Sujet Précédent Sujet Suivant

Comment supprimer searchqu.com

Résolu/Fermé
Régina Phalange - 18 juin 2011 à 23:59
 salma - 20 août 2011 à 20:39
Bonjour,

J'aimerais supprimer searchqu.com, j'ai déjà désinstallé Bandoo...

Merci par avance pour votre aide,

Cordialement.


A voir également:

31 réponses

  • 1
  • 2
Réponse 1 / 31
maxou45 Messages postés 252 Date d'inscription mercredi 15 décembre 2010 Statut Membre Dernière intervention 22 août 2013 29
19 juin 2011 à 08:11
Utilise ce logiciel de diagnostic :

* Télécharge https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html (de Nicolas Coolman)
* Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr , puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
1
salma
20 août 2011 à 20:39
http://www.cijoint.fr merci
0
Réponse 2 / 31
Régina Phalange
19 juin 2011 à 16:14
Bonjour Maxou45, merci pour ta réponse,

Voici le rapport ZHPDiag: http://www.cijoint.fr/cjlink.php?file=cj201106/cijs48xqdW.txt

Merci.
1
yvesbegood Messages postés 1 Date d'inscription mardi 23 mars 2010 Statut Membre Dernière intervention 21 juillet 2011
21 juil. 2011 à 13:15
Bonjour et merci
rapport:http://www.cijoint.fr/cjlink.php?file=cj201107/cijTEH9foc.txt

A+
0
Réponse 3 / 31
maxou45 Messages postés 252 Date d'inscription mercredi 15 décembre 2010 Statut Membre Dernière intervention 22 août 2013 29
Modifié par maxou45 le 19/06/2011 à 17:05
searchqu.com est la moindre des infections que tu as , il y a meme un keylogger

Tu utilises Spy bot ... il est obsolete , et ne peut que t'apporter des problemes., desinstalle le (si le teaTimer est actif, desactive le avant ta desinstallation)


Nous allons utiliser ZHP FIX

* Copie le tout le texte présent ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 


Sysrestore 
[MD5.F43B91D94A766B5D6C401FA69BCC8A1B] - (.Discordia, LTD - Data Manager.) -- C:\PROGRA~1\WI9130~1\Datamngr\DATAMN~1.EXE   [1115536]   
M3 - MFPP: Plugins - [m] -- C:\Documents and Settings\m\Application Data\Mozilla\Firefox\Profiles\fyzzvadr.default\searchplugins\SearchquWebSearch.xml   
M3 - MFPP: Plugins - [m] -- C:\Program Files\Mozilla FireFox\searchplugins\SearchquWebSearch.xml   
M2 - MFEP: prefs.js [m - fyzzvadr.default\{99079a25-328f-4bd4-be04-00955acaa0a7}] [] Searchqu Toolbar v4.1.0.01 (.Visicom Media Inc..)    
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchnu.com/ 
R0 - HKUS\S-1-5-21-1454471165-1580818891-839522115-1004\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchnu.com/ 
O2 - BHO: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} . (.Pas de propriétaire - dtx Dynamic Link Library.) -- C:\PROGRA~1\WI9130~1\ToolBar\searchqudtx.dll   
O2 - BHO: UrlHelper Class - {A40DC6C5-79D0-4ca8-A185-8FF989AF1115} . (.Discordia, LTD - IEHelper.) -- C:\PROGRA~1\WI9130~1\Datamngr\IEBHO.dll   
O3 - Toolbar: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} . (.Pas de propriétaire - dtx Dynamic Link Library.) -- C:\PROGRA~1\WI9130~1\ToolBar\searchqudtx.dll   
O4 - HKLM\..\Run: [DATAMNGR] . (.Discordia, LTD - Data Manager.) -- C:\PROGRA~1\WI9130~1\Datamngr\DATAMN~1.exe   
O15 - Trusted Zone: [HKCU\...\Domains] *.chat-land.org 
O15 - Trusted Zone: [HKCU\...\Domains\www] *.chat-land.org 
O20 - AppInit_DLLs: . (.Discordia, LTD - Data Manager.) - c:\progra~1\wi9130~1\datamngr\datamngr.dll   
O42 - Logiciel: Windows Searchqu Toolbar - (.Bandoo Media Inc.) [HKLM] -- Searchqu 101 MediaBar   
[HKCU\Software\DataMngr]    
[HKCU\Software\ImInstaller] 
[HKLM\Software\Bandoo]     
[HKLM\Software\DataMngr]    
[HKLM\Software\ImInstaller] 
[HKLM\Software\SearchquMediabarTb]    
O43 - CFD: 17/06/2011 - 01:12:20 - [6845040] ----D- C:\Program Files\Windows Searchqu Toolbar   
O43 - CFD: 17/06/2011 - 01:27:34 - [0] ----D- C:\Documents and Settings\m\Application Data\searchquband    => Infection PUP (Adware.Bando) 
O47 - AAKE:Key Export SP - "C:\Program Files\Windows Searchqu Toolbar\ToolBar\dtUser.exe" [Enabled] .(.Visicom Media Inc. - DTX broker.) -- C:\Program Files\Windows Searchqu Toolbar\ToolBar\dtUser.exe   
O69 - SBI: SearchScopes [HKCU] {557C21FE-7274-410D-853E-9ED4471BF193} - (search-web.net) - http://search-web.net3A%23FFFFF0%3B&ie=iso-8859-1&oe=iso-8859-1&sa=Rechercher&lang=en&q={searchTerms}    
O69 - SBI: SearchScopes [HKCU] {8A96AF9E-4074-43b7-BEA3-87217BDA74C8} [DefaultScope] - (Web Search) - http://www.searchnu.com/    => Infection PUP (Adware.Bandoo) 
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\NetworkCrawler\Objects\WorkgroupCrawler] 
[HKLM\Software\Classes\AppID\bandoocore.exe] 
[HKLM\Software\Classes\bandoocore.bandoocore] 
[HKLM\Software\Classes\bandoocore.bandoocore.1] 
[HKLM\Software\Classes\bandoocore.resourcesmngr] 
[HKLM\Software\Classes\bandoocore.resourcesmngr.1] 
[HKLM\Software\Classes\bandoocore.settingsmngr] 
[HKLM\Software\Classes\bandoocore.settingsmngr.1] 
[HKLM\Software\Classes\bandoocore.statisticmngr] 
[HKLM\Software\Classes\bandoocore.statisticmngr.1] 
[HKLM\Software\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}]   
[HKLM\Software\Classes\AppID\{1301a8a5-3dfb-4731-a162-b357d00c9644}]    
[HKLM\Software\Classes\CLSID\{27f69c85-64e1-43ce-98b5-3c9f22fb408e}]   
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624f4-c5dd-4e1d-bdd0-1e9c9b7799cc}] 
[HKLM\Software\Classes\Interface\{477f210a-2a86-4666-9c4b-1189634d2c84}]     
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193}]    
[HKLM\Software\Classes\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}]   
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}] 
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8a96af9e-4074-43b7-bea3-87217bda74c8}]    
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{8a96af9e-4074-43b7-bea3-87217bda74c8}]  
[HKLM\Software\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}] 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}]   
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}]   
[HKLM\Software\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}]   
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079A25-328F-4BD4-BE04-00955ACAA0A7}]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}]   
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9c8a3ca5-889e-4554-beec-ec0876e4e96a}] 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}]    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}]     
[HKLM\Software\Classes\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}]    => Infection PUP (Adware.Bandoo) 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}]    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{a6790aa5-c6c7-4bcf-a46d-0fdac4ea90eb}]   
[HKLM\Software\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}]   
[HKLM\Software\Classes\CLSID\{bb76a90b-2b4c-4378-8506-9a2b6e16943c}]    
[HKLM\Software\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}]    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}]    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}]   
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f9189560-573a-4fde-b055-ae7b0f4cf080}] 
[HKLM\Software\Classes\Interface\{ff871e51-2655-4d06-aed5-745962a96b32}] 
[HKLM\Software\Bandoo]    
[HKCU\Software\DataMngr]     
[HKLM\Software\DataMngr]    
[HKLM\Software\SearchquMediabarTb]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu 101 MediaBar] 
C:\Program Files\Windows Searchqu Toolbar   
C:\Documents and Settings\m\Application Data\searchquband    
C:\Documents and Settings\m\Application Data\Mozilla\Firefox\Profiles\fyzzvadr.default\Extensions\{99079A25-328F-4BD4-BE04-00955ACAA0A7}   
C:\Program Files\Mozilla Firefox\searchplugins\SearchquWebSearch.xml   
C:\Documents and Settings\m\Application Data\Mozilla\Firefox\Profiles\fyzzvadr.default\SearchPlugins\SearchquWebSearch.xml   

[HKCU\Software\searchqutoolbar] 
O43 - CFD: 18/06/2011 - 15:23:32 - [6386967] ----D- C:\Documents and Settings\m\Application Data\searchqutoolbar 

O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (...) --  (.not file.)


* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)

* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »).
Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes

* Clique sur le bouton « GO » pour lancer le nettoyage

Il va t'etre demandé de redémarrer l'ordinateur, refuse sinon le script va être interrompu

*Copie/colle la totalité du rapport dans ta prochaine réponse
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )
________________________
Formation Qualification Helper
0
Réponse 4 / 31
Régina Phalange
19 juin 2011 à 17:32
Qu'est ce qu'un keylogger?

C'est bizarre la ligne avec search-web parce qu'il y a quelques temps j'avais tout réglé avec un autre membre de ccm (http://www.commentcamarche.net/forum/affich-22043947-comment-supprimer-searcheweb-net)

J'avais d'ailleurs déjà désinstaller spybot à ce moment suite à ses indications, alors je ne comprends pas pourquoi tu le vois encore....

