A voir également:
- Pc infécté
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Whatsapp pc - Télécharger - Messagerie
- Audacity enregistrer son pc - Guide
7 réponses
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
1 août 2010 à 15:13
1 août 2010 à 15:13
Bonjour,
[x] Suis la procédure jusqu'au bout. Même si le PC semble aller mieux, ce n'est pas pour autant qu'il est totalement désinfecté !
[x] Si tu as des difficultés pour effectuer une procédure ou bien une simple question, n'hésite pas à me demander.
-+-+-+-+-> ZHPDiag <-+-+-+-+-
[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
[x] Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\
[x] Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur " )
[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
[x] Rend toi sur cjoint puis clique sur " Parcourir ".
[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
[x] Suis la procédure jusqu'au bout. Même si le PC semble aller mieux, ce n'est pas pour autant qu'il est totalement désinfecté !
[x] Si tu as des difficultés pour effectuer une procédure ou bien une simple question, n'hésite pas à me demander.
-+-+-+-+-> ZHPDiag <-+-+-+-+-
[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
[x] Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\
[x] Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur " )
[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
[x] Rend toi sur cjoint puis clique sur " Parcourir ".
[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
bonjour...
merci xplode pour ton aide.j'ai beau essayer de telecharger ZHPDiag mais cela est impossible chaque que j'essaye d'enregistré ou d'executé le fichier ce dernier se ferme tous seul ( fenetre se ferme) avant meme d'arriver a la fin.
merci xplode pour ton aide.j'ai beau essayer de telecharger ZHPDiag mais cela est impossible chaque que j'essaye d'enregistré ou d'executé le fichier ce dernier se ferme tous seul ( fenetre se ferme) avant meme d'arriver a la fin.
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
2 août 2010 à 11:24
2 août 2010 à 11:24
Bonjour, essaie en faisant ceci avant :
-+-+-+-+-> Rkill <-+-+-+-+-
[x] Télécharge rkill sur ton bureau.
[x] Rkill peut être reconnu comme indésirable par certains antivirus, ignore l'alerte et désactive momentanément l'antivirus.
[x] Lance le, une fenêtre noire s'ouvrira t'indiquant que l'installation s'est bien déroulée.
[x] Note : Si le premier lien ne fonctionne pas, essaie ces trois autres : n°1 , n°2 et n°3
[x] /!\ Il ne faut pas redémarrer le PC après avoir lancé rkill, sinon il faudra recommencer la procédure /!\
[x] Poste le contenu du rapport qui s'ouvrira -> rkill.log
-+-+-+-+-> Rkill <-+-+-+-+-
[x] Télécharge rkill sur ton bureau.
[x] Rkill peut être reconnu comme indésirable par certains antivirus, ignore l'alerte et désactive momentanément l'antivirus.
[x] Lance le, une fenêtre noire s'ouvrira t'indiquant que l'installation s'est bien déroulée.
[x] Note : Si le premier lien ne fonctionne pas, essaie ces trois autres : n°1 , n°2 et n°3
[x] /!\ Il ne faut pas redémarrer le PC après avoir lancé rkill, sinon il faudra recommencer la procédure /!\
[x] Poste le contenu du rapport qui s'ouvrira -> rkill.log
je suis arrivé a telecharger ZHP je te l'envois en plusiere fois..merci
Rapport de ZHPDiag v1.26.39 par Nicolas Coolman, Update du 01/08/2010
Run by tresore at 02/08/2010 11:07:12
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Contact : nicolascoolman@yahoo.fr
---\\ Web Browser
MSIE: Internet Explorer v6.0.2900.5512
---\\ System Information
Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
Processor: x86 Family 6 Model 15 Stepping 13, GenuineIntel
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 502 MB (23% free)
System drive C: has 80 GB (82%) free of 98 GB
---\\ Logged in mode
Computer Name: TRESORE-7582964
User Name: tresore
All Users Names: tresore, SUPPORT_388945a0, HelpAssistant, Administrateur,
Unselected Option: O1,O45,O61,O65,O82
Logged in as Administrator
---\\ DOS/Devices
A:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
C:\ Hard drive, Flash drive, Thumb drive (Free 80 Go of 98 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 48 Go of 51 Go)
E:\ CD-ROM drive (Not Inserted)
F:\ CD-ROM drive (Not Inserted)
---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK
---\\ Processus lancés
[MD5.B4253776EE034F6770FCEE32C28490B0] - (.ALWIL Software - avast! Antivirus updating service.) -- C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [18752]
[MD5.62889D40A3FB1A9012428E16FE0DC67A] - (.ALWIL Software - avast! antivirus service.) -- C:\Program Files\Alwil Software\Avast4\ashServ.exe [138680]
[MD5.65FA49D506223BD5C8FB89CBAAAFF357] - (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS.0\system32\igfxtray.exe [98304]
[MD5.61FF610F012F052EDDA9325597C716B7] - (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS.0\system32\hkcmd.exe [114688]
[MD5.1C12649A3E8F818B5881D3EE29502F04] - (.Intel Corporation - persistence Module.) -- C:\WINDOWS.0\system32\igfxpers.exe [94208]
[MD5.5CC74BA7EADDD53908B2DEDB436A5E38] - (.WildTangent, Inc. - wcmdmgr.) -- C:\WINDOWS.0\wt\updater\wcmdmgr.exe [143360]
[MD5.FC242DBD786557AC641726DC5C13F060] - (.ALWIL Software - avast! service GUI component.) -- C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [81000]
[MD5.059F07CFBDE307BC094181458EA0306A] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\system32\35F849\49EF05.EXE [1406976]
[MD5.B1A1E68BABFEECE16FF4C320AD6054C5] - (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe [451872]
[MD5.783F7F39A134AA5A9FE78A137980190B] - (.Microsoft Corporation - Microsoft Encarta Dictionaries.) -- C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE [351000]
[MD5.54966D1BCC4668555A8FD9859AD9244D] - (.www.al-jeel.net - Pas de description.) -- D:\explorer.exe [86275]
[MD5.E13EA4860E8F2AA845B53BFD2B6FEC5B] - (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe [1695232]
[MD5.54966D1BCC4668555A8FD9859AD9244D] - (.www.al-jeel.net - Pas de description.) -- C:\Program Files\Movie Maker\explorer.exe [86275]
[MD5.CD64CE62BE47DF0E9A459FD9002221FE] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe [77824]
[MD5.98D884ADC0B8C0FEBCC9D7BEE6D86F90] - (.Hewlett-Packard Company - LightScribe Service.) -- C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [79136]
[MD5.F09461C8ECCACE33C271CC229F11E281] - (.ALWIL Software - avast! e-Mail Scanner Service.) -- C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [254040]
[MD5.23CA3E54474AE5FFDBC0F97B9E1815DB] - (.ALWIL Software - avast! Web Scanner.) -- C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [352920]
[MD5.10D517846BCD7810002FB24ECE7F738D] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\mobiConnect\mobiConnect.exe [86016]
[MD5.3D3C316BD1E112F3B9C532D8B9939BDC] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\internet explorer\iexplore.exe [93184]
[MD5.2EEA220189C54F65A6917459B3EEFC4C] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\system32\90227A\VV7163C3.EXE [14336]
[MD5.C35AB3A8C3A87F53AE3BB5AA0423F98D] - (.Nicolas Coolman - Nettoyeur de rapport ZHPDiag.) -- D:\Program Files\ZHPDiag\ZHPFix.exe [470016]
[MD5.EDD2A45C6D5885B050E428CE43810BBD] - (.Nicolas Coolman - Diagnostic Tool.) -- D:\Program Files\ZHPDiag\ZHPDiag.exe [481792]
---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\WINDOWS.0\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
Rapport de ZHPDiag v1.26.39 par Nicolas Coolman, Update du 01/08/2010
Run by tresore at 02/08/2010 11:07:12
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Contact : nicolascoolman@yahoo.fr
---\\ Web Browser
MSIE: Internet Explorer v6.0.2900.5512
---\\ System Information
Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
Processor: x86 Family 6 Model 15 Stepping 13, GenuineIntel
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 502 MB (23% free)
System drive C: has 80 GB (82%) free of 98 GB
---\\ Logged in mode
Computer Name: TRESORE-7582964
User Name: tresore
All Users Names: tresore, SUPPORT_388945a0, HelpAssistant, Administrateur,
Unselected Option: O1,O45,O61,O65,O82
Logged in as Administrator
---\\ DOS/Devices
A:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
C:\ Hard drive, Flash drive, Thumb drive (Free 80 Go of 98 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 48 Go of 51 Go)
E:\ CD-ROM drive (Not Inserted)
F:\ CD-ROM drive (Not Inserted)
---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK
---\\ Processus lancés
[MD5.B4253776EE034F6770FCEE32C28490B0] - (.ALWIL Software - avast! Antivirus updating service.) -- C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [18752]
[MD5.62889D40A3FB1A9012428E16FE0DC67A] - (.ALWIL Software - avast! antivirus service.) -- C:\Program Files\Alwil Software\Avast4\ashServ.exe [138680]
[MD5.65FA49D506223BD5C8FB89CBAAAFF357] - (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS.0\system32\igfxtray.exe [98304]
[MD5.61FF610F012F052EDDA9325597C716B7] - (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS.0\system32\hkcmd.exe [114688]
[MD5.1C12649A3E8F818B5881D3EE29502F04] - (.Intel Corporation - persistence Module.) -- C:\WINDOWS.0\system32\igfxpers.exe [94208]
[MD5.5CC74BA7EADDD53908B2DEDB436A5E38] - (.WildTangent, Inc. - wcmdmgr.) -- C:\WINDOWS.0\wt\updater\wcmdmgr.exe [143360]
[MD5.FC242DBD786557AC641726DC5C13F060] - (.ALWIL Software - avast! service GUI component.) -- C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [81000]
[MD5.059F07CFBDE307BC094181458EA0306A] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\system32\35F849\49EF05.EXE [1406976]
