Sujet Précédent Sujet Suivant

Supprimer Eorezo / Eoengine / Lo.st

Fermé
dimamaju Messages postés 26 Date d'inscription jeudi 29 septembre 2011 Statut Membre Dernière intervention 1 octobre 2016 - 30 sept. 2011 à 00:38
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 25 oct. 2011 à 22:10
Bonjour,

j'ai également le meme souci comment m'en débarrasser ?

voici le rapport d'ad R :

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [7]) -> Lancé à 23:40:02 le 29/09/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
LEGER@LEGER-6986042A1 ( )

============== RECHERCHE ==============


Dossier trouvé: C:\Documents and Settings\LEGER\Application Data\EoRezo

-- Fichier ouvert: C:\Documents and Settings\LEGER\Application Data\Mozilla\FireFox\Profiles\7upirc7b.default\Prefs.js --
Ligne trouvée: user_pref("CT2233703.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT223...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/631527/627389/FR", "\"0\"")...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2233703", ...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.6....
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2233703",...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2233703&octid=...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/equalizer...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/minimize....
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/play.gif"...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/stop.gif"...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/vol.gif",...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"634...
Ligne trouvée: user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Documents and Settings\\LEGER\\Application...
Ligne trouvée: user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.6.0.10");
Ligne trouvée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr...
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList", "CT2233703");
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList2", "CT2233703");
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList4", "CT2233703");
Ligne trouvée: user_pref("CommunityToolbar.globalUserId", "faeb9158-78aa-4a5d-8f04-ece7586bad2c");
Ligne trouvée: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Ligne trouvée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Ligne trouvée: user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Sat Sep 24 2011 05:08:5...
Ligne trouvée: user_pref("CommunityToolbar.notifications.alertEnabled", false);
Ligne trouvée: user_pref("CommunityToolbar.notifications.alertInfoInterval", 60);
Ligne trouvée: user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Sat Sep 24 2011 05:09:01 GMT+020...
Ligne trouvée: user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne trouvée: user_pref("CommunityToolbar.notifications.locale", "en");
Ligne trouvée: user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Ligne trouvée: user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Sat Sep 24 2011 05:08:38 GMT+0200");
Ligne trouvée: user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Ligne trouvée: user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Ligne trouvée: user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne trouvée: user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Ligne trouvée: user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Ligne trouvée: user_pref("CommunityToolbar.notifications.userId", "f0fec88f-92be-4de1-bf9b-f327611a1322");
Ligne trouvée: user_pref("browser.startup.homepage", "hxxp://y.lo.st");
Ligne trouvée: user_pref("extensions.browserprotect.homepage", "hxxp://y.lo.st");
-- Fichier Fermé --


Clé trouvée: HKLM\Software\EoRezo
Clé trouvée: HKCU\Software\EoRezo


============== SCAN ADDITIONNEL ==============

-- C:\Documents and Settings\LEGER\Application Data\Mozilla\FireFox\Profiles\7upirc7b.default --
Extensions\adblockpopups@jessehakanen.net (Adblock Plus Pop-up Addon)
Extensions\browserprotect@browserprotect.com (BrowserProtect)
Extensions\elemhidehelper@adblockplus.org (Element Hiding Helper for Adblock Plus)
Extensions\mgDownloadHelper@yevgenyandrov.net (MegaUpload DownloadHelper)
Extensions\piclens@cooliris.com (Cooliris)
Extensions\piclens@cooliris.com-trash (?)
Extensions\puzzle@internauta1024a.pl (Puzzle)
Extensions\{09ec805c-cb2e-4d53-b0d3-a75a428b81c7} (4shared.com Community Toolbar)
Extensions\{35106bca-6c78-48c7-ac28-56df30b51d2d} (PopupMaster)
Extensions\{b749fc7c-e949-447f-926c-3f4eed6accfe} (Modify Headers)
Prefs.js - browser.download.dir, F:\\Documents and Settings\\téchargement
Prefs.js - browser.download.lastDir, G:\\Ma musique
Prefs.js - browser.startup.homepage, hxxp://y.lo.st
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.23
Prefs.js - privacy.popups.showBrowserMessage, false

========================================

**** Internet Explorer Version [7.0.5730.13] ****

Plugins\NPWMin32.dll (SYNERSOFT)
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://y.lo.st
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
AboutUrls|Tabs - hxxp://y.lo.st
HKCU_URLSearchHooks|{A3BC75A2-1F87-4686-AA43-5347D756017C} - "AVG Security Toolbar BHO" (C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll)
HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} - "Search Class" (C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll)
HKCU_SearchScopes\{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - "AVG Secure Search" (hxxp://search.avg.com/route/?d=4b0746e2&v=6.103.18.1&i=23&tp=chrome&q={searchTer...)
HKCU_Toolbar|{1E796980-9CC5-11D1-A83F-00C04FC99D61} (x)
HKCU_Toolbar\WebBrowser|{A057A204-BACC-4D26-9990-79A187E2698E} (x)
HKCU_Toolbar\WebBrowser|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll)
HKLM_Toolbar|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll)
HKLM_ElevationPolicy\{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG10\Toolbar\ToolbarBroker.exe (?)
HKCU_Extensions\{1462651F-F4BA-4C76-A001-C4284D0FE16E} - "Wanadoo" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - "Adobe PDF Reader Link Helper" (C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll)
BHO\{A3BC75A2-1F87-4686-AA43-5347D756017C} - "AVG Security Toolbar BHO" (C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 20 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 10/09/2011 22:03:49 (5855 Octet(s))
C:\Ad-Report-SCAN[1].txt - 10/09/2011 20:53:28 (19185 Octet(s))
C:\Ad-Report-SCAN[2].txt - 10/09/2011 20:56:49 (19251 Octet(s))
C:\Ad-Report-SCAN[3].txt - 10/09/2011 22:08:24 (3506 Octet(s))
C:\Ad-Report-SCAN[4].txt - 10/09/2011 22:36:31 (3503 Octet(s))
C:\Ad-Report-SCAN[5].txt - 10/09/2011 22:38:34 (3439 Octet(s))
C:\Ad-Report-SCAN[6].txt - 10/09/2011 22:41:19 (3450 Octet(s))
C:\Ad-Report-SCAN[7].txt - 29/09/2011 23:40:18 (7853 Octet(s))

Fin à: 23:41:54, 29/09/2011

============== E.O.F ==============



merci à vous
A voir également:

20 réponses

Réponse 1 / 20
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 30/09/2011 à 08:58
Bonjour,

1/
Lance Ad-remover en mode "Nettoyage" puis poste le rapport stp

2/
Télécharge AdwCleaner (merci à Xplode)
Ou ADWCleaner ici
Lance AdwCleaner
Clique sur le bouton [ Recherche ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)

@+


_ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
Réponse 2 / 20
dimamaju Messages postés 26 Date d'inscription jeudi 29 septembre 2011 Statut Membre Dernière intervention 1 octobre 2016
30 sept. 2011 à 15:41
bonjour,

après nettoyage, voici ce que ça donne :


======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [9]) -> Lancé à 15:37:57 le 30/09/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
LEGER@LEGER-6986042A1 ( )

============== RECHERCHE ==============





============== SCAN ADDITIONNEL ==============

-- C:\Documents and Settings\LEGER\Application Data\Mozilla\FireFox\Profiles\7upirc7b.default --
Extensions\adblockpopups@jessehakanen.net (Adblock Plus Pop-up Addon)
Extensions\browserprotect@browserprotect.com (BrowserProtect)
Extensions\elemhidehelper@adblockplus.org (Element Hiding Helper for Adblock Plus)
Extensions\mgDownloadHelper@yevgenyandrov.net (MegaUpload DownloadHelper)
Extensions\piclens@cooliris.com (Cooliris)
Extensions\piclens@cooliris.com-trash (?)
Extensions\puzzle@internauta1024a.pl (Puzzle)
Extensions\{09ec805c-cb2e-4d53-b0d3-a75a428b81c7} (4shared.com Community Toolbar)
Extensions\{35106bca-6c78-48c7-ac28-56df30b51d2d} (PopupMaster)
Extensions\{b749fc7c-e949-447f-926c-3f4eed6accfe} (Modify Headers)
Prefs.js - browser.download.dir, F:\\Documents and Settings\\téchargement
Prefs.js - browser.download.lastDir, G:\\Ma musique
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.23
Prefs.js - privacy.popups.showBrowserMessage, false

========================================

**** Google Chrome Version [14.0.835.186] ****

Extension\jmfkcklnlgedgbglfkkgedjfmejoahla (C:\Program Files\AVG\AVG10\Chrome\safesearch.crx) (?)

-- C:\Documents and Settings\LEGER\Local Settings\Application Data\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://zayradio.radio.fr/#%2Fsenderliste.jsf
Preferences - homepage_is_newtabpage: false
Plugin - Remoting Viewer (Activé: true) (internal-remoting-viewer) (x)
Plugin - Native Client (Activé: true) (C:\Documents and Settings\LEGER\Local Settings\Application Data\Google\Chrome\Application\14.0.835.186\ppGoogleNaClPluginChrome.dll)
Plugin - AVG Internet Security (Activé: true) (C:\Documents and Settings\LEGER\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\jmfkcklnlgedgbglfkkgedjfmejoahla\10.0.0.1409_0\plugins/avgnpss.dll) (x)
Plugin - "Java" (Activé: true)
Plugin - "Remoting Viewer" (Activé: true)
Plugin - "Native Client" (Activé: true)
Plugin - "AVG Internet Security" (Activé: true)
Plugin - "Picasa" (Activé: true)
Preferences - urls_to_restore_on_startup: hxxp://zayradio.radio.fr/#%2Fsenderliste.jsf, hxxp://bl156w.blu156.mail.live.com/mail/Inbox...

========================================

**** Internet Explorer Version [7.0.5730.13] ****

Plugins\NPWMin32.dll (SYNERSOFT)
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{A3BC75A2-1F87-4686-AA43-5347D756017C} - "AVG Security Toolbar BHO" (C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll)
HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} - "Search Class" (C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll)
HKCU_SearchScopes\{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - "AVG Secure Search" (hxxp://search.avg.com/route/?d=4b0746e2&v=6.103.18.1&i=23&tp=chrome&q={searchTer...)
HKCU_Toolbar|{1E796980-9CC5-11D1-A83F-00C04FC99D61} (x)
HKCU_Toolbar\WebBrowser|{A057A204-BACC-4D26-9990-79A187E2698E} (x)
HKCU_Toolbar\WebBrowser|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll)
HKLM_Toolbar|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll)
HKLM_ElevationPolicy\{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG10\Toolbar\ToolbarBroker.exe (?)
HKCU_Extensions\{1462651F-F4BA-4C76-A001-C4284D0FE16E} - "Wanadoo" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - "Adobe PDF Reader Link Helper" (C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll)
BHO\{A3BC75A2-1F87-4686-AA43-5347D756017C} - "AVG Security Toolbar BHO" (C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 5 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 36 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 10/09/2011 22:03:49 (5855 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 30/09/2011 11:54:38 (10474 Octet(s))
C:\Ad-Report-SCAN[1].txt - 10/09/2011 20:53:28 (19185 Octet(s))
C:\Ad-Report-SCAN[2].txt - 10/09/2011 20:56:49 (19251 Octet(s))
C:\Ad-Report-SCAN[3].txt - 10/09/2011 22:08:24 (3506 Octet(s))
C:\Ad-Report-SCAN[4].txt - 10/09/2011 22:36:31 (3503 Octet(s))
C:\Ad-Report-SCAN[5].txt - 10/09/2011 22:38:34 (3439 Octet(s))
C:\Ad-Report-SCAN[6].txt - 10/09/2011 22:41:19 (3450 Octet(s))
C:\Ad-Report-SCAN[7].txt - 29/09/2011 23:40:18 (9136 Octet(s))
C:\Ad-Report-SCAN[8].txt - 30/09/2011 11:59:53 (5765 Octet(s))
C:\Ad-Report-SCAN[9].txt - 30/09/2011 15:38:03 (4350 Octet(s))

Fin à: 15:38:46, 30/09/2011

============== E.O.F ==============
0
Réponse 3 / 20
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
30 sept. 2011 à 16:37
Salut,

Tu as lancé 11 fois Ad-remover (9 scan et 2 Clean)

J'ai demandé le rapport ADWCleaner >>>ICI<<< en 2/, stp est ce que tu peux l'envoyer ?

