Pc tres lent

zedjiga Messages postés 43 Statut Membre -  
 zedjiga -
Bonjour,
mon ordinateur devient tres lent. au demarrage et aussi apres. j'ai scanner avec nod et malwayrbytes tout est parfait.
aider moi. merci

6 réponses

  1. zedjiga
     
    Bonjour,
    j'ai toujours le meme probleme. malgres que j'ai scanner avec kaspersky comme vous l'avez demande .
    merci
    0
  2. elfab1796 Messages postés 135 Statut Membre 3
     
    euh fait nous un rapport ZHPdiag
    0
  3. zedjiga
     
    bonsoir
    merci bien je vais le faire.
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. zedjiga
     
    re
    voici le raport

    Rapport de ZHPDiag v1.27.138 par Nicolas Coolman, Update du 30/11/2010
    Run by ghanou at 02/12/2010 19:00:22
    Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    Contact : nicolascoolman@yahoo.fr

    ---\\ Web Browser
    MSIE: Internet Explorer v8.0.6001.18702 (Defaut)

    ---\\ System Information
    Windows XP Professional Service Pack 2 (Build 2600)
    Processor: x86 Family 15 Model 2 Stepping 9, GenuineIntel
    Operating System: 32 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 735 MB (35% free)
    System drive C: has 19 GB (64%) free of 29 GB

    ---\\ Logged in mode
    Computer Name: GHANOU-94D764BF
    User Name: ghanou
    All Users Names: SUPPORT_388945a0, HelpAssistant, ghanou, Administrateur,
    Unselected Option: O1,O45,O61,O62,O65,O82
    Logged in as Administrator

    ---\\ DOS/Devices
    A:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
    C:\ Hard drive, Flash drive, Thumb drive (Free 19 Go of 29 Go)
    D:\ Hard drive, Flash drive, Thumb drive (Free 8 Go of 8 Go)
    E:\ CD-ROM drive (Not Inserted)

    ---\\ Security Center & Tools Informations
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoFolderOptions: OK
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableTaskMgr: OK
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableRegistryTools: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK

    ---\\ Recherche particulière de fichiers génériques
    [MD5.4C33E5B9A6197B6ED215F6CFBA0A2DAA] - (.Microsoft Corporation - Explorateur Windows.) (.04/08/2004 05:54:50.) -- C:\Windows\Explorer.exe [1036288]
    [MD5.D2DE785AEAB0BB8CA4C14A8A199DBE4E] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.04/08/2004 05:55:02.) -- C:\Windows\System32\Winlogon.exe [506368]
    [MD5.CDFE4411A69C224BD1D11B2DA92DAC51] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.04/08/2004 03:59:44.) -- C:\Windows\System32\drivers\atapi.sys [95360]

    ---\\ Processus lancés
    [MD5.F5402CD47B7389DDC21F92119A906EEE] - (.Pas de propriétaire - Pas de description.) -- C:\windows\system32\rundll32.exe [33792]
    [MD5.FD32127449AF0B96EBECA3CAAB74E423] - (.HP - Pas de description.) -- C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe [172032]
    [MD5.B75B654EE1DA99876461B24597AE3FF3] - (.Hewlett-Packard Company - HP Framework Component Manager Service.) -- C:\Program Files\HP\hpcoretech\hpcmpmgr.exe [241664]
    [MD5.6AD9DCB0257B10EA458165F70634DABC] - (.Hewlett-Packard Company - hpwuSchd.) -- C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe [49152]
    [MD5.CBE195127A3A162865F2396B3CF11A75] - (.ESET - ESET GUI.) -- C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe [2215064]
    [MD5.E5880BD58A64C3C1D439806AE140BAE5] - (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe [328568]
    [MD5.6E964F8C42D48114969420361267A05D] - (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe [1667584]
    [MD5.C4C3DB5E3310AC76A8591EF04B765722] - (.WinZip Computing, S.L. - WinZip Executable.) -- C:\Program Files\WinZip\WZQKPICK.EXE [525640]
    [MD5.EFA198F8983D064A81052851F7BB80C2] - (.ESET - ESET Service.) -- C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe [810144]
    [MD5.68C0AEABCB33674FB9EF2D52ED57D358] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\UAService7.exe [126976]
    [MD5.62BB79160F86CD962F312C68C6239BFD] - (.Microsoft Corporation - Windows Update.) -- C:\windows\system32\wuauclt.exe [53472]
    [MD5.BA60D1EF4CF3F679C8CE87E310786FA2] - (.FreeDownloadManager.ORG - Free Download Manager.) -- D:\FREEDO~1\fdm.exe [3727411]
    [MD5.175115D592758937DD8DE850656BE47B] - (.Nicolas Coolman - Diagnostic Tool.) -- D:\ZHPDiag\ZHPDiag.exe [620032]

    ---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2)
    P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
    P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=8] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.2.183.39\npGoogleOneClick8.dll
    P2 - FPN: [HKLM] [@videolan.org/vlc,version=1.1.2] - (.the VideoLAN Team - Version 1.1.2, copyright 1996-2010 The VideoLAN Team<br><a href="http:.) -- D:\VLC\npvlc.dll

    ---\\ Internet Explorer, Démarrage,Recherche,URSearchHook (R0,R1,R3)
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk
    R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
    R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.18928 (longhorn_ie8_gdr.100503-1700)) -- C:\WINDOWS\system32\ieframe.dll

    ---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
    F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"

    ---\\ Browser Helper Objects de navigateur (O2)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} Clé orpheline
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} . (.Pas de propriétaire - Pas de description.) -- D:\Free Download Manager\iefdm2.dll

    ---\\ Applications démarrées par registre & par dossier (O4)
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] bthprops.cpl
    O4 - HKLM\..\Run: [IMJPMIG8.1] . (.Microsoft Corporation - Microsoft IME.) -- C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe
    O4 - HKLM\..\Run: [PHIME2002ASync] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe
    O4 - HKLM\..\Run: [PHIME2002A] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] . (.HP - Pas de description.) -- C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
    O4 - HKLM\..\Run: [HP Component Manager] . (.Hewlett-Packard Company - HP Framework Component Manager Service.) -- C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
    O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard Company - hpwuSchd.) -- C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [egui] . (.ESET - ESET GUI.) -- C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\windows\system32\ctfmon.exe
    O4 - HKCU\..\Run: [fsm] Clé orpheline
    O4 - HKCU\..\Run: [uTorrent] . (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe
    O4 - HKCU\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
    O4 - HKCU\..\Run: [MsnMsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\MsnMsgr.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    O4 - HKUS\S-1-5-21-725345543-1383384898-839522115-1003\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\windows\system32\ctfmon.exe
    O4 - HKUS\S-1-5-21-725345543-1383384898-839522115-1003\..\Run: [fsm] Clé orpheline
    O4 - HKUS\S-1-5-21-725345543-1383384898-839522115-1003\..\Run: [uTorrent] . (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe
    O4 - HKUS\S-1-5-21-725345543-1383384898-839522115-1003\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
    O4 - HKUS\S-1-5-21-725345543-1383384898-839522115-1003\..\Run: [MsnMsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\MsnMsgr.exe
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk . (.Adobe Systems, Inc..) -- C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\WinZip Quick Pick.lnk . (.WinZip Computing, S.L..) -- C:\Program Files\WinZip\WZQKPICK.EXE