Voilà le rapport demandé:


Rapport de ZHPFix 1.12.3317 par Nicolas Coolman, Update du 18/06/2011
Fichier d'export Registre : C:\ZHPExportRegistry-19-06-2011-17-30-19.txt
Run by m at 19/06/2011 17:30:19
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files\windows searchqu toolbar\uninstall.exe

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\PROGRA~1\WI9130~1\Datamngr\DATAMN~1.EXE

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu 101 MediaBar]
SUPPRIME Key: CLSID BHO: {99079a25-328f-4bd4-be04-00955acaa0a7}
SUPPRIME Key: CLSID BHO: {A40DC6C5-79D0-4ca8-A185-8FF989AF1115}
ERREUR [HKLM\SOFTWARE\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}]
ABSENT Trusted Zone: chat-land.org
SUPPRIME Key: HKCU\Software\DataMngr
SUPPRIME Key: HKCU\Software\ImInstaller
SUPPRIME Key: HKLM\Software\Bandoo
SUPPRIME Key: HKLM\Software\DataMngr
SUPPRIME Key: HKLM\Software\ImInstaller
SUPPRIME Key: HKLM\Software\SearchquMediabarTb
SUPPRIME Key: SearchScopes :{557C21FE-7274-410D-853E-9ED4471BF193}
SUPPRIME Key: SearchScopes :{8A96AF9E-4074-43b7-BEA3-87217BDA74C8}
SUPPRIME Key: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\NetworkCrawler\Objects\WorkgroupCrawler
SUPPRIME Key: HKLM\Software\Classes\AppID\bandoocore.exe
SUPPRIME Key: HKLM\Software\Classes\bandoocore.bandoocore
SUPPRIME Key: HKLM\Software\Classes\bandoocore.bandoocore.1
SUPPRIME Key: HKLM\Software\Classes\bandoocore.resourcesmngr
SUPPRIME Key: HKLM\Software\Classes\bandoocore.resourcesmngr.1
SUPPRIME Key: HKLM\Software\Classes\bandoocore.settingsmngr
SUPPRIME Key: HKLM\Software\Classes\bandoocore.settingsmngr.1
SUPPRIME Key: HKLM\Software\Classes\bandoocore.statisticmngr
SUPPRIME Key: HKLM\Software\Classes\bandoocore.statisticmngr.1
SUPPRIME Key: HKLM\Software\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}
SUPPRIME Key: HKLM\Software\Classes\AppID\{1301a8a5-3dfb-4731-a162-b357d00c9644}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{27f69c85-64e1-43ce-98b5-3c9f22fb408e}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624f4-c5dd-4e1d-bdd0-1e9c9b7799cc}
SUPPRIME Key: HKLM\Software\Classes\Interface\{477f210a-2a86-4666-9c4b-1189634d2c84}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8a96af9e-4074-43b7-bea3-87217bda74c8}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{8a96af9e-4074-43b7-bea3-87217bda74c8}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9c8a3ca5-889e-4554-beec-ec0876e4e96a}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{a6790aa5-c6c7-4bcf-a46d-0fdac4ea90eb}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{bb76a90b-2b4c-4378-8506-9a2b6e16943c}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f9189560-573a-4fde-b055-ae7b0f4cf080}
SUPPRIME Key: HKLM\Software\Classes\Interface\{ff871e51-2655-4d06-aed5-745962a96b32}
ABSENT Key: HKLM\Software\Bandoo
ABSENT Key: HKCU\Software\DataMngr
ABSENT Key: HKLM\Software\DataMngr
ABSENT Key: HKLM\Software\SearchquMediabarTb
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu 101 MediaBar
SUPPRIME Key: HKCU\Software\searchqutoolbar

========== Valeur(s) du Registre ==========
SUPPRIME Toolbar: {99079a25-328f-4bd4-be04-00955acaa0a7}
SUPPRIME RunValue: DATAMNGR
ABSENT AAKE KeyValue: C:\Program Files\Windows Searchqu Toolbar\ToolBar\dtUser.exe
ABSENT Toolbar: {1E796980-9CC5-11D1-A83F-00C04FC99D61}
SUPPRIME Toolbar: {1E796980-9CC5-11D1-A83F-00C04FC99D61}

========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page
SUPPRIME R0 - HKUS\S-1-5-21-1454471165-1580818891-839522115-1004\Software\Microsoft\Internet Explorer\Main,Start Page
SUPPRIME Trusted Zone: chat-land.org
SUPPRIME AppInit: ta Manager.) - c:\progra~1\wi9130~1\datamngr\datamngr.dll

========== Préférences navigateur ==========
ABSENT C:\Documents and Settings\m\Local Settings\Application Data\Mozilla\Firefox\Profiles\fyzzvadr.default\prefs.js

========== Dossier(s) ==========
SUPPRIME C:\Program Files\Windows Searchqu Toolbar
SUPPRIME C:\Documents and Settings\m\Application Data\searchquband
SUPPRIME C:\Documents and Settings\m\Application Data\searchqutoolbar

========== Fichier(s) ==========
SUPPRIME c:\documents and settings\m\application data\mozilla\firefox\profiles\fyzzvadr.default\searchplugins\searchquwebsearch.xml
SUPPRIME c:\program files\mozilla firefox\searchplugins\searchquwebsearch.xml
SUPPRIME c:\progra~1\wi9130~1\toolbar\searchqudtx.dll
SUPPRIME c:\progra~1\wi9130~1\datamngr\iebho.dll
ABSENT File: c:\progra~1\wi9130~1\toolbar\searchqudtx.dll
ABSENT File: c:\progra~1\wi9130~1\datamngr\datamn~1.exe
SUPPRIME c:\progra~1\wi9130~1\datamngr\datamngr.dll
ABSENT Folder/File: c:\program files\windows searchqu toolbar
ABSENT Folder/File: c:\documents and settings\m\application data\searchquband
ABSENT Folder/File: c:\program files\mozilla firefox\searchplugins\searchquwebsearch.xml
ABSENT Folder/File: c:\documents and settings\m\application data\mozilla\firefox\profiles\fyzzvadr.default\searchplugins\searchquwebsearch.xml

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
1 : Processus mémoire
58 : Clé(s) du Registre
5 : Valeur(s) du Registre
4 : Elément(s) de donnée du Registre
3 : Dossier(s)
11 : Fichier(s)
1 : Logiciel(s)
1 : Préférences navigateur
1 : Restauration Système


========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt


End of the scan
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 31
Régina Phalange
Modifié par Régina Phalange le 19/06/2011 à 17:49
Par contre j'ai un souci depuis que j'ai passé ZHPFix, ma barre de tâches n'apparait plus, je suis obligée de passer par le gestionnaire de taches pour basculer d'une fenêtre à l'autre...

EDIT: C'est bon j'ai créé explorer.exe via le gestionnaire, tout est rentré dans l'ordre
0
Réponse 6 / 31
maxou45 Messages postés 252 Date d'inscription mercredi 15 décembre 2010 Statut Membre Dernière intervention 22 août 2013 29
19 juin 2011 à 19:01
Refait un rapport zhpdiag stp

________________________
Formation Qualification Helper
0
Réponse 7 / 31
Régina Phalange
19 juin 2011 à 21:39
Voilà :http://www.cijoint.fr/cjlink.php?file=cj201106/cijcCUiKfI.txt

Merci
0
Réponse 8 / 31
maxou45 Messages postés 252 Date d'inscription mercredi 15 décembre 2010 Statut Membre Dernière intervention 22 août 2013 29
19 juin 2011 à 21:54
il reste encore spybot
O43 - CFD: 08/05/2011 - 21:16:34 - [1548120] ----D- C:\Program Files\Spybot - Search & Destroy => Spybot - Search & Destroy
0
Réponse 9 / 31
maxou45 Messages postés 252 Date d'inscription mercredi 15 décembre 2010 Statut Membre Dernière intervention 22 août 2013 29
19 juin 2011 à 21:58
encore un script zhpfix, car il reste des traces de tollbar
Nous allons utiliser ZHP FIX

* Copie le tout le texte présent ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 

M2 - MFEP: prefs.js [m - fyzzvadr.default\{99079a25-328f-4bd4-be04-00955acaa0a7}] [] Searchqu Toolbar v4.1.0.01 (.Visicom Media Inc..)  
O47 - AAKE:Key Export SP - "C:\Program Files\Windows Searchqu Toolbar\ToolBar\dtUser.exe" [Enabled] .(...) -- C:\Program Files\Windows Searchqu Toolbar\ToolBar\dtUser.exe (.not file.)  
C:\Documents and Settings\m\Application Data\Mozilla\Firefox\Profiles\fyzzvadr.default\Extensions\{99079A25-328F-4BD4-BE04-00955ACAA0A7}   

OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-21-1454471165-1580818891-839522115-1004\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe

O43 - CFD: 24/02/2011 - 19:15:38 - [3129344] ----D- C:\Program Files\RencontresHard 
O43 - CFD: 08/05/2011 - 21:16:34 - [1548120] ----D- C:\Program Files\Spybot - Search & Destroy   
O47 - AAKE:Key Export SP - "C:\Documents and Settings\m\Bureau\MCOview\mcoview.exe" [Enabled] .(...) -- C:\Documents and Settings\m\Bureau\MCOview\mcoview.exe (.not file.)



* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)

* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »).
Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes

* Clique sur le bouton « GO » pour lancer le nettoyage

Il va t'etre demandé de redémarrer l'ordinateur, refuse sinon le script va être interrompu

*Copie/colle la totalité du rapport dans ta prochaine réponse
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )
0
Réponse 10 / 31
Régina Phalange
19 juin 2011 à 22:14
Rapport de ZHPFix 1.12.3317 par Nicolas Coolman, Update du 18/06/2011
Fichier d'export Registre : C:\ZHPExportRegistry-19-06-2011-22-13-39.txt
Run by m at 19/06/2011 22:13:28
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Valeur(s) du Registre ==========
ABSENT AAKE KeyValue: C:\Program Files\Windows Searchqu Toolbar\ToolBar\dtUser.exe
SUPPRIME RunValue: QuickTime Task
SUPPRIME RunValue: Adobe Reader Speed Launcher
SUPPRIME RunValue: ctfmon.exe
ABSENT RunValue: ctfmon.exe
ABSENT AAKE KeyValue: C:\Documents and Settings\m\Bureau\MCOview\mcoview.exe

========== Préférences navigateur ==========
ABSENT C:\Documents and Settings\m\Local Settings\Application Data\Mozilla\Firefox\Profiles\fyzzvadr.default\prefs.js

========== Dossier(s) ==========
SUPPRIME C:\Program Files\RencontresHard
SUPPRIME Reboot C:\Program Files\Spybot - Search & Destroy


========== Récapitulatif ==========
6 : Valeur(s) du Registre
2 : Dossier(s)
1 : Préférences navigateur


========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt


End of the scan

:-)
0
Réponse 11 / 31
maxou45 Messages postés 252 Date d'inscription mercredi 15 décembre 2010 Statut Membre Dernière intervention 22 août 2013 29
Modifié par maxou45 le 19/06/2011 à 22:21
OK
un dernier controle de securisation avec MBAM

* Télécharge et installe https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.

https://www.androidworld.fr/ (Tutoriel pour t'aider).

Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.
________________________
Formation Qualification Helper
0
Réponse 12 / 31
Régina Phalange
19 juin 2011 à 23:08
Il y avait 2 éléments infectés sur MAM, voilà le rapport:

Malwarebytes' Anti-Malware
www.malwarebytes.org

Version de la base de données:

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

19/06/2011 23:03:31
mbam-log-2011-06-19 (23-03-31).txt

Type d'examen: Examen complet (A:\|C:\|D:\|)
Elément(s) analysé(s): 203739
Temps écoulé: 35 minute(s), 8 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\documents and settings\m\windows.dll (PUP.SearchNet) -> Quarantined and deleted successfully.
c:\system volume information\_restore{18f90f8f-382a-48e1-8618-1ffb3d9fe0ff}\rp707\a0184076.dll (PUP.SearchNet) -> Quarantined and deleted successfully.
0
Réponse 13 / 31
maxou45 Messages postés 252 Date d'inscription mercredi 15 décembre 2010 Statut Membre Dernière intervention 22 août 2013 29
20 juin 2011 à 07:44
il reste un adware (bandoo)


Télécharges AD_Remover de C_XX sur http://www.teamxscript.org/adremoverTelechargement.html

sous Windows 7: il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
L'installation se fait automatiquement .
Acceptes l'avertissement qui suit.
Une icone Ad-remover a été créée sur ton bureau


ANALYSE
lances Ad-remove, par l'icône Ad-remover située sur ton Bureau.

pour Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Clic sur Scanner
Patientes le temps de la recherche
Postes le rapport qui apparait à la fin .
Clic sur Quitter
Il est sauvegardé aussi sous C:\Ad-report.txt


NETTOYAGE
Relances Ad-remover, par l'icône Ad-remover située sur ton Bureau.
pour Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Sur la page, cliques sur le bouton Nettoyer
Laisses travailler l'outil
A la fin du scan, il est possible que AD-Remover te demande de redémarrer ton PC, clique sur le bouton Oui. Si ton PC ne redémarre pas, fais le toi même.
Le rapport est situé C:\Ad-reportClean[X].Txt où X est un numéro.
Ouvres-le
Sélectionnes le contenu
Puis copies le tout avec les touches clavier : ctrl+c
Postes ton résultat dans ta prochaine réponse en utilisant les touches clavier : ctrl+v (coller)
0
Réponse 14 / 31
Régina Phalange
20 juin 2011 à 19:02
Bonjour, voilà le rapport ADRemover:

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 18:59:26 le 20/06/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
m@M-FA097D9724534 ( )

============== RECHERCHE ==============


Dossier trouvé: C:\Documents and Settings\m\Application Data\Mozilla\FireFox\Profiles\fyzzvadr.default\extensions\{99079A25-328F-4BD4-BE04-00955ACAA0A7}

-- Fichier ouvert: C:\Documents and Settings\m\Application Data\Mozilla\FireFox\Profiles\fyzzvadr.default\Prefs.js --
Ligne trouvée: user_pref("keyword.URL", "hxxp://www.searchqu.com/web?src=ffb&systemid=101&q=");
-- Fichier Fermé --




============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [4.0.1 (fr)] ****

Plugins\libdivx.dll (The OpenSSL Project, http://www.openssl.org/)
Plugins\npdivx32.dll (DivX,Inc.)
Plugins\ssldivx.dll (The OpenSSL Project, http://www.openssl.org/)
HKLM_MozillaPlugins\@zylom.com/ZylomGamesPlayer (x)
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)

-- C:\Documents and Settings\m\Application Data\Mozilla\FireFox\Profiles\fyzzvadr.default --
Extensions\{99079a25-328f-4bd4-be04-00955acaa0a7} (Searchqu Toolbar)
Extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7} (Adobe DLM (powered by getPlus(R)))
Searchplugins\Chercher Malin.xml (hxxp://www.cherchermalin.com/)
Searchplugins\MyStart Search.xml (?)
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\m\\Bureau
Prefs.js - browser.search.defaultenginename, Web Search
Prefs.js - browser.search.defaulturl, hxxp://fr.search.yahoo.com/search?fr=ffsp1&p=
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://www.google.fr
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
Prefs.js - keyword.URL, hxxp://www.searchqu.com/web?src=ffb&systemid=101&q=

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://www.google.fr/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{0F36E18A-6296-4333-9D99-269AAFE3D111}_Chercher Malin - "Chercher Malin" (hxxp://www.cherchermalin.com/?t=Q0908111982&s=b&keywords={searchTerms})
HKCU_SearchScopes\{8B63A8D6-BBED-4341-8867-790E5F524C96} - "Rechercher MyStart" (hxxp://mystart.hiyo.com/?search={searchTerms}&loc=ie_search)
HKCU_Toolbar|{710EB7A1-45ED-11D0-924A-0020AFC7AC4D} (x)
HKCU_Toolbar|{1E796980-9CC5-11D1-A83F-00C04FC99D61} (x)
HKCU_Toolbar\WebBrowser|{A057A204-BACC-4D26-9990-79A187E2698E} (x)
HKCU_Toolbar\WebBrowser|{53BCF99A-B7BE-4D6D-B65D-EA2FD115B83F} (x)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
HKLM_ElevationPolicy\{9BD83257-FACA-43E6-AACA-19EE0D6256D9} - C:\PROGRA~1\WI9130~1\ToolBar\dtUser.exe (x)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 6 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 05/05/2011 20:01:25 (4767 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 08/05/2011 11:19:06 (3961 Octet(s))
C:\Ad-Report-CLEAN[3].txt - 08/05/2011 11:24:26 (4027 Octet(s))
C:\Ad-Report-CLEAN[4].txt - 08/05/2011 23:10:40 (4307 Octet(s))
C:\Ad-Report-CLEAN[5].txt - 08/05/2011 23:24:12 (4373 Octet(s))
C:\Ad-Report-SCAN[1].txt - 20/06/2011 19:00:16 (2123 Octet(s))

Fin à: 19:00:52, 20/06/2011

============== E.O.F ==============

Cordialement, ;-)
0
Réponse 15 / 31
maxou45 Messages postés 252 Date d'inscription mercredi 15 décembre 2010 Statut Membre Dernière intervention 22 août 2013 29
20 juin 2011 à 19:03
Relance Ad-remover.exe, par un double-clique sur l'icône Ad-remover située sur ton Bureau.
Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

Sur la page, clique sur le bouton «Nettoyer»

Laisse travailler l'outil

A la fin du scan, il est possible que AD-Remover te demande de redémarrer ton PC, clique sur le bouton Oui. Si ton PC ne redémarre pas, fais le toi même.

Le rapport est situé C:\Ad-reportClean[X].Txt où X est un numéro.

Ouvre-le

Sélectionne le contenu

Puis copie le tout avec les touches clavier : ctrl+c

Poste ton résultat dans ta prochaine réponse en utilisant les touches clavier : ctrl+v (coller)
0
Réponse 16 / 31
Régina Phalange
20 juin 2011 à 19:11
Voilà le rapport, (la barre d'outils searqu a disparu :-))

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [6]) -> Lancé à 19:06:01 le 20/06/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
m@M-FA097D9724534 ( )

============== ACTION(S) ==============


Dossier supprimé: C:\Documents and Settings\m\Application Data\Mozilla\FireFox\Profiles\fyzzvadr.default\extensions\{99079A25-328F-4BD4-BE04-00955ACAA0A7}

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Documents and Settings\m\Application Data\Mozilla\FireFox\Profiles\fyzzvadr.default\Prefs.js --
Ligne supprimée: user_pref("keyword.URL", "hxxp://www.searchqu.com/web?src=ffb&systemid=101&q=");
-- Fichier Fermé --




============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [4.0.1 (fr)] ****

Plugins\libdivx.dll (The OpenSSL Project, http://www.openssl.org/)
Plugins\npdivx32.dll (DivX,Inc.)
Plugins\ssldivx.dll (The OpenSSL Project, http://www.openssl.org/)
HKLM_MozillaPlugins\@zylom.com/ZylomGamesPlayer (x)
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)

-- C:\Documents and Settings\m\Application Data\Mozilla\FireFox\Profiles\fyzzvadr.default --
Extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7} (Adobe DLM (powered by getPlus(R)))
Searchplugins\Chercher Malin.xml (hxxp://www.cherchermalin.com/)
Searchplugins\MyStart Search.xml (?)
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\m\\Bureau
Prefs.js - browser.search.defaultenginename, Web Search
Prefs.js - browser.search.defaulturl, hxxp://fr.search.yahoo.com/search?fr=ffsp1&p=
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://www.google.fr
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{0F36E18A-6296-4333-9D99-269AAFE3D111}_Chercher Malin - "Chercher Malin" (hxxp://www.cherchermalin.com/?t=Q0908111982&s=b&keywords={searchTerms})
HKCU_SearchScopes\{8B63A8D6-BBED-4341-8867-790E5F524C96} - "Rechercher MyStart" (hxxp://mystart.hiyo.com/?search={searchTerms}&loc=ie_search)
HKCU_Toolbar|{710EB7A1-45ED-11D0-924A-0020AFC7AC4D} (x)
HKCU_Toolbar|{1E796980-9CC5-11D1-A83F-00C04FC99D61} (x)
HKCU_Toolbar\WebBrowser|{A057A204-BACC-4D26-9990-79A187E2698E} (x)
HKCU_Toolbar\WebBrowser|{53BCF99A-B7BE-4D6D-B65D-EA2FD115B83F} (x)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
HKLM_ElevationPolicy\{9BD83257-FACA-43E6-AACA-19EE0D6256D9} - C:\PROGRA~1\WI9130~1\ToolBar\dtUser.exe (x)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 663 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 20 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 05/05/2011 20:01:25 (4767 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 08/05/2011 11:19:06 (3961 Octet(s))
C:\Ad-Report-CLEAN[3].txt - 08/05/2011 11:24:26 (4027 Octet(s))
C:\Ad-Report-CLEAN[4].txt - 08/05/2011 23:10:40 (4307 Octet(s))
C:\Ad-Report-CLEAN[5].txt - 08/05/2011 23:24:12 (4373 Octet(s))
C:\Ad-Report-CLEAN[6].txt - 20/06/2011 19:06:04 (881 Octet(s))
C:\Ad-Report-SCAN[1].txt - 20/06/2011 19:00:16 (4687 Octet(s))

Fin à: 19:06:48, 20/06/2011

============== E.O.F ==============
0
Réponse 17 / 31
maxou45 Messages postés 252 Date d'inscription mercredi 15 décembre 2010 Statut Membre Dernière intervention 22 août 2013 29
20 juin 2011 à 19:57
un autre rapport zhpdiag stp
0
Réponse 18 / 31
Régina Phalange
20 juin 2011 à 22:02
Rapport de ZHPDiag v1.27.232 par Nicolas Coolman, Update du 18/06/2011
Run by m at 20/06/2011 21:59:31
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html


---\\ Web Browser
MSIE: Internet Explorer v8.0.6001.18702 (Defaut)
MFIE: Mozilla Firefox 4.0.1 v

---\\ System Information
Windows XP Home Edition Service Pack 3 (Build 2600)
Processor: x86 Family 15 Model 43 Stepping 1, AuthenticAMD
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 1023 MB (56% free)
System Restore: Activé (Enable)
System drive C: has 28 GB (55%) free of 50 GB

