ---A- - C:\WINDOWS\Prefetch\BRAINTRAINER2.EXE-07CC5FF3.pf
O45 - LFCP:[MD5.5A092CA8E7DD779173E2D6BFB17647EB] - 24/02/2014 - 13:45:34 ---A- - C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf
O45 - LFCP:[MD5.E00D08F2292BBBEE57803D4A54C881ED] - 24/02/2014 - 13:45:34 ---A- - C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf
O45 - LFCP:[MD5.5B104F87B589B21CF13478F2777E1CD8] - 24/02/2014 - 13:45:37 ---A- - C:\WINDOWS\Prefetch\INSTUP.EXE-2B8BA16F.pf
O45 - LFCP:[MD5.39C36B29F0BB0677BBE2C700F4CE06DF] - 24/02/2014 - 13:45:55 ---A- - C:\WINDOWS\Prefetch\INSTALLFLASHPLAYER.EXE-31965EB1.pf
O45 - LFCP:[MD5.5584BAFA49ACE9521AB79B0A8532E7F5] - 24/02/2014 - 13:46:10 ---A- - C:\WINDOWS\Prefetch\AVBUGREPORT.EXE-17B0B851.pf
O45 - LFCP:[MD5.04021BB7293D2DB63F202406E7C28DE6] - 24/02/2014 - 13:49:24 ---A- - C:\WINDOWS\Prefetch\AVASTUI.EXE-0B3C80E5.pf
O45 - LFCP:[MD5.42E8CF27E94FEB3B9952740D3BACE031] - 24/02/2014 - 14:10:56 ---A- - C:\WINDOWS\Prefetch\ZHPDIAG20.EXE-1A3E3FA8.pf
O45 - LFCP:[MD5.FFFABF5F902A7CFAF009FF8458DAF8AF] - 24/02/2014 - 14:10:57 ---A- - C:\WINDOWS\Prefetch\ZHPDIAG20.TMP-1EBDCC9C.pf
O45 - LFCP:[MD5.0AD982329836F43C23A1B37378FFAF34] - 24/02/2014 - 14:15:51 ---A- - C:\WINDOWS\Prefetch\FLASHPLAYERINSTALLER.EXE-202A7CDB.pf
O45 - LFCP:[MD5.264807C5682703239837CB4B6990E67B] - 24/02/2014 - 14:18:18 ---A- - C:\WINDOWS\Prefetch\LADS.EXE-01EFE0A7.pf
O45 - LFCP:[MD5.E29C2C71544ADE21D2BE79EF0AF92279] - 24/02/2014 - 14:18:54 ---A- - C:\WINDOWS\Prefetch\NSLOOKUP.EXE-160B1221.pf
O45 - LFCP:[MD5.E9B465E05D720C346F47D0A58F24743F] - 24/02/2014 - 14:18:58 ---A- - C:\WINDOWS\Prefetch\MBR.EXE-1D77EA03.pf
O45 - LFCP:[MD5.56B9CDA8DF8BF3FAAC8A5E196F25607F] - 24/02/2014 - 14:19:00 ---A- - C:\WINDOWS\Prefetch\MBRCHECK.EXE-03DDA108.pf
O45 - LFCP:[MD5.6127728D567A10E1E5A245519B674028] - 24/02/2014 - 14:19:37 ---A- - C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf
O45 - LFCP:[MD5.2DAC1CA51BD546EEA9B7EBEB68D5B559] - 24/02/2014 - 14:37:59 ---A- - C:\WINDOWS\Prefetch\LOGON.SCR-151EFAEA.pf
O45 - LFCP:[MD5.0AD84E720C18EA5EA98803AE589CF95E] - 24/02/2014 - 14:43:12 ---A- - C:\WINDOWS\Prefetch\Layout.ini
O45 - LFCP:[MD5.EE79CF406EEDD59491527FD73912A9C0] - 24/02/2014 - 15:06:01 ---A- - C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf
O45 - LFCP:[MD5.293626161F2CBA393F4A0051D577C919] - 24/02/2014 - 15:09:09 ---A- - C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf
O45 - LFCP:[MD5.397D53548B5DED55CFE11DC1B193F38A] - 24/02/2014 - 15:12:06 ---A- - C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf
O45 - LFCP:[MD5.46EAE54DA52785CE9A3AE7D325284EAB] - 24/02/2014 - 15:12:06 ---A- - C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf
O45 - LFCP:[MD5.F257223C9140BDE670635B91558A1F1D] - 24/02/2014 - 15:12:06 ---A- - C:\WINDOWS\Prefetch\WMIAPSRV.EXE-1E2270A5.pf
O45 - LFCP:[MD5.EE9E0419C4DFC345163859B3F5563B6D] - 24/02/2014 - 15:13:33 ---A- - C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf
O45 - LFCP:[MD5.E5451A594A6E4B4E094F3BCD32C87D67] - 24/02/2014 - 15:13:53 ---A- - C:\WINDOWS\Prefetch\WORDPAD.EXE-02314C89.pf
O45 - LFCP:[MD5.F23201ACE9CFFFB7BBFA8AF4753156E2] - 24/02/2014 - 15:14:02 ---A- - C:\WINDOWS\Prefetch\SEARCHPROTOCOLHOST.EXE-34E0253A.pf
O45 - LFCP:[MD5.80C92A4AD372121629B6BE417A32DCF8] - 24/02/2014 - 15:14:12 ---A- - C:\WINDOWS\Prefetch\RUNDLL32.EXE-268BFF96.pf
O45 - LFCP:[MD5.FDC09E008C132870E4448B9F2507F1F7] - 24/02/2014 - 15:15:16 ---A- - C:\WINDOWS\Prefetch\FLASHPLAYERUPDATESERVICE.EXE-34BC5027.pf
O45 - LFCP:[MD5.BC926A0C4E84B0265D683718E5D4AB8B] - 24/02/2014 - 15:16:10 ---A- - C:\WINDOWS\Prefetch\AVASTEMUPDATE.EXE-033BD90D.pf
O45 - LFCP:[MD5.3BC66EDF3F1D8717D64A6809383EFF1B] - 24/02/2014 - 15:17:03 ---A- - C:\WINDOWS\Prefetch\SEARCHFILTERHOST.EXE-148579FB.pf
O45 - LFCP:[MD5.9F35BF6F07AD9F66C6AC0925A8FEDE8F] - 24/02/2014 - 15:18:16 ---A- - C:\WINDOWS\Prefetch\FIREFOX.EXE-28641590.pf
O45 - LFCP:[MD5.BAAD65339B478C112CB00F9460A31CDC] - 24/02/2014 - 15:18:29 ---A- - C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf
O45 - LFCP:[MD5.350E8698960D8BCD66D57C47567900D9] - 24/02/2014 - 15:18:51 ---A- - C:\WINDOWS\Prefetch\PLUGIN-CONTAINER.EXE-15EDC9DD.pf
O45 - LFCP:[MD5.74896A199F18F163D103BB159B36ED77] - 24/02/2014 - 15:20:17 ---A- - C:\WINDOWS\Prefetch\ZHPHEP.EXE-24755367.pf
O45 - LFCP:[MD5.D60A99AAF88FC6747D6DD808A23EA827] - 24/02/2014 - 15:20:27 ---A- - C:\WINDOWS\Prefetch\ZHPDIAG.EXE-1E5076E1.pf
O45 - LFCP:[MD5.BCCCA155CEEE224B6F040E0774E99E4A] - 24/02/2014 - 15:20:50 ---A- - C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf
O45 - LFCP:[MD5.79288D8DD528CE19A689EA264A0BE59A] - 24/02/2014 - 15:20:50 ---A- - C:\WINDOWS\Prefetch\PV.EXE-247BB189.pf
O45 - LFCP:[MD5.9271EBC1A48D0FF2EE2728792520ED3A] - 24/02/2014 - 15:21:10 ---A- - C:\WINDOWS\Prefetch\SUBINACL.EXE-06A9CE7C.pf
~ Prefetcher: 70 Scanned in 00mn 01s
---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
O46 - SEH:ShellExecuteHooks - Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll
~ ShellExecuteHooks: Scanned in 00mn 00s
---\\ Export de clé d'application autorisée (O47)
O47 - AAKE:Key Export SP - "C:\Program Files\Messenger\msmsgs.exe" [Enabled] .(.Microsoft Corporation.) -- C:\Program Files\Messenger\msmsgs.exe
O47 - AAKE:Key Export DP - "%windir%\Network Diagnostic\xpnetdiag.exe" [Enabled] .(.Microsoft Corporation.) -- C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O47 - AAKE:Key Export DP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation.) -- C:\WINDOWS\system32\sessmgr.exe
O47 - AAKE:Key Export DP - "C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe" [Enabled] .(.Hewlett-Packard Co..) -- C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe
O47 - AAKE:Key Export DP - "C:\Program Files\HP\Digital Imaging\bin\hpfcCopy.exe" [Enabled] .(.Hewlett-
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
19 juillet 2024
3 807
24 févr. 2014 à 16:56
24 févr. 2014 à 16:56
Surtout incomplet
Héberge le
Héberge le
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
19 juillet 2024
3 807
24 févr. 2014 à 18:21
24 févr. 2014 à 18:21
* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.
* Le rapport est hébergé:
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP
* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
* Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)
* Puis cliques sur créer le lien cjoint
* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse
* Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.
* Le rapport est hébergé:
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP
* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
* Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)
* Puis cliques sur créer le lien cjoint
* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse
* Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
thaia59
Messages postés
24
Date d'inscription
mercredi 19 février 2014
Statut
Membre
Dernière intervention
8 juillet 2015
12 mars 2014 à 16:11
12 mars 2014 à 16:11
thaia59
Messages postés
24
Date d'inscription
mercredi 19 février 2014
Statut
Membre
Dernière intervention
8 juillet 2015
12 mars 2014 à 16:12
12 mars 2014 à 16:12
lilidurhone, merci pour ta patience, j'espère que cette fois j'ai fait la bonne manoeuvre
cordialement
cordialement
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
19 juillet 2024
3 807
12 mars 2014 à 16:20
12 mars 2014 à 16:20
Impeccable
thaia59
Messages postés
24
Date d'inscription
mercredi 19 février 2014
Statut
Membre
Dernière intervention
8 juillet 2015
12 mars 2014 à 19:15
12 mars 2014 à 19:15
merci lilidurhone j'ai vraiment ramé pour y arriver.
plus le manque de temps car j'ai gardé un "petit" pendant les vacances...
bonne soirée et prends ton temps pour me dire ce que je dois faire maintenant
et milles mercis
plus le manque de temps car j'ai gardé un "petit" pendant les vacances...
bonne soirée et prends ton temps pour me dire ce que je dois faire maintenant
et milles mercis