    ---\\ Autres liens utilisateurs (O4)
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe ImageReady CS.lnk . (.Adobe Systems Incorporated.) -- C:\Program Files\Adobe\Photoshop CS\ImageReady.exe
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Photoshop CS.lnk . (.Adobe Systems, Incorporated.) -- C:\Program Files\Adobe\Photoshop CS\Photoshop.exe
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Movie Maker.lnk . (.Microsoft Corporation.) -- C:\Program Files\Movie Maker\moviemk.exe
    O4 - Global Startup: C:\Documents And Settings\ghanou\Menu Démarrer\Programmes\Assistance à distance.lnk . (.Microsoft Corporation.) -- C:\WINDOWS\system32\rcimlby.exe
    O4 - Global Startup: C:\Documents And Settings\ghanou\Menu Démarrer\Programmes\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
    O4 - Global Startup: C:\Documents And Settings\ghanou\Menu Démarrer\Programmes\Lecteur Windows Media.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe
    O4 - Global Startup: C:\Documents And Settings\ghanou\Menu Démarrer\Programmes\Outlook Express.lnk . (.Microsoft Corporation.) -- C:\Program Files\Outlook Express\msimn.exe

    ---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
    O8 - Extra context menu item: Google Sidewiki... - (.not file.) - C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll
    O8 - Extra context menu item: Tout télécharger avec Free Download Manager - (.not file.) - file:\\D:\Free Download Manager\dlall.htm
    O8 - Extra context menu item: Télécharger avec Free Download Manager - (.not file.) - file:\\D:\Free Download Manager\dllink.htm
    O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - (.not file.) - file:\\D:\Free Download Manager\dlselected.htm
    O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - (.not file.) - file:\\D:\Free Download Manager\dlfvideo.htm

    ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\MICROS~2\OFFICE11\REFBARH.ICO
    O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe

    ---\\ Winsock hijacker (Layered Service Provider) (O10)
    O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\windows\system32\mswsock.dll
    O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\windows\system32\winrnr.dll
    O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\windows\system32\mswsock.dll
    O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Windows Sockets Helper DLL.) -- C:\windows\system32\wshbth.dll

    ---\\ Objets ActiveX (Downloaded Program Files)(O16)
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

    ---\\ Modification Domaine/Adresses DNS (O17)
    O17 - HKLM\System\CCS\Services\Tcpip\..\{88E0171E-E392-4CD0-8448-F7906F017E00}: NameServer = 208.67.222.222 193.55.10.102
    O17 - HKLM\System\CS1\Services\Tcpip\..\{88E0171E-E392-4CD0-8448-F7906F017E00}: NameServer = 208.67.222.222 193.55.10.102
    O17 - HKLM\System\CS2\Services\Tcpip\..\{88E0171E-E392-4CD0-8448-F7906F017E00}: NameServer = 208.67.222.222 193.55.10.102
    O17 - HKLM\System\CCS\Services\Tcpip\..\{13EFEE60-60D2-45C7-BCC5-4F5ED0C11200}: DhcpNameServer = 192.168.1.1 192.168.1.1
    O17 - HKLM\System\CS1\Services\Tcpip\..\{13EFEE60-60D2-45C7-BCC5-4F5ED0C11200}: DhcpNameServer = 192.168.1.1 192.168.1.1
    O17 - HKLM\System\CS2\Services\Tcpip\..\{13EFEE60-60D2-45C7-BCC5-4F5ED0C11200}: DhcpNameServer = 192.168.1.1 192.168.1.1
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 192.168.1.1

    ---\\ Protocole additionnel et piratage de protocole (O18)
    O18 - Handler: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} . (.Hewlett-Packard Company - HPCETIUI Protocol Handler Module.) -- C:\Program Files\HP\hpcoretech\comp\hpuiprot.dll
    O18 - Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} . (.Skype Technologies - Skype for COM API.) -- C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

    ---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\Windows\System32\crypt32.dll
    O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\Windows\System32\cryptnet.dll
    O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\Windows\System32\cscdll.dll
    O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
    O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
    O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\Windows\System32\sclgntfy.dll
    O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\WlNotify.dll
    O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
    O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll

    ---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
    O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\windows\system32\SHELL32.dll
    O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\windows\system32\SHELL32.dll
    O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll
    O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll

    ---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
    O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\windows\system32\browseui.dll

    ---\\ Liste des services NT non Microsoft et non désactivés (O23)
    O23 - Service: (ekrn) . (.ESET - ESET Service.) - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
    O23 - Service: (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: (UserAccess7) . (.Pas de propriétaire - Pas de description.) - C:\WINDOWS\system32\UAService7.exe

    ---\\ Enumération Active Desktop & MHTML Editor (O24)
    O24 - Desktop Component 0: (no name) - file:http://passioncrochethmk.p.a.pic.centerblog.net//9n88m2uo.gif
    O24 - Desktop General: BackupWallPaper - .(.Pas de propriétaire - Pas de description.) - C:\windows\web\wallpaper\Colline verdoyante.bmp
    O24 - Desktop General: WallPaper - .(.Pas de propriétaire - Pas de description.) - C:\windows\web\wallpaper\Colline verdoyante.bmp
    O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - (.not file.)

    ---\\ Tâches planifiées en automatique (O39)
    O39 - APT:Automatic Planified Task - C:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    O39 - APT:Automatic Planified Task - C:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    O39 - APT:Automatic Planified Task - C:\windows\Tasks\Install_NSS.job
    O39 - APT:Automatic Planified Task - C:\windows\Tasks\Norton Security Scan for ghanou.job
    O39 - APT:Automatic Planified Task - C:\windows\Tasks\User_Feed_Synchronization-{5BE75B82-ABCD-474E-BA68-9122EB4D8627}.job
    O39 - APT:Automatic Planified Task - C:\windows\Tasks\WGASetup.job
    [MD5.8F0DE4FEF8201E306F9938B0905AC96A] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe
    [MD5.8F0DE4FEF8201E306F9938B0905AC96A] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe
    [MD5.00000000000000000000000000000000] [APT] [Install_NSS] (.Pas de propriétaire.) -- C:\Documents and Settings\ghanou\Local Settings\Temp\NSSstub.exe (.not file.)