[MD5.B1A1E68BABFEECE16FF4C320AD6054C5] - (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe [451872]
[MD5.783F7F39A134AA5A9FE78A137980190B] - (.Microsoft Corporation - Microsoft Encarta Dictionaries.) -- C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE [351000]
[MD5.54966D1BCC4668555A8FD9859AD9244D] - (.www.al-jeel.net - Pas de description.) -- D:\explorer.exe [86275]
[MD5.E13EA4860E8F2AA845B53BFD2B6FEC5B] - (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe [1695232]
[MD5.54966D1BCC4668555A8FD9859AD9244D] - (.www.al-jeel.net - Pas de description.) -- C:\Program Files\Movie Maker\explorer.exe [86275]
[MD5.CD64CE62BE47DF0E9A459FD9002221FE] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe [77824]
[MD5.98D884ADC0B8C0FEBCC9D7BEE6D86F90] - (.Hewlett-Packard Company - LightScribe Service.) -- C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [79136]
[MD5.F09461C8ECCACE33C271CC229F11E281] - (.ALWIL Software - avast! e-Mail Scanner Service.) -- C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [254040]
[MD5.23CA3E54474AE5FFDBC0F97B9E1815DB] - (.ALWIL Software - avast! Web Scanner.) -- C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [352920]
[MD5.10D517846BCD7810002FB24ECE7F738D] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\mobiConnect\mobiConnect.exe [86016]
[MD5.3D3C316BD1E112F3B9C532D8B9939BDC] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\internet explorer\iexplore.exe [93184]
[MD5.2EEA220189C54F65A6917459B3EEFC4C] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\system32\90227A\VV7163C3.EXE [14336]
[MD5.C35AB3A8C3A87F53AE3BB5AA0423F98D] - (.Nicolas Coolman - Nettoyeur de rapport ZHPDiag.) -- D:\Program Files\ZHPDiag\ZHPFix.exe [470016]
[MD5.EDD2A45C6D5885B050E428CE43810BBD] - (.Nicolas Coolman - Diagnostic Tool.) -- D:\Program Files\ZHPDiag\ZHPDiag.exe [481792]
---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\WINDOWS.0\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
---\\ Pages de recherche d'Internet Explorer (R1)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
---\\ Internet Explorer URLSearchHook (R3)
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Bibliothèque d'objets et de contrôles de do.) (No version) -- %SystemRoot%\system32\shdocvw.dll
---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} . (.Pas de propriétaire - AcroIEHelper Module.) -- C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google IE Client Toolbar.) -- c:\program files\google\googletoolbar.dll
---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google IE Client Toolbar.) -- c:\program files\google\googletoolbar.dll
---\\ Applications démarrées par registre & par dossier(O4)
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS.0\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS.0\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\WINDOWS.0\system32\igfxpers.exe
O4 - HKLM\..\Run: [wcmdmgr] . (.WildTangent, Inc. - wcmdmgrl.) -- C:\WINDOWS.0\wt\updater\wcmdmgrl.exe
O4 - HKLM\..\Run: [avast!] . (.ALWIL Software - avast! service GUI component.) -- C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [49EF05] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\system32\35F849\49EF05.exe
O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS.0\system32\ctfmon.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] . (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
O4 - HKCU\..\Run: [E09FXLRD_7134000] . (.Microsoft Corporation - Microsoft Encarta Dictionaries.) -- C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.exe
O4 - HKCU\..\Run: [anti-virus 2007] . (.www.al-jeel.net - Pas de description.) -- D:\explorer.exe
O4 - HKCU\..\Run: [Mp3 player] C:\Documents and Settings\All Users\Favorites\explorer.exe (.not file.)
O4 - HKCU\..\Run: [internet_explorer] . (.www.al-jeel.net - Pas de description.) -- D:\explorer.exe
O4 - HKCU\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
O4 - HKCU\..\Run: [msn] . (.www.al-jeel.net - Pas de description.) -- C:\Program Files\Movie Maker\explorer.exe
O4 - HKLM\..\policies\Explorer: [NoDriveAutoRun] Data=67108863
O4 - HKLM\..\policies\Explorer: [NoDriveTypeAutoRun] Data=323
O4 - HKLM\..\policies\Explorer: [NoDrives] Data=0
O4 - HKCU\..\policies\Explorer: [NoDriveTypeAutoRun] Data=323
O4 - HKCU\..\policies\Explorer: [NoDriveAutoRun] Data=67108863
O4 - HKCU\..\policies\Explorer: [NoDrives] Data=0
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS.0\system32\CTFMON.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS.0\system32\CTFMON.exe
O4 - HKUS\S-1-5-21-1993962763-1614895754-1644491937-1003\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS.0\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-1993962763-1614895754-1644491937-1003\..\Run: [LightScribe Control Panel] . (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
O4 - HKUS\S-1-5-21-1993962763-1614895754-1644491937-1003\..\Run: [E09FXLRD_7134000] . (.Microsoft Corporation - Microsoft Encarta Dictionaries.) -- C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.exe
O4 - HKUS\S-1-5-21-1993962763-1614895754-1644491937-1003\..\Run: [anti-virus 2007] . (.www.al-jeel.net - Pas de description.) -- D:\explorer.exe
O4 - HKUS\S-1-5-21-1993962763-1614895754-1644491937-1003\..\Run: [Mp3 player] C:\Documents and Settings\All Users\Favorites\explorer.exe (.not file.)
O4 - HKUS\S-1-5-21-1993962763-1614895754-1644491937-1003\..\Run: [internet_explorer] . (.www.al-jeel.net - Pas de description.) -- D:\explorer.exe
O4 - HKUS\S-1-5-21-1993962763-1614895754-1644491937-1003\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
O4 - HKUS\S-1-5-21-1993962763-1614895754-1644491937-1003\..\Run: [msn] . (.www.al-jeel.net - Pas de description.) -- C:\Program Files\Movie Maker\explorer.exe
O4 - Global Startup: 49EF05.lnk . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\system32\35F849\49EF05.EXE
---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: &Google Search . (.Google Inc. - Google IE Client Toolbar.) -- C:\Program Files\Google\googletoolbar.dll
O8 - Extra context menu item: Backward &Links . (.Google Inc. - Google IE Client Toolbar.) -- C:\Program Files\Google\googletoolbar.dll
---\\ Pages de recherche d'Internet Explorer (R1)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
---\\ Internet Explorer URLSearchHook (R3)
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Bibliothèque d'objets et de contrôles de do.) (No version) -- %SystemRoot%\system32\shdocvw.dll
---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} . (.Pas de propriétaire - AcroIEHelper Module.) -- C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google IE Client Toolbar.) -- c:\program files\google\googletoolbar.dll
---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google IE Client Toolbar.) -- c:\program files\google\googletoolbar.dll
---\\ Applications démarrées par registre & par dossier(O4)
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS.0\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS.0\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\WINDOWS.0\system32\igfxpers.exe
O4 - HKLM\..\Run: [wcmdmgr] . (.WildTangent, Inc. - wcmdmgrl.) -- C:\WINDOWS.0\wt\updater\wcmdmgrl.exe
O4 - HKLM\..\Run: [avast!] . (.ALWIL Software - avast! service GUI component.) -- C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [49EF05] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\system32\35F849\49EF05.exe
O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS.0\system32\ctfmon.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] . (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
O4 - HKCU\..\Run: [E09FXLRD_7134000] . (.Microsoft Corporation - Microsoft Encarta Dictionaries.) -- C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.exe
O4 - HKCU\..\Run: [anti-virus 2007] . (.www.al-jeel.net - Pas de description.) -- D:\explorer.exe
O4 - HKCU\..\Run: [Mp3 player] C:\Documents and Settings\All Users\Favorites\explorer.exe (.not file.)
O4 - HKCU\..\Run: [internet_explorer] . (.www.al-jeel.net - Pas de description.) -- D:\explorer.exe
O4 - HKCU\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
O4 - HKCU\..\Run: [msn] . (.www.al-jeel.net - Pas de description.) -- C:\Program Files\Movie Maker\explorer.exe
O4 - HKLM\..\policies\Explorer: [NoDriveAutoRun] Data=67108863
O4 - HKLM\..\policies\Explorer: [NoDriveTypeAutoRun] Data=323
O4 - HKLM\..\policies\Explorer: [NoDrives] Data=0
O4 - HKCU\..\policies\Explorer: [NoDriveTypeAutoRun] Data=323
O4 - HKCU\..\policies\Explorer: [NoDriveAutoRun] Data=67108863
O4 - HKCU\..\policies\Explorer: [NoDrives] Data=0
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS.0\system32\CTFMON.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS.0\system32\CTFMON.exe
O4 - HKUS\S-1-5-21-1993962763-1614895754-1644491937-1003\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS.0\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-1993962763-1614895754-1644491937-1003\..\Run: [LightScribe Control Panel] . (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
O4 - HKUS\S-1-5-21-1993962763-1614895754-1644491937-1003\..\Run: [E09FXLRD_7134000] . (.Microsoft Corporation - Microsoft Encarta Dictionaries.) -- C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.exe
O4 - HKUS\S-1-5-21-1993962763-1614895754-1644491937-1003\..\Run: [anti-virus 2007] . (.www.al-jeel.net - Pas de description.) -- D:\explorer.exe
O4 - HKUS\S-1-5-21-1993962763-1614895754-1644491937-1003\..\Run: [Mp3 player] C:\Documents and Settings\All Users\Favorites\explorer.exe (.not file.)