@+
0
Réponse 4 / 20
dimamaju Messages postés 26 Date d'inscription jeudi 29 septembre 2011 Statut Membre Dernière intervention 1 octobre 2016
30 sept. 2011 à 16:44
désolée, je suis pas très douée^^


# AdwCleaner v1.309 - Rapport créé le 30/09/2011 à 16:43:21
# Mis à jour le 29/09/11 à 20h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : LEGER - LEGER-6986042A1 (Administrateur)
# Exécuté depuis : G:\Copie de téchargement\adwcleaner0 (1).exe
# Option [Recherche]


***** [Processus] *****


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v7.0.5730.13

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v3.6.23 (fr)

Profil : 7upirc7b.default
Fichier : C:\Documents and Settings\LEGER\Application Data\Mozilla\Firefox\Profiles\7upirc7b.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v14.0.835.186

Fichier : C:\Documents and Settings\LEGER\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [2545 octets] - [30/09/2011 15:45:00]
AdwCleaner[S1].txt - [2775 octets] - [30/09/2011 15:45:36]
AdwCleaner[R2].txt - [1177 octets] - [30/09/2011 16:43:21]

########## EOF - C:\AdwCleaner[R2].txt - [1305 octets] ##########
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 20
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
30 sept. 2011 à 16:49
Re,

Le rapport demandé est : AdwCleaner[S1].txt , peux

tu m'envoyer ?
0
Réponse 6 / 20
dimamaju Messages postés 26 Date d'inscription jeudi 29 septembre 2011 Statut Membre Dernière intervention 1 octobre 2016
30 sept. 2011 à 17:10
euh... je le trouve ou le adwcleaner(s1).txt ?
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
30 sept. 2011 à 17:59
Ici : C:\AdwCleaner[S1]
0
Réponse 7 / 20
dimamaju Messages postés 26 Date d'inscription jeudi 29 septembre 2011 Statut Membre Dernière intervention 1 octobre 2016
30 sept. 2011 à 18:32
voici :


# AdwCleaner v1.309 - Rapport créé le 30/09/2011 à 15:45:36
# Mis à jour le 29/09/11 à 20h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : LEGER - LEGER-6986042A1 (Administrateur)
# Exécuté depuis : G:\Copie de téchargement\adwcleaner0.exe
# Option [Suppression]


***** [KillNav] *****

# chrome.exe [PID:3148] -> Tué

***** [Processus] *****


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\BrightBreezeSA
Dossier Supprimé : C:\Program Files\BrightBreeze
Dossier Supprimé : C:\Documents and Settings\LEGER\Application Data\Mozilla\Firefox\Profiles\7upirc7b.default\ConduitCommon

***** [Registre] *****

Clé Supprimée : HKCU\Software\brightbreezesa
Clé Supprimée : HKLM\SOFTWARE\BrightBreeze
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\{D367A4AF-8202-4173-A115-9831108F1E0A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\AdVantage
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BrightBreezeSA
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion [adv_i]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion [adv_i]

***** [Navigateurs] *****

-\\ Internet Explorer v7.0.5730.13

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v3.6.23 (fr)

Profil : 7upirc7b.default
Fichier : C:\Documents and Settings\LEGER\Application Data\Mozilla\Firefox\Profiles\7upirc7b.default\prefs.js

Supprimée : user_pref("CT2233703.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolbar.com,CommunityToolbars.com,ForumToolbar.com,MyBlogToolbar.com,MyCityToolbar.com,MyCollegeToolbar.com,MyFamilyToolbar.com,MyForumToolbar.com,MyLibraryToolbar.com,MyRadioToolbar.com,MyStoreToolbar.com,MyTownToolbar.com,MyUniversityToolbar.com,OurChurchToolbar.com,MyXangaToolbar.com,Media-Toolbar.com,LoyaltyToolbar.com,MyTeamToolbar.com,GreatToolbars.com,OurOrganizationToolbar.com,OurBusinessToolbar.com,Toolbar.fm");

-\\ Google Chrome v14.0.835.186

Fichier : C:\Documents and Settings\LEGER\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

***** [Autres] *****

[HKCU\..\Control Panel] - HomePage = 1 -> Supprimée

*************************

AdwCleaner[R1].txt - [2545 octets] - [30/09/2011 15:45:00]
AdwCleaner[S1].txt - [2549 octets] - [30/09/2011 15:45:36]

*************************

Dossier Temporaire : 370 dossier(s) et 47 fichier(s) supprimé(s)

########## EOF - C:\AdwCleaner[S1].txt - [2774 octets] ##########
0
Réponse 8 / 20
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
30 sept. 2011 à 21:08
Re,

Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : http://www.cijoint.fr/
Si indisponible, tu peux essayer avec l'un de ces liens:
http://dl.free.fr
http://ww38.toofiles.com/fr/documents-upload.html
https://www.terafiles.net/
https://www.casimages.com/
http://pjjoint.malekal.com/

* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

Hébergement de rapport sur cijoint.fr/

Rend toi sur ce site : http://www.cijoint.fr/
Clique sur Choisissez un fichier
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj44123/cijSKAP5fU.txt
est ajouté dans la page. Copie ce lien dans ta réponse.
0
Réponse 9 / 20
dimamaju Messages postés 26 Date d'inscription jeudi 29 septembre 2011 Statut Membre Dernière intervention 1 octobre 2016
4 oct. 2011 à 17:26
Bonsoir et désolée pour ma réponse tardive.

voici le lien, si j'ai bien suivi tes instructions :

http://www.cijoint.fr/cjlink.php?file=cj201110/cij2EholCX.txtb
0
Réponse 10 / 20
dimamaju Messages postés 26 Date d'inscription jeudi 29 septembre 2011 Statut Membre Dernière intervention 1 octobre 2016
4 oct. 2011 à 17:27
bon, je suis vraiment pas douée^^ j'essaie de regler le problème et je re post
0
Réponse 11 / 20
dimamaju Messages postés 26 Date d'inscription jeudi 29 septembre 2011 Statut Membre Dernière intervention 1 octobre 2016
4 oct. 2011 à 17:41
bon...

http://ww38.toofiles.com/fr/oip/documents/txt/7248_zhpdiag.html
0
Réponse 12 / 20
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
4 oct. 2011 à 20:05
Salut,
1/
Désinstalle stp ce Logiciel: AdVantage (Powering DAEMON Tools) - (.AdVantage.)

2/
* Telecharge et install USBFix >>ICI par El Desaparecido , C_XX & Chimay8
Autres liens :
http://www.teamxscript.org/usbfixTelechargement.html
http://teamxscript.changelog.fr/too/UsbFix.exe

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

automatiquement

-Clique sur "Recherche"

- Laisse travailler l'outil

- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi

sauvegardé a la racine du disque dur)

3/
* Télécharge OTM (OldTimer) sur ton Bureau

ICI >> OTM (OldTimer)
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.

- Copie (Ctrl+C) le texte suivant en gras ci-dessous :



:files
C:\Documents and Settings\LEGER\Application Data\teamspeak2

:Reg
[-HKCU\Software\Official-eMule]
[-HKLM\Software\Official-eMule]
[-HKLM\Software\Classes\AppID\WMHelper.DLL]
[-HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine]


:commands
[emptytemp]
[purity]
[Reboot]



- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

0
Réponse 13 / 20
dimamaju Messages postés 26 Date d'inscription jeudi 29 septembre 2011 Statut Membre Dernière intervention 1 octobre 2016
6 oct. 2011 à 17:52
bon, j'ai oublié de copier le 1er rapport avant de faire OTM^^

voici le second :


All processes killed
========== FILES ==========
C:\Documents and Settings\LEGER\Application Data\teamspeak2 folder moved successfully.
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\Software\Official-eMule\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Official-eMule\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\AppID\WMHelper.DLL\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine\ deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56468 bytes

User: LEGER
->Temp folder emptied: 50537626 bytes
->Temporary Internet Files folder emptied: 4525377 bytes
->Java cache emptied: 27544142 bytes
->FireFox cache emptied: 85293925 bytes
->Google Chrome cache emptied: 369668452 bytes
->Flash cache emptied: 2230963 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 43351895 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 47588134 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 5357364 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 398363034 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 85229687 bytes

Total Files Cleaned = 1 068,00 mb


OTM by OldTimer - Version 3.1.18.0 log created on 10062011_174102

Files moved on Reboot...

Registry entries deleted on Reboot...


merci encore
0
Réponse 14 / 20
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
6 oct. 2011 à 18:04
Re,

Tu trouves le rapport ici : C\USBFix

@+
0
Réponse 15 / 20
dimamaju Messages postés 26 Date d'inscription jeudi 29 septembre 2011 Statut Membre Dernière intervention 1 octobre 2016
6 oct. 2011 à 18:05
############################## | UsbFix V 7.061 | [Recherche]

Utilisateur: LEGER (Administrateur) # LEGER-6986042A1
Mis à jour le 05/10/2011 par El Desaparecido
Lancé à 17:24:19 | 06/10/2011

Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/support.php
Contact: contact@eldesaparecido.com

PC: Gigabyte Technology Co., Ltd. (EP35-DS3R) (X86-based PC) # Desktop Computer
CPU: Intel(R) Core(TM)2 Duo CPU E4500 @ 2.20GHz (2200)
RAM -> [ Total : 2046 | Free : 696 ]
BIOS: Award Modular BIOS v6.00PG
BOOT: Normal boot

OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 7.0.5730.13

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 78 Go (53 Go libre(s) - 68%) [SYSTEME] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque fixe # 155 Go (80 Go libre(s) - 52%) [DONNEES] # NTFS
G:\ -> Disque fixe # 466 Go (246 Go libre(s) - 53%) [HDD externe] # NTFS