---\\ Logged in mode
Computer Name: M-FA097D9724534
User Name: m
All Users Names: SUPPORT_388945a0, m, HelpAssistant, Administrateur,
Unselected Option: O45,O61,O62,O65,O66,O82
Logged in as Administrator

---\\ Environnement Variables
%AppData%=C:\Documents and Settings\m\Application Data
%LocalAppData%=C:\Documents and Settings\m\Local Settings\Application Data
%StartMenu%=C:\Documents and Settings\m\Menu Démarrer

---\\ DOS/Devices
A:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
C:\ Hard drive, Flash drive, Thumb drive (Free 28 Go of 50 Go)
D:\ CD-ROM drive (Not Inserted)
F:\ Hard drive, Flash drive, Thumb drive (Free 136 Go of 136 Go)



---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Intl: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] XMLLookup: OK



---\\ Recherche particulière de fichiers génériques
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.14/04/2008 03:34:03.) -- C:\WINDOWS\Explorer.exe [1037824]
[MD5.42F5E14E33D79C236680468B1E4999F4] - (.Microsoft Corporation - Internet Extensions for Win32.) (.25/04/2011 17:06:11.) -- C:\WINDOWS\system32\wininet.dll [916480]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.14/04/2008 03:34:28.) -- C:\WINDOWS\system32\Winlogon.exe [512000]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 19:40:30.) -- C:\WINDOWS\system32\drivers\atapi.sys [96512]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.13/04/2008 20:15:53.) -- C:\WINDOWS\system32\drivers\ntfs.sys [574976]



---\\ Processus lancés
[MD5.20757C632ACA98B73FB022C5B87F3753] - (.AVAST Software - avast! Service.) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe [42184]
[MD5.115332A83AC2726FA974D30DB4BFD8DE] - (.Analog Devices, Inc. - SMax4PNP.) -- C:\Program Files\Analog Devices\Core\smax4pnp.exe [925696]
[MD5.93AD0B78C7357A05F50E594EC7C22300] - (...) -- C:\WINDOWS\system32\RUNDLL32.EXE [33792]
[MD5.54A5D33C1406B7216B8D30096DD74F4C] - (.VIA Technologies - VIA RAID Tool.) -- C:\Program Files\VIA\RAID\raid_tool.exe [1060864]
[MD5.C8EEF1197422A9165363C3A6B41F94EB] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastUI.exe [3460784]
[MD5.E13EA4860E8F2AA845B53BFD2B6FEC5B] - (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe [1695232]
[MD5.1C9654A3D22ACB985FEA6C976898EC92] - (.Heidi Computers Ltd - Eraser..) -- C:\Program Files\Eraser\Eraser.exe [277328]
[MD5.11C3EFB4BAC41175D03B1595DB1A4A4F] - (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) -- C:\Program Files\Java\jre6\bin\jqs.exe [153376]
[MD5.11F714F85530A2BD134074DC30E99FCA] - (.Microsoft Corporation - Machine Debug Manager.) -- C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [322120]
[MD5.B54C19B0CDA652A65F99701490C9D20F] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 182.0.) -- C:\WINDOWS\system32\nvsvc32.exe [163908]
[MD5.9EB504E566BA99D7477BF923276FDA30] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [659968]



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Documents and Settings\m\Application Data\Mozilla\Firefox\Profiles\fyzzvadr.default\prefs.js
M3 - MFPP: Plugins - [m] -- C:\Documents and Settings\m\Application Data\Mozilla\Firefox\Profiles\fyzzvadr.default\searchplugins\bing.xml
M3 - MFPP: Plugins - [m] -- C:\Documents and Settings\m\Application Data\Mozilla\Firefox\Profiles\fyzzvadr.default\searchplugins\Chercher Malin.xml
M3 - MFPP: Plugins - [m] -- C:\Documents and Settings\m\Application Data\Mozilla\Firefox\Profiles\fyzzvadr.default\searchplugins\MyStart Search.xml
M3 - MFPP: Plugins - [m] -- C:\Program Files\Mozilla FireFox\searchplugins\amazon-france.xml
M3 - MFPP: Plugins - [m] -- C:\Program Files\Mozilla FireFox\searchplugins\bing.xml
M3 - MFPP: Plugins - [m] -- C:\Program Files\Mozilla FireFox\searchplugins\cnrtl-tlfi-fr.xml
M3 - MFPP: Plugins - [m] -- C:\Program Files\Mozilla FireFox\searchplugins\eBay-france.xml
M3 - MFPP: Plugins - [m] -- C:\Program Files\Mozilla FireFox\searchplugins\google.xml
M3 - MFPP: Plugins - [m] -- C:\Program Files\Mozilla FireFox\searchplugins\wikipedia-fr.xml
M3 - MFPP: Plugins - [m] -- C:\Program Files\Mozilla FireFox\searchplugins\yahoo-france.xml
P2 - FPN:Firefox Plugin Navigator . (.The OpenSSL Project, http://www.openssl.org - OpenSSL Shared Library.) -- C:\Program Files\Mozilla Firefox\Plugins\libdivx.dll
P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - np-mswmp.) -- C:\Program Files\Mozilla Firefox\Plugins\np-mswmp.dll
P2 - FPN:Firefox Plugin Navigator . (.Sun Microsystems, Inc. - NPRuntime Script Plug-in Library for Java(TM) Deploy.) -- C:\Program Files\Mozilla Firefox\Plugins\npdeployJava1.dll
P2 - FPN:Firefox Plugin Navigator . (.DivX,Inc. - DivX Web Player version 1.5.0.52.) -- C:\Program Files\Mozilla Firefox\Plugins\npdivx32.dll
P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape "9.4.5".) -- C:\Program Files\Mozilla Firefox\Plugins\nppdf32.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin2.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin3.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin4.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin5.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin6.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin7.dll
P2 - FPN:Firefox Plugin Navigator . (.Zylom - Zylom Plugin.) -- C:\Program Files\Mozilla Firefox\Plugins\npzylomgamesplayer.dll
P2 - FPN:Firefox Plugin Navigator . (.NOS Microsystems Ltd. - getplusplusadobe16248.) -- C:\Program Files\Mozilla Firefox\Plugins\np_gp.dll
P2 - FPN:Firefox Plugin Navigator . (.The OpenSSL Project, http://www.openssl.org - OpenSSL Shared Library.) -- C:\Program Files\Mozilla Firefox\Plugins\ssldivx.dll
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (...) -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
P2 - FPN: [HKLM] [@adobe.com/ShockwavePlayer] - (.Adobe Systems, Inc. - Adobe Shockwave for Director Netscape plug-in, version 11.5.) -- C:\WINDOWS\system32\Adobe\Director\np32dsw.dll
P2 - FPN: [HKLM] [@divx.com/DivX Browser Plugin,version=1.0.0] - (.DivX,Inc. - DivX Web Player version 1.5.0.52.) -- C:\Program Files\DivX\DivX Web Player\npdivx32.dll
P2 - FPN: [HKLM] [@Google.com/GoogleEarthPlugin] - (.Google - GEPlugin.) -- C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll
P2 - FPN: [HKLM] [@java.com/JavaPlugin] - (.Sun Microsystems, Inc. - Next Generation Java Plug-in 1.6.0_25 for Mozilla browsers.) -- C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 4.0.60531.0.) -- C:\Program Files\Microsoft Silverlight\4.0.60531.0\npctrl.dll
P2 - FPN: [HKLM] [@microsoft.com/OfficeLive,version=1.3] - (.Microsoft Corp. - Office Live Update v1.3.) -- C:\Program Files\Microsoft\Office Live\npOLW.dll
P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=3] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.3.21.57\npGoogleUpdate3.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=9] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.3.21.57\npGoogleUpdate3.dll
P2 - FPN: [HKLM] [@zylom.com/ZylomGamesPlayer] - (.Zylom - Zylom Plugin.) -- C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
P2 - FPN: [HKLM] [Adobe Reader] - (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape "9.4.5".) -- C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll
M0 - MFSP: prefs.js [m - fyzzvadr.default] http://www.google.fr
M2 - MFEP: prefs.js [m - fyzzvadr.default\{20a82645-c095-46ed-80e3-08825760534b}] [MicrosoftCG] Microsoft .NET Framework Assistant v1.2.1 (.Microsoft.)
M2 - MFEP: prefs.js [m - fyzzvadr.default\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}] [] Adobe DLM (powered by getPlus(R)) v1,6,2,48 (.NOS Microsystems Ltd..)



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com
R0 - HKUS\S-1-5-21-1454471165-1580818891-839522115-1004\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.19072 (longhorn_ie8_gdr.110420-1700)) -- C:\WINDOWS\system32\ieframe.dll
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 2



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll



---\\ ---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"



---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} . (.Skype Technologies S.A. - Skype add-on for IE.) -- C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} . (.Microsoft Corporation - Search Helper for Internet Explorer.) -- C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - avast! WebRep Plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} . (.Sun Microsystems, Inc. - Java(TM) Quick Starter binary.) -- C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - avast! WebRep Plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O3 - Toolbar: (no name) - {710EB7A1-45ED-11D0-924A-0020AFC7AC4D} . (...) -- (.not file.)
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (...) -- (.not file.)