O4 - HKUS\S-1-5-21-1993962763-1614895754-1644491937-1003\..\Run: [internet_explorer] . (.www.al-jeel.net - Pas de description.) -- D:\explorer.exe
O4 - HKUS\S-1-5-21-1993962763-1614895754-1644491937-1003\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
O4 - HKUS\S-1-5-21-1993962763-1614895754-1644491937-1003\..\Run: [msn] . (.www.al-jeel.net - Pas de description.) -- C:\Program Files\Movie Maker\explorer.exe
O4 - Global Startup: 49EF05.lnk . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\system32\35F849\49EF05.EXE
---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: &Google Search . (.Google Inc. - Google IE Client Toolbar.) -- C:\Program Files\Google\googletoolbar.dll
O8 - Extra context menu item: Backward &Links . (.Google Inc. - Google IE Client Toolbar.) -- C:\Program Files\Google\googletoolbar.dll
O8 - Extra context menu item: Cac&hed Snapshot of Page . (.Google Inc. - Google IE Client Toolbar.) -- C:\Program Files\Google\googletoolbar.dll
O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Office Excel.) -- C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.exe
O8 - Extra context menu item: Si&milar Pages . (.Google Inc. - Google IE Client Toolbar.) -- C:\Program Files\Google\googletoolbar.dll
O8 - Extra context menu item: Translate into English . (.Google Inc. - Google IE Client Toolbar.) -- C:\Program Files\Google\googletoolbar.dll
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\MICROS~2\OFFICE11\REFBARH.ICO
O9 - Extra 'Tools' menuitem: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} . (.not file.) - (.not file.)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.not file.) - (.not file.)
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS.0\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS.0\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS.0\system32\mswsock.dll
---\\ Internet Explorer Plugins (O12)
O12 - Plugin for .spop - C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{43600EDB-C581-4A00-AFCA-DC2E640A5026}: NameServer = 193.251.169.166 193.251.169.83
O17 - HKLM\System\CS1\Services\Tcpip\..\{43600EDB-C581-4A00-AFCA-DC2E640A5026}: NameServer = 193.251.169.166 193.251.169.83
O17 - HKLM\System\CS2\Services\Tcpip\..\{43600EDB-C581-4A00-AFCA-DC2E640A5026}: NameServer = 193.251.169.166 193.251.169.83
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS.0\System32\dimsntfy.dll
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\WINDOWS.0\System32\igfxdev.dll
---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS.0\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS.0\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Contrôleur de site Web.) -- C:\WINDOWS.0\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS.0\system32\stobject.dll
---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS.0\system32\browseui.dll
---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) . (.ALWIL Software - avast! Antivirus updating service.) - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus (avast! Antivirus) . (.ALWIL Software - avast! antivirus service.) - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: EpsonBidirectionalService (EpsonBidirectionalService) . (.Pas de propriétaire - Pas de description.) - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) . (.Hewlett-Packard Company - LightScribe Service.) - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Personnalisation du navigateur - >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS . (.Pas de propriétaire - Pas de description.) -- RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
O40 - ASIC: LightScribe Control Panel - {10880D85-AAD9-4558-ABDC-2AB1552D831F} . (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files\Fichiers communs\LightScribe\LSRunOnce.exe
O40 - ASIC: Lecteur Windows Media Microsoft 6.4 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\INF\mswmp.inf
O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\INF\msnetmtg.inf
O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\INF\msmsgs.inf
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\INF\wmp.inf
O40 - ASIC: Macromedia Shockwave Flash - {D27CDB6E-AE6D-11cf-96B8-444553540000} . (.Macromedia, Inc. - Macromedia Flash Player 6.0 r79.) -- C:\WINDOWS.0\system32\Macromed\Flash\Flash.ocx
O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Office Excel.) -- C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.exe
O8 - Extra context menu item: Si&milar Pages . (.Google Inc. - Google IE Client Toolbar.) -- C:\Program Files\Google\googletoolbar.dll
O8 - Extra context menu item: Translate into English . (.Google Inc. - Google IE Client Toolbar.) -- C:\Program Files\Google\googletoolbar.dll
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\MICROS~2\OFFICE11\REFBARH.ICO
O9 - Extra 'Tools' menuitem: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} . (.not file.) - (.not file.)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.not file.) - (.not file.)
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS.0\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS.0\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS.0\system32\mswsock.dll
---\\ Internet Explorer Plugins (O12)
O12 - Plugin for .spop - C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{43600EDB-C581-4A00-AFCA-DC2E640A5026}: NameServer = 193.251.169.166 193.251.169.83
O17 - HKLM\System\CS1\Services\Tcpip\..\{43600EDB-C581-4A00-AFCA-DC2E640A5026}: NameServer = 193.251.169.166 193.251.169.83
O17 - HKLM\System\CS2\Services\Tcpip\..\{43600EDB-C581-4A00-AFCA-DC2E640A5026}: NameServer = 193.251.169.166 193.251.169.83
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS.0\System32\dimsntfy.dll
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\WINDOWS.0\System32\igfxdev.dll
---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS.0\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS.0\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Contrôleur de site Web.) -- C:\WINDOWS.0\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS.0\system32\stobject.dll
---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS.0\system32\browseui.dll
---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) . (.ALWIL Software - avast! Antivirus updating service.) - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus (avast! Antivirus) . (.ALWIL Software - avast! antivirus service.) - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: EpsonBidirectionalService (EpsonBidirectionalService) . (.Pas de propriétaire - Pas de description.) - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) . (.Hewlett-Packard Company - LightScribe Service.) - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Personnalisation du navigateur - >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS . (.Pas de propriétaire - Pas de description.) -- RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
O40 - ASIC: LightScribe Control Panel - {10880D85-AAD9-4558-ABDC-2AB1552D831F} . (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files\Fichiers communs\LightScribe\LSRunOnce.exe
O40 - ASIC: Lecteur Windows Media Microsoft 6.4 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\INF\mswmp.inf
O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\INF\msnetmtg.inf
O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\INF\msmsgs.inf
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\INF\wmp.inf
O40 - ASIC: Macromedia Shockwave Flash - {D27CDB6E-AE6D-11cf-96B8-444553540000} . (.Macromedia, Inc. - Macromedia Flash Player 6.0 r79.) -- C:\WINDOWS.0\system32\Macromed\Flash\Flash.ocx
---\\ Logiciels installés (O42)
O42 - Logiciel: Adobe Acrobat 5.0 - (.Adobe Systems, Inc..) [HKLM]
O42 - Logiciel: Alchemy Deluxe 1.6 - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Applian FLV Player - (.Applian Technologies Inc..) [HKLM]
O42 - Logiciel: AstroPop Deluxe 1.0 - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Atomaders Deluxe (remove only) - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Atomica Deluxe 2.52 - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Bankshot Billiards Deluxe - (.Zone.com.) [HKLM]
O42 - Logiciel: Bejeweled 2 Deluxe 1.0 - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Big Money Deluxe 1.22 - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Blasterball 2 Deluxe (remove only) - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: BookWorm Deluxe 1.03 - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: ClocX (1.4) - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Collapse! Deluxe II - (.GameHouse, Inc..) [HKLM]
O42 - Logiciel: Combo Chaos Deluxe - (.HALFPiNT Games.) [HKLM]
O42 - Logiciel: Dynomite Deluxe 2.71 - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: EPSON Logiciel imprimante - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: GameHouse Solitaire Deluxe - (.GameHouse, Inc..) [HKLM]
O42 - Logiciel: Giza - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Guide de référence LQ590 LQ2090 - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Heavy Weapon Deluxe 1.0 - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Hexic Deluxe - (.Zone.com Deluxe Games.) [HKLM]
O42 - Logiciel: Inspector Parker Deluxe - (.Zone.com Deluxe Games.) [HKLM]
O42 - Logiciel: Intel(R) Graphics Media Accelerator Driver - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Lemonade Tycoon Deluxe - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Luxor: Amun Rising - (.GameHouse, Inc..) [HKLM]
O42 - Logiciel: MSXML 6.0 Parser - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Mah Jong Tiles Deluxe from GameHouse - (.GameHouse, Inc..) [HKLM]
O42 - Logiciel: Microsoft .NET Framework 2.0 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Encarta 2009 - Collection - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Office Professional Edition 2003 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Mummy Maze Deluxe 1.1 - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Pixelus Deluxe 1.0 - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Realtek High Definition Audio Driver - (.Realtek Semiconductor Corp..) [HKLM]
O42 - Logiciel: Typer Shark Deluxe 1.02 - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: WildTangent Updater - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: WildTangent Web Driver - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Zuma Deluxe - (.GameHouse, Inc..) [HKLM]