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (816)
C:\PROGRA~1\AVG\AVG10\avgchsvx.exe (868)
C:\WINDOWS\system32\winlogon.exe (1052)
C:\WINDOWS\system32\services.exe (1100)
C:\WINDOWS\system32\lsass.exe (1112)
C:\WINDOWS\system32\nvsvc32.exe (1292)
C:\WINDOWS\system32\svchost.exe (1360)
C:\WINDOWS\System32\svchost.exe (1672)
C:\WINDOWS\system32\svchost.exe (1716)
F:\Program Files\Lavasoft\Ad-Aware\AAWService.exe (528)
C:\WINDOWS\Explorer.EXE (640)
C:\WINDOWS\system32\spoolsv.exe (728)
C:\PROGRA~1\Logitech\iTouch\iTouch.exe (1816)
F:\Program Files\Belkin\F5D7050v3\Belkinwcui.exe (1924)
C:\Program Files\AVG\AVG10\avgtray.exe (1964)
C:\Program Files\Logitech\MouseWare\system\em_exec.exe (144)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (208)
C:\WINDOWS\system32\ctfmon.exe (248)
C:\Program Files\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe (1540)
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1616)
C:\Program Files\AVG\AVG10\avgwdsvc.exe (1640)
C:\Program Files\Bonjour\mDNSResponder.exe (1312)
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe (628)
C:\Program Files\Java\jre6\bin\jqs.exe (2004)
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE (1972)
C:\Program Files\CyberLink\Shared Files\RichVideo.exe (2332)
C:\Program Files\AVG\AVG10\avgnsx.exe (2640)
C:\Program Files\AVG\AVG10\avgemcx.exe (2656)
C:\WINDOWS\system32\svchost.exe (2692)
f:\Program Files\TomTom HOME 2\TomTomHOMEService.exe (2796)
C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe (3668)
F:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe (2056)
C:\WINDOWS\System32\svchost.exe (2412)
C:\PROGRA~1\AVG\AVG10\avgrsx.exe (1944)
C:\Program Files\AVG\AVG10\avgcsrvx.exe (1484)
C:\Documents and Settings\LEGER\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (428)
C:\Documents and Settings\LEGER\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (1952)
C:\Documents and Settings\LEGER\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2944)
C:\Documents and Settings\LEGER\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3904)
C:\Documents and Settings\LEGER\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2880)
C:\Documents and Settings\LEGER\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3124)
C:\Documents and Settings\LEGER\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3800)
F:\Program Files\RegCleaner\RegCleanr.exe (3356)
C:\WINDOWS\system32\wuauclt.exe (616)
F:\Program Files\Skype\Phone\Skype.exe (2572)
F:\Program Files\Skype\Plugin Manager\skypePM.exe (3740)
C:\UsbFix\Go.exe (3120)

################## | Processus Stoppés |

Stoppé! C:\PROGRA~1\AVG\AVG10\avgchsvx.exe (868)
Stoppé! C:\WINDOWS\system32\nvsvc32.exe (1292)
Stoppé! F:\Program Files\Lavasoft\Ad-Aware\AAWService.exe (528)
Stoppé! C:\WINDOWS\Explorer.EXE (640)
Stoppé! C:\WINDOWS\system32\spoolsv.exe (728)
Stoppé! C:\PROGRA~1\Logitech\iTouch\iTouch.exe (1816)
Stoppé! F:\Program Files\Belkin\F5D7050v3\Belkinwcui.exe (1924)
Stoppé! C:\Program Files\AVG\AVG10\avgtray.exe (1964)
Stoppé! C:\Program Files\Logitech\MouseWare\system\em_exec.exe (144)
Stoppé! C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (208)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (248)
Stoppé! C:\Program Files\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe (1540)
Stoppé! C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1616)
Stoppé! C:\Program Files\AVG\AVG10\avgwdsvc.exe (1640)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (1312)
Stoppé! C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe (628)
Stoppé! C:\Program Files\Java\jre6\bin\jqs.exe (2004)
Stoppé! C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE (1972)
Stoppé! C:\Program Files\CyberLink\Shared Files\RichVideo.exe (2332)
Stoppé! C:\Program Files\AVG\AVG10\avgnsx.exe (2640)
Stoppé! C:\Program Files\AVG\AVG10\avgemcx.exe (2656)
Stoppé! f:\Program Files\TomTom HOME 2\TomTomHOMEService.exe (2796)
Stoppé! C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe (3668)
Stoppé! F:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe (2056)
Stoppé! C:\PROGRA~1\AVG\AVG10\avgrsx.exe (1944)
Stoppé! C:\Program Files\AVG\AVG10\avgcsrvx.exe (1484)
Stoppé! C:\Documents and Settings\LEGER\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (428)
Stoppé! C:\Documents and Settings\LEGER\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (1952)
Stoppé! C:\Documents and Settings\LEGER\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2944)
Stoppé! C:\Documents and Settings\LEGER\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3904)
Stoppé! C:\Documents and Settings\LEGER\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2880)
Stoppé! C:\Documents and Settings\LEGER\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3124)
Stoppé! C:\Documents and Settings\LEGER\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3800)
Stoppé! F:\Program Files\RegCleaner\RegCleanr.exe (3356)
Stoppé! C:\WINDOWS\system32\wuauclt.exe (616)
Stoppé! F:\Program Files\Skype\Phone\Skype.exe (2572)
Stoppé! F:\Program Files\Skype\Plugin Manager\skypePM.exe (3740)

################## | Éléments infectieux |


################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{335b9726-1a9c-11dd-92c8-001d7d015f97}
Shell\AutoRun\Command = H:\InstallTomTomHOME.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{4ab25f16-803b-11df-9eac-001cdfa01565}
Shell\AutoRun\Command = H:\InstallTomTomHOME.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{6cc25f82-16ae-11dd-83f7-806d6172696f}
Shell\AutoRun\Command = D:\Run.exe



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |


le voici
0
Réponse 16 / 20
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
6 oct. 2011 à 20:29
Re,
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

automatiquement

-Clique sur "Suppression"

- Laisse travailler l'outil

- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi

sauvegardé a la racine du disque dur)

@+
0
Réponse 17 / 20
dimamaju Messages postés 26 Date d'inscription jeudi 29 septembre 2011 Statut Membre Dernière intervention 1 octobre 2016
24 oct. 2011 à 19:59
bonjour,

voici le rapport :


############################## | UsbFix V 7.063 | [Suppression]

Utilisateur: LEGER (Administrateur) # LEGER-6986042A1
Mis à jour le 20/10/2011 par El Desaparecido
Lancé à 19:11:35 | 24/10/2011

Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/support.php
Contact: contact@eldesaparecido.com

PC: Gigabyte Technology Co., Ltd. (EP35-DS3R) (X86-based PC) # Desktop Computer
CPU: Intel(R) Core(TM)2 Duo CPU E4500 @ 2.20GHz (2200)
RAM -> [ Total : 2046 | Free : 498 ]
BIOS: Award Modular BIOS v6.00PG
BOOT: Normal boot

OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 7.0.5730.13

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 78 Go (52 Go libre(s) - 67%) [SYSTEME] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque fixe # 155 Go (80 Go libre(s) - 52%) [DONNEES] # NTFS
G:\ -> Disque fixe # 466 Go (236 Go libre(s) - 51%) [HDD externe] # NTFS

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (800)
C:\PROGRA~1\AVG\AVG10\avgchsvx.exe (856)
C:\WINDOWS\system32\winlogon.exe (1044)
C:\WINDOWS\system32\services.exe (1092)
C:\WINDOWS\system32\lsass.exe (1104)
C:\WINDOWS\system32\nvsvc32.exe (1272)
C:\WINDOWS\system32\svchost.exe (1340)
C:\WINDOWS\System32\svchost.exe (1544)
C:\WINDOWS\system32\svchost.exe (1588)
F:\Program Files\Lavasoft\Ad-Aware\AAWService.exe (152)
C:\WINDOWS\Explorer.EXE (248)
C:\WINDOWS\system32\spoolsv.exe (436)
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (544)
C:\Program Files\AVG\AVG10\avgwdsvc.exe (576)
C:\Program Files\Bonjour\mDNSResponder.exe (620)
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe (784)
C:\Program Files\Java\jre6\bin\jqs.exe (1792)
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE (2004)
C:\Program Files\CyberLink\Shared Files\RichVideo.exe (892)
C:\WINDOWS\system32\svchost.exe (1496)
f:\Program Files\TomTom HOME 2\TomTomHOMEService.exe (1452)
C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe (1912)
C:\Program Files\AVG\AVG10\avgnsx.exe (2928)
C:\Program Files\AVG\AVG10\avgemcx.exe (3088)
C:\PROGRA~1\Logitech\iTouch\iTouch.exe (3172)
F:\Program Files\Belkin\F5D7050v3\Belkinwcui.exe (3196)
C:\Program Files\AVG\AVG10\avgtray.exe (3204)
C:\Program Files\Logitech\MouseWare\system\em_exec.exe (3316)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (3332)
C:\WINDOWS\system32\ctfmon.exe (3376)
C:\Program Files\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe (4044)
F:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe (2072)
C:\Program Files\Windows Media Player\wmplayer.exe (1720)
C:\PROGRA~1\AVG\AVG10\avgrsx.exe (2672)
C:\Program Files\AVG\AVG10\avgcsrvx.exe (2680)
C:\Documents and Settings\LEGER\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2360)
C:\Documents and Settings\LEGER\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2412)
C:\Documents and Settings\LEGER\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (628)
C:\Documents and Settings\LEGER\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2732)
C:\Documents and Settings\LEGER\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2832)
C:\Documents and Settings\LEGER\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3240)
C:\Documents and Settings\LEGER\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3608)
C:\Documents and Settings\LEGER\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2348)
C:\Documents and Settings\LEGER\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3856)
C:\Documents and Settings\LEGER\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2020)
C:\WINDOWS\System32\svchost.exe (3168)
F:\Program Files\Skype\Phone\Skype.exe (272)
F:\Program Files\Skype\Plugin Manager\skypePM.exe (540)
f:\Program Files\uTorrent\uTorrent.exe (4736)
C:\UsbFix\UsbFix.exe (3144)

################## | Processus Stoppés |

Stoppé! C:\PROGRA~1\AVG\AVG10\avgchsvx.exe (856)
Stoppé! C:\WINDOWS\system32\nvsvc32.exe (1272)
Stoppé! F:\Program Files\Lavasoft\Ad-Aware\AAWService.exe (152)
Stoppé! C:\WINDOWS\Explorer.EXE (248)
Stoppé! C:\WINDOWS\system32\spoolsv.exe (436)
Stoppé! C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (544)
Stoppé! C:\Program Files\AVG\AVG10\avgwdsvc.exe (576)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (620)
Stoppé! C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe (784)
Stoppé! C:\Program Files\Java\jre6\bin\jqs.exe (1792)
Stoppé! C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE (2004)
Stoppé! C:\Program Files\CyberLink\Shared Files\RichVideo.exe (892)
Stoppé! f:\Program Files\TomTom HOME 2\TomTomHOMEService.exe (1452)
Stoppé! C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe (1912)
Stoppé! C:\Program Files\AVG\AVG10\avgnsx.exe (2928)
Stoppé! C:\Program Files\AVG\AVG10\avgemcx.exe (3088)
Stoppé! C:\PROGRA~1\Logitech\iTouch\iTouch.exe (3172)
Stoppé! F:\Program Files\Belkin\F5D7050v3\Belkinwcui.exe (3196)
Stoppé! C:\Program Files\AVG\AVG10\avgtray.exe (3204)
Stoppé! C:\Program Files\Logitech\MouseWare\system\em_exec.exe (3316)
Stoppé! C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (3332)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (3376)
Stoppé! C:\Program Files\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe (4044)
Stoppé! F:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe (2072)
Stoppé! C:\Program Files\Windows Media Player\wmplayer.exe (1720)
Stoppé! C:\PROGRA~1\AVG\AVG10\avgrsx.exe (2672)
Stoppé! C:\Program Files\AVG\AVG10\avgcsrvx.exe (2680)
Stoppé! C:\Documents and Settings\LEGER\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2360)
Stoppé! C:\Documents and Settings\LEGER\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2412)
Stoppé! C:\Documents and Settings\LEGER\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (628)
Stoppé! C:\Documents and Settings\LEGER\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2732)
Stoppé! C:\Documents and Settings\LEGER\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2832)
Stoppé! C:\Documents and Settings\LEGER\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3240)
Stoppé! C:\Documents and Settings\LEGER\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3608)
Stoppé! C:\Documents and Settings\LEGER\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2348)
Stoppé! C:\Documents and Settings\LEGER\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3856)
Stoppé! C:\Documents and Settings\LEGER\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2020)
Stoppé! F:\Program Files\Skype\Phone\Skype.exe (272)
Stoppé! F:\Program Files\Skype\Plugin Manager\skypePM.exe (540)
Stoppé! f:\Program Files\uTorrent\uTorrent.exe (4736)