    ---\\ Composants installés (ActiveSetup Installed Components) (O40)
    O40 - ASIC: Lecteur Windows Media Microsoft 6.4 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Pas de propriétaire - Pas de description.) -- C:\windows\INF\mswmp.inf
    O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msnetmtg.inf
    O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msmsgs.inf
    O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Pas de propriétaire - Pas de description.) -- C:\windows\INF\wmp10.inf
    O40 - ASIC: Macromedia Shockwave Flash - {D27CDB6E-AE6D-11cf-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 10.0 r45.) -- C:\WINDOWS\system32\Macromed\Flash\Flash10e.ocx
    O40 - ASIC: (no name) - {E8C8B428-735D-82EE-0937-08424D5086C8} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\system\win32.exe

    ---\\ Pilotes lancés au démarrage (O41)
    O41 - Driver: (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\windows\system32\drivers\afd.sys
    O41 - Driver: (Cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys
    O41 - Driver: (ehdrv) . (.ESET - ESET Helper driver.) - C:\Windows\System32\DRIVERS\ehdrv.sys
    O41 - Driver: (epfwtdir) . (.ESET - ESET Antivirus Network Redirector.) - C:\Windows\System32\DRIVERS\epfwtdir.sys
    O41 - Driver: (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\Windows\System32\DRIVERS\i8042prt.sys
    O41 - Driver: (Imapi) . (.Microsoft Corporation - IMAPI Kernel Driver.) - C:\Windows\System32\DRIVERS\imapi.sys
    O41 - Driver: (intelppm) . (.Microsoft Corporation - Pilote de périphérique processeur.) - C:\Windows\System32\DRIVERS\intelppm.sys
    O41 - Driver: (IPSec) . (.Microsoft Corporation - IPSec Driver.) - C:\Windows\System32\DRIVERS\ipsec.sys
    O41 - Driver: (Kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\Windows\System32\DRIVERS\kbdclass.sys
    O41 - Driver: (Mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\Windows\System32\DRIVERS\mouclass.sys
    O41 - Driver: (MRxSmb) . (.Microsoft Corporation - Windows NT SMB Minirdr.) - C:\Windows\System32\DRIVERS\mrxsmb.sys
    O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys
    O41 - Driver: (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys
    O41 - Driver: (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\Windows\System32\DRIVERS\rasacd.sys
    O41 - Driver: (Rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\Windows\System32\DRIVERS\rdbss.sys
    O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
    O41 - Driver: (redbook) . (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) - C:\Windows\System32\DRIVERS\redbook.sys
    O41 - Driver: (Serial) . (.Microsoft Corporation - Pilote de périphérique série.) - C:\Windows\System32\DRIVERS\serial.sys
    O41 - Driver: (Tcpip) . (.Microsoft Corporation - TCP/IP Protocol Driver.) - C:\Windows\System32\DRIVERS\tcpip.sys
    O41 - Driver: (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\Windows\System32\DRIVERS\termdd.sys
    O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\windows\system32\drivers\vga.sys

    ---\\ Logiciels installés (O42)
    O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
    O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
    O42 - Logiciel: Adobe Photoshop CS - (.Adobe Systems, Inc..) [HKLM] -- {EFB21DE7-8C19-4A88-BB28-A766E16493BC}
    O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.) [HKLM] -- {DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
    O42 - Logiciel: Counter-Strike v.1.6 Original Game - (.Pas de propriétaire.) [HKLM] -- Counter-Strike v.1.6 Original Game
    O42 - Logiciel: Foxit Reader - (.Foxit Software Company.) [HKLM] -- Foxit Reader
    O42 - Logiciel: Free Download Manager 3.0 - (.FreeDownloadManager.ORG.) [HKLM] -- Free Download Manager_is1
    O42 - Logiciel: Free FLV Player - (.Pas de propriétaire.) [HKLM] -- Free FLV Player
    O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
    O42 - Logiciel: HP Deskjet 3740 - (.Hewlett-Packard.) [HKLM] -- {F901CA6D-A074-42D3-A11D-33AAE6FFD0C1}
    O42 - Logiciel: HP Software Update - (.Hewlett-Packard.) [HKLM] -- {B81023A5-71ED-46EB-BE3B-9F974D1155F1}
    O42 - Logiciel: Hotfix for Windows XP (KB976002-v5) - (.Microsoft Corporation.) [HKLM] -- KB976002-v5
    O42 - Logiciel: Lecteur Windows Media 10 - (.Pas de propriétaire.) [HKLM] -- Windows Media Player
    O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
    O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
    O42 - Logiciel: Messenger Plus! Live - (.Yuna Software.) [HKLM] -- Messenger Plus! Live
    O42 - Logiciel: Microsoft Office Professional Edition 2003 - (.Microsoft Corporation.) [HKLM] -- {9011040C-6000-11D3-8CFE-0150048383C9}
    O42 - Logiciel: Outil de téléchargement Windows Live - (.Microsoft Corporation.) [HKLM] -- {205C6BDD-7B73-42DE-8505-9A093F35A238}
    O42 - Logiciel: Security Update for CAPICOM (KB931906) - (.Microsoft Corporation.) [HKLM] -- KB931906
    O42 - Logiciel: Security Update for CAPICOM (KB931906) - (.Microsoft Corporation.) [HKLM] -- {0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    O42 - Logiciel: Skype(TM) 3.8 - (.Skype Technologies S.A..) [HKLM] -- {5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
    O42 - Logiciel: Software Informer 1.0 BETA - (.Informer Technologies, Inc..) [HKLM] -- Software Informer_is1
    O42 - Logiciel: SuperCleaner - (.Pas de propriétaire.) [HKLM] -- SuperCleaner
    O42 - Logiciel: VIA Audio Driver Setup Program - (.Pas de propriétaire.) [HKLM] -- VIA Audio Driver Setup Program
    O42 - Logiciel: VLC media player 1.1.2 - (.VideoLAN.) [HKLM] -- VLC media player
    O42 - Logiciel: WinZip 12.1 - (.WinZip Computing, S.L. .) [HKLM] -- {CD95F661-A5C4-44F5-A6AA-ECDD91C240B8}
    O42 - Logiciel: Windows Installer 3.1 (KB893803) - (.Microsoft Corporation.) [HKLM] -- KB893803v2
    O42 - Logiciel: Windows Internet Explorer 8 - (.Microsoft Corporation.) [HKLM] -- ie8
    O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {BADF6744-3787-48F6-B8C9-4C4995401D65}
    O42 - Logiciel: Windows Live installer - (.Microsoft Corporation.) [HKLM] -- {FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
    O42 - Logiciel: Windows Media Format Runtime - (.Pas de propriétaire.) [HKLM] -- Windows Media Format Runtime
    O42 - Logiciel: µTorrent - (.Pas de propriétaire.) [HKLM] -- uTorrent