O42 - Logiciel: avast! Antivirus - (.Alwil Software.) [HKLM]
O42 - Logiciel: mobiConnect - (.Huawei Technologies Co.,Ltd.) [HKLM]
---\\ HKCU & HKLM Software Keys
[HKCU\Software\3rd Eye Solutions]
[HKCU\Software\ALWIL Software]
[HKCU\Software\ASProtect]
[HKCU\Software\Adobe]
[HKCU\Software\Binary Noise]
[HKCU\Software\BonSoft]
[HKCU\Software\Classes]
[HKCU\Software\EPSON]
[HKCU\Software\Gabest]
[HKCU\Software\GameHouse]
[HKCU\Software\Google]
[HKCU\Software\Half Pint]
[HKCU\Software\Intel]
[HKCU\Software\InterTrust]
[HKCU\Software\KMPlayer]
[HKCU\Software\LAventure]
[HKCU\Software\LightScribe]
[HKCU\Software\Macromedia]
[HKCU\Software\Mediachance]
[HKCU\Software\Netscape]
[HKCU\Software\ODBC]
[HKCU\Software\OXXOgames]
[HKCU\Software\Policies]
[HKCU\Software\SEIKO EPSON]
[HKCU\Software\VB and VBA Program Settings]
[HKCU\Software\Wget]
[HKCU\Software\WinRAR SFX]
[HKCU\Software\Winamp]
[HKCU\Software\pixelStorm]
[HKLM\Software\ALWIL Software]
[HKLM\Software\Adobe]
[HKLM\Software\C07ft5Y]
[HKLM\Software\CID]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\EPSON]
[HKLM\Software\GameHouse]
[HKLM\Software\Gemplus]
[HKLM\Software\Google]
[HKLM\Software\Hexacto]
[HKLM\Software\Huawei technologies]
[HKLM\Software\INTEL]
[HKLM\Software\InterVideo]
[HKLM\Software\J. River]
[HKLM\Software\Licenses]
[HKLM\Software\LightScribe]
[HKLM\Software\Macromedia]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\ODBC]
O42 - Logiciel: Adobe Acrobat 5.0 - (.Adobe Systems, Inc..) [HKLM]
O42 - Logiciel: Alchemy Deluxe 1.6 - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Applian FLV Player - (.Applian Technologies Inc..) [HKLM]
O42 - Logiciel: AstroPop Deluxe 1.0 - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Atomaders Deluxe (remove only) - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Atomica Deluxe 2.52 - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Bankshot Billiards Deluxe - (.Zone.com.) [HKLM]
O42 - Logiciel: Bejeweled 2 Deluxe 1.0 - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Big Money Deluxe 1.22 - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Blasterball 2 Deluxe (remove only) - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: BookWorm Deluxe 1.03 - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: ClocX (1.4) - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Collapse! Deluxe II - (.GameHouse, Inc..) [HKLM]
O42 - Logiciel: Combo Chaos Deluxe - (.HALFPiNT Games.) [HKLM]
O42 - Logiciel: Dynomite Deluxe 2.71 - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: EPSON Logiciel imprimante - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: GameHouse Solitaire Deluxe - (.GameHouse, Inc..) [HKLM]
O42 - Logiciel: Giza - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Guide de référence LQ590 LQ2090 - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Heavy Weapon Deluxe 1.0 - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Hexic Deluxe - (.Zone.com Deluxe Games.) [HKLM]
O42 - Logiciel: Inspector Parker Deluxe - (.Zone.com Deluxe Games.) [HKLM]
O42 - Logiciel: Intel(R) Graphics Media Accelerator Driver - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Lemonade Tycoon Deluxe - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Luxor: Amun Rising - (.GameHouse, Inc..) [HKLM]
O42 - Logiciel: MSXML 6.0 Parser - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Mah Jong Tiles Deluxe from GameHouse - (.GameHouse, Inc..) [HKLM]
O42 - Logiciel: Microsoft .NET Framework 2.0 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Encarta 2009 - Collection - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Office Professional Edition 2003 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Mummy Maze Deluxe 1.1 - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Pixelus Deluxe 1.0 - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Realtek High Definition Audio Driver - (.Realtek Semiconductor Corp..) [HKLM]
O42 - Logiciel: Typer Shark Deluxe 1.02 - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: WildTangent Updater - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: WildTangent Web Driver - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Zuma Deluxe - (.GameHouse, Inc..) [HKLM]
O42 - Logiciel: avast! Antivirus - (.Alwil Software.) [HKLM]
O42 - Logiciel: mobiConnect - (.Huawei Technologies Co.,Ltd.) [HKLM]
---\\ HKCU & HKLM Software Keys
[HKCU\Software\3rd Eye Solutions]
[HKCU\Software\ALWIL Software]
[HKCU\Software\ASProtect]
[HKCU\Software\Adobe]
[HKCU\Software\Binary Noise]
[HKCU\Software\BonSoft]
[HKCU\Software\Classes]
[HKCU\Software\EPSON]
[HKCU\Software\Gabest]
[HKCU\Software\GameHouse]
[HKCU\Software\Google]
[HKCU\Software\Half Pint]
[HKCU\Software\Intel]
[HKCU\Software\InterTrust]
[HKCU\Software\KMPlayer]
[HKCU\Software\LAventure]
[HKCU\Software\LightScribe]
[HKCU\Software\Macromedia]
[HKCU\Software\Mediachance]
[HKCU\Software\Netscape]
[HKCU\Software\ODBC]
[HKCU\Software\OXXOgames]
[HKCU\Software\Policies]
[HKCU\Software\SEIKO EPSON]
[HKCU\Software\VB and VBA Program Settings]
[HKCU\Software\Wget]
[HKCU\Software\WinRAR SFX]
[HKCU\Software\Winamp]
[HKCU\Software\pixelStorm]
[HKLM\Software\ALWIL Software]
[HKLM\Software\Adobe]
[HKLM\Software\C07ft5Y]
[HKLM\Software\CID]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\EPSON]
[HKLM\Software\GameHouse]
[HKLM\Software\Gemplus]
[HKLM\Software\Google]
[HKLM\Software\Hexacto]
[HKLM\Software\Huawei technologies]
[HKLM\Software\INTEL]
[HKLM\Software\InterVideo]
[HKLM\Software\J. River]
[HKLM\Software\Licenses]
[HKLM\Software\LightScribe]
[HKLM\Software\Macromedia]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\ODBC]
[HKLM\Software\Policies]
[HKLM\Software\PopCap]
[HKLM\Software\Program Groups]
[HKLM\Software\Realtek Semiconductor Corp.]
[HKLM\Software\Realtek]
[HKLM\Software\Schlumberger]
[HKLM\Software\Secure]
[HKLM\Software\Trymedia Systems]
[HKLM\Software\WildTangent]
[HKLM\Software\Windows 3.1 Migration Status]
[HKLM\Software\Wise Solutions]
[HKLM\Software\swearware]
---\\ Contenu des dossiers Program Files (O43)
O43 - CFD:Common File Directory ----D- C:\Program Files\Adobe
O43 - CFD:Common File Directory ----D- C:\Program Files\Alwil Software
O43 - CFD:Common File Directory ----D- C:\Program Files\Call of Duty Single Player Demo
O43 - CFD:Common File Directory ----D- C:\Program Files\CDROM
O43 - CFD:Common File Directory ----D- C:\Program Files\ClocX
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files
O43 - CFD:Common File Directory ----D- C:\Program Files\ComPlus Applications
O43 - CFD:Common File Directory ----D- C:\Program Files\Davilex
O43 - CFD:Common File Directory ----D- C:\Program Files\directx
O43 - CFD:Common File Directory ----D- C:\Program Files\Documents and Settings
O43 - CFD:Common File Directory ----D- C:\Program Files\EPSON
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers communs
O43 - CFD:Common File Directory ----D- C:\Program Files\FLV Player
O43 - CFD:Common File Directory ----D- C:\Program Files\GameHouse
O43 - CFD:Common File Directory ----D- C:\Program Files\Giza
O43 - CFD:Common File Directory ----D- C:\Program Files\Google
O43 - CFD:Common File Directory ----D- C:\Program Files\Internet Explorer
O43 - CFD:Common File Directory ----D- C:\Program Files\Mawsoaat Hadeeth
O43 - CFD:Common File Directory ----D- C:\Program Files\Messenger
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Encarta
O43 - CFD:Common File Directory ----D- C:\Program Files\microsoft frontpage
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Office
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft.NET
O43 - CFD:Common File Directory ----D- C:\Program Files\mobiConnect
O43 - CFD:Common File Directory ----D- C:\Program Files\Movie Maker
O43 - CFD:Common File Directory ----D- C:\Program Files\MSN
O43 - CFD:Common File Directory ----D- C:\Program Files\MSN Gaming Zone
O43 - CFD:Common File Directory ----D- C:\Program Files\NetMeeting
O43 - CFD:Common File Directory ----D- C:\Program Files\Online Services
O43 - CFD:Common File Directory ----D- C:\Program Files\Outlook Express
O43 - CFD:Common File Directory ----D- C:\Program Files\PopCap Games
O43 - CFD:Common File Directory ----D- C:\Program Files\Realtek
O43 - CFD:Common File Directory ----D- C:\Program Files\Services en ligne
O43 - CFD:Common File Directory ----D- C:\Program Files\The KMPlayer
O43 - CFD:Common File Directory ----D- C:\Program Files\Trymedia
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Player
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows NT
O43 - CFD:Common File Directory ----D- C:\Program Files\WinZip
O43 - CFD:Common File Directory ----D- C:\Program Files\xerox
O43 - CFD:Common File Directory ----D- C:\Program Files\Zone.com Deluxe Games
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Borland Shared
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.00000000000000000000000000000000] - 02/08/2010 - 10:05:31 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\ModemLog_HUAWEI Mobile Connect - 3G Modem.txt [14498]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 02/08/2010 - 08:44:58 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\0.log [0]
O44 - LFC:[MD5.00000000000000000000000000000000] - 02/08/2010 - 08:44:45 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\wiadebug.log [157]
O44 - LFC:[MD5.00000000000000000000000000000000] - 02/08/2010 - 08:44:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\wiaservc.log [50]
O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 02/08/2010 - 08:44:31 -S-A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\bootstat.dat [2048]
O44 - LFC:[MD5.F778D9E34EABE6DA65241C6283203038] - 01/08/2010 - 15:59:53 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\WindowsUpdate.log [361973]
O44 - LFC:[MD5.00000000000000000000000000000000] - 01/08/2010 - 15:01:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\SchedLgU.Txt [32544]
O44 - LFC:[MD5.6C8932CAE28EB1B4B501AEADB2BD13D6] - 01/08/2010 - 13:37:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\FaxSetup.log [38748]
O44 - LFC:[MD5.54A53358C3FE56749DFF4F108F9C5E10] - 01/08/2010 - 13:37:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\MedCtrOC.log [4363]
