Pc pédale, pédale pédale !!!
Résolu/Fermé
naja33
Messages postés
94
Date d'inscription
mercredi 6 janvier 2010
Statut
Membre
Dernière intervention
9 février 2011
-
11 janv. 2011 à 22:29
naja33 Messages postés 94 Date d'inscription mercredi 6 janvier 2010 Statut Membre Dernière intervention 9 février 2011 - 30 janv. 2011 à 15:49
naja33 Messages postés 94 Date d'inscription mercredi 6 janvier 2010 Statut Membre Dernière intervention 9 février 2011 - 30 janv. 2011 à 15:49
A voir également:
- Pc pédale, pédale