    ---\\ HKCU & HKLM Software Keys
    [HKCU\Software\Adobe]
    [HKCU\Software\BitTorrent]
    [HKCU\Software\Camfrog]
    [HKCU\Software\Classes]
    [HKCU\Software\Cyberlink]
    [HKCU\Software\ESET]
    [HKCU\Software\Foxit Software]
    [HKCU\Software\Free FLV Player]
    [HKCU\Software\FreeDownloadManager.ORG]
    [HKCU\Software\Google]
    [HKCU\Software\Hewlett-Packard]
    [HKCU\Software\IM Providers]
    [HKCU\Software\Informer Technologies, Inc.]
    [HKCU\Software\Intel]
    [HKCU\Software\Lake]
    [HKCU\Software\Macromedia]
    [HKCU\Software\Malwarebytes' Anti-Malware]
    [HKCU\Software\MediaChance]
    [HKCU\Software\Mozilla]
    [HKCU\Software\Netscape]
    [HKCU\Software\Nico Mak Computing]
    [HKCU\Software\ODBC]
    [HKCU\Software\Patchou]
    [HKCU\Software\Policies]
    [HKCU\Software\SCS Software]
    [HKCU\Software\SecuROM]
    [HKCU\Software\Skype]
    [HKCU\Software\Softonic]
    [HKCU\Software\SuperCleaner]
    [HKCU\Software\Twister MP3]
    [HKCU\Software\Valve]
    [HKCU\Software\WinRAR SFX]
    [HKCU\Software\WinZip Computing]
    [HKLM\Software\Adobe Systems]
    [HKLM\Software\Adobe]
    [HKLM\Software\BrowserChoice]
    [HKLM\Software\C07ft5Y]
    [HKLM\Software\Classes]
    [HKLM\Software\Clients]
    [HKLM\Software\CyberLink]
    [HKLM\Software\ESET]
    [HKLM\Software\Foxit Software]
    [HKLM\Software\FreeDownloadManager.ORG]
    [HKLM\Software\Gemplus]
    [HKLM\Software\Google]
    [HKLM\Software\Hewlett-Packard]
    [HKLM\Software\IDM]
    [HKLM\Software\InstallShield]
    [HKLM\Software\Intel]
    [HKLM\Software\Internet Download Manager]
    [HKLM\Software\Lake]
    [HKLM\Software\Macromedia]
    [HKLM\Software\Macrovision]
    [HKLM\Software\Malwarebytes' Anti-Malware]
    [HKLM\Software\MozillaPlugins]
    [HKLM\Software\Mozilla]
    [HKLM\Software\Nico Mak Computing]
    [HKLM\Software\ODBC]
    [HKLM\Software\Patchou]
    [HKLM\Software\Policies]
    [HKLM\Software\Program Groups]
    [HKLM\Software\Schlumberger]
    [HKLM\Software\Secure]
    [HKLM\Software\Services]
    [HKLM\Software\Skype]
    [HKLM\Software\Skyplauncher]
    [HKLM\Software\SoftLab-Nsk]
    [HKLM\Software\Symantec]
    [HKLM\Software\VIA Technologies, Inc.]
    [HKLM\Software\VideoLAN]
    [HKLM\Software\Windows 3.1 Migration Status]
    [HKLM\Software\lameme]

    ---\\ Contenu des dossiers ProgramFiles/ProgramData (O43)
    O43 - CFD: 04/07/2010 - 22:47:58 ----D- C:\Program Files\Adobe
    O43 - CFD: 02/06/2010 - 18:35:50 ----D- C:\Program Files\Circle Developeent
    O43 - CFD: 05/09/2010 - 18:50:14 ----D- C:\Program Files\Common Files
    O43 - CFD: 02/06/2010 - 18:12:32 ----D- C:\Program Files\ComPlus Applications
    O43 - CFD: 15/10/2010 - 18:31:28 ----D- C:\Program Files\Counter-Strike 1.6 OG
    O43 - CFD: 14/09/2010 - 13:55:48 ----D- C:\Program Files\directx
    O43 - CFD: 05/09/2010 - 18:50:16 ----D- C:\Program Files\Download Master
    O43 - CFD: 30/11/2010 - 09:52:56 ----D- C:\Program Files\ESET
    O43 - CFD: 12/11/2010 - 22:08:24 ----D- C:\Program Files\Fichiers communs
    O43 - CFD: 17/09/2010 - 21:40:20 ----D- C:\Program Files\Foxit Software
    O43 - CFD: 08/08/2010 - 21:05:54 ----D- C:\Program Files\Free FLV Player
    O43 - CFD: 06/11/2010 - 12:44:42 ----D- C:\Program Files\Google
    O43 - CFD: 06/06/2010 - 14:30:10 ----D- C:\Program Files\Hewlett-Packard
    O43 - CFD: 06/06/2010 - 14:29:08 ----D- C:\Program Files\HP
    O43 - CFD: 14/09/2010 - 13:55:42 --H-D- C:\Program Files\InstallShield Installation Information
    O43 - CFD: 10/06/2010 - 20:12:18 ----D- C:\Program Files\Internet Explorer
    O43 - CFD: 30/11/2010 - 12:13:24 ----D- C:\Program Files\JoWooD
    O43 - CFD: 04/06/2010 - 20:12:58 ----D- C:\Program Files\Messenger
    O43 - CFD: 13/11/2010 - 22:38:12 ----D- C:\Program Files\Messenger Plus! Live
    O43 - CFD: 08/11/2010 - 22:01:08 ----D- C:\Program Files\Microsoft CAPICOM 2.1.0.2
    O43 - CFD: 02/06/2010 - 18:17:04 ----D- C:\Program Files\microsoft frontpage
    O43 - CFD: 06/06/2010 - 21:11:12 ----D- C:\Program Files\Microsoft Office
    O43 - CFD: 05/06/2010 - 19:48:06 ----D- C:\Program Files\Movie Maker
    O43 - CFD: 26/11/2010 - 18:40:22 ----D- C:\Program Files\MSECache
    O43 - CFD: 02/06/2010 - 18:11:36 ----D- C:\Program Files\MSN
    O43 - CFD: 02/06/2010 - 18:12:08 ----D- C:\Program Files\MSN Gaming Zone
    O43 - CFD: 07/06/2010 - 08:11:10 ----D- C:\Program Files\MSXML 4.0
    O43 - CFD: 02/06/2010 - 18:13:58 ----D- C:\Program Files\NetMeeting
    O43 - CFD: 02/06/2010 - 18:12:16 ----D- C:\Program Files\Online Services
    O43 - CFD: 05/06/2010 - 19:46:44 ----D- C:\Program Files\Outlook Express
    O43 - CFD: 08/10/2010 - 20:45:30 ----D- C:\Program Files\REDEMAX
    O43 - CFD: 02/06/2010 - 18:14:38 ----D- C:\Program Files\Services en ligne
    O43 - CFD: 23/10/2010 - 22:30:38 ----D- C:\Program Files\Skype
    O43 - CFD: 01/08/2010 - 19:27:06 ----D- C:\Program Files\Software Informer
    O43 - CFD: 16/09/2010 - 20:40:52 ----D- C:\Program Files\SuperCleaner
    O43 - CFD: 02/06/2010 - 18:22:32 --H-D- C:\Program Files\Uninstall Information
    O43 - CFD: 04/09/2010 - 13:36:44 ----D- C:\Program Files\uTorrent
    O43 - CFD: 02/06/2010 - 18:26:04 ----D- C:\Program Files\VIA Technologies, Inc
    O43 - CFD: 12/11/2010 - 22:07:38 ----D- C:\Program Files\Windows Live
    O43 - CFD: 07/11/2010 - 23:18:42 ----D- C:\Program Files\Windows Live SkyDrive
    O43 - CFD: 20/11/2010 - 12:38:44 ----D- C:\Program Files\Windows Media Player
    O43 - CFD: 02/06/2010 - 18:12:00 ----D- C:\Program Files\Windows NT
    O43 - CFD: 02/06/2010 - 18:14:42 --H-D- C:\Program Files\WindowsUpdate
    O43 - CFD: 25/11/2010 - 13:43:16 ----D- C:\Program Files\WinRAR
    O43 - CFD: 06/11/2010 - 12:31:22 ----D- C:\Program Files\WinZip
    O43 - CFD: 02/06/2010 - 18:17:04 ----D- C:\Program Files\xerox
    O43 - CFD: 08/10/2010 - 20:54:18 ----D- C:\Program Files\Common Files\CS-REDEMAX System