O44 - LFC:[MD5.C756DAB7AB5D3572B29F117863D87A6B] - 01/08/2010 - 13:37:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\comsetup.log [26127]
O44 - LFC:[MD5.64BA7DE926F71D86B1846E32CE2678E5] - 01/08/2010 - 13:37:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\iis6.log [75567]
O44 - LFC:[MD5.7F0DF520859D03B3D8C0B4E86469BDDF] - 01/08/2010 - 13:37:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\imsins.log [1891]
O44 - LFC:[MD5.9470C62EA087AE6269CF64062B36B6CA] - 01/08/2010 - 13:37:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\msgsocm.log [2787]
O44 - LFC:[MD5.5CE3AB3746FF2E864BEE37C2ABA09BF4] - 01/08/2010 - 13:37:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\netfxocm.log [9158]
O44 - LFC:[MD5.61D862D5CA4C4A67087D012829567A98] - 01/08/2010 - 13:37:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\ntdtcsetup.log [15244]
O44 - LFC:[MD5.4D95E78A60BF710C7B6EF68E02C32AA1] - 01/08/2010 - 13:37:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\ocgen.log [38044]
O44 - LFC:[MD5.E4F153D11FEBEEA834F05D1FF32B0C1F] - 01/08/2010 - 13:37:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\ocmsn.log [2761]
O44 - LFC:[MD5.19AB26FDE2C789227A7457901A66EA7C] - 01/08/2010 - 13:37:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\tabletoc.log [2496]
O44 - LFC:[MD5.EC050CD3FDBDC778D15272F3FEEC1E10] - 01/08/2010 - 13:37:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\tsoc.log [29271]
[HKLM\Software\PopCap]
[HKLM\Software\Program Groups]
[HKLM\Software\Realtek Semiconductor Corp.]
[HKLM\Software\Realtek]
[HKLM\Software\Schlumberger]
[HKLM\Software\Secure]
[HKLM\Software\Trymedia Systems]
[HKLM\Software\WildTangent]
[HKLM\Software\Windows 3.1 Migration Status]
[HKLM\Software\Wise Solutions]
[HKLM\Software\swearware]
---\\ Contenu des dossiers Program Files (O43)
O43 - CFD:Common File Directory ----D- C:\Program Files\Adobe
O43 - CFD:Common File Directory ----D- C:\Program Files\Alwil Software
O43 - CFD:Common File Directory ----D- C:\Program Files\Call of Duty Single Player Demo
O43 - CFD:Common File Directory ----D- C:\Program Files\CDROM
O43 - CFD:Common File Directory ----D- C:\Program Files\ClocX
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files
O43 - CFD:Common File Directory ----D- C:\Program Files\ComPlus Applications
O43 - CFD:Common File Directory ----D- C:\Program Files\Davilex
O43 - CFD:Common File Directory ----D- C:\Program Files\directx
O43 - CFD:Common File Directory ----D- C:\Program Files\Documents and Settings
O43 - CFD:Common File Directory ----D- C:\Program Files\EPSON
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers communs
O43 - CFD:Common File Directory ----D- C:\Program Files\FLV Player
O43 - CFD:Common File Directory ----D- C:\Program Files\GameHouse
O43 - CFD:Common File Directory ----D- C:\Program Files\Giza
O43 - CFD:Common File Directory ----D- C:\Program Files\Google
O43 - CFD:Common File Directory ----D- C:\Program Files\Internet Explorer
O43 - CFD:Common File Directory ----D- C:\Program Files\Mawsoaat Hadeeth
O43 - CFD:Common File Directory ----D- C:\Program Files\Messenger
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Encarta
O43 - CFD:Common File Directory ----D- C:\Program Files\microsoft frontpage
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Office
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft.NET
O43 - CFD:Common File Directory ----D- C:\Program Files\mobiConnect
O43 - CFD:Common File Directory ----D- C:\Program Files\Movie Maker
O43 - CFD:Common File Directory ----D- C:\Program Files\MSN
O43 - CFD:Common File Directory ----D- C:\Program Files\MSN Gaming Zone
O43 - CFD:Common File Directory ----D- C:\Program Files\NetMeeting
O43 - CFD:Common File Directory ----D- C:\Program Files\Online Services
O43 - CFD:Common File Directory ----D- C:\Program Files\Outlook Express
O43 - CFD:Common File Directory ----D- C:\Program Files\PopCap Games
O43 - CFD:Common File Directory ----D- C:\Program Files\Realtek
O43 - CFD:Common File Directory ----D- C:\Program Files\Services en ligne
O43 - CFD:Common File Directory ----D- C:\Program Files\The KMPlayer
O43 - CFD:Common File Directory ----D- C:\Program Files\Trymedia
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Player
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows NT
O43 - CFD:Common File Directory ----D- C:\Program Files\WinZip
O43 - CFD:Common File Directory ----D- C:\Program Files\xerox
O43 - CFD:Common File Directory ----D- C:\Program Files\Zone.com Deluxe Games
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Borland Shared
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.00000000000000000000000000000000] - 02/08/2010 - 10:05:31 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\ModemLog_HUAWEI Mobile Connect - 3G Modem.txt [14498]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 02/08/2010 - 08:44:58 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\0.log [0]
O44 - LFC:[MD5.00000000000000000000000000000000] - 02/08/2010 - 08:44:45 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\wiadebug.log [157]
O44 - LFC:[MD5.00000000000000000000000000000000] - 02/08/2010 - 08:44:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\wiaservc.log [50]
O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 02/08/2010 - 08:44:31 -S-A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\bootstat.dat [2048]
O44 - LFC:[MD5.F778D9E34EABE6DA65241C6283203038] - 01/08/2010 - 15:59:53 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\WindowsUpdate.log [361973]
O44 - LFC:[MD5.00000000000000000000000000000000] - 01/08/2010 - 15:01:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\SchedLgU.Txt [32544]
O44 - LFC:[MD5.6C8932CAE28EB1B4B501AEADB2BD13D6] - 01/08/2010 - 13:37:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\FaxSetup.log [38748]
O44 - LFC:[MD5.54A53358C3FE56749DFF4F108F9C5E10] - 01/08/2010 - 13:37:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\MedCtrOC.log [4363]
O44 - LFC:[MD5.C756DAB7AB5D3572B29F117863D87A6B] - 01/08/2010 - 13:37:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\comsetup.log [26127]
O44 - LFC:[MD5.64BA7DE926F71D86B1846E32CE2678E5] - 01/08/2010 - 13:37:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\iis6.log [75567]
O44 - LFC:[MD5.7F0DF520859D03B3D8C0B4E86469BDDF] - 01/08/2010 - 13:37:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\imsins.log [1891]
O44 - LFC:[MD5.9470C62EA087AE6269CF64062B36B6CA] - 01/08/2010 - 13:37:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\msgsocm.log [2787]
O44 - LFC:[MD5.5CE3AB3746FF2E864BEE37C2ABA09BF4] - 01/08/2010 - 13:37:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\netfxocm.log [9158]
O44 - LFC:[MD5.61D862D5CA4C4A67087D012829567A98] - 01/08/2010 - 13:37:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\ntdtcsetup.log [15244]
O44 - LFC:[MD5.4D95E78A60BF710C7B6EF68E02C32AA1] - 01/08/2010 - 13:37:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\ocgen.log [38044]
O44 - LFC:[MD5.E4F153D11FEBEEA834F05D1FF32B0C1F] - 01/08/2010 - 13:37:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\ocmsn.log [2761]
O44 - LFC:[MD5.19AB26FDE2C789227A7457901A66EA7C] - 01/08/2010 - 13:37:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\tabletoc.log [2496]
O44 - LFC:[MD5.EC050CD3FDBDC778D15272F3FEEC1E10] - 01/08/2010 - 13:37:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\tsoc.log [29271]
O44 - LFC:[MD5.B1D2DB3C31DAA1A8144A4593FAC9C364] - 01/08/2010 - 13:37:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\msmqinst.log [18008]
O44 - LFC:[MD5.FC833424F6629116F15F961A265F9ADF] - 01/08/2010 - 11:07:42 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\setupapi.log [423961]
O44 - LFC:[MD5.4183BE439981BBC77EF2C1D66629F124] - 01/08/2010 - 09:21:10 R--A- . (.Huawei Tech. Co., Ltd. - HUAWEI USB Smart Card Driver.) -- C:\WINDOWS.0\System32\drivers\ewdcsc.sys [24448]
O44 - LFC:[MD5.4A77F036F7234ED24351AC486D2A29B9] - 01/08/2010 - 09:21:10 R--A- . (.Huawei Technologies Co., Ltd. - USB Modem/Serial Device Driver.) -- C:\WINDOWS.0\System32\drivers\ewusbmdm.sys [101120]
O44 - LFC:[MD5.9804FC7BB8725325A7622A133D79B44E] - 01/08/2010 - 09:01:08 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\System32\wpa.dbl [2206]
O44 - LFC:[MD5.2185E362B71BE40DEDE5DEFF139DDABB] - 29/07/2010 - 14:15:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\popcinfo.dat [169]
O44 - LFC:[MD5.85DE477F87D41786A4966F5483B5E5FC] - 27/07/2010 - 14:14:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\win.ini [731]
O44 - LFC:[MD5.C9DD76D0EF94637C77FF8CA5E0FB0684] - 21/07/2010 - 12:26:42 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\system.ini [227]
O44 - LFC:[MD5.14069B44D447BE2CE38F4092A66CCBB7] - 18/07/2010 - 13:46:41 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\imsins.BAK [1917]
---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
---\\ Export de clé d'application autorisée (ECAA) (O47)
O47 - AAKE:Key Export SP - "%windir%\Network Diagnostic\xpnetdiag.exe" [Enabled] .(.Microsoft Corporation - Network Diagnostic for Windows XP.) -- C:\WINDOWS.0\Network Diagnostic\xpnetdiag.exe
O47 - AAKE:Key Export SP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS.0\system32\sessmgr.exe
O47 - AAKE:Key Export DP - "%windir%\Network Diagnostic\xpnetdiag.exe" [Enabled] .(.Microsoft Corporation - Network Diagnostic for Windows XP.) -- C:\WINDOWS.0\Network Diagnostic\xpnetdiag.exe
O47 - AAKE:Key Export DP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS.0\system32\sessmgr.exe
---\\ Déni du service (Local Security Authority) (LSA) (O48)
O48 - LSA:Local Security Authority Authentication Packages . (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- C:\WINDOWS.0\System32\msv1_0.dll
O48 - LSA:Local Security Authority Notification Packages . (.Microsoft Corporation - Moteur du client de l'Éditeur de configuration de sécurité Windows.) -- C:\WINDOWS.0\System32\scecli.dll
O48 - LSA:Local Security Authority Security Packages . (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- C:\WINDOWS.0\System32\msv1_0.dll
---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d
---\\ MountPoints2 Shell Key (MPSK) (O51)
O51 - MPSK:{1fa5abaa-f9e7-11de-8347-848e1f21b643}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL explorer.exe (.not file.)