---\\ ---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] . (.Windows (R) Server 2003 DDK provider - High Definition Audio Property Page Shortcu.) -- C:\Windows\System32\HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] . (.Analog Devices, Inc. - SMax4PNP.) -- C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\WINDOWS\system32\NvCpl.dll
O4 - HKLM\..\Run: [NvMediaCenter] . (.NVIDIA Corporation - NVIDIA Media Center Library.) -- C:\WINDOWS\system32\NvMcTray.dll
O4 - HKLM\..\Run: [RaidTool] . (.VIA Technologies - VIA RAID Tool.) -- C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKLM\..\Run: [avast] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastUI.exe
O4 - HKCU\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
O4 - HKCU\..\Run: [Eraser] . (.Heidi Computers Ltd - Eraser..) -- C:\Program Files\Eraser\Eraser.exe
O4 - HKCU\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-1454471165-1580818891-839522115-1004\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
O4 - HKUS\S-1-5-21-1454471165-1580818891-839522115-1004\..\Run: [Eraser] . (.Heidi Computers Ltd - Eraser..) -- C:\Program Files\Eraser\Eraser.exe
O4 - HKUS\S-1-5-21-1454471165-1580818891-839522115-1004\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O4 - HKUS\S-1-5-21-1454471165-1580818891-839522115-1004\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe



---\\ ---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe ExtendScript Toolkit 2.lnk . (.Adobe Systems, Incorporated.) -- C:\Program Files\Adobe\Adobe Utilities\ExtendScript Toolkit 2\ExtendScript Toolkit 2.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader 9.lnk . (...) -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A94000000001}\SC_Reader.ico
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Apple Software Update.lnk . (...) -- C:\WINDOWS\Installer\{6956856F-B6B3-4BE0-BA0B-8F495BE32033}\AppleSoftwareUpdateIco.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Mozilla Firefox.lnk . (.Mozilla Corporation.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\VirginMega DownloadManager v3.lnk . (...) -- C:\Program Files\VirginMega DownloadManager v3\VirginMega DownloadManager v3.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Messenger.lnk . (.Microsoft Corporation.) -- C:\Program Files\Messenger\msmsgs.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Movie Maker.lnk . (.Microsoft Corporation.) -- C:\Program Files\Movie Maker\moviemk.exe
O4 - Global Startup: C:\Documents And Settings\m\Menu Démarrer\Programmes\Assistance à distance.lnk . (.Microsoft Corporation.) -- C:\WINDOWS\system32\rcimlby.exe
O4 - Global Startup: C:\Documents And Settings\m\Menu Démarrer\Programmes\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Documents And Settings\m\Menu Démarrer\Programmes\Outlook Express.lnk . (.Microsoft Corporation.) -- C:\Program Files\Outlook Express\msimn.exe
O4 - Global Startup: C:\Documents And Settings\m\Menu Démarrer\Programmes\Windows Media Player.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe



---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Office Excel.) -- C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.exe
O8 - Extra context menu item: Google Sidewiki... - (.not file.) - C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_2EC7709873947E87.dll



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: &Ajout Direct dans Windows Live Writer - {77BF5300-1474-4EC7-9980-D32B190E9B07} . (...) -- C:\PROGRA~1\Skype\Toolbars\INTERN~1\favicon.ico
O9 - Extra button: &Ajout Direct dans Windows Live Writer - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\PROGRA~1\MICROS~2\OFFICE11\REFBARH.ICO
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (...) -- C:\PROGRA~1\MICROS~2\OFFICE11\REFBARH.ICO
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe



---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll



---\\ Piratage de l'Option 'Rétablir les paramètres Web' (O14)
O14 - IERESET.INF: START_PAGE_URL=START_PAGE_URL=http://www.01net.com/telecharger/



---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/fr/uno1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1238425596453
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} () - http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{D44DA2AE-BBA0-4FAB-BB9B-FBC1DD591D59}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CS1\Services\Tcpip\..\{D44DA2AE-BBA0-4FAB-BB9B-FBC1DD591D59}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CS3\Services\Tcpip\..\{D44DA2AE-BBA0-4FAB-BB9B-FBC1DD591D59}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.241 212.27.40.240



---\\ Protocole additionnel et piratage de protocole (O18)
O18 - Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} . (.Skype Technologies - Skype for COM API.) -- C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\Windows\System32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\Windows\System32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\Windows\System32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\System32\dimsntfy.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\Windows\System32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll



---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} . (.Microsoft Corporation - Windows Portable Device Shell Service Objec.) -- C:\WINDOWS\system32\WPDShServiceObj.dll



---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {438755C2-A8BA-11D1-B96B-00A0C90312E1} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: (avast! Antivirus) . (.AVAST Software - avast! Service.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: (dmadmin) . (.Microsoft Corp., Veritas Software - Processus du service Gestionnaire de disque.) - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: (gupdate1c9df33d9962d16) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: (gupdatem) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: (JavaQuickStarterService) . (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: (NVSvc) . (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 182.0.) - C:\WINDOWS\system32\nvsvc32.exe



---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(.Microsoft Corporation - Microsoft Office Word.) - C:\Program Files\Microsoft Office\OFFICE11\WINWORD.exe



---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job



---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\WINDOWS\system32\drivers\afd.sys
O41 - Driver: (AsIO) . (...) - C:\WINDOWS\System32\drivers\AsIO.sys
O41 - Driver: (Cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\WINDOWS\System32\DRIVERS\cdrom.sys
O41 - Driver: (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\WINDOWS\System32\DRIVERS\i8042prt.sys
O41 - Driver: (Imapi) . (.Microsoft Corporation - IMAPI Kernel Driver.) - C:\WINDOWS\System32\DRIVERS\imapi.sys
O41 - Driver: (IPSec) . (.Microsoft Corporation - IPSec Driver.) - C:\WINDOWS\System32\DRIVERS\ipsec.sys
O41 - Driver: (Kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\WINDOWS\System32\DRIVERS\kbdclass.sys
O41 - Driver: (kbdhid) . (.Microsoft Corporation - Pilote de filtre souris HID.) - C:\WINDOWS\System32\DRIVERS\kbdhid.sys
O41 - Driver: (Mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\WINDOWS\System32\DRIVERS\mouclass.sys
O41 - Driver: (MRxSmb) . (.Microsoft Corporation - Windows NT SMB Minirdr.) - C:\WINDOWS\System32\DRIVERS\mrxsmb.sys
O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\WINDOWS\System32\DRIVERS\netbios.sys
O41 - Driver: (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\WINDOWS\System32\DRIVERS\netbt.sys
O41 - Driver: (Processor) . (.Microsoft Corporation - Pilote de périphérique processeur.) - C:\WINDOWS\System32\DRIVERS\processr.sys
O41 - Driver: (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\WINDOWS\System32\DRIVERS\rasacd.sys
O41 - Driver: (Rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\WINDOWS\System32\DRIVERS\rdbss.sys
O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
O41 - Driver: (redbook) . (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) - C:\WINDOWS\System32\DRIVERS\redbook.sys
O41 - Driver: (Serial) . (.Microsoft Corporation - Pilote de périphérique série.) - C:\WINDOWS\System32\DRIVERS\serial.sys
O41 - Driver: (Tcpip) . (.Microsoft Corporation - TCP/IP Protocol Driver.) - C:\WINDOWS\System32\DRIVERS\tcpip.sys
O41 - Driver: (Tcpip6) . (.Microsoft Corporation - IPv6 driver.) - C:\WINDOWS\System32\DRIVERS\tcpip6.sys
O41 - Driver: (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\WINDOWS\System32\DRIVERS\termdd.sys
O41 - Driver: Carte vidéo VGA. (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\WINDOWS\system32\drivers\vga.sys