################## | Éléments infectieux |

Supprimé! C:\Recycler\S-1-5-21-1659004503-616249376-839522115-1004
Supprimé! F:\Recycler\S-1-5-21-1659004503-616249376-839522115-1004
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-1079305932-4227793592-499574490-1000
Supprimé! G:\Recycler\S-1-5-21-1659004503-616249376-839522115-1004

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{335b9726-1a9c-11dd-92c8-001d7d015f97}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4ab25f16-803b-11df-9eac-001cdfa01565}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6cc25f82-16ae-11dd-83f7-806d6172696f}

################## | Listing |

[21/11/2009 - 13:07:42 | D ] C:\$AVG
[24/10/2011 - 10:17:19 | N | 315838] C:\aaw7boot.log
[10/09/2011 - 22:05:10 | N | 5855] C:\Ad-Report-CLEAN[1].txt
[30/09/2011 - 11:55:55 | N | 10474] C:\Ad-Report-CLEAN[2].txt
[10/09/2011 - 20:54:10 | N | 19185] C:\Ad-Report-SCAN[1].txt
[10/09/2011 - 20:57:18 | N | 19251] C:\Ad-Report-SCAN[2].txt
[10/09/2011 - 22:08:57 | N | 3506] C:\Ad-Report-SCAN[3].txt
[10/09/2011 - 22:36:59 | N | 3503] C:\Ad-Report-SCAN[4].txt
[10/09/2011 - 22:39:01 | N | 3439] C:\Ad-Report-SCAN[5].txt
[10/09/2011 - 22:41:45 | N | 3450] C:\Ad-Report-SCAN[6].txt
[29/09/2011 - 23:41:54 | N | 9136] C:\Ad-Report-SCAN[7].txt
[30/09/2011 - 12:00:37 | N | 5765] C:\Ad-Report-SCAN[8].txt
[30/09/2011 - 15:38:46 | N | 5830] C:\Ad-Report-SCAN[9].txt
[30/09/2011 - 15:45:00 | N | 2545] C:\AdwCleaner[R1].txt
[30/09/2011 - 16:43:21 | N | 1306] C:\AdwCleaner[R2].txt
[07/10/2011 - 18:08:39 | N | 1443] C:\AdwCleaner[R3].txt
[30/09/2011 - 15:45:59 | N | 2775] C:\AdwCleaner[S1].txt
[28/01/2010 - 13:18:18 | D ] C:\AHCache
[30/04/2008 - 12:31:50 | N | 0] C:\AUTOEXEC.BAT
[15/09/2011 - 18:59:04 | N | 216] C:\boot.ini
[02/03/2006 - 14:00:00 | N | 4952] C:\Bootfont.bin
[22/10/2011 - 12:51:22 | D ] C:\Config.Msi
[30/04/2008 - 12:31:50 | N | 0] C:\CONFIG.SYS
[30/04/2008 - 12:45:23 | N | 197] C:\csb.log
[30/04/2008 - 12:37:03 | D ] C:\Documents and Settings
[30/04/2008 - 12:40:45 | D ] C:\Intel
[30/04/2008 - 12:31:50 | N | 0] C:\IO.SYS
[03/12/2010 - 10:58:15 | D ] C:\Logs
[30/04/2008 - 12:31:50 | N | 0] C:\MSDOS.SYS
[08/12/2009 - 18:21:19 | D ] C:\My Documents
[02/03/2006 - 14:00:00 | N | 47564] C:\NTDETECT.COM
[17/09/2008 - 10:49:15 | N | 252240] C:\ntldr
[24/10/2011 - 10:17:19 | ASH | 2145386496] C:\pagefile.sys
[04/10/2011 - 17:03:21 | N | 512] C:\PhysicalDisk0_MBR.bin
[14/10/2011 - 10:55:55 | D ] C:\Program Files
[30/04/2008 - 12:45:17 | D ] C:\RaidTool
[24/10/2011 - 19:26:40 | SHD ] C:\RECYCLER
[30/04/2008 - 12:43:46 | N | 429] C:\RHDSetup.log
[11/11/2008 - 15:34:51 | N | 122] C:\service.log
[30/04/2008 - 12:35:30 | SHD ] C:\System Volume Information
[07/11/2010 - 17:54:38 | D ] C:\Temp
[24/10/2011 - 19:26:40 | D ] C:\UsbFix
[24/10/2011 - 19:28:32 | A | 8642] C:\UsbFix.txt
[14/10/2011 - 10:32:54 | D ] C:\WINDOWS
[07/10/2011 - 18:06:23 | D ] C:\ZHP
[21/11/2009 - 13:07:43 | D ] F:\$AVG
[28/01/2010 - 13:27:07 | D ] F:\0aa59e8f5947f79a9044ed
[12/10/2011 - 23:58:12 | D ] F:\Config.Msi
[03/10/2008 - 13:30:28 | D ] F:\d699cf58986db55339751a75baa85e
[11/07/2011 - 20:32:49 | D ] F:\Documents and Settings
[11/12/2009 - 12:28:56 | D ] F:\Mes Documents martine
[01/09/2010 - 19:14:38 | D ] F:\MyWorks
[04/10/2011 - 16:57:51 | D ] F:\Program Files
[24/10/2011 - 19:26:40 | SHD ] F:\RECYCLER
[30/04/2008 - 12:50:26 | SHD ] F:\System Volume Information
[14/10/2011 - 16:34:17 | D ] F:\World of Warcraft
[12/03/2011 - 13:41:02 | D ] G:\$AVG
[14/11/2010 - 15:51:46 | SHD ] G:\$RECYCLE.BIN
[29/06/2011 - 08:18:30 | D ] G:\.Trash-1000
[29/09/2011 - 03:01:58 | D ] G:\b4181ce56f7f8ba759a197a321
[26/09/2011 - 02:24:36 | D ] G:\c29371520d73e751f8ccc0
[30/04/2011 - 11:47:59 | D ] G:\Christian
[24/10/2011 - 19:11:20 | D ] G:\Copie de téchargement
[24/10/2011 - 19:08:30 | D ] G:\Films
[03/07/2011 - 23:54:45 | D ] G:\Incoming
[03/07/2011 - 23:54:47 | D ] G:\Karaoké
[22/10/2011 - 18:39:24 | D ] G:\Ma musique
[23/04/2011 - 11:23:05 | D ] G:\msdownld.tmp
[21/06/2011 - 16:44:31 | D ] G:\Paradis
[09/10/2011 - 13:06:30 | D ] G:\Photos
[24/10/2011 - 19:26:40 | SHD ] G:\RECYCLER
[24/08/2011 - 21:55:56 | D ] G:\Samsung mp3
[02/10/2010 - 18:37:10 | D ] G:\sauvegarde addons wow
[06/07/2011 - 20:45:11 | D ] G:\sony_mp4
[03/10/2010 - 00:29:12 | SHD ] G:\System Volume Information
[05/07/2011 - 19:01:41 | D ] G:\Vidéos
[06/10/2011 - 17:41:02 | D ] G:\_OTM

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)



################## | E.O.F |
0
Réponse 18 / 20
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
24 oct. 2011 à 20:39
Salut,

Lance ZHPDiag depuis le bureau, clique sur l'onglet vert (flèche bas) pour faire la mise à jour et prépare stp un nouveau rapport ZHPDiag

@+
0
Réponse 19 / 20
dimamaju Messages postés 26 Date d'inscription jeudi 29 septembre 2011 Statut Membre Dernière intervention 1 octobre 2016
25 oct. 2011 à 21:50
Bonsoir,

Voilà :


Rapport de ZHPDiag v1.28.2152 par Nicolas Coolman, Update du 22/10/2011
Run by LEGER at 25/10/2011 21:45:24
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
State : Version à jour.


---\\ Web Browser
MSIE: Internet Explorer v7.0.5730.13
MFIE: Mozilla Firefox v3.6.23 (fr)
GCIE: Google Chrome v15.0.874.102 (Defaut)

---\\ Windows Product Information
Windows XP Home Edition Service Pack 3 (Build 2600)
Windows Automatic Updates : OK
Windows Genuine Advantage : KO

---\\ System Information
~ Processor: x86 Family 6 Model 15 Stepping 13, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2046 MB (23% free)
System Restore: Activé (Enable)
System drive C: has 35 GB (45%) free of 78 GB

---\\ Logged in mode
~ Computer Name: LEGER-6986042A1
~ User Name: LEGER
~ All Users Names: SUPPORT_388945a0, LEGER, HelpAssistant, ASPNET, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O82,O89
Logged in as Administrator

---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Documents and Settings\LEGER\Application Data\
~ %Desktop% : C:\Documents and Settings\LEGER\Bureau\
~ %Favorites% : C:\Documents and Settings\LEGER\Favoris\
~ %LocalAppData% : C:\Documents and Settings\LEGER\Local Settings\Application Data\
~ %StartMenu% : C:\Documents and Settings\LEGER\Menu Démarrer\
~ %Windir% : C:\WINDOWS\
~ %System% : C:\WINDOWS\system32\

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 35 Go of 78 Go)
D:\ CD-ROM drive (Not Inserted)
E:\ CD-ROM drive (Not Inserted)
F:\ Hard drive, Flash drive, Thumb drive (Free 80 Go of 155 Go)
G:\ Hard drive, Flash drive, Thumb drive (Free 251 Go of 466 Go)