    ---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 - LFC:[MD5.70EE13006915817C00FCFD7F44EF1300] - 02/12/2010 - 17:34:59 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\WindowsUpdate.log [1982441]
    O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 02/12/2010 - 17:31:35 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\0.log [0]
    O44 - LFC:[MD5.70EE13006915817C00FCFD7F44EF1300] - 02/12/2010 - 17:31:33 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\wiadebug.log [159]
    O44 - LFC:[MD5.70EE13006915817C00FCFD7F44EF1300] - 02/12/2010 - 17:31:30 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\wiaservc.log [50]
    O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 02/12/2010 - 17:31:11 -S-A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\bootstat.dat [2048]
    O44 - LFC:[MD5.70EE13006915817C00FCFD7F44EF1300] - 02/12/2010 - 11:23:57 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\SchedLgU.Txt [32610]
    O44 - LFC:[MD5.587C719D7CCFB4A20FD228E8F91DE272] - 02/12/2010 - 11:20:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\hpfr3740.log [8287]
    O44 - LFC:[MD5.9B724228CC409EB3251F44DFAA96C2D9] - 02/12/2010 - 11:06:09 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\setupact.log [184962]
    O44 - LFC:[MD5.555E234E64ACEDB47050C2A269D3F6F2] - 01/12/2010 - 21:12:35 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\ntbtlog.txt [200466]
    O44 - LFC:[MD5.069A4121255CACDB8FF5771372071B35] - 01/12/2010 - 16:30:53 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\setupapi.log [368658]
    O44 - LFC:[MD5.D76D555E0CCCC21F5C24E0C960ED3479] - 25/11/2010 - 15:38:24 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\svcpack.log [102050]
    O44 - LFC:[MD5.C7AD71251C71532D028C614482A79231] - 20/11/2010 - 12:38:41 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\wmsetup.log [110424]
    O44 - LFC:[MD5.6D6F4B1886E91EB37ABCCAD19C561EE0] - 20/11/2010 - 12:38:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\amcompat.tlb [16832]
    O44 - LFC:[MD5.A32B14BE5EDAE794FCE1A9E970827509] - 20/11/2010 - 12:38:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\nscompat.tlb [23392]
    O44 - LFC:[MD5.9B3F1D78A1A9AA13F91BC94756B1841D] - 17/11/2010 - 21:38:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\wpa.dbl [2206]
    O44 - LFC:[MD5.B7B344A383243B32862FE90C66568265] - 16/11/2010 - 10:50:33 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\PerfStringBackup.INI [775210]
    O44 - LFC:[MD5.8772EF5F4B6DB1E9D7B3CD549CC23F14] - 16/11/2010 - 10:50:33 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\perfc009.dat [40128]
    O44 - LFC:[MD5.1D7C7EDBA138956CBF8C71EBF5BD30A8] - 16/11/2010 - 10:50:33 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\perfc00C.dat [48856]
    O44 - LFC:[MD5.C0800DEE54F833AAF875DF29E9AD89D6] - 16/11/2010 - 10:50:33 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\perfh009.dat [311740]
    O44 - LFC:[MD5.8CA5EDB7F6FF04B78428DDDBF8AAA0AE] - 16/11/2010 - 10:50:33 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\perfh00C.dat [368076]
    O44 - LFC:[MD5.FD67EB3AE3380F5A14C28E4ADF99DB5E] - 15/11/2010 - 13:05:08 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\FNTCACHE.DAT [180240]
    O44 - LFC:[MD5.45E538FA0CE9C370D1E5244166A253EF] - 12/11/2010 - 22:32:59 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\DPINST.LOG [17408]
    O44 - LFC:[MD5.3E91B52A578501F7EF032AC2839CBB4A] - 09/11/2010 - 22:05:49 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\iis6.log [597166]
    O44 - LFC:[MD5.2E0DCF6D56F0A1FD5C08DA60FC72164E] - 09/11/2010 - 22:05:48 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\KB961503.log [12719]
    O44 - LFC:[MD5.04B7AE20B3FE27E6AFF1B4CC2ADBA827] - 09/11/2010 - 22:05:48 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\comsetup.log [187367]
    O44 - LFC:[MD5.49EAD18C4AD4734C7D71BBC8A2E01D3B] - 09/11/2010 - 22:05:48 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\imsins.log [1374]
    O44 - LFC:[MD5.469D31642EC28A34E5EFE54D808FD10F] - 09/11/2010 - 22:05:48 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\ntdtcsetup.log [111971]
    O44 - LFC:[MD5.1495D6EC8A0C72641B4F4CAC6F8AE693] - 09/11/2010 - 22:05:48 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\ocmsn.log [29398]
    O44 - LFC:[MD5.650802CD692C400FB9BF6B9F8C22D551] - 09/11/2010 - 22:05:48 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\tabletoc.log [27065]
    O44 - LFC:[MD5.1096E3AE44EDA65AF1D297FBB3CFD41D] - 09/11/2010 - 22:05:48 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\tsoc.log [246100]
    O44 - LFC:[MD5.27705BA3D2601A2625DCFDEF372BA752] - 09/11/2010 - 22:05:46 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\MedCtrOC.log [37056]
    O44 - LFC:[MD5.C2E37C58CB8D4017AFDE68D20E274527] - 09/11/2010 - 22:05:46 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\netfxocm.log [93188]
    O44 - LFC:[MD5.C7C02792C1B7949C794D50FF9512FFE4] - 09/11/2010 - 22:05:46 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\ocgen.log [259620]
    O44 - LFC:[MD5.CED11F62649C467963A50198FD285259] - 09/11/2010 - 22:05:45 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\msgsocm.log [26688]
    O44 - LFC:[MD5.4859A6889CCE0C669B64BECB0C90C7CF] - 09/11/2010 - 22:05:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\FaxSetup.log [528569]
    O44 - LFC:[MD5.BCD763AFD0C4C35F2AE625D281FD4303] - 09/11/2010 - 22:05:40 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\msmqinst.log [166400]
    O44 - LFC:[MD5.1DA703190EBA919E67F844B02F4E056A] - 09/11/2010 - 22:05:34 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\updspapi.log [64349]
    O44 - LFC:[MD5.65FCA612034F96B8B32736A7DD95D4F2] - 06/11/2010 - 22:56:46 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\imsins.BAK [1917]

    ---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
    O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll

    ---\\ Export de clé d'application autorisée (ECAA) (O47)
    O47 - AAKE:Key Export SP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\windows\system32\sessmgr.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\Skype\Plugin Manager\skypePM.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
    O47 - AAKE:Key Export SP - "C:\Program Files\Skype\Phone\Skype.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
    O47 - AAKE:Key Export SP - "D:\Free Download Manager\fdm.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
    O47 - AAKE:Key Export SP - "C:\Program Files\uTorrent\uTorrent.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
    O47 - AAKE:Key Export SP - "C:\Program Files\REDEMAX\CS System\Counter-Strike 1.6 OG\hl.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
    O47 - AAKE:Key Export SP - "C:\Program Files\REDEMAX\CS System\Counter-Strike 1.6 OG\hltv.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
    O47 - AAKE:Key Export SP - "C:\Program Files\JoWooD\King\king.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
    O47 - AAKE:Key Export SP - "C:\Program Files\Counter-Strike 1.6 OG\hl.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
    O47 - AAKE:Key Export SP - "C:\Program Files\Messenger\msmsgs.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
    O47 - AAKE:Key Export SP - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
    O47 - AAKE:Key Export SP - "C:\Program Files\Windows Live\Messenger\livecall.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
    O47 - AAKE:Key Export SP - "C:\Documents and Settings\ghanou\Bureau\Skype.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
    O47 - AAKE:Key Export DP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\windows\system32\sessmgr.exe
    O47 - AAKE:Key Export DP - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
    O47 - AAKE:Key Export DP - "C:\Program Files\Windows Live\Messenger\livecall.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --

    ---\\ Déni du service (Local Security Authority) (LSA) (O48)
    O48 - LSA:Local Security Authority Authentication Packages . (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- C:\windows\System32\msv1_0.dll
    O48 - LSA:Local Security Authority Notification Packages . (.Microsoft Corporation - Moteur du client de l'Éditeur de configuration de sécurité Windows.) -- C:\windows\System32\scecli.dll
    O48 - LSA:Local Security Authority Security Packages . (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- C:\windows\System32\msv1_0.dll

    ---\\ Image File Execution Options (IFEO) (O50)
    O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d

    ---\\ Trojan Driver Search Data (HKLM)(TDSD) (O52)
    O52 - TDSD: \Drivers32\"msacm.trspch"="tssoft32.acm" . (.DSP GROUP, INC. - Codec audio TrueSpeech(TM) DSP Group pour MSACM V3.50.) -- C:\windows\System32\tssoft32.acm
    O52 - TDSD: \Drivers32\"vidc.cvid"="iccvid.dll" . (.Radius Inc. - Cinepak® Codec.) -- C:\windows\System32\iccvid.dll
    O52 - TDSD: \Drivers32\"vidc.iv31"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\ir32_32.dll
    O52 - TDSD: \Drivers32\"vidc.iv32"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\ir32_32.dll
    O52 - TDSD: \Drivers32\"vidc.iv41"="ir41_32.ax" . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\ir41_32.ax
    O52 - TDSD: \Drivers32\"msacm.sl_anet"="sl_anet.acm" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\windows\System32\sl_anet.acm
    O52 - TDSD: \Drivers32\"msacm.iac2"="C:\WINDOWS\system32\iac25_32.ax" . (.Intel Corporation - Indeo® audio software.) -- C:\WINDOWS\system32\iac25_32.ax
    O52 - TDSD: \Drivers32\"vidc.iv50"="ir50_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\ir50_32.dll
    O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\WINDOWS\system32\l3codeca.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\system32\l3codeca.acm
    O52 - TDSD: \drivers.desc\"sl_anet.acm"="Sipro Lab Telecom Audio Codec" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\windows\System32\sl_anet.acm
    O52 - TDSD: \drivers.desc\"C:\WINDOWS\system32\iac25_32.ax"="Indeo® audio software" . (.Intel Corporation - Indeo® audio software.) -- C:\WINDOWS\system32\iac25_32.ax
    O52 - TDSD: \drivers.desc\"ir50_32.dll"="Indeo® video 5.10" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
    O52 - TDSD: \drivers.desc\"C:\WINDOWS\system32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\system32\l3codeca.acm

    ---\\ Microsoft Control Security Providers (MCSP) (O54)
    O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - Client DPA pour plate-forme 32 bit.) -- C:\windows\system32\msapsspc.dll
    O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - TLS / SSL Security Provider.) -- C:\windows\system32\schannel.dll
    O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - Package d'authentification Digest SSPI.) -- C:\windows\system32\digest.dll
    O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - Client DPA pour plate-forme 32 bit.) -- C:\windows\system32\msapsspc.dll
    O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - TLS / SSL Security Provider.) -- C:\windows\system32\schannel.dll
    O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - Package d'authentification Digest SSPI.) -- C:\windows\system32\digest.dll

    ---\\ Microsoft Windows Policies System (MWPS) (O55)
    O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=0
    O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"=
    O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"=
    O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1
    O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1
    O55 - MWPS:[HKCU\...\Policies\System] - "DisableRegistryTools"=0
    O55 - MWPS:[HKCU\...\Policies\System] - "DisableTaskMgr"=0

    ---\\ Microsoft Windows Policies Explorer (MWPE) (O56)
    O56 - MWPE:[HKCU\...\policies\Explorer] - "NoDriveTypeAutoRun"=145
    O56 - MWPE:[HKCU\...\policies\Explorer] - "NoFolderOptions"=0
    O56 - MWPE:[HKLM\...\policies\Explorer] - "HonorAutoRunSetting"=1