---\\ Logiciels installés (O42)
O42 - Logiciel: Adobe AIR - (.Adobe Systems Inc..) [HKLM] -- Adobe AIR
O42 - Logiciel: Adobe AIR - (.Adobe Systems Inc..) [HKLM] -- {46C045BF-2B3F-4BC4-8E4C-00E0CF8BD9DB}
O42 - Logiciel: Adobe Color Common Settings - (.Adobe Systems Incorporated.) [HKLM] -- Adobe_6c8e2cb4fd241c55406016127a6ab2e
O42 - Logiciel: Adobe Color Common Settings - (.Adobe Systems Incorporated.) [HKLM] -- {6D4AC5A4-4CF9-4F90-8111-B9B53CE257BF}
O42 - Logiciel: Adobe Download Manager - (.NOS Microsystems Ltd..) [HKLM] -- {E2883E8F-472F-4fb0-9522-AC9BF37916A7}
O42 - Logiciel: Adobe ExtendScript Toolkit 2 - (.Adobe Systems Incorporated.) [HKLM] -- Adobe_3e054d2218e7aa282c2369d939e58ff
O42 - Logiciel: Adobe ExtendScript Toolkit 2 - (.Adobe Systems Incorporated.) [HKLM] -- {24D7346D-D4B4-45E8-98EA-75EC14B42DD8}
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
O42 - Logiciel: Adobe Reader 9.4.5 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A94000000001}
O42 - Logiciel: Adobe Setup - (.Adobe Systems Incorporated.) [HKLM] -- {64C1FA9A-FA94-4B6E-B3E4-8573738E4AD1}
O42 - Logiciel: Adobe Setup - (.Adobe Systems Incorporated.) [HKLM] -- {B3C02EC1-A7B0-4987-9A43-8789426AAA7D}
O42 - Logiciel: Adobe Shockwave Player 11.5 - (.Adobe Systems, Inc..) [HKLM] -- Adobe Shockwave Player
O42 - Logiciel: Apple Application Support - (.Apple Inc..) [HKLM] -- {0C34B801-6AEC-4667-B053-03A67E2D0415}
O42 - Logiciel: Apple Software Update - (.Apple Inc..) [HKLM] -- {6956856F-B6B3-4BE0-BA0B-8F495BE32033}
O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.) [HKLM] -- {DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner
O42 - Logiciel: Cool & Quiet - (.Pas de propriétaire.) [HKLM] -- {1ADE1AA0-7F82-4BB1-B1BD-727DE438057B}
O42 - Logiciel: DivX Web Player - (.DivX,Inc..) [HKLM] -- {B7050CBDB2504B34BC2A9CA0A692CC29}
O42 - Logiciel: Eraser - (.Heidi Computers Ltd..) [HKLM] -- Eraser
O42 - Logiciel: Eraser - (.Heidi Computers Ltd..) [HKLM] -- {F850707C-B6A0-4B56-8709-F89CF8F9AC6D}
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
O42 - Logiciel: Google Earth - (.Google.) [HKLM] -- {B3FED300-806C-11E0-A0D0-B8AC6F97B88E}
O42 - Logiciel: High Definition Audio Driver Package - KB888111 - (.Microsoft Corporation.) [HKLM] -- KB888111WXPSP2
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB953595
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB958484
O42 - Logiciel: Hotfix for Windows Media Format 11 SDK (KB929399) - (.Microsoft Corporation.) [HKLM] -- KB929399
O42 - Logiciel: Hotfix for Windows XP (KB915865) - (.Microsoft Corporation.) [HKLM] -- KB915865
O42 - Logiciel: Hotfix for Windows XP (KB954550-v5) - (.Microsoft Corporation.) [HKLM] -- KB954550-v5
O42 - Logiciel: Hotfix for Windows XP (KB976002-v5) - (.Microsoft Corporation.) [HKLM] -- KB976002-v5
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- WinLiveSuite_Wave3
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- {133742BA-6F46-4D3E-85AF-78631D9AD8B8}
O42 - Logiciel: Java(TM) 6 Update 25 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216025FF}
O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.) [HKLM] -- {8E5233E1-7495-44FB-8DEB-4BE906D59619}
O42 - Logiciel: Lecteur Windows Media 11 - (.Pas de propriétaire.) [HKLM] -- Windows Media Player
O42 - Logiciel: Logiciel d'archivage WinRAR - (.Pas de propriétaire.) [HKLM] -- WinRAR archiver
O42 - Logiciel: MSN - (.Pas de propriétaire.) [HKLM] -- MSNINST
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
O42 - Logiciel: Messenger Plus! Live - (.Yuna Software.) [HKLM] -- Messenger Plus! Live
O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.) [HKLM] -- {F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP - (.Microsoft Corporation.) [HKLM] -- MSCompPackV1
O42 - Logiciel: Microsoft Internationalized Domain Names Mitigation APIs - (.Microsoft Corporation.) [HKLM] -- IDNMitigationAPIs
O42 - Logiciel: Microsoft National Language Support Downlevel APIs - (.Microsoft Corporation.) [HKLM] -- NLSDownlevelMapping
O42 - Logiciel: Microsoft Office Live Add-in 1.3 - (.Microsoft Corporation.) [HKLM] -- {57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
O42 - Logiciel: Microsoft Office Outlook Connector - (.Microsoft Corporation.) [HKLM] -- {95120000-0122-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Professional Edition 2003 - (.Microsoft Corporation.) [HKLM] -- {9011040C-6000-11D3-8CFE-0150048383C9}
O42 - Logiciel: Microsoft Search Enhancement Pack - (.Microsoft Corporation.) [HKLM] -- {06E6E30D-B498-442F-A943-07DE41D7F785}
O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.0 - (.Microsoft Corporation.) [HKLM] -- Wudf01000
O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 - (.Microsoft Corporation.) [HKLM] -- {770657D0-A123-3C07-8E44-1C83EC895118}
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {710f4c1c-cc18-4c49-8cbf-51240c89a1a2}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 - (.Microsoft Corporation.) [HKLM] -- {9BE518E6-ECC6-35A9-88E4-87755C07200F}
O42 - Logiciel: Mozilla Firefox 4.0.1 (x86 fr) - (.Mozilla.) [HKLM] -- Mozilla Firefox 4.0.1 (x86 fr)
O42 - Logiciel: NVIDIA Drivers - (.NVIDIA Corporation.) [HKLM] -- NVIDIA Drivers
O42 - Logiciel: Nero 6 Ultra Edition - (.Pas de propriétaire.) [HKLM] -- Nero - Burning Rom!UninstallKey
O42 - Logiciel: Outil de téléchargement Windows Live - (.Microsoft Corporation.) [HKLM] -- {205C6BDD-7B73-42DE-8505-9A093F35A238}
O42 - Logiciel: PhotoFiltre - (.Pas de propriétaire.) [HKLM] -- PhotoFiltre
O42 - Logiciel: QuickTime - (.Apple Inc..) [HKLM] -- {A429C2AE-EBF1-4F81-A221-1C115CAADDAD}
O42 - Logiciel: Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB2416473
O42 - Logiciel: Segoe UI - (.Microsoft Corp.) [HKLM] -- {A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
O42 - Logiciel: Skype(TM) 4.0 - (.Skype Technologies S.A..) [HKLM] -- {24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}
O42 - Logiciel: SoundMAX - (.Analog Devices.) [HKLM] -- {F0A37341-D692-11D4-A984-009027EC0A9C}
O42 - Logiciel: Spelling Dictionaries Support For Adobe Reader 9 - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-5464-3428-900000000004}
O42 - Logiciel: TeamViewer 5 - (.TeamViewer GmbH.) [HKLM] -- TeamViewer 5
O42 - Logiciel: Texas Hold'em Poker 3D - Gold Edition 2008 DEMO 1.0 - (.BUFOproject.) [HKLM] -- {E6823159-3B1F-4041-AAF1-8E394CB64CBD}_is1
O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707
O42 - Logiciel: VC80CRTRedist - 8.0.50727.762 - (.DivX, Inc.) [HKLM] -- {767CC44C-9BBC-438D-BAD3-FD4595DD148B}
O42 - Logiciel: VLC media player 0.9.8a - (.VideoLAN Team.) [HKLM] -- VLC media player
O42 - Logiciel: VirginMega DownloadManager V3 - (.VirginMega.) [HKLM] -- VirginMega.DownloadManager.v3.4AE6D9B37411D7D7A2C457954142B8FA4EE6E198.1
O42 - Logiciel: VirginMega DownloadManager V3 - (.VirginMega.) [HKLM] -- {39E30665-B93F-C0D6-7668-28F85E77E39A}
O42 - Logiciel: Windows Genuine Advantage Validation Tool (KB892130) - (.Microsoft Corporation.) [HKLM] -- KB892130
O42 - Logiciel: Windows Internet Explorer 8 - (.Microsoft Corporation.) [HKLM] -- ie8
O42 - Logiciel: Windows Live Call - (.Microsoft Corporation.) [HKLM] -- {B3B487E7-6171-4376-9074-B28082CEB504}
O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM] -- {3175E049-F9A9-4A3D-8F19-AC9FB04514D1}
O42 - Logiciel: Windows Live Contrôle parental - (.Microsoft Corporation.) [HKLM] -- {9FF9FDF7-F84A-4F99-B4BB-066B6F95F33D}
O42 - Logiciel: Windows Live FolderShare - (.Microsoft Corporation.) [HKLM] -- {2075CB0A-D26F-4DAA-B424-5079296B43BA}
O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM] -- {5DD76286-9BE7-4894-A990-E905E91AC818}
O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {445B183D-F4F1-45C8-B9DB-F11355CA657B}
O42 - Logiciel: Windows Live Writer - (.Microsoft Corporation.) [HKLM] -- {4634B21A-CC07-4396-890C-2B8168661FEA}
O42 - Logiciel: Windows Media Format 11 runtime - (.Microsoft Corporation.) [HKLM] -- WMFDist11
O42 - Logiciel: Windows Media Format 11 runtime - (.Pas de propriétaire.) [HKLM] -- Windows Media Format Runtime
O42 - Logiciel: Windows Media Player 11 - (.Microsoft Corporation.) [HKLM] -- wmp11
O42 - Logiciel: Windows Media Player Firefox Plugin - (.Microsoft Corp.) [HKLM] -- {69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
O42 - Logiciel: Windows XP Service Pack 3 - (.Microsoft Corporation.) [HKLM] -- Windows XP Service
O42 - Logiciel: Wireless LAN Driver and Utility - (.KINGNET Semiconductor Corp..) [HKLM] -- {D1DDE912-03B9-4C1C-A7EB-C60693820E18}
O42 - Logiciel: avast! Free Antivirus - (.AVAST Software.) [HKLM] -- avast

---\\ HKCU & HKLM Software Keys
[HKCU\Software\ALWIL Software]
[HKCU\Software\AVAST Software]
[HKCU\Software\Ad-Remover]
[HKCU\Software\Adobe]
[HKCU\Software\Ahead]
[HKCU\Software\Analog Devices]
[HKCU\Software\AppDataLow\Software\Macromedia]
[HKCU\Software\AppDataLow\Software]
[HKCU\Software\AppDataLow]
[HKCU\Software\Apple Computer, Inc.]
[HKCU\Software\Bugsplat]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\DivXNetworks]
[HKCU\Software\DivX]
[HKCU\Software\Eset]
[HKCU\Software\Google]
[HKCU\Software\Heidi Computers Ltd]
[HKCU\Software\HiYo]
[HKCU\Software\HookNetwork]
[HKCU\Software\IM Providers]
[HKCU\Software\Intel]
[HKCU\Software\JavaSoft]
[HKCU\Software\Local AppWizard-Generated Applications]
[HKCU\Software\Lyad]
[HKCU\Software\Macromedia]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\MozillaPlugins]
[HKCU\Software\Mozilla]
[HKCU\Software\NVIDIA Corporation]
[HKCU\Software\Netscape]
[HKCU\Software\ODBC]
[HKCU\Software\Opendisc]
[HKCU\Software\Patchou]
[HKCU\Software\Piriform]
[HKCU\Software\Policies]
[HKCU\Software\RtWLan]
[HKCU\Software\Sarbakan]
[HKCU\Software\Skype]
[HKCU\Software\TeamViewer]
[HKCU\Software\Trolltech]
[HKCU\Software\VB and VBA Program Settings]
[HKCU\Software\Veoh]
[HKCU\Software\WinRAR SFX]
[HKCU\Software\WinRAR]
[HKCU\Software\YahooPartnerToolbar]
[HKCU\Software\Yahoo]
[HKCU\Software\Zylom]
[HKCU\Software\keyhole.com]
[HKLM\Software\ALWIL Software]
[HKLM\Software\ASUS]
[HKLM\Software\AVAST Software]
[HKLM\Software\Adobe]
[HKLM\Software\Ahead]
[HKLM\Software\Analog Devices]
[HKLM\Software\Andrea Electronics]
[HKLM\Software\AppDataLow]
[HKLM\Software\Apple Computer, Inc.]
[HKLM\Software\Apple Inc.]
[HKLM\Software\BUFOproject]
[HKLM\Software\BrowserChoice]
[HKLM\Software\C07ft5Y]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\DivXNetworks]
[HKLM\Software\DivX]
[HKLM\Software\Eset]
[HKLM\Software\Gemplus]
[HKLM\Software\Google]
[HKLM\Software\InstallShield]
[HKLM\Software\InstalledOptions]
[HKLM\Software\Intel]
[HKLM\Software\JavaSoft]
[HKLM\Software\JreMetrics]
[HKLM\Software\KINGNET Semiconductor Corp.]
[HKLM\Software\MDC]
[HKLM\Software\Macromedia]
[HKLM\Software\Macrovision]
[HKLM\Software\Malwarebytes' Anti-Malware]
[HKLM\Software\MimarSinan]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\NOS]
[HKLM\Software\NVIDIA Corporation]
[HKLM\Software\ODBC]
[HKLM\Software\Panda Software]
[HKLM\Software\Patchou]
[HKLM\Software\Piriform]
[HKLM\Software\Policies]
[HKLM\Software\Program Groups]
[HKLM\Software\Realtek]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\RtWLan]
[HKLM\Software\Safer Networking Limited]
[HKLM\Software\Schlumberger]
[HKLM\Software\Secure]
[HKLM\Software\Sensaura]
[HKLM\Software\Set8187]
[HKLM\Software\Skype]
[HKLM\Software\Staccato]
[HKLM\Software\TeamViewer]
[HKLM\Software\The Silicon Realms Toolworks]
[HKLM\Software\VIA Raid Lib]
[HKLM\Software\VideoLAN]
[HKLM\Software\WinRAR]
[HKLM\Software\Windows 3.1 Migration Status]
[HKLM\Software\Windows]
[HKLM\Software\Yahoo]
[HKLM\Software\mozilla.org]