---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Intl: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] XMLLookup: OK
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK
[HKLM\SYSTEM\CurrentControlSet\Services] wscsvc : OK
~ Scan Security Center in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.25/10/2011 - 03:34:03.) -- C:\WINDOWS\Explorer.exe [1037824]
[MD5.93AD0B78C7357A05F50E594EC7C22300] - (....) (.25/10/2011 - 03:34:20.) -- C:\WINDOWS\system32\rundll32.exe [33792]
[MD5.8ED60402B856B462CE7996D9531DA0B3] - (.Microsoft Corporation - Internet Extensions for Win32.) (.25/10/2011 - 22:24:47.) -- C:\WINDOWS\system32\wininet.dll [832512]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.25/10/2011 - 03:34:28.) -- C:\WINDOWS\system32\Winlogon.exe [512000]
[MD5.1E44BC1E83D8FD2305F8D452DB109CF9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.25/10/2011 - 14:49:54.) -- C:\WINDOWS\system32\drivers\AFD.sys [138496]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.25/10/2011 - 19:40:30.) -- C:\WINDOWS\system32\drivers\atapi.sys [96512]
[MD5.C885B02847F5D2FD45A24E219ED93B32] - (.Microsoft Corporation - CD-ROM File System Driver.) (.25/10/2011 - 20:14:21.) -- C:\WINDOWS\system32\drivers\Cdfs.sys [63744]
[MD5.1F4260CC5B42272D71F79E570A27A4FE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.25/10/2011 - 19:40:46.) -- C:\WINDOWS\system32\drivers\Cdrom.sys [62976]
[MD5.31F923EB2170FC172C81ABDA0045D18C] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.25/10/2011 - 02:57:38.) -- C:\WINDOWS\system32\drivers\Fips.sys [44672]
[MD5.573C7D0A32852B48F3058CFD8026F511] - (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.25/10/2011 - 17:36:05.) -- C:\WINDOWS\system32\drivers\HDAudBus.sys [144384]
[MD5.A09BDC4ED10E3B2E0EC27BB94AF32516] - (.Microsoft Corporation - Pilote de port i8042.) (.25/10/2011 - 03:00:52.) -- C:\WINDOWS\system32\drivers\i8042prt.sys [54144]
[MD5.083A052659F5310DD8B6A6CB05EDCF8E] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.25/10/2011 - 19:40:58.) -- C:\WINDOWS\system32\drivers\Imapi.sys [42112]
[MD5.CC748EA12C6EFFDE940EE98098BF96BB] - (.Microsoft Corporation - IP Network Address Translator.) (.25/10/2011 - 19:57:15.) -- C:\WINDOWS\system32\drivers\IpNat.sys [152832]
[MD5.23C74D75E36E7158768DD63D92789A91] - (.Microsoft Corporation - IPSec Driver.) (.25/10/2011 - 20:19:42.) -- C:\WINDOWS\system32\drivers\IPSec.sys [75264]
[MD5.7D304A5EB4344EBEEAB53A2FE3FFB9F0] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.25/10/2011 - 14:29:31.) -- C:\WINDOWS\system32\drivers\MRxSmb.sys [456320]
[MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] - (.Microsoft Corporation - MBT Transport driver.) (.25/10/2011 - 20:21:00.) -- C:\WINDOWS\system32\drivers\netBT.sys [162816]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.25/10/2011 - 20:15:53.) -- C:\WINDOWS\system32\drivers\ntfs.sys [574976]
[MD5.8FD0BDBEA875D06CCF6C945CA9ABAF75] - (.Microsoft Corporation - Pilote de port parallèle.) (.25/10/2011 - 03:09:40.) -- C:\WINDOWS\system32\drivers\Parport.sys [80384]
[MD5.11B4A627BC9614B885C4969BFA5FF8A6] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.25/10/2011 - 20:19:43.) -- C:\WINDOWS\system32\drivers\Rasl2tp.sys [51328]
[MD5.15CABD0F7C00C47C70124907916AF3F1] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.25/10/2011 - 19:32:51.) -- C:\WINDOWS\system32\drivers\rdpdr.sys [196224]
[MD5.D8EB2A7904DB6C916EB5361878DDCBAE] - (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.25/10/2011 - 02:57:34.) -- C:\WINDOWS\system32\drivers\redbook.sys [58752]
~ Scan Generic Processes in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 8/96
~ Mes musiques (My Musics) : 22/1770
~ Mes Videos (My Videos) : 1/3
~ Mes Favoris (My Favorites) : 1/17
~ Mes Documents (My Documents) : 35/3334
~ Mon Bureau (My Desktop) : 3/72
~ Menu demarrer (Programs) : 6/34
~ Scan Hidden Files in 00mn 11s



---\\ Processus lancés
[MD5.A2322C6207EBB0761A6C8CC9003EBACF] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 258.9.) -- C:\WINDOWS\system32\nvsvc32.exe [155752] [PID.]
[MD5.462B0FC065F6539F070462EEB7ECB20E] - (.Lavasoft Limited - Ad-Aware Service Application.) -- F:\Program Files\Lavasoft\Ad-Aware\AAWService.exe [2151640] [PID.]
[MD5.4E916294A82D794F51E7F0DE9A4F63D8] - (.Logitech Inc. - iTouch Application.) -- C:\PROGRA~1\Logitech\iTouch\iTouch.exe [110592] [PID.1556]
[MD5.B81932FD5CAC023A687DE8C01A01BE50] - (.Belkin - Belkin Wireless Client Utility.) -- F:\Program Files\Belkin\F5D7050v3\Belkinwcui.exe [1654784] [PID.1156]
[MD5.BDDBAA0906EB612971C0FCD6030DBA14] - (.AVG Technologies CZ, s.r.o. - AVG Tray Monitor.) -- C:\Program Files\AVG\AVG10\avgtray.exe [2338656] [PID.]
[MD5.7AA42B6EE677EE292C1E74055D409750] - (.Logitech Inc. - Logitech Events Handler Application.) -- C:\Program Files\Logitech\MouseWare\system\em_exec.exe [38912] [PID.1884]
[MD5.6E3245DF783E58375B3465F03274743E] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [254696] [PID.1944]
[MD5.350A0C2CC411A6B0982604C8893C3E93] - (...) -- C:\Program Files\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe [1148256] [PID.472]
[MD5.D8E18021F91AD79CA8491CB5A5DA22D4] - (.Apple Inc. - MobileDeviceService.) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55144] [PID.]
[MD5.FC2BC51120A945F7C70376495E4E7737] - (.AVG Technologies CZ, s.r.o. - AVG Watchdog Service.) -- C:\Program Files\AVG\AVG10\avgwdsvc.exe [269520] [PID.]
[MD5.DB5BEA73EDAF19AC68B2C0FAD0F92B1A] - (.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe [390504] [PID.]
[MD5.C88862F45AC3B447DF50E814BE2F6A13] - (.France Telecom SA - Pas de description.) -- C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [65536] [PID.]
[MD5.381B25DC8E958D905B33130D500BBF29] - (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) -- C:\Program Files\Java\jre6\bin\jqs.exe [153376] [PID.]
[MD5.11F714F85530A2BD134074DC30E99FCA] - (.Microsoft Corporation - Machine Debug Manager.) -- C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [322120] [PID.]
[MD5.BD517C7FB119997EFFBE39D5E4B37B05] - (.Pas de propriétaire - RichVideo Module.) -- C:\Program Files\CyberLink\Shared Files\RichVideo.exe [167936] [PID.]
[MD5.E8A6413CE73FD6C7586F27443A3171C8] - (.AVG Technologies CZ, s.r.o. - AVG Online Shield Service.) -- C:\Program Files\AVG\AVG10\avgnsx.exe [1082208] [PID.]
[MD5.04DA8CE286070477EF33925615520E6F] - (.AVG Technologies CZ, s.r.o. - AVG E-mail Scanner.) -- C:\Program Files\AVG\AVG10\avgemcx.exe [1025888] [PID.]
[MD5.39BD95A9FE72AAF5C675AD146BE456A9] - (.TomTom - Windows Service for TomTom HOME.) -- f:\Program Files\TomTom HOME 2\TomTomHOMEService.exe [92592] [PID.]
[MD5.3CE07FB20B84734CCE81CF10D1D7F803] - (.AVG Technologies CZ, s.r.o. - AVG Identity Protection Service.) -- C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe [7390560] [PID.]
[MD5.98F93E72BC73292210D10FE7606977B9] - (.Lavasoft Limited - Ad-Aware Tray Application.) -- F:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe [1191216] [PID.3364]
[MD5.B8B44ECF6F70DF46759D013D61DB3114] - (.Microsoft Corporation - Windows Media Player.) -- C:\Program Files\Windows Media Player\wmplayer.exe [64000] [PID.1500]
[MD5.CDB9060089D29BB30B57F741A7364783] - (.Google Inc. - Google Chrome.) -- C:\Documents and Settings\LEGER\Local Settings\Application Data\Google\Chrome\Application\chrome.exe [1036344] [PID.508]
[MD5.46C92F0351DF5A4F74C9D37CD43F741D] - (.Skype Technologies S.A. - Skype.) -- F:\Program Files\Skype\Phone\Skype.exe [26100520] [PID.1468]
[MD5.89CF33E9040E3CC39F097238D3D97032] - (.Skype Technologies - Skype Extras Manager.) -- F:\Program Files\Skype\Plugin Manager\skypePM.exe [78008] [PID.2728]
[MD5.B3514A182432E42FDA3002F15919E5C0] - (.Nicolas Coolman - Diagnostic Tool.) -- F:\Program Files\ZHPDiag\ZHPDiag.exe [696320] [PID.2544]
[MD5.853AB2F2A2267FE90D1D4E9B0C8CF314] - (.AVG Technologies CZ, s.r.o. - AVG Cache Server.) -- C:\PROGRA~1\AVG\AVG10\avgchsvx.exe [657248] [PID.]
[MD5.5E9A6658A2A69AE7EB195113B7A2E7A9] - (.Microsoft Corporation - Application Layer Gateway Service.) -- C:\WINDOWS\System32\alg.exe [44544] [PID.]
[MD5.E0E0B180CFA3B1A1322AC4AEA5FFBEBF] - (.AVG Technologies CZ, s.r.o. - AVG Resident Shield Service.) -- C:\PROGRA~1\AVG\AVG10\avgrsx.exe [659296] [PID.]
[MD5.2FE694541C5D0D2A874CCC222BBFC7D0] - (.AVG Technologies CZ, s.r.o. - AVG Scanning Core Module - Server Part.) -- C:\Program Files\AVG\AVG10\avgcsrvx.exe [351072] [PID.]
~ Scan Processes Running in 00mn 02s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Documents and Settings\LEGER\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
G1 - GCS: Preference [User Data\Default] None
G0 - GCSP: Preference [User Data\Default][HomePage] https://www.radio.fr/
G0 - GCSP: Preference [User Data\Default] https://www.radio.fr/#%2Fsenderliste.jsf", "http://bl156w.blu156.mail.live.com
G2 - GCE: Preference [User Data\Default] [lgabcppklknipginnnkiopnehndfmodo] Google Search v.1.5 (Activé)
~ Scan Google Browser in 00mn 00s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Documents and Settings\LEGER\Application Data\Mozilla\Firefox\Profiles\7upirc7b.default\prefs.js
C:\Documents and Settings\LEGER\Application Data\Mozilla\Firefox\Profiles\7upirc7b.default\user.js (.not file.)
M0 - MFSP: prefs.js [LEGER - 7upirc7b.default] https://www.radio.fr/
M2 - MFEP: prefs.js [LEGER - 7upirc7b.default\adblockpopups@jessehakanen.net] [] Adblock Plus Pop-up Addon v0.2.9 (.Jesse Hakanen.)
M2 - MFEP: prefs.js [LEGER - 7upirc7b.default\browserprotect@browserprotect.com] [] BrowserProtect v1.1.3 (.Sheldon Lennon.)
M2 - MFEP: prefs.js [LEGER - 7upirc7b.default\elemhidehelper@adblockplus.org] [] Element Hiding Helper for Adblock Plus v1.1.2 (.Wladimir Palant.)
M2 - MFEP: prefs.js [LEGER - 7upirc7b.default\mgDownloadHelper@yevgenyandrov.net] [] MegaUpload DownloadHelper v1.0.2 (.Yevgeny Androv.)
M2 - MFEP: prefs.js [LEGER - 7upirc7b.default\piclens@cooliris.com] [] Cooliris v1.12.3.50136 (.Cooliris Inc..)
M2 - MFEP: prefs.js [LEGER - 7upirc7b.default\puzzle@internauta1024a.pl] [] Puzzle v0.4.6 (.Internauta1024A.)
M2 - MFEP: prefs.js [LEGER - 7upirc7b.default\{09ec805c-cb2e-4d53-b0d3-a75a428b81c7}] [] 4shared.com Community Toolbar v3.7.0.6 (.Conduit Ltd..)
M2 - MFEP: prefs.js [LEGER - 7upirc7b.default\{20a82645-c095-46ed-80e3-08825760534b}] [MicrosoftCG] Microsoft .NET Framework Assistant v1.2.1 (.Microsoft.)
M2 - MFEP: prefs.js [LEGER - 7upirc7b.default\{35106bca-6c78-48c7-ac28-56df30b51d2d}] [] PopupMaster v1.2.4 (.y5.)
M2 - MFEP: prefs.js [LEGER - 7upirc7b.default\{b749fc7c-e949-447f-926c-3f4eed6accfe}] [] Modify Headers v0.7.0.2 (.Gareth Hunt.)
M2 - MFEP: prefs.js [LEGER - 7upirc7b.default\{C9B68337-E93A-44EA-94DC-CB300EC06444}] [] IMinent Toolbar v4.22.0 (.IMinent.)
M2 - MFEP: prefs.js [LEGER - 7upirc7b.default\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}] [adblockplus] Adblock Plus v1.3.10 (.Wladimir Palant.)
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (...) -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
P2 - FPN: [HKLM] [@adobe.com/ShockwavePlayer] - (.Adobe Systems, Inc. - Adobe Shockwave for Director Netscape plug-in, version 11.6.1.629.) -- C:\WINDOWS\system32\Adobe\Director\np32dsw.dll
P2 - FPN: [HKLM] [@Apple.com/iTunes,version=1.0] - (...) -- F:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
P2 - FPN: [HKLM] [@google.com/npPicasa3,version=3.0.0] - (.Google, Inc. - Picasa plugin.) -- f:\Program Files\Google\Picasa3\npPicasa3.dll
P2 - FPN: [HKLM] [@java.com/JavaPlugin] - (.Sun Microsystems, Inc. - Next Generation Java Plug-in 1.6.0_29 for Mozilla browsers.) -- C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
P2 - FPN: [HKLM] [@ma-config.com/HardwareDetection] - (.Cybelsoft - Plugin NPAPI Ma-Config.com.) -- C:\Program Files\ma-config.com\nphardwaredetection.dll
P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 4.0.60831.0.) -- C:\Program Files\Microsoft Silverlight\4.0.60831.0\npctrl.dll
P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
P2 - FPN: [HKLM] [@pandonetworks.com/PandoWebPlugin] - (...) -- C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (.not file.)
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=3] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.3.21.79\npGoogleUpdate3.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=9] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.3.21.79\npGoogleUpdate3.dll
P2 - FPN: [HKCU] [@adobe.com/FlashPlayer] - (...) -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
P2 - FPN: [HKCU] [@facebook.com/FBPlugin,version=1.0.3] - (...) -- C:\Documents and Settings\LEGER\Application Data\Facebook\npfbplugin_1_0_3.dll (.not file.)
P2 - FPN: [HKCU] [@tools.google.com/Google Update;version=3] - (.Google Inc. - Google Update.) -- C:\Documents and Settings\LEGER\Local Settings\Application Data\Google\Update\1.3.21.79\npGoogleUpdate3.dll
P2 - FPN: [HKCU] [@tools.google.com/Google Update;version=9] - (.Google Inc. - Google Update.) -- C:\Documents and Settings\LEGER\Local Settings\Application Data\Google\Update\1.3.21.79\npGoogleUpdate3.dll
~ Scan Firefox Browser in 00mn 00s