O51 - MPSK:{1fa5abaa-f9e7-11de-8347-848e1f21b643}\Shell\explore\command. (.Pas de propriétaire - Pas de description.) -- F:\explorer.exe (.not file.)
O51 - MPSK:{1fa5abaa-f9e7-11de-8347-848e1f21b643}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- F:\explorer.exe (.not file.)
O51 - MPSK:{24215198-cdfa-11de-82f6-9a29561ccfb0}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\sidali406.exe (.not file.)
O51 - MPSK:{24215198-cdfa-11de-82f6-9a29561ccfb0}\Shell\explore\command. (.Pas de propriétaire - Pas de description.) -- F:\sidali406.exe (.not file.)
O51 - MPSK:{24215198-cdfa-11de-82f6-9a29561ccfb0}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- F:\sidali406.exe (.not file.)
O51 - MPSK:{29638a72-c85f-11de-82e9-b3c3a32973b4}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycle.exe (.not file.)
O51 - MPSK:{47c12df2-abd4-11dc-8390-cf6c88fc3ed8}\Shell\AutoRun\command. (.Huawei Technologies Co., Ltd. - AutoRun.) -- F:\autorun.exe
O51 - MPSK:{528271da-e58c-11de-8322-9d34f9026989}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL explorer.exe (.not file.)
O51 - MPSK:{528271da-e58c-11de-8322-9d34f9026989}\Shell\explore\command. (.Pas de propriétaire - Pas de description.) -- F:\explorer.exe (.not file.)
O51 - MPSK:{528271da-e58c-11de-8322-9d34f9026989}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- F:\explorer.exe (.not file.)
O51 - MPSK:{6fba51f8-d373-11de-8301-c76503a88c6a}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn (.not file.)
O51 - MPSK:{81bae93e-9d45-11df-84a7-aef8860f67d9}\Shell\AutoRun\command. (.Huawei Technologies Co., Ltd. - AutoRun.) -- F:\AutoRun.exe
O51 - MPSK:{81bae941-9d45-11df-84a7-aef8860f67d9}\Shell\AutoRun\command. (.Huawei Technologies Co., Ltd. - AutoRun.) -- F:\AutoRun.exe
O51 - MPSK:{a33dbe3d-cf97-11de-82fc-f0eab12b8e34}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL log.exe (.not file.)
O51 - MPSK:{a5583950-c951-11de-82ef-f4085505df58}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn (.not file.)
O44 - LFC:[MD5.FC833424F6629116F15F961A265F9ADF] - 01/08/2010 - 11:07:42 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\setupapi.log [423961]
O44 - LFC:[MD5.4183BE439981BBC77EF2C1D66629F124] - 01/08/2010 - 09:21:10 R--A- . (.Huawei Tech. Co., Ltd. - HUAWEI USB Smart Card Driver.) -- C:\WINDOWS.0\System32\drivers\ewdcsc.sys [24448]
O44 - LFC:[MD5.4A77F036F7234ED24351AC486D2A29B9] - 01/08/2010 - 09:21:10 R--A- . (.Huawei Technologies Co., Ltd. - USB Modem/Serial Device Driver.) -- C:\WINDOWS.0\System32\drivers\ewusbmdm.sys [101120]
O44 - LFC:[MD5.9804FC7BB8725325A7622A133D79B44E] - 01/08/2010 - 09:01:08 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\System32\wpa.dbl [2206]
O44 - LFC:[MD5.2185E362B71BE40DEDE5DEFF139DDABB] - 29/07/2010 - 14:15:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\popcinfo.dat [169]
O44 - LFC:[MD5.85DE477F87D41786A4966F5483B5E5FC] - 27/07/2010 - 14:14:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\win.ini [731]
O44 - LFC:[MD5.C9DD76D0EF94637C77FF8CA5E0FB0684] - 21/07/2010 - 12:26:42 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\system.ini [227]
O44 - LFC:[MD5.14069B44D447BE2CE38F4092A66CCBB7] - 18/07/2010 - 13:46:41 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\imsins.BAK [1917]
---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
---\\ Export de clé d'application autorisée (ECAA) (O47)
O47 - AAKE:Key Export SP - "%windir%\Network Diagnostic\xpnetdiag.exe" [Enabled] .(.Microsoft Corporation - Network Diagnostic for Windows XP.) -- C:\WINDOWS.0\Network Diagnostic\xpnetdiag.exe
O47 - AAKE:Key Export SP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS.0\system32\sessmgr.exe
O47 - AAKE:Key Export DP - "%windir%\Network Diagnostic\xpnetdiag.exe" [Enabled] .(.Microsoft Corporation - Network Diagnostic for Windows XP.) -- C:\WINDOWS.0\Network Diagnostic\xpnetdiag.exe
O47 - AAKE:Key Export DP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS.0\system32\sessmgr.exe
---\\ Déni du service (Local Security Authority) (LSA) (O48)
O48 - LSA:Local Security Authority Authentication Packages . (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- C:\WINDOWS.0\System32\msv1_0.dll
O48 - LSA:Local Security Authority Notification Packages . (.Microsoft Corporation - Moteur du client de l'Éditeur de configuration de sécurité Windows.) -- C:\WINDOWS.0\System32\scecli.dll
O48 - LSA:Local Security Authority Security Packages . (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- C:\WINDOWS.0\System32\msv1_0.dll
---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d
---\\ MountPoints2 Shell Key (MPSK) (O51)
O51 - MPSK:{1fa5abaa-f9e7-11de-8347-848e1f21b643}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL explorer.exe (.not file.)
O51 - MPSK:{1fa5abaa-f9e7-11de-8347-848e1f21b643}\Shell\explore\command. (.Pas de propriétaire - Pas de description.) -- F:\explorer.exe (.not file.)
O51 - MPSK:{1fa5abaa-f9e7-11de-8347-848e1f21b643}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- F:\explorer.exe (.not file.)
O51 - MPSK:{24215198-cdfa-11de-82f6-9a29561ccfb0}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\sidali406.exe (.not file.)
O51 - MPSK:{24215198-cdfa-11de-82f6-9a29561ccfb0}\Shell\explore\command. (.Pas de propriétaire - Pas de description.) -- F:\sidali406.exe (.not file.)
O51 - MPSK:{24215198-cdfa-11de-82f6-9a29561ccfb0}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- F:\sidali406.exe (.not file.)
O51 - MPSK:{29638a72-c85f-11de-82e9-b3c3a32973b4}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycle.exe (.not file.)
O51 - MPSK:{47c12df2-abd4-11dc-8390-cf6c88fc3ed8}\Shell\AutoRun\command. (.Huawei Technologies Co., Ltd. - AutoRun.) -- F:\autorun.exe
O51 - MPSK:{528271da-e58c-11de-8322-9d34f9026989}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL explorer.exe (.not file.)