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 20/06/2011 - 18:59:28 - [57313588] ----D- C:\Program Files\Ad-Remover
O43 - CFD: 26/10/2009 - 01:37:14 - [228438658] ----D- C:\Program Files\Adobe
O43 - CFD: 31/03/2009 - 08:47:58 - [81525331] ----D- C:\Program Files\Ahead
O43 - CFD: 31/07/2010 - 20:30:24 - [0] ----D- C:\Program Files\Alwil Software
O43 - CFD: 30/03/2009 - 17:18:28 - [5183777] ----D- C:\Program Files\Analog Devices
O43 - CFD: 01/11/2009 - 21:53:40 - [2221118] ----D- C:\Program Files\Apple Software Update
O43 - CFD: 30/03/2009 - 17:39:42 - [2765048] ----D- C:\Program Files\ASUS
O43 - CFD: 08/05/2011 - 22:26:08 - [162273970] ----D- C:\Program Files\AVAST Software
O43 - CFD: 08/05/2011 - 21:24:14 - [3704864] ----D- C:\Program Files\CCleaner
O43 - CFD: 07/02/2002 - 02:09:24 - [0] ----D- C:\Program Files\ComPlus Applications
O43 - CFD: 01/07/2009 - 02:38:22 - [4808274] ----D- C:\Program Files\DivX
O43 - CFD: 18/04/2009 - 01:02:56 - [2802747] ----D- C:\Program Files\Eraser
O43 - CFD: 26/04/2009 - 00:31:16 - [2287] ----D- C:\Program Files\Eset
O43 - CFD: 08/05/2011 - 22:32:44 - [749122837] ----D- C:\Program Files\Fichiers communs
O43 - CFD: 25/05/2011 - 18:36:48 - [92018651] ----D- C:\Program Files\Google
O43 - CFD: 21/08/2009 - 20:34:26 - [8695144] --H-D- C:\Program Files\InstallShield Installation Information
O43 - CFD: 16/06/2011 - 21:28:34 - [5860392] ----D- C:\Program Files\Internet Explorer
O43 - CFD: 16/03/2011 - 20:56:34 - [82032261] ----D- C:\Program Files\Java
O43 - CFD: 16/07/2009 - 01:05:06 - [0] ----D- C:\Program Files\Lyad Messenger
O43 - CFD: 19/06/2011 - 22:25:00 - [7629309] ----D- C:\Program Files\Malwarebytes' Anti-Malware
O43 - CFD: 30/03/2009 - 18:28:20 - [2152579] ----D- C:\Program Files\Messenger
O43 - CFD: 17/06/2010 - 23:07:24 - [19334658] ----D- C:\Program Files\Messenger Plus! Live
O43 - CFD: 02/08/2009 - 22:03:16 - [2223703] ----D- C:\Program Files\Microsoft
O43 - CFD: 07/02/2002 - 02:12:24 - [0] ----D- C:\Program Files\microsoft frontpage
O43 - CFD: 31/03/2009 - 09:08:06 - [368481332] ----D- C:\Program Files\Microsoft Office
O43 - CFD: 07/10/2009 - 19:01:06 - [1559148] ----D- C:\Program Files\Microsoft Office Outlook Connector
O43 - CFD: 16/06/2011 - 21:43:06 - [38411899] ----D- C:\Program Files\Microsoft Silverlight
O43 - CFD: 31/03/2009 - 09:07:56 - [14904] ----D- C:\Program Files\Microsoft Visual Studio
O43 - CFD: 01/04/2009 - 16:39:42 - [4368271] ----D- C:\Program Files\Microsoft Works
O43 - CFD: 31/03/2009 - 09:08:40 - [315392] ----D- C:\Program Files\Microsoft.NET
O43 - CFD: 11/08/2010 - 16:25:26 - [10374874] ----D- C:\Program Files\Movie Maker
O43 - CFD: 08/05/2011 - 10:23:44 - [37761228] ----D- C:\Program Files\Mozilla Firefox
O43 - CFD: 05/08/2009 - 22:30:34 - [25757] ----D- C:\Program Files\MSBuild
O43 - CFD: 05/11/2010 - 01:57:38 - [21471461] ----D- C:\Program Files\MSN
O43 - CFD: 07/02/2002 - 02:08:46 - [8745735] ----D- C:\Program Files\MSN Gaming Zone
O43 - CFD: 30/03/2009 - 18:23:18 - [3285523] ----D- C:\Program Files\NetMeeting
O43 - CFD: 28/10/2009 - 18:47:40 - [381240] ----D- C:\Program Files\NOS
O43 - CFD: 07/02/2002 - 02:08:54 - [1804] ----D- C:\Program Files\Online Services
O43 - CFD: 15/12/2010 - 18:50:08 - [4379321] ----D- C:\Program Files\Outlook Express
O43 - CFD: 08/05/2011 - 21:16:50 - [0] ----D- C:\Program Files\Panda Security
O43 - CFD: 26/04/2009 - 00:29:24 - [3683511] ----D- C:\Program Files\PhotoFiltre
O43 - CFD: 01/11/2009 - 21:54:42 - [79279759] ----D- C:\Program Files\QuickTime
O43 - CFD: 05/08/2009 - 22:30:26 - [36400897] ----D- C:\Program Files\Reference Assemblies
O43 - CFD: 08/05/2011 - 12:06:52 - [505707] ----D- C:\Program Files\SEAF
O43 - CFD: 07/02/2002 - 02:10:52 - [1025] ----D- C:\Program Files\Services en ligne
O43 - CFD: 22/04/2009 - 23:41:10 - [30981055] R---D- C:\Program Files\Skype
O43 - CFD: 08/05/2011 - 21:16:34 - [1548120] ----D- C:\Program Files\Spybot - Search & Destroy
O43 - CFD: 02/01/2010 - 16:44:42 - [17547798] ----D- C:\Program Files\TeamViewer
O43 - CFD: 16/11/2010 - 15:18:54 - [80835404] ----D- C:\Program Files\Texas Hold'em Poker 3D - Gold Edition 2008 DEMO
O43 - CFD: 09/05/2011 - 11:59:50 - [389792] ----D- C:\Program Files\Trend Micro
O43 - CFD: 07/02/2002 - 02:22:34 - [0] --H-D- C:\Program Files\Uninstall Information
O43 - CFD: 04/07/2009 - 04:00:32 - [0] ----D- C:\Program Files\Veoh Networks
O43 - CFD: 30/03/2009 - 17:36:20 - [2985035] ----D- C:\Program Files\VIA
O43 - CFD: 25/04/2009 - 04:32:28 - [61995016] ----D- C:\Program Files\VideoLAN
O43 - CFD: 19/06/2011 - 23:31:58 - [1336434] ----D- C:\Program Files\VirginMega DownloadManager v3
O43 - CFD: 07/10/2009 - 23:20:56 - [106357398] ----D- C:\Program Files\Windows Live
O43 - CFD: 07/10/2009 - 23:19:58 - [245112] ----D- C:\Program Files\Windows Live SkyDrive
O43 - CFD: 10/01/2010 - 17:52:36 - [3581070] ----D- C:\Program Files\Windows Media Connect 2
O43 - CFD: 10/01/2010 - 17:52:34 - [23664377] ----D- C:\Program Files\Windows Media Player
O43 - CFD: 30/03/2009 - 18:23:12 - [3942655] ----D- C:\Program Files\Windows NT
O43 - CFD: 07/02/2002 - 02:10:56 - [0] --H-D- C:\Program Files\WindowsUpdate
O43 - CFD: 23/09/2009 - 11:17:16 - [3921490] ----D- C:\Program Files\WinRAR
O43 - CFD: 21/08/2009 - 20:35:16 - [4628711] ----D- C:\Program Files\Wireless LAN Driver and Utility
O43 - CFD: 07/02/2002 - 02:12:24 - [0] ----D- C:\Program Files\xerox
O43 - CFD: 05/02/2011 - 18:06:02 - [115749] ----D- C:\Program Files\Yahoo!
O43 - CFD: 20/06/2011 - 21:59:48 - [23460279] ----D- C:\Program Files\ZHPDiag
O43 - CFD: 29/01/2010 - 23:25:22 - [0] ----D- C:\Program Files\Zylom Games
O43 - CFD: 27/10/2010 - 18:57:40 - [41755022] ----D- C:\Program Files\Fichiers Communs\Adobe
O43 - CFD: 21/02/2011 - 19:44:40 - [30826314] ----D- C:\Program Files\Fichiers Communs\Adobe AIR
O43 - CFD: 31/03/2009 - 08:47:22 - [14917080] ----D- C:\Program Files\Fichiers Communs\Ahead
O43 - CFD: 01/11/2009 - 21:53:52 - [33408497] ----D- C:\Program Files\Fichiers Communs\Apple
O43 - CFD: 31/03/2009 - 09:08:04 - [86016] ----D- C:\Program Files\Fichiers Communs\DESIGNER
O43 - CFD: 26/04/2009 - 00:29:32 - [1585664] ----D- C:\Program Files\Fichiers Communs\DivX Shared
O43 - CFD: 30/03/2009 - 17:39:06 - [6632005] ----D- C:\Program Files\Fichiers Communs\InstallShield
O43 - CFD: 08/05/2011 - 22:32:44 - [1252295] ----D- C:\Program Files\Fichiers Communs\Java
O43 - CFD: 15/07/2010 - 06:56:04 - [276140596] ----D- C:\Program Files\Fichiers Communs\Microsoft Shared
O43 - CFD: 07/02/2002 - 02:10:06 - [284160] ----D- C:\Program Files\Fichiers Communs\MSSoap
O43 - CFD: 07/02/2002 - 02:33:30 - [0] ----D- C:\Program Files\Fichiers Communs\ODBC
O43 - CFD: 07/02/2002 - 02:10:10 - [8106] ----D- C:\Program Files\Fichiers Communs\Services
O43 - CFD: 22/04/2009 - 23:41:10 - [1942824] ----D- C:\Program Files\Fichiers Communs\Skype
O43 - CFD: 07/02/2002 - 02:33:28 - [3787229] ----D- C:\Program Files\Fichiers Communs\SpeechEngines
O43 - CFD: 07/10/2009 - 19:01:06 - [25826118] ----D- C:\Program Files\Fichiers Communs\System
O43 - CFD: 31/03/2009 - 18:26:02 - [310670911] ----D- C:\Program Files\Fichiers Communs\Windows Live
O43 - CFD: 21/02/2011 - 19:44:28 - [31961352] ----D- C:\Documents and Settings\m\Application Data\Adobe
O43 - CFD: 19/11/2009 - 01:28:10 - [0] ----D- C:\Documents and Settings\m\Application Data\Apple Computer
O43 - CFD: 21/02/2011 - 19:44:46 - [2650] ----D- C:\Documents and Settings\m\Application Data\com.zoosk.Desktop.096E6A67431258A508A2446A847B240591D2C99B.1
O43 - CFD: 22/02/2011 - 19:32:30 - [551] ----D- C:\Documents and Settings\m\Application Data\dvdcss
O43 - CFD: 29/01/2010 - 23:24:36 - [33609] ----D- C:\Documents and Settings\m\Application Data\Google
O43 - CFD: 24/08/2010 - 01:50:16 - [41719714] ----D- C:\Documents and Settings\m\Application Data\HiYo
O43 - CFD: 29/01/2010 - 22:39:50 - [1162] ----D- C:\Documents and Settings\m\Application Data\Identities
O43 - CFD: 30/03/2009 - 17:18:02 - [8373804] ----D- C:\Documents and Settings\m\Application Data\Macromedia
O43 - CFD: 16/07/2009 - 12:28:24 - [599803] ----D- C:\Documents and Settings\m\Application Data\Malwarebytes
O43 - CFD: 14/02/2011 - 19:56:14 - [2897014] -S--D- C:\Documents and Settings\m\Application Data\Microsoft
O43 - CFD: 18/04/2009 - 00:59:48 - [20288272] ----D- C:\Documents and Settings\m\Application Data\Mozilla
O43 - CFD: 05/11/2010 - 01:58:26 - [854676] ----D- C:\Documents and Settings\m\Application Data\MSNInstaller
O43 - CFD: 23/12/2009 - 15:19:22 - [135200390] ----D- C:\Documents and Settings\m\Application Data\PMC
O43 - CFD: 14/05/2010 - 22:19:20 - [821230] ----D- C:\Documents and Settings\m\Application Data\Skype
O43 - CFD: 23/04/2009 - 00:02:04 - [239616] ----D- C:\Documents and Settings\m\Application Data\skypePM
O43 - CFD: 31/03/2009 - 18:20:56 - [45443766] ----D- C:\Documents and Settings\m\Application Data\Sun
O43 - CFD: 02/01/2010 - 16:45:20 - [1139881] ----D- C:\Documents and Settings\m\Application Data\TeamViewer
O43 - CFD: 09/05/2011 - 11:47:44 - [937260] ----D- C:\Documents and Settings\m\Application Data\uTorrent
O43 - CFD: 26/04/2011 - 22:12:16 - [641] ----D- C:\Documents and Settings\m\Application Data\VirginMega.DownloadManager.v3.4AE6D9B37411D7D7A2C457954142B8FA4EE6E198.1
O43 - CFD: 26/04/2009 - 00:29:44 - [446707] ----D- C:\Documents and Settings\m\Application Data\vlc
O43 - CFD: 23/09/2009 - 04:04:08 - [12] ----D- C:\Documents and Settings\m\Application Data\WinRAR
O43 - CFD: 24/10/2009 - 18:42:10 - [17297] ----D- C:\Documents and Settings\m\Application Data\Yahoo!
O43 - CFD: 29/01/2010 - 22:39:50 - [0] ----D- C:\Documents and Settings\m\Application Data\Zylom
O43 - CFD: 21/02/2011 - 19:44:00 - [811174] ----D- C:\Documents and Settings\m\Local Settings\Application Data\Adobe
O43 - CFD: 31/03/2009 - 08:55:40 - [1950597] ----D- C:\Documents and Settings\m\Local Settings\Application Data\Ahead
O43 - CFD: 01/11/2009 - 21:53:44 - [0] ----D- C:\Documents and Settings\m\Local Settings\Application Data\Apple
O43 - CFD: 01/11/2009 - 21:53:24 - [9407] ----D- C:\Documents and Settings\m\Local Settings\Application Data\Apple Computer
O43 - CFD: 11/09/2010 - 01:18:18 - [24457] ----D- C:\Documents and Settings\m\Local Settings\Application Data\Google
O43 - CFD: 24/04/2009 - 19:24:56 - [707576] ----D- C:\Documents and Settings\m\Local Settings\Application Data\Identities
O43 - CFD: 29/08/2009 - 01:37:40 - [31926467] ----D- C:\Documents and Settings\m\Local Settings\Application Data\Installer2192
O43 - CFD: 29/08/2009 - 01:31:54 - [35562218] ----D- C:\Documents and Settings\m\Local Settings\Application Data\Installer5480
O43 - CFD: 05/06/2011 - 19:04:10 - [3720901836] ----D- C:\Documents and Settings\m\Local Settings\Application Data\Microsoft
O43 - CFD: 18/04/2009 - 00:59:46 - [57183237] ----D- C:\Documents and Settings\m\Local Settings\Application Data\Mozilla
O43 - CFD: 05/05/2011 - 19:29:20 - [0] ----D- C:\Documents and Settings\m\Local Settings\Application Data\Temp
O43 - CFD: 04/02/2011 - 16:02:36 - [0] ----D- C:\Documents and Settings\m\Local Settings\Application Data\Yahoo