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.microsoft.com/fr-fr/
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.microsoft.com/fr-fr/
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = res://ieframe.dll/tabswelcome.htm
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} . (.Pas de propriétaire - AVG Security Toolbar.) (7.008.031.001) -- C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} . (...) (No version) -- C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (7.00.6000.17103 (vista_gdr.110816-1000)) -- C:\WINDOWS\system32\ieframe.dll
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 2
~ Scan IE Browser in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Scan Proxy management in 00mn 00s



---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe,
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Scan Keys in 00mn 00s



---\\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Scan Hosts File in 00mn 02s



---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} . (.AVG Technologies CZ, s.r.o. - Safe Search for Internet Explorer.) -- C:\Program Files\AVG\AVG10\avgssie.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} . (.Pas de propriétaire - AVG Security Toolbar.) -- C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} . (.Sun Microsystems, Inc. - Java(TM) Quick Starter binary.) -- C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
~ Scan BHO in 00mn 00s



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} . (.Pas de propriétaire - AVG Security Toolbar.) -- C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (...) -- (.not file.)
~ Scan Toolbar in 00mn 00s



---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [JMB36X IDE Setup] . (...) -- C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [WinSys2] . (.Pas de propriétaire - DOT MFC Application.) -- C:\WINDOWS\system32\winsys2.exe
O4 - HKLM\..\Run: [zBrowser Launcher] . (.Logitech Inc. - iTouch Application.) -- C:\PROGRA~1\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] . (.Logitech Inc. - Logitech Launcher Application.) -- C:\WINDOWS\Logi_MwX.exe
O4 - HKLM\..\Run: [F5D7050v3] . (.Belkin - Belkin Wireless Client Utility.) -- f:\Program Files\Belkin\F5D7050v3\Belkinwcui.exe
O4 - HKLM\..\Run: [AVG_TRAY] . (.AVG Technologies CZ, s.r.o. - AVG Tray Monitor.) -- C:\Program Files\AVG\AVG10\avgtray.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- F:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\WINDOWS\system32\NvCpl.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Documents and Settings\LEGER\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-21-1659004503-616249376-839522115-1004\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-1659004503-616249376-839522115-1004\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Documents and Settings\LEGER\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
~ Scan Application in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader 8.lnk . (...) -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1033-7B44-A83000000003}\SC_Reader.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Apple Software Update.lnk . (...) -- C:\WINDOWS\Installer\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}\AppleSoftwareUpdateIco.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Mozilla Firefox.lnk . (.Mozilla Corporation.) -- F:\Program Files\Mozilla Firefox 2 Beta 2\firefox.exe
~ Scan Global Startup in 00mn 00s



---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: Add to Google Photos Screensa&ver . (.Google Inc. - Google Photos Screensaver.) -- C:\WINDOWS\system32\GPhotos.scr
O8 - Extra context menu item: E&xporter vers Microsoft Excel - (.not file.) - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.exe
O8 - Extra context menu item: Google Sidewiki... . (.Google Inc. - Google Toolbar for Internet Explorer.) -- C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll
~ Scan IE Menu Contextuel in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.Microsoft Corporation - Network Diagnostic for Windows XP.) -- C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
~ Scan IE Extra Buttons in 00mn 00s



---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Apple Inc. - Bonjour Namespace Provider.) -- C:\Program Files\Bonjour\mdnsNSP.dll
~ Scan Winsock in 00mn 00s



---\\ Site dans la Zone de confiance d'Internet Explorer (O15)
O15 - Trusted Zone: [HKCU\...\Domains\www] http.google.fr
O15 - Trusted Zone: [HKCU\...\Domains] http.mappy.com
O15 - Trusted Zone: [HKCU\...\Domains\www] http.mappy.com
O15 - Trusted Zone: [HKCU\...\Domains] http.orange.fr
O15 - Trusted Zone: [HKCU\...\Domains\www] http.orange.fr
~ Scan IE Zone Confiance in 00mn 03s



---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_1_2_1.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
~ Scan Objets ActiveX in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{41025618-39C1-4417-AD68-E98B421B973F}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{4142DFC9-615F-4B16-BB36-97FFA6AE7877}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CCS\Services\Tcpip\..\{6C4F97CA-FCF5-4AAA-A7A3-8A8E703BE34A}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{E70241AE-963A-4171-9706-842156122883}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{4142DFC9-615F-4B16-BB36-97FFA6AE7877}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CS1\Services\Tcpip\..\{E70241AE-963A-4171-9706-842156122883}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{41025618-39C1-4417-AD68-E98B421B973F}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{4142DFC9-615F-4B16-BB36-97FFA6AE7877}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CS2\Services\Tcpip\..\{6C4F97CA-FCF5-4AAA-A7A3-8A8E703BE34A}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{E70241AE-963A-4171-9706-842156122883}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{41025618-39C1-4417-AD68-E98B421B973F}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{4142DFC9-615F-4B16-BB36-97FFA6AE7877}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CS3\Services\Tcpip\..\{6C4F97CA-FCF5-4AAA-A7A3-8A8E703BE34A}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{E70241AE-963A-4171-9706-842156122883}: DhcpNameServer = 192.168.1.1 192.168.1.1
~ Scan Domain in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Microsoft (R) HTML Viewer.) -- C:\WINDOWS\system32\mshtml.dll
O18 - Handler: avgsecuritytoolbar - {F2DDE6B2-9684-4A55-86D4-E255E237B77C} . (.Pas de propriétaire - AVG Security Toolbar.) -- C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll
O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} . (.Microsoft Corporation - Contrôle ActiveX pour le flux vidéo.) -- C:\WINDOWS\system32\msvidctl.dll
O18 - Handler: file - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Handler: ftp - {79eac9e3-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Handler: http - {79eac9e2-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Handler: https - {79eac9e5-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Handler: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\WINDOWS\system32\itss.dll
O18 - Handler: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Microsoft (R) HTML Viewer.) -- C:\WINDOWS\system32\mshtml.dll
O18 - Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} . (.AVG Technologies CZ, s.r.o. - Safe Search pluggable protocol.) -- C:\Program Files\AVG\AVG10\avgpp.dll
O18 - Handler: local - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Handler: mailto - {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Microsoft (R) HTML Viewer.) -- C:\WINDOWS\system32\mshtml.dll
O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} . (.Microsoft Corporation - Microsoft Internet Messaging API.) -- C:\WINDOWS\system32\inetcomm.dll
O18 - Handler: mk - {79eac9e6-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Handler: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\WINDOWS\system32\itss.dll
O18 - Handler: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Microsoft (R) HTML Viewer.) -- C:\WINDOWS\system32\mshtml.dll
O18 - Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} . (.Skype Technologies - Skype for COM API.) -- C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Handler: sysimage - {76E67A63-06E9-11D2-A840-006008059382} . (.Microsoft Corporation - Microsoft (R) HTML Viewer.) -- C:\WINDOWS\system32\mshtml.dll
O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} . (.Microsoft Corporation - Contrôle ActiveX pour le flux vidéo.) -- C:\WINDOWS\system32\msvidctl.dll
O18 - Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Microsoft (R) HTML Viewer.) -- C:\WINDOWS\system32\mshtml.dll
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} . (.Microsoft Corporation - WIA Scripting Layer.) -- C:\WINDOWS\system32\wiascr.dll
O18 - Filter: application/octet-stream - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\WINDOWS\system32\mscoree.dll
O18 - Filter: application/x-complus - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\WINDOWS\system32\mscoree.dll
O18 - Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\WINDOWS\system32\mscoree.dll
O18 - Filter: Class Install Handler - {32B533BB-EDAE-11d0-BD5A-00AA00B92AF1} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Filter: lzdhtml - {8f6b0360-b80d-11d0-a9b3-006097942311} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
~ Scan Protocole Additionnel in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINDOWS\system32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINDOWS\system32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\WINDOWS\system32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\System32\dimsntfy.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\WINDOWS\system32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
~ Scan Winlogon in 00mn 00s



---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} . (.Microsoft Corporation - Windows Portable Device Shell Service Objec.) -- C:\WINDOWS\system32\WPDShServiceObj.dll
~ Scan SSODL in 00mn 00s



---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll
~ Scan STS/SSO in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Apple Mobile Device (Apple Mobile Device) . (.Apple Inc. - MobileDeviceService.) - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: AVGIDSAgent (AVGIDSAgent) . (.AVG Technologies CZ, s.r.o. - AVG Identity Protection Service.) - C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe
O23 - Service: AVG WatchDog (avgwd) . (.AVG Technologies CZ, s.r.o. - AVG Watchdog Service.) - C:\Program Files\AVG\AVG10\avgwdsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) . (.France Telecom SA - Pas de description.) - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Service Google Update (gupdate) (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) . (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service (Lavasoft Ad-Aware Service) . (.Lavasoft Limited - Ad-Aware Service Application.) - F:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) . (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 258.9.) - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) . (.Pas de propriétaire - RichVideo Module.) - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: TomTomHOMEService (TomTomHOMEService) . (.TomTom - Windows Service for TomTom HOME.) - f:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
~ Scan Services in 00mn 00s