    ---\\ Liste des Drivers Système (SDL) (O58)
    O58 - SDL:[MD5.C9B25AE9B8ABD983C5AD3F8CBFAB0F9C] - 07/09/2002 - 01:00:00 ---A- . (.RAVISENT Technologies Inc. - Pilote principal CineMaster C 1.2 WDM.) -- C:\windows\system32\drivers\cinemst2.sys
    O58 - SDL:[MD5.9624293E55AD405415862B504CA95B73] - 07/09/2002 - 01:00:00 ---A- . (.Compaq Computer Corporation - Compaq PA-1 Player Driver.) -- C:\windows\system32\drivers\cpqdap01.sys
    O58 - SDL:[MD5.1CEB779239965000B8F6ADEE17D4515B] - 04/08/2010 - 11:50:36 ---A- . (.ESET - Amon monitor.) -- C:\windows\system32\drivers\eamon.sys
    O58 - SDL:[MD5.7D300A43A7BD8769E0F901BF9E1AE367] - 29/07/2010 - 13:31:26 ---A- . (.ESET - ESET Helper driver.) -- C:\windows\system32\drivers\ehdrv.sys
    O58 - SDL:[MD5.ECD5F68E32FF5C6A728EB03DC892AE7F] - 03/08/2010 - 13:28:36 ---A- . (.ESET - ESET Antivirus Network Redirector.) -- C:\windows\system32\drivers\epfwtdir.sys
    O58 - SDL:[MD5.E9648254056BCE81A85380C0C3647DC4] - 17/08/2001 - 21:13:08 ---A- . (.VIA Technologies, Inc. - NDIS 5.0 miniport driver.) -- C:\windows\system32\drivers\fetnd5.sys
    O58 - SDL:[MD5.970178E8E003EB1481293830069624B9] - 03/08/2004 - 23:41:48 ---A- . (.Conexant Systems, Inc. - HSF_HWB2 WDM driver.) -- C:\windows\system32\drivers\HSFBS2S2.sys
    O58 - SDL:[MD5.1225EBEA76AAC3C84DF6C54FE5E5D8BE] - 03/08/2004 - 23:41:50 ---A- . (.Conexant Systems, Inc. - HSF_CNXT driver.) -- C:\windows\system32\drivers\HSFCXTS2.sys
    O58 - SDL:[MD5.EBB354438A4C5A3327FB97306260714A] - 03/08/2004 - 23:41:56 ---A- . (.Conexant Systems, Inc. - HSF_DP driver.) -- C:\windows\system32\drivers\HSFDPSP2.sys
    O58 - SDL:[MD5.67B48A903430C6D4FB58CBACA1866601] - 29/04/2010 - 14:39:26 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\windows\system32\drivers\mbam.sys
    O58 - SDL:[MD5.C7DD7D9739785BD3A6B8499EEC1DEE7E] - 29/04/2010 - 14:39:38 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\windows\system32\drivers\mbamswissarmy.sys
    O58 - SDL:[MD5.195741AEE20369980796B557358CD774] - 03/08/2004 - 23:41:56 ---A- . (.Conexant - Diagnostic Interface DRIVER.) -- C:\windows\system32\drivers\mdmxsdk.sys
    O58 - SDL:[MD5.BE984D604D91C217355CDD3737AAD25D] - 07/09/2002 - 01:00:00 ---A- . (.S3/Diamond Multimedia Systems - NikeDrv Usb Driver.) -- C:\windows\system32\drivers\nikedrv.sys
    O58 - SDL:[MD5.80D317BD1C3DBC5D4FE7B1678C60CADD] - 07/09/2002 - 01:00:00 ---A- . (.Parallel Technologies, Inc. - Parallel Technologies DirectParallel IO Library.) -- C:\windows\system32\drivers\ptilink.sys
    O58 - SDL:[MD5.A56FE08EC7473E8580A390BB1081CDD7] - 07/09/2002 - 01:00:00 ---A- . (.S3/Diamond Multimedia Systems - Rio8Drv.sys Usb Driver.) -- C:\windows\system32\drivers\rio8drv.sys
    O58 - SDL:[MD5.0A854DF84C77A0BE205BFEAB2AE4F0EC] - 07/09/2002 - 01:00:00 ---A- . (.S3/Diamond Multimedia Systems - RioDrv Usb Driver.) -- C:\windows\system32\drivers\riodrv.sys
    O58 - SDL:[MD5.0DBCC071A268E0340A2BA6BDD98BACE4] - 03/08/2004 - 23:29:52 ---A- . (.S3 Graphics, Inc. - S3 ProSavage(DDR) & Twister Miniport Driver.) -- C:\windows\system32\drivers\s3gnbm.sys
    O58 - SDL:[MD5.D26E26EA516450AF9D072635C60387F4] - 17/07/2004 - 16:36:38 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\system32\drivers\secdrv.sys
    O58 - SDL:[MD5.D74A8EC75305F1D3CFDE7C7FC1BD62A9] - 07/09/2002 - 01:00:00 ---A- . (.Toshiba Corporation - WDM Toshiba Tecra Video Capture Driver.) -- C:\windows\system32\drivers\tsbvcap.sys
    O58 - SDL:[MD5.55E01061C74A8CEFFF58DC36114A8D3F] - 07/09/2002 - 01:00:00 ---A- . (.RAVISENT Technologies Inc. - CineMaster C WDM DVD Minidriver.) -- C:\windows\system32\drivers\vdmindvd.sys
    O58 - SDL:[MD5.55B465E2680A898152F8FB776810B858] - 15/09/2002 - 20:20:00 R--A- . (.VIA Technologies, Inc. - VIA AC'97 Enhanced Audio WDM Driver.) -- C:\windows\system32\drivers\viaudio.sys
    O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 07/09/2002 - 01:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\system32\ansi.sys
    O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 07/09/2002 - 01:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\system32\country.sys
    O58 - SDL:[MD5.C6D29F29DE7427B1B0775E53E577B623] - 07/09/2002 - 01:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\system32\himem.sys
    O58 - SDL:[MD5.582BCDD47CF4B68B5CB528F18E3CB808] - 07/09/2002 - 01:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\system32\key01.sys
    O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 04/08/2004 - 03:46:56 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\system32\keyboard.sys
    O58 - SDL:[MD5.7D30A74B5FB9FE3B245A6CE5FBCD71D5] - 07/09/2002 - 01:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\system32\ntdos.sys
    O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 07/09/2002 - 01:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\system32\ntdos404.sys
    O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 07/09/2002 - 01:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\system32\ntdos411.sys
    O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 07/09/2002 - 01:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\system32\ntdos412.sys
    O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 07/09/2002 - 01:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\system32\ntdos804.sys
    O58 - SDL:[MD5.CAAA108FD7BF71989946B39704323455] - 04/08/2004 - 03:45:26 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\system32\ntio.sys
    O58 - SDL:[MD5.6F73F50162DEF60C84B725C18CD9140F] - 04/08/2004 - 03:45:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\system32\ntio404.sys
    O58 - SDL:[MD5.0FDD5E69C1FF3B58043D44F2CC743D45] - 04/08/2004 - 03:45:12 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\system32\ntio411.sys
    O58 - SDL:[MD5.8842837C4D8311BF8E72BEE8CCC42217] - 04/08/2004 - 03:45:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\system32\ntio412.sys
    O58 - SDL:[MD5.6B56CEB3C6F9D5CD7293DBD9FE23B311] - 04/08/2004 - 03:45:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\system32\ntio804.sys

    ---\\ Liste des outils de nettoyage (LATC) (O63)
    O63 - Logiciel: ZHPDiag 1.27 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1

    ---\\ File Associations Shell Spawning (O67)
    O67 - Shell Spawning: <.bat> <batfile>[HKLM\..\open\Command] "%1" %* (.not file.)
    O67 - Shell Spawning: <.cpl> <cplfile>[HKLM\..\cplopen\Command] (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\Windows\System32\shell32.dll
    O67 - Shell Spawning: <.cmd> <cmdfile>[HKLM\..\open\Command] "%1" %* (.not file.)
    O67 - Shell Spawning: <.com> <comfile>[HKLM\..\open\Command] "%1" %* (.not file.)
    O67 - Shell Spawning: <.exe> <exefile>[HKLM\..\open\Command] "%1" %* (.not file.)
    O67 - Shell Spawning: <.html> <htmlfile>[HKLM\..\open\Command] (.Pas de propriétaire - Pas de description.) -- "C:\Program Files\Internet Explorer\IEXPLORE.exe
    O67 - Shell Spawning: <.js> <JSFile>[HKLM\..\open\Command] (.Microsoft Corporation - Microsoft (r) Windows Based Script Host.) -- C:\windows\System32\WScript.exe
    O67 - Shell Spawning: <.reg> <regfile>[HKLM\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\windows\regedit.exe
    O67 - Shell Spawning: <.bat> <batfile>[HKCR\..\open\Command] "%1" %* (.not file.)
    O67 - Shell Spawning: <.cpl> <cplfile>[HKCR\..\cplopen\Command] (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\Windows\System32\shell32.dll
    O67 - Shell Spawning: <.cmd> <cmdfile>[HKCR\..\open\Command] "%1" %* (.not file.)
    O67 - Shell Spawning: <.com> <comfile>[HKCR\..\open\Command] "%1" %* (.not file.)
    O67 - Shell Spawning: <.exe> <exefile>[HKCR\..\open\Command] "%1" %* (.not file.)
    O67 - Shell Spawning: <.html> <htmlfile>[HKCR\..\open\Command] (.Pas de propriétaire - Pas de description.) -- "C:\Program Files\Internet Explorer\IEXPLORE.exe
    O67 - Shell Spawning: <.js> <JSFile>[HKCR\..\open\Command] (.Microsoft Corporation - Microsoft (r) Windows Based Script Host.) -- C:\windows\System32\WScript.exe
    O67 - Shell Spawning: <.reg> <regfile>[HKCR\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\windows\regedit.exe