O51 - MPSK:{528271da-e58c-11de-8322-9d34f9026989}\Shell\explore\command. (.Pas de propriétaire - Pas de description.) -- F:\explorer.exe (.not file.)
O51 - MPSK:{528271da-e58c-11de-8322-9d34f9026989}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- F:\explorer.exe (.not file.)
O51 - MPSK:{6fba51f8-d373-11de-8301-c76503a88c6a}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn (.not file.)
O51 - MPSK:{81bae93e-9d45-11df-84a7-aef8860f67d9}\Shell\AutoRun\command. (.Huawei Technologies Co., Ltd. - AutoRun.) -- F:\AutoRun.exe
O51 - MPSK:{81bae941-9d45-11df-84a7-aef8860f67d9}\Shell\AutoRun\command. (.Huawei Technologies Co., Ltd. - AutoRun.) -- F:\AutoRun.exe
O51 - MPSK:{a33dbe3d-cf97-11de-82fc-f0eab12b8e34}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL log.exe (.not file.)
O51 - MPSK:{a5583950-c951-11de-82ef-f4085505df58}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn (.not file.)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
3 août 2010 à 20:59
3 août 2010 à 20:59
Bonsoir,
Tu n'as pas suivis mes indications ! Je t'avais demandé d'héberger le rapport sur cjoint pour éviter justement d'avoir à le poster en 50 post..
Tu n'as pas suivis mes indications ! Je t'avais demandé d'héberger le rapport sur cjoint pour éviter justement d'avoir à le poster en 50 post..
bonjour.
tu ma demander d'utiliser ci- joint
mais j'ai beau chercher et je l'ai pas trouver.. oubien j'ai pas su comment faire pour joindre le fichier.
tu ma demander d'utiliser ci- joint
mais j'ai beau chercher et je l'ai pas trouver.. oubien j'ai pas su comment faire pour joindre le fichier.
Mstr
Messages postés
9973
Date d'inscription
lundi 11 janvier 2010
Statut
Contributeur sécurité
Dernière intervention
28 septembre 2015
1 891
4 août 2010 à 11:04
4 août 2010 à 11:04
Ce site : http://www.cijoint.fr/
Ça permet de pas flooder le forum de plusieurs messages quand ça peut tenir en une ligne :).
Ça permet de pas flooder le forum de plusieurs messages quand ça peut tenir en une ligne :).
MERCI POUR L'AIDE
Rapport de ZHPDiag v1.26.39 par Nicolas Coolman, Update du 01/08/2010
Run by tresore at 04/08/2010 10:06:37
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Contact : nicolascoolman@yahoo.fr
---\\ Web Browser
MSIE: Internet Explorer v6.0.2900.5512
---\\ System Information
Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
Processor: x86 Family 6 Model 15 Stepping 13, GenuineIntel
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 502 MB (40% free)
System drive C: has 80 GB (81%) free of 98 GB
---\\ Logged in mode
Computer Name: TRESORE-7582964
User Name: tresore
All Users Names: tresore, SUPPORT_388945a0, HelpAssistant, Administrateur,
Unselected Option: O1,O45,O61,O65,O82
Logged in as Administrator
---\\ DOS/Devices
A:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
C:\ Hard drive, Flash drive, Thumb drive (Free 80 Go of 98 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 48 Go of 51 Go)
E:\ CD-ROM drive (Not Inserted)
F:\ CD-ROM drive (Not Inserted)
---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK
---\\ Processus lancés
[MD5.B4253776EE034F6770FCEE32C28490B0] - (.ALWIL Software - avast! Antivirus updating service.) -- C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [18752]
[MD5.62889D40A3FB1A9012428E16FE0DC67A] - (.ALWIL Software - avast! antivirus service.) -- C:\Program Files\Alwil Software\Avast4\ashServ.exe [138680]
[MD5.65FA49D506223BD5C8FB89CBAAAFF357] - (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS.0\system32\igfxtray.exe [98304]
[MD5.61FF610F012F052EDDA9325597C716B7] - (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS.0\system32\hkcmd.exe [114688]
[MD5.1C12649A3E8F818B5881D3EE29502F04] - (.Intel Corporation - persistence Module.) -- C:\WINDOWS.0\system32\igfxpers.exe [94208]
[MD5.FC242DBD786557AC641726DC5C13F060] - (.ALWIL Software - avast! service GUI component.) -- C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [81000]
[MD5.5CC74BA7EADDD53908B2DEDB436A5E38] - (.WildTangent, Inc. - wcmdmgr.) -- C:\WINDOWS.0\wt\updater\wcmdmgr.exe [143360]
[MD5.059F07CFBDE307BC094181458EA0306A] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\system32\35F849\49EF05.EXE [1406976]
[MD5.B1A1E68BABFEECE16FF4C320AD6054C5] - (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe [451872]
[MD5.783F7F39A134AA5A9FE78A137980190B] - (.Microsoft Corporation - Microsoft Encarta Dictionaries.) -- C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE [351000]
[MD5.54966D1BCC4668555A8FD9859AD9244D] - (.www.al-jeel.net - Pas de description.) -- D:\explorer.exe [86275]
[MD5.54966D1BCC4668555A8FD9859AD9244D] - (.www.al-jeel.net - Pas de description.) -- C:\Program Files\Movie Maker\explorer.exe [86275]
[MD5.CD64CE62BE47DF0E9A459FD9002221FE] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe [77824]
[MD5.98D884ADC0B8C0FEBCC9D7BEE6D86F90] - (.Hewlett-Packard Company - LightScribe Service.) -- C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [79136]
[MD5.F09461C8ECCACE33C271CC229F11E281] - (.ALWIL Software - avast! e-Mail Scanner Service.) -- C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [254040]
[MD5.23CA3E54474AE5FFDBC0F97B9E1815DB] - (.ALWIL Software - avast! Web Scanner.) -- C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [352920]
[MD5.10D517846BCD7810002FB24ECE7F738D] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\mobiConnect\mobiConnect.exe [86016]
[MD5.BBCC5D4E09D7FD9454910261E6DC0725] - (.Microsoft Corporation - Microsoft Office Excel.) -- C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE [10073144]
[MD5.3D3C316BD1E112F3B9C532D8B9939BDC] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\internet explorer\iexplore.exe [93184]
[MD5.EDD2A45C6D5885B050E428CE43810BBD] - (.Nicolas Coolman - Diagnostic Tool.) -- D:\Program Files\ZHPDiag\ZHPDiag.exe [481792]
---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\WINDOWS.0\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
---\\ Pages de recherche d'Internet Explorer (R1)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
---\\ Internet Explorer URLSearchHook (R3)
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Bibliothèque d'objets et de contrôles de do.) (No version) -- %SystemRoot%\system32\shdocvw.dll
---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} . (.Pas de propriétaire - AcroIEHelper Module.) -- C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google IE Client Toolbar.) -- c:\program files\google\googletoolbar.dll
---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google IE Client Toolbar.) -- c:\program files\google\googletoolbar.dll
---\\ Applications démarrées par registre & par dossier(O4)
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS.0\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS.0\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\WINDOWS.0\system32\igfxpers.exe
O4 - HKLM\..\Run: [wcmdmgr] . (.WildTangent, Inc. - wcmdmgrl.) -- C:\WINDOWS.0\wt\updater\wcmdmgrl.exe
O4 - HKLM\..\Run: [avast!] . (.ALWIL Software - avast! service GUI component.) -- C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [49EF05] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\system32\35F849\49EF05.exe
O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS.0\system32\ctfmon.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] . (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
O4 - HKCU\..\Run: [E09FXLRD_7134000] . (.Microsoft Corporation - Microsoft Encarta Dictionaries.) -- C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.exe
O4 - HKCU\..\Run: [anti-virus 2007] . (.www.al-jeel.net - Pas de description.) -- D:\explorer.exe
O4 - HKCU\..\Run: [Mp3 player] C:\Documents and Settings\All Users\Favorites\explorer.exe (.not file.)
O4 - HKCU\..\Run: [internet_explorer] . (.www.al-jeel.net - Pas de description.) -- D:\explorer.exe
O4 - HKCU\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
O4 - HKCU\..\Run: [msn] . (.www.al-jeel.net - Pas de description.) -- C:\Program Files\Movie Maker\explorer.exe
O4 - HKLM\..\policies\Explorer: [NoDriveAutoRun] Data=67108863
O4 - HKLM\..\policies\Explorer: [NoDriveTypeAutoRun] Data=323
O4 - HKLM\..\policies\Explorer: [NoDrives] Data=0
O4 - HKCU\..\policies\Explorer: [NoDriveTypeAutoRun] Data=323
O4 - HKCU\..\policies\Explorer: [NoDriveAutoRun] Data=67108863
O4 - HKCU\..\policies\Explorer: [NoDrives] Data=0
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS.0\system32\CTFMON.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS.0\system32\CTFMON.exe
O4 - HKUS\S-1-5-21-1993962763-1614895754-1644491937-1003\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS.0\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-1993962763-1614895754-1644491937-1003\..\Run: [LightScribe Control Panel] . (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
O4 - HKUS\S-1-5-21-1993962763-1614895754-1644491937-1003\..\Run: [E09FXLRD_7134000] . (.Microsoft Corporation - Microsoft Encarta Dictionaries.) -- C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.exe
O4 - HKUS\S-1-5-21-1993962763-1614895754-1644491937-1003\..\Run: [anti-virus 2007] . (.www.al-jeel.net - Pas de description.) -- D:\explorer.exe
O4 - HKUS\S-1-5-21-1993962763-1614895754-1644491937-1003\..\Run: [Mp3 player] C:\Documents and Settings\All Users\Favorites\explorer.exe (.not file.)
O4 - HKUS\S-1-5-21-1993962763-1614895754-1644491937-1003\..\Run: [internet_explorer] . (.www.al-jeel.net - Pas de description.) -- D:\explorer.exe
O4 - HKUS\S-1-5-21-1993962763-1614895754-1644491937-1003\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
O4 - HKUS\S-1-5-21-1993962763-1614895754-1644491937-1003\..\Run: [msn] . (.www.al-jeel.net - Pas de description.) -- C:\Program Files\Movie Maker\explorer.exe
O4 - Global Startup: 49EF05.lnk . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\system32\35F849\49EF05.EXE
---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: &Google Search . (.Google Inc. - Google IE Client Toolbar.) -- C:\Program Files\Google\googletoolbar.dll
O8 - Extra context menu item: Backward &Links . (.Google Inc. - Google IE Client Toolbar.) -- C:\Program Files\Google\googletoolbar.dll
O8 - Extra context menu item: Cac&hed Sn
Rapport de ZHPDiag v1.26.39 par Nicolas Coolman, Update du 01/08/2010
Run by tresore at 04/08/2010 10:06:37
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Contact : nicolascoolman@yahoo.fr
---\\ Web Browser
MSIE: Internet Explorer v6.0.2900.5512
---\\ System Information
Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
Processor: x86 Family 6 Model 15 Stepping 13, GenuineIntel
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 502 MB (40% free)
System drive C: has 80 GB (81%) free of 98 GB
---\\ Logged in mode
Computer Name: TRESORE-7582964
User Name: tresore
All Users Names: tresore, SUPPORT_388945a0, HelpAssistant, Administrateur,
Unselected Option: O1,O45,O61,O65,O82
Logged in as Administrator
---\\ DOS/Devices
A:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
C:\ Hard drive, Flash drive, Thumb drive (Free 80 Go of 98 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 48 Go of 51 Go)
E:\ CD-ROM drive (Not Inserted)
F:\ CD-ROM drive (Not Inserted)
---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK
---\\ Processus lancés
[MD5.B4253776EE034F6770FCEE32C28490B0] - (.ALWIL Software - avast! Antivirus updating service.) -- C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [18752]
[MD5.62889D40A3FB1A9012428E16FE0DC67A] - (.ALWIL Software - avast! antivirus service.) -- C:\Program Files\Alwil Software\Avast4\ashServ.exe [138680]
[MD5.65FA49D506223BD5C8FB89CBAAAFF357] - (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS.0\system32\igfxtray.exe [98304]
[MD5.61FF610F012F052EDDA9325597C716B7] - (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS.0\system32\hkcmd.exe [114688]
[MD5.1C12649A3E8F818B5881D3EE29502F04] - (.Intel Corporation - persistence Module.) -- C:\WINDOWS.0\system32\igfxpers.exe [94208]
[MD5.FC242DBD786557AC641726DC5C13F060] - (.ALWIL Software - avast! service GUI component.) -- C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [81000]
[MD5.5CC74BA7EADDD53908B2DEDB436A5E38] - (.WildTangent, Inc. - wcmdmgr.) -- C:\WINDOWS.0\wt\updater\wcmdmgr.exe [143360]
[MD5.059F07CFBDE307BC094181458EA0306A] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\system32\35F849\49EF05.EXE [1406976]
[MD5.B1A1E68BABFEECE16FF4C320AD6054C5] - (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe [451872]
[MD5.783F7F39A134AA5A9FE78A137980190B] - (.Microsoft Corporation - Microsoft Encarta Dictionaries.) -- C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE [351000]
[MD5.54966D1BCC4668555A8FD9859AD9244D] - (.www.al-jeel.net - Pas de description.) -- D:\explorer.exe [86275]
[MD5.54966D1BCC4668555A8FD9859AD9244D] - (.www.al-jeel.net - Pas de description.) -- C:\Program Files\Movie Maker\explorer.exe [86275]
[MD5.CD64CE62BE47DF0E9A459FD9002221FE] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe [77824]
[MD5.98D884ADC0B8C0FEBCC9D7BEE6D86F90] - (.Hewlett-Packard Company - LightScribe Service.) -- C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [79136]
[MD5.F09461C8ECCACE33C271CC229F11E281] - (.ALWIL Software - avast! e-Mail Scanner Service.) -- C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [254040]
[MD5.23CA3E54474AE5FFDBC0F97B9E1815DB] - (.ALWIL Software - avast! Web Scanner.) -- C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [352920]
[MD5.10D517846BCD7810002FB24ECE7F738D] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\mobiConnect\mobiConnect.exe [86016]
[MD5.BBCC5D4E09D7FD9454910261E6DC0725] - (.Microsoft Corporation - Microsoft Office Excel.) -- C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE [10073144]
[MD5.3D3C316BD1E112F3B9C532D8B9939BDC] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\internet explorer\iexplore.exe [93184]
[MD5.EDD2A45C6D5885B050E428CE43810BBD] - (.Nicolas Coolman - Diagnostic Tool.) -- D:\Program Files\ZHPDiag\ZHPDiag.exe [481792]
---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\WINDOWS.0\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
---\\ Pages de recherche d'Internet Explorer (R1)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
---\\ Internet Explorer URLSearchHook (R3)
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Bibliothèque d'objets et de contrôles de do.) (No version) -- %SystemRoot%\system32\shdocvw.dll
---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} . (.Pas de propriétaire - AcroIEHelper Module.) -- C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google IE Client Toolbar.) -- c:\program files\google\googletoolbar.dll
---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google IE Client Toolbar.) -- c:\program files\google\googletoolbar.dll
---\\ Applications démarrées par registre & par dossier(O4)
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS.0\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS.0\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\WINDOWS.0\system32\igfxpers.exe
O4 - HKLM\..\Run: [wcmdmgr] . (.WildTangent, Inc. - wcmdmgrl.) -- C:\WINDOWS.0\wt\updater\wcmdmgrl.exe
O4 - HKLM\..\Run: [avast!] . (.ALWIL Software - avast! service GUI component.) -- C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [49EF05] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\system32\35F849\49EF05.exe
O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS.0\system32\ctfmon.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] . (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
O4 - HKCU\..\Run: [E09FXLRD_7134000] . (.Microsoft Corporation - Microsoft Encarta Dictionaries.) -- C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.exe
O4 - HKCU\..\Run: [anti-virus 2007] . (.www.al-jeel.net - Pas de description.) -- D:\explorer.exe
O4 - HKCU\..\Run: [Mp3 player] C:\Documents and Settings\All Users\Favorites\explorer.exe (.not file.)
O4 - HKCU\..\Run: [internet_explorer] . (.www.al-jeel.net - Pas de description.) -- D:\explorer.exe
O4 - HKCU\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
O4 - HKCU\..\Run: [msn] . (.www.al-jeel.net - Pas de description.) -- C:\Program Files\Movie Maker\explorer.exe
O4 - HKLM\..\policies\Explorer: [NoDriveAutoRun] Data=67108863
O4 - HKLM\..\policies\Explorer: [NoDriveTypeAutoRun] Data=323
O4 - HKLM\..\policies\Explorer: [NoDrives] Data=0
O4 - HKCU\..\policies\Explorer: [NoDriveTypeAutoRun] Data=323
O4 - HKCU\..\policies\Explorer: [NoDriveAutoRun] Data=67108863
O4 - HKCU\..\policies\Explorer: [NoDrives] Data=0
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS.0\system32\CTFMON.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS.0\system32\CTFMON.exe
O4 - HKUS\S-1-5-21-1993962763-1614895754-1644491937-1003\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS.0\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-1993962763-1614895754-1644491937-1003\..\Run: [LightScribe Control Panel] . (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
O4 - HKUS\S-1-5-21-1993962763-1614895754-1644491937-1003\..\Run: [E09FXLRD_7134000] . (.Microsoft Corporation - Microsoft Encarta Dictionaries.) -- C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.exe
O4 - HKUS\S-1-5-21-1993962763-1614895754-1644491937-1003\..\Run: [anti-virus 2007] . (.www.al-jeel.net - Pas de description.) -- D:\explorer.exe
O4 - HKUS\S-1-5-21-1993962763-1614895754-1644491937-1003\..\Run: [Mp3 player] C:\Documents and Settings\All Users\Favorites\explorer.exe (.not file.)
O4 - HKUS\S-1-5-21-1993962763-1614895754-1644491937-1003\..\Run: [internet_explorer] . (.www.al-jeel.net - Pas de description.) -- D:\explorer.exe
O4 - HKUS\S-1-5-21-1993962763-1614895754-1644491937-1003\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
O4 - HKUS\S-1-5-21-1993962763-1614895754-1644491937-1003\..\Run: [msn] . (.www.al-jeel.net - Pas de description.) -- C:\Program Files\Movie Maker\explorer.exe
O4 - Global Startup: 49EF05.lnk . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\system32\35F849\49EF05.EXE
---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: &Google Search . (.Google Inc. - Google IE Client Toolbar.) -- C:\Program Files\Google\googletoolbar.dll
O8 - Extra context menu item: Backward &Links . (.Google Inc. - Google IE Client Toolbar.) -- C:\Program Files\Google\googletoolbar.dll
O8 - Extra context menu item: Cac&hed Sn