---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(...) - C:\Program Files\Microsoft Office\OFFICE11\WINWORD.exe (.not file.)
~ Scan Desktop Component in 00mn 00s



---\\ BootExecute (O34)
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O34 - HKLM BootExecute: (lsdelete) - File not found
O34 - HKLM BootExecute: (C:\PROGRA~1\AVG\AVG10\avgchsvx.exe /sync) (.AVG Technologies CZ, s.r.o. - AVG Cache Server.) -- C:\PROGRA~1\AVG\AVG10\avgchsvx.exe
O34 - HKLM BootExecute: (C:\PROGRA~1\AVG\AVG10\avgrsx.exe /sync /restart) (.AVG Technologies CZ, s.r.o. - AVG Resident Shield Service.) -- C:\PROGRA~1\AVG\AVG10\avgrsx.exe
~ Scan Keys in 00mn 00s



---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1659004503-616249376-839522115-1004Core.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1659004503-616249376-839522115-1004UA.job
~ Scan Scheduled Task in 00mn 00s



---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\WINDOWS\system32\drivers\afd.sys
O41 - Driver: (Avgldx86) . (.AVG Technologies CZ, s.r.o. - AVG AVI Loader Driver.) - C:\WINDOWS\system32\DRIVERS\avgldx86.sys
O41 - Driver: (Avgmfx86) . (.AVG Technologies CZ, s.r.o. - AVG Resident Shield Minifilter Driver.) - C:\WINDOWS\system32\DRIVERS\avgmfx86.sys
O41 - Driver: (Avgtdix) . (.AVG Technologies CZ, s.r.o. - AVG Network connection watcher.) - C:\WINDOWS\system32\DRIVERS\avgtdix.sys
O41 - Driver: (Cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\WINDOWS\system32\DRIVERS\cdrom.sys
O41 - Driver: (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\WINDOWS\system32\DRIVERS\i8042prt.sys
O41 - Driver: (Imapi) . (.Microsoft Corporation - IMAPI Kernel Driver.) - C:\WINDOWS\system32\DRIVERS\imapi.sys
O41 - Driver: (intelppm) . (.Microsoft Corporation - Pilote de périphérique processeur.) - C:\WINDOWS\system32\DRIVERS\intelppm.sys
O41 - Driver: (IPSec) . (.Microsoft Corporation - IPSec Driver.) - C:\WINDOWS\system32\DRIVERS\ipsec.sys
O41 - Driver: (Kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\WINDOWS\system32\DRIVERS\kbdclass.sys
O41 - Driver: (kbdhid) . (.Microsoft Corporation - Pilote de filtre souris HID.) - C:\WINDOWS\system32\DRIVERS\kbdhid.sys
O41 - Driver: (lkbdhlpr) . (.Logitech Inc. - Keyboard Helper Driver.) - C:\WINDOWS\system32\Drivers\lkbdhlpr.sys
O41 - Driver: (Mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\WINDOWS\system32\DRIVERS\mouclass.sys
O41 - Driver: (MRxSmb) . (.Microsoft Corporation - Windows NT SMB Minirdr.) - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\WINDOWS\system32\DRIVERS\netbios.sys
O41 - Driver: (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\WINDOWS\system32\DRIVERS\netbt.sys
O41 - Driver: (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\WINDOWS\system32\DRIVERS\rasacd.sys
O41 - Driver: (Rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\WINDOWS\system32\DRIVERS\rdbss.sys
O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
O41 - Driver: (redbook) . (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) - C:\WINDOWS\system32\DRIVERS\redbook.sys
O41 - Driver: (Serial) . (.Microsoft Corporation - Pilote de périphérique série.) - C:\WINDOWS\system32\DRIVERS\serial.sys
O41 - Driver: (Tcpip) . (.Microsoft Corporation - TCP/IP Protocol Driver.) - C:\WINDOWS\system32\DRIVERS\tcpip.sys
O41 - Driver: (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\WINDOWS\system32\DRIVERS\termdd.sys
O41 - Driver: Carte vidéo VGA. (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\WINDOWS\system32\drivers\vga.sys
~ Scan Drivers in 00mn 01s



---\\ Logiciels installés (O42)
O42 - Logiciel: AVG 2011 - (.AVG Technologies.) [HKLM] -- AVG
O42 - Logiciel: AVG 2011 - (.AVG Technologies.) [HKLM] -- {7D543DFE-6459-462A-9A62-B5B012B1DCF1}
O42 - Logiciel: AVG 2011 - (.AVG Technologies.) [HKLM] -- {9E0EC833-C05C-4385-9AE2-AA26A89B098B}
O42 - Logiciel: Ad-Aware - (.Lavasoft Limited.) [HKLM] -- {D56B3391-1DAB-4AB3-AFF5-D55457911BBB}
O42 - Logiciel: Adobe AIR - (.Adobe Systems Incorporated.) [HKLM] -- Adobe AIR
O42 - Logiciel: Adobe AIR - (.Adobe Systems Incorporated.) [HKLM] -- {FDB3B167-F4FA-461D-976F-286304A57B2A}
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Flash Player 11 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
O42 - Logiciel: Adobe Reader 8.3.1 - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1033-7B44-A83000000003}
O42 - Logiciel: Adobe Shockwave Player 11.6 - (.Adobe Systems, Inc..) [HKLM] -- Adobe Shockwave Player
O42 - Logiciel: Apple Application Support - (.Apple Inc..) [HKLM] -- {A83279FD-CA4B-4206-9535-90974DE76654}
O42 - Logiciel: Apple Mobile Device Support - (.Apple Inc..) [HKLM] -- {A00B9A50-3090-4CFF-9CDA-82DA0BEDAA21}
O42 - Logiciel: Apple Software Update - (.Apple Inc..) [HKLM] -- {789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}
O42 - Logiciel: ArcSoft PhotoImpression 3.0 - (.Pas de propriétaire.) [HKLM] -- ArcSoft PhotoImpression 3.0
O42 - Logiciel: Archiveur WinRAR - (.Pas de propriétaire.) [HKLM] -- WinRAR archiver
O42 - Logiciel: Belkin 54Mbps Wireless Network Adapter - (.Belkin.) [HKLM] -- {F3759A9F-7AFA-4FB4-8DF1-53F26B979DEE}
O42 - Logiciel: Bonjour - (.Apple Inc..) [HKLM] -- {79155F2B-9895-49D7-8612-D92580E0DE5B}
O42 - Logiciel: Content Transfer - (.Sony Corporation.) [HKLM] -- {CFADE4AF-C0CF-4A04-A776-741318F1658F}
O42 - Logiciel: ContentSAFER for Wizmax - (.Pas de propriétaire.) [HKLM] -- {C19BE821-89B1-4A96-AC7C-873810C0CB5F}
O42 - Logiciel: Copy Utility - (.Pas de propriétaire.) [HKLM] -- Copy Utility
O42 - Logiciel: Curse Client - (.Curse.) [HKCU] -- 090215de958f1060
O42 - Logiciel: Curse Client - (.Pas de propriétaire.) [HKLM] -- CurseClient
O42 - Logiciel: DVD Suite - (.CyberLink Corporation.) [HKLM] -- {1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}
O42 - Logiciel: Dynamic Energy Saver B7.1214.3 - (.GIGABYTE.) [HKLM] -- {5869CE1E-BC0B-4648-B1AE-6EF4A985590C}
O42 - Logiciel: EPSON Photo Print - (.Pas de propriétaire.) [HKLM] -- EPSON Photo Print
O42 - Logiciel: EPSON Smart Panel - (.Pas de propriétaire.) [HKLM] -- EPSON Smart Panel
O42 - Logiciel: EPSON TWAIN 5 - (.Pas de propriétaire.) [HKLM] -- {9A3EABC0-CA06-11D4-BF77-00104B130C19}
O42 - Logiciel: EVEREST Home Edition v2.20 - (.Lavalys Inc.) [HKLM] -- EVEREST Home Edition_is1
O42 - Logiciel: EmoDio - (.SAMSUNG.) [HKLM] -- InstallShield_{C20CE592-B0F8-4D20-BF31-0151CA6331A6}
O42 - Logiciel: EmoDio - (.SAMSUNG.) [HKLM] -- {C20CE592-B0F8-4D20-BF31-0151CA6331A6}
O42 - Logiciel: GUILD WARS - (.Pas de propriétaire.) [HKLM] -- Guild Wars
O42 - Logiciel: Gigabyte Raid Configurer - (.Gigabyte Technology Corp..) [HKLM] -- {3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}
O42 - Logiciel: Google Chrome - (.Google Inc..) [HKCU] -- Google Chrome
O42 - Logiciel: Google Earth - (.Google.) [HKLM] -- {1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {18455581-E099-4BA8-BC6B-F34B2F06600C}
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
O42 - Logiciel: High Definition Audio Driver Package - KB888111 - (.Microsoft Corporation.) [HKLM] -- KB888111WXPSP2
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB953595
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB958484
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB960043) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB960043
O42 - Logiciel: Hotfix for Windows Media Format 11 SDK (KB929399) - (.Microsoft Corporation.) [HKLM] -- KB929399
O42 - Logiciel: Hotfix for Windows XP (KB915800-v4) - (.Microsoft Corporation.) [HKLM] -- KB915800-v4
O42 - Logiciel: Hotfix for Windows XP (KB954550-v5) - (.Microsoft Corporation.) [HKLM] -- KB954550-v5
O42 - Logiciel: Hotfix for Windows XP (KB976002-v5) - (.Microsoft Corporation.) [HKLM] -- KB976002-v5
O42 - Logiciel: Java(TM) 6 Update 29 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216010FF}
O42 - Logiciel: Java(TM) 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160070}
O42 - Logiciel: Lecteur Windows Media 11 - (.Pas de propriétaire.) [HKLM] -- Windows Media Player
O42 - Logiciel: Logiciel iTouch de Logitech - (.Pas de propriétaire.) [HKLM] -- Logitech iTouch
O42 - Logiciel: Logitech MouseWare 9.80 - (.Pas de propriétaire.) [HKLM] -- {5809E7CF-4DCF-11D4-9875-00105ACE7734}
O42 - Logiciel: Lyrics Plugin for Windows Media Player - (.Lyrics Plugin.) [HKLM] -- {43002AE2-4093-49E0-A03D-990EE184C568}
O42 - Logiciel: MSXML 4.0 SP2 (KB936181) - (.Microsoft Corporation.) [HKLM] -- {C04E32E0-0416-434D-AFB9-6969D703A9EF}
O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
O42 - Logiciel: Ma-Config.com - (.Cybelsoft.) [HKLM] -- {6C4D4FC0-467B-4BD7-8D11-50E49B2770D2}
O42 - Logiciel: MahJong Suite 2010 v7.1 - (.TreeCardGames.com.) [HKLM] -- MahJong Suite_is1
O42 - Logiciel: Messager Wanadoo - (.Pas de propriétaire.) [HKLM] -- Messager Wanadoo.exe
O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Microsoft.) [HKLM] -- {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Pas de propriétaire.) [HKLM] -- Microsoft .NET Framework 1.1 (1033)
O42 - Logiciel: Microsoft .NET Framework 1.1 French Language Pack - (.Microsoft.) [HKLM] -- {9A394342-4A68-4EBA-85A6-55B559F4E700}
O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB2572067) - (.Pas de propriétaire.) [HKLM] -- M2572067
O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB979906) - (.Pas de propriétaire.) [HKLM] -- M979906
O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA - (.Microsoft Corporation.) [HKLM] -- {72AD53CC-CCC0-3757-8480-9EE176866A7C}
O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA - (.Microsoft Corporation.) [HKLM] -- {0BD83598-C2EF-3343-847B-7D2E84599128}
O42 - Logiciel: Microsoft .NET Framework 3.5 Language Pack SP1 - fra - (.Microsoft Corporation.) [HKLM] -- {3E31821C-7917-367E-938E-E65FC413EA31}
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093A5070A6}
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile FRA Language Pack - (.Microsoft Corporation.) [HKLM] -- {0F5B4A82-9DAF-3D13-8CB8-AEB25E4A614E}
O42 - Logiciel: Microsoft .NET Framework 4 Extended - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Extended
O42 - Logiciel: Microsoft .NET Framework 4 Extended - (.Microsoft Corporation.) [HKLM] -- {0A0CADCF-78DA-33C4-A350-CD51849B9702}
O42 - Logiciel: Microsoft .NET Framework 4 Extended FRA Language Pack - (.Microsoft Corporation.) [HKLM] -- {043F86B7-EE12-3399-B2CA-D0B603D87963}
O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP - (.Microsoft Corporation.) [HKLM] -- MSCompPackV1
O42 - Logiciel: Microsoft Internationalized Domain Names Mitigation APIs - (.Microsoft Corporation.) [HKLM] -- IDNMitigationAPIs
O42 - Logiciel: Microsoft National Language Support Downlevel APIs - (.Microsoft Corporation.) [HKLM] -- NLSDownlevelMapping
O42 - Logiciel: Microsoft Office 2000 Standard - (.Microsoft Corporation.) [HKLM] -- {0002040C-78E1-11D2-B60F-006097C998E7}
O42 - Logiciel: Microsoft Primary Interoperability Assemblies 2005 - (.Microsoft Corporation.) [HKLM] -- {D24DB8B9-BB6C-4334-9619-BA1C650E13D3}
O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.0 - (.Microsoft Corporation.) [HKLM] -- Wudf01000
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {710f4c1c-cc18-4c49-8cbf-51240c89a1a2}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 - (.Microsoft Corporation.) [HKLM] -- {9A25302D-30C0-39D9-BD6F-21E6EC160475}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 - (.Microsoft Corporation.) [HKLM] -- {9BE518E6-ECC6-35A9-88E4-87755C07200F}
O42 - Logiciel: Module linguistique Microsoft .NET Framework 3.5 SP1- fra - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 Language Pack SP1 - fra
O42 - Logiciel: Module linguistique Microsoft .NET Framework 4 Client Profile FRA - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile FRA Language Pack
O42 - Logiciel: Module linguistique Microsoft .NET Framework 4 Extended FRA - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Extended FRA Language Pack
O42 - Logiciel: Mozilla Firefox (3.6.23) - (.Mozilla.) [HKLM] -- Mozilla Firefox (3.6.23)
O42 - Logiciel: NVIDIA Display Control Panel - (.NVIDIA Corporation.) [HKLM] -- NVIDIA Display Control Panel
O42 - Logiciel: NVIDIA Drivers - (.NVIDIA Corporation.) [HKLM] -- NVIDIA Drivers
O42 - Logiciel: NVIDIA nView Desktop Manager - (.NVIDIA Corporation.) [HKLM] -- NVIDIA nView Desktop Manager
O42 - Logiciel: NWZ-E350 WALKMAN Guide - (.Sony Corporation.) [HKLM] -- {9D7E5329-5751-435B-B585-0EFF51783A20}
O42 - Logiciel: Orange - Logiciels Internet - (.Pas de propriétaire.) [HKLM] -- {ORAHSS}.UninstallSuite
O42 - Logiciel: Package de base Microsoft de service de chiffrement pour cartes à puce - (.Microsoft Corporation.) [HKLM] -- KB909520
O42 - Logiciel: Picasa 3 - (.Google, Inc..) [HKLM] -- Picasa 3
O42 - Logiciel: PowerDVD - (.CyberLink Corporation.) [HKLM] -- {6811CAA0-BF12-11D4-9EA1-0050BAE317E1}
O42 - Logiciel: PowerProducer - (.Pas de propriétaire.) [HKLM] -- {B7A0CE06-068E-11D6-97FD-0050BACBF861}
O42 - Logiciel: QuickTime - (.Apple Inc..) [HKLM] -- {C9E14402-3631-4182-B377-6B0DFB1C0339}
O42 - Logiciel: REALTEK GbE & FE Ethernet PCI-E NIC Driver - (.Realtek.) [HKLM] -- {C9BED750-1211-4480-B1A5-718A3BE15525}
O42 - Logiciel: Realtek High Definition Audio Driver - (.Realtek Semiconductor Corp..) [HKLM] -- {F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}
O42 - Logiciel: ScanToWeb - (.Pas de propriétaire.) [HKLM] -- {EBAE381B-60A6-4863-AA9F-FCAB755BC9E5}
O42 - Logiciel: Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB2416473
O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2446708) - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2446708
O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663) - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2478663
O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870) - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2518870
O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636) - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2539636
O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078) - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2572078
O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Extended (KB2416472) - (.Microsoft Corporation.) [HKLM] -- {0A0CADCF-78DA-33C4-A350-CD51849B9702}.KB2416472
O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Extended (KB2487367) - (.Microsoft Corporation.) [HKLM] -- {0A0CADCF-78DA-33C4-A350-CD51849B9702}.KB2487367
O42 - Logiciel: Security Update for Module linguistique Microsoft .NET Framework 4 Client Profile FRA (KB2478663) - (.Microsoft Corporation.) [HKLM] -- {0F5B4A82-9DAF-3D13-8CB8-AEB25E4A614E}.KB2478663
O42 - Logiciel: Security Update for Module linguistique Microsoft .NET Framework 4 Client Profile FRA (KB2518870) - (.Microsoft Corporation.) [HKLM] -- {0F5B4A82-9DAF-3D13-8CB8-AEB25E4A614E}.KB2518870
O42 - Logiciel: Security Update for Windows Search 4 - KB963093 - (.Microsoft Corporation.) [HKLM] -- KB963093
O42 - Logiciel: Skype Toolbars - (.Skype Technologies S.A..) [HKLM] -- {981029E0-7FC9-4CF3-AB39-6F133621921A}
O42 - Logiciel: Skype(TM) 4.2 - (.Skype Technologies S.A..) [HKLM] -- {D103C4BA-F905-437A-8049-DB24763BBE36}
O42 - Logiciel: TeamSpeak 3 Client - (.TeamSpeak 3 Client.) [HKLM] -- {6CD7A14D-52ED-4F8D-A13D-B8A1DAE9A1F9}_is1
O42 - Logiciel: TomTom HOME 2.8.1.2218 - (.TomTom.) [HKLM] -- TomTom HOME
O42 - Logiciel: TomTom HOME Visual Studio Merge Modules - (.TomTom International B.V..) [HKLM] -- {8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}
O42 - Logiciel: Tomtomax Maxi-Box V2.0.24 - (.Tomtomax et KoakDesign.) [HKLM] -- {A10F672B-01C4-498F-ADBD-3E5B144284B7}_is1
O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707
O42 - Logiciel: VLC media player 1.1.11 - (.VideoLAN.) [HKLM] -- VLC media player
O42 - Logiciel: Virtuosa - (.Pas de propriétaire.) [HKLM] -- Virtuosa
O42 - Logiciel: Visual C++ 2008 x86 Runtime - (v9.0.30729) - (.Microsoft Corporation.) [HKLM] -- {F333A33D-125C-32A2-8DCE-5C5D14231E27}
O42 - Logiciel: Visual C++ 2008 x86 Runtime - v9.0.30729.01 - (.Microsoft Corporation.) [HKLM] -- {F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01
O42 - Logiciel: VoiceOver Kit - (.Apple Inc..) [HKLM] -- {7C5B4583-7CBF-4289-B195-03B553959DEA}
O42 - Logiciel: Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray - (.Microsoft Corporation.) [HKLM] -- KB952011
O42 - Logiciel: Windows Genuine Advantage Validation Tool (KB892130) - (.Microsoft Corporation.) [HKLM] -- KB892130
O42 - Logiciel: Windows Internet Explorer 7 - (.Microsoft Corporation.) [HKLM] -- ie7
O42 - Logiciel: Windows Management Framework Core - (.Microsoft Corporation.) [HKLM] -- KB968930
O42 - Logiciel: Windows Media Format 11 runtime - (.Microsoft Corporation.) [HKLM] -- WMFDist11
O42 - Logiciel: Windows Media Format 11 runtime - (.Pas de propriétaire.) [HKLM] -- Windows Media Format Runtime
O42 - Logiciel: Windows Media Player 11 - (.Microsoft Corporation.) [HKLM] -- wmp11
O42 - Logiciel: Windows Media Player Firefox Plugin - (.Microsoft Corp.) [HKLM] -- {69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
O42 - Logiciel: Windows XP Service Pack 3 - (.Microsoft Corporation.) [HKLM] -- Windows XP Service
O42 - Logiciel: World of Warcraft - (.Blizzard Entertainment.) [HKLM] -- World of Warcraft
O42 - Logiciel: World of Warcraft Public Test - (.Blizzard Entertainment.) [HKLM] -- World of Warcraft Public Test
O42 - Logiciel: Wow Cartographe 1.20 - (.Pas de propriétaire.) [HKLM] -- Wow Cartographe
O42 - Logiciel: XML Paper Specification Shared Components Language Pack 1.0 - (.Microsoft Corporation.) [HKLM] -- XPSEPSCLP
O42 - Logiciel: Xvid 1.2.1 final uninstall - (.Xvid team (Koepi).) [HKLM] -- Xvid_is1
O42 - Logiciel: Xvid Video Codec - (.Xvid Team.) [HKLM] -- Xvid Video Codec 1.3.1
O42 - Logiciel: eMule - (.Pas de propriétaire.) [HKLM] -- eMule
O42 - Logiciel: iTunes - (.Apple Inc..) [HKLM] -- {29ED20C9-5E15-4969-9279-25BF3727A3DA}
O42 - Logiciel: swMSM - (.Adobe Systems, Inc.) [HKLM] -- {612C34C7-5E90-47D8-9B5C-0F717DD82726}
O42 - Logiciel: µTorrent - (.Pas de propriétaire.) [HKLM] -- uTorrent

---\\ HKCU & HKLM Software Keys
[HKCU\Software\AVG Security Toolbar]
[HKCU\Software\Ad-Remover]
[HKCU\Software\Adobe]
[HKCU\Software\Ahead]
[HKCU\Software\AppDataLow\Avg]
[HKCU\Software\AppDataLow]
[HKCU\Software\Apple Computer, Inc.]
[HKCU\Software\Apple Inc.]
[HKCU\Software\Applications locales générées par AppWizard]
[HKCU\Software\AudioSoft]
[HKCU\Software\Avg]
[HKCU\Software\Belkin]
[HKCU\Software\Blizzard Entertainment]
[HKCU\Software\Bugsplat]
[HKCU\Software\CDDB]
[HKCU\Software\ClassesB]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\Curse]
[HKCU\Software\Cyberlink]
[HKCU\Software\DT Soft]
[HKCU\Software\DownloadCente
0
Réponse 20 / 20
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
25 oct. 2011 à 22:10
Re,

Le rapport est incomplet, héberge le stp comme suit :

Hébergement de rapport sur cijoint.fr/

Rend toi sur ce site : http://www.cijoint.fr/
Clique sur Choisissez un fichier
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj44123/cijSKAP5fU.txt
est ajouté dans la page. Copie ce lien dans ta réponse.
0