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.D8EE1200FEFFFFFF57494E444F577E31] - 20/06/2011 - 20:51:08 ---A- . (...) -- C:\WINDOWS\WindowsUpdate.log [1988739]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 20/06/2011 - 20:50:22 ---A- . (...) -- C:\WINDOWS\0.log [0]
O44 - LFC:[MD5.D8EE1200FEFFFFFF000000000CF21200] - 20/06/2011 - 20:50:05 ---A- . (...) -- C:\WINDOWS\wiadebug.log [159]
O44 - LFC:[MD5.D8EE1200FEFFFFFF000000000CF21200] - 20/06/2011 - 20:50:03 ---A- . (...) -- C:\WINDOWS\wiaservc.log [50]
O44 - LFC:[MD5.B50A566ADCF296D20F8CDA130E5D7E76] - 20/06/2011 - 20:49:56 ---A- . (...) -- C:\WINDOWS\System32\nvapps.xml [212641]
O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 20/06/2011 - 20:49:46 -S-A- . (...) -- C:\WINDOWS\bootstat.dat [2048]
O44 - LFC:[MD5.D8EE1200FEFFFFFF000000000CF21200] - 20/06/2011 - 20:12:33 ---A- . (...) -- C:\WINDOWS\SchedLgU.Txt [32606]
O44 - LFC:[MD5.D237122F5253CB44E30BCD8632393C33] - 20/06/2011 - 18:06:49 ---A- . (...) -- C:\Ad-Report-CLEAN[6].txt [4654]
O44 - LFC:[MD5.AFB14481811861B876162316EC92CC99] - 20/06/2011 - 18:00:52 ---A- . (...) -- C:\Ad-Report-SCAN[1].txt [4687]
O44 - LFC:[MD5.7FE113BC84C403FA14E4514FC9B296AD] - 19/06/2011 - 21:13:39 ---A- . (...) -- C:\ZHPExportRegistry-19-06-2011-22-13-39.txt [5774]
O44 - LFC:[MD5.E6722DCAD6D07BB0DECD43780F229AA8] - 19/06/2011 - 16:30:19 ---A- . (...) -- C:\ZHPExportRegistry-19-06-2011-17-30-19.txt [89644]
O44 - LFC:[MD5.B748D8FCC21CA57CEB909B5CCBA53628] - 19/06/2011 - 15:10:52 ---A- . (...) -- C:\PhysicalDisk0_MBR.bin [512]
O44 - LFC:[MD5.5866F5AC5FA90002CC1275789B715A60] - 19/06/2011 - 03:17:19 ---A- . (...) -- C:\WINDOWS\NeroDigital.ini [116]
O44 - LFC:[MD5.C38A76400CA00C939DFCFD6CA2194769] - 16/06/2011 - 20:30:37 ---A- . (...) -- C:\WINDOWS\win.ini [603]



---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll



---\\ Export de clé d'application autorisée (O47)
O47 - AAKE:Key Export SP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe
O47 - AAKE:Key Export SP - "%windir%\Network Diagnostic\xpnetdiag.exe" [Enabled] .(.Microsoft Corporation - Network Diagnostic for Windows XP.) -- C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Messenger\msmsgs.exe" [Enabled] .(.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
O47 - AAKE:Key Export SP - "C:\Program Files\eMule\emule.exe" [Enabled] .(...) -- C:\Program Files\eMule\emule.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Documents and Settings\m\Bureau\MCOview\mcoview.exe" [Enabled] .(...) -- C:\Documents and Settings\m\Bureau\MCOview\mcoview.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe" [Enabled] .(...) -- C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\Bonjour\mDNSResponder.exe" [Enabled] .(...) -- C:\Program Files\Bonjour\mDNSResponder.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe" [Enabled] .(.Microsoft Corporation - Windows Live Sync.) -- C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" [Enabled] .(...) -- C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\Java\jre6\bin\java.exe" [Enabled] .(.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\java.exe
O47 - AAKE:Key Export SP - "C:\Program Files\TeamViewer\Version5\TeamViewer.exe" [Enabled] .(.TeamViewer GmbH - TeamViewer.) -- C:\Program Files\TeamViewer\Version5\TeamViewer.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Skype\Phone\Skype.exe" [Enabled] .(.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [Enabled] .(.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Windows Searchqu Toolbar\ToolBar\dtUser.exe" [Enabled] .(...) -- C:\Program Files\Windows Searchqu Toolbar\ToolBar\dtUser.exe (.not file.)
O47 - AAKE:Key Export DP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe
O47 - AAKE:Key Export DP - "%windir%\Network Diagnostic\xpnetdiag.exe" [Enabled] .(.Microsoft Corporation - Network Diagnostic for Windows XP.) -- C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O47 - AAKE:Key Export DP - "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe" [Enabled] .(.Microsoft Corporation - Windows Live Sync.) -- C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe
O47 - AAKE:Key Export DP - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [Enabled] .(.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe



---\\ Contrôle du Safe Boot (CSB) (O49)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmboot.sys . (.Microsoft Corp., Veritas Software - Pilote de démarrage du gestionnaire de disque NT.) -- C:\WINDOWS\System32\Drivers\dmboot.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmio.sys . (.Microsoft Corp., Veritas Software - Pilote E/S du Gestionnaire de disques NT.) -- C:\WINDOWS\System32\Drivers\dmio.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmload.sys . (.Microsoft Corp., Veritas Software. - NT Disk Manager Startup Driver.) -- C:\WINDOWS\System32\Drivers\dmload.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\sermouse.sys . (...) -- C:\WINDOWS\System32\Drivers\sermouse.sys (.not file.)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\sr.sys . (.Microsoft Corporation - Pilote de filtre de système de fichiers pour la restauration du système.) -- C:\WINDOWS\System32\Drivers\sr.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vga.sys . (.Microsoft Corp
0
Réponse 19 / 31
maxou45 Messages postés 252 Date d'inscription mercredi 15 décembre 2010 Statut Membre Dernière intervention 22 août 2013 29
20 juin 2011 à 22:41
il manque la fin, depose le sur http://www.cijoint.fr
0
Réponse 20 / 31
Régina Phalange
20 juin 2011 à 22:55
Ah oui désolée, voilà le lien ci-joint : http://www.cijoint.fr/cjlink.php?file=cj201106/cijV2aWoFv.txt

Merci
0

Discussions similaires

Comment supprimer un compte Facebook sans email ni mot de passe ?
Joris77 -
jalker123 -

20 réponses