    ---\\ Start Menu Internet (SMI) (O68)
    O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe

    ---\\ Search Browser Infection (SBI) (O69)
    O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
    O69 - SBI: SearchScopes [HKCU] {18EAB056-9057-F224-FD4C-1F6569C4D8D2} - (Ask) - http://www.plusnetwork.com
    O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} [DefaultScope] - (Google) - https://www.google.com/?gws_rd=ssl

    ---\\ Recherche des services démarrés par Svchost (SSS) (O83)
    O83 - Search Svchost Services: AppMgmt (AppMgmt) . (.Microsoft Corporation - Service Installation de logiciels.) -- C:\windows\System32\appmgmts.dll [176640]
    O83 - Search Svchost Services: AudioSrv (AudioSrv) . (.Microsoft Corporation - Windows Audio Service.) -- C:\windows\System32\audiosrv.dll [42496]
    O83 - Search Svchost Services: Browser (Browser) . (.Microsoft Corporation - Computer Browser Service DLL.) -- C:\windows\System32\browser.dll [77312]
    O83 - Search Svchost Services: CryptSvc (CryptSvc) . (.Microsoft Corporation - Cryptographic Services.) -- C:\windows\System32\cryptsvc.dll [60416]
    O83 - Search Svchost Services: DMServer (DMServer) . (.Microsoft Corp. - DLL Service gestionnaire de disque logique.) -- C:\windows\System32\dmserver.dll [24576]
    O83 - Search Svchost Services: DHCP (DHCP) . (.Microsoft Corporation - Service client DHCP.) -- C:\windows\System32\dhcpcsvc.dll [111616]
    O83 - Search Svchost Services: ERSvc (ERSvc) . (.Microsoft Corporation - Windows Error Reporting Service.) -- C:\windows\System32\ersvc.dll [23040]
    O83 - Search Svchost Services: EventSystem (EventSystem) . (.Microsoft Corporation - Pas de description.) -- C:\WINDOWS\system32\es.dll [253952]
    O83 - Search Svchost Services: FastUserSwitchingCompatibility (FastUserSwitchingCompatibility) . (.Microsoft Corporation - Dll des services Windows Shell.) -- C:\windows\System32\shsvcs.dll [135168]
    O83 - Search Svchost Services: HidServ (HidServ) . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\hidserv.dll [0]
    O83 - Search Svchost Services: LanmanServer (LanmanServer) . (.Microsoft Corporation - Server Service DLL.) -- C:\windows\System32\srvsvc.dll [96768]
    O83 - Search Svchost Services: LanmanWorkstation (LanmanWorkstation) . (.Microsoft Corporation - Workstation Service DLL.) -- C:\windows\System32\wkssvc.dll [132096]
    O83 - Search Svchost Services: Messenger (Messenger) . (.Microsoft Corporation - NT Messenger Service.) -- C:\windows\System32\msgsvc.dll [33792]
    O83 - Search Svchost Services: Netman (Netman) . (.Microsoft Corporation - Gestionnaire de connexions réseau.) -- C:\windows\System32\netman.dll [198144]
    O83 - Search Svchost Services: Nla (Nla) . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\windows\System32\mswsock.dll [247808]
    O83 - Search Svchost Services: Ntmssvc (Ntmssvc) . (.Microsoft Corporation - Gestionnaire de stockage amovible.) -- C:\windows\system32\ntmssvc.dll [438272]
    O83 - Search Svchost Services: Rasauto (Rasauto) . (.Microsoft Corporation - Remote Access AutoDial Manager.) -- C:\windows\System32\rasauto.dll [89088]
    O83 - Search Svchost Services: Rasman (Rasman) . (.Microsoft Corporation - Remote Access Connection Manager.) -- C:\windows\System32\rasmans.dll [174080]
    O83 - Search Svchost Services: Remoteaccess (Remoteaccess) . (.Microsoft Corporation - Dynamic Interface Manager.) -- C:\windows\System32\mprdim.dll [49152]
    O83 - Search Svchost Services: Schedule (Schedule) . (.Microsoft Corporation - Moteur du Planificateur de tâches.) -- C:\windows\system32\schedsvc.dll [193024]
    O83 - Search Svchost Services: Seclogon (Seclogon) . (.Microsoft Corporation - DLL de service d'ouverture de session secondaire.) -- C:\windows\System32\seclogon.dll [18944]
    O83 - Search Svchost Services: SENS (SENS) . (.Microsoft Corporation - System Event Notification Service (SENS).) -- C:\windows\system32\sens.dll [38912]
    O83 - Search Svchost Services: Sharedaccess (Sharedaccess) . (.Microsoft Corporation - Composants de l'application d'assistance à Microsoft NAT.) -- C:\windows\System32\ipnathlp.dll [332800]
    O83 - Search Svchost Services: SRService (SRService) . (.Microsoft Corporation - Service de restauration du système.) -- C:\WINDOWS\system32\srsvc.dll [171008]
    O83 - Search Svchost Services: Tapisrv (Tapisrv) . (.Microsoft Corporation - Serveur de téléphonie Microsoft® Windows(TM).) -- C:\windows\System32\tapisrv.dll [246272]
    O83 - Search Svchost Services: Themes (Themes) . (.Microsoft Corporation - Dll des services Windows Shell.) -- C:\windows\System32\shsvcs.dll [135168]
    O83 - Search Svchost Services: TrkWks (TrkWks) . (.Microsoft Corporation - Distributed Link Tracking Client.) -- C:\windows\system32\trkwks.dll [90624]
    O83 - Search Svchost Services: W32Time (W32Time) . (.Microsoft Corporation - Service de temps Windows.) -- C:\WINDOWS\system32\w32time.dll [177664]
    O83 - Search Svchost Services: WZCSVC (WZCSVC) . (.Microsoft Corporation - Service configuration automatique sans fil.) -- C:\windows\System32\wzcsvc.dll [359936]
    O83 - Search Svchost Services: Wmi (Wmi) . (.Microsoft Corporation - API avancées Windows 32.) -- C:\windows\System32\advapi32.dll [685056]
    O83 - Search Svchost Services: winmgmt (winmgmt) . (.Microsoft Corporation - WMI.) -- C:\windows\system32\wbem\WMIsvc.dll [145408]
    O83 - Search Svchost Services: wscsvc (wscsvc) . (.Microsoft Corporation - Windows Security Center Service.) -- C:\windows\system32\wscsvc.dll [81408]
    O83 - Search Svchost Services: xmlprov (xmlprov) . (.Microsoft Corporation - Network Provisioning Service.) -- C:\windows\System32\xmlprov.dll [129536]
    O83 - Search Svchost Services: BITS (BITS) . (.Microsoft Corporation - Service de transfert intelligent en arrière-plan.) -- C:\WINDOWS\system32\qmgr.dll [382464]
    O83 - Search Svchost Services: wuauserv (wuauserv) .
    0
  6. elfab1796 Messages postés 135 Statut Membre 3
     
    peut etre un virus recurrant faits un scan avec kapersky removal tools (gratuit)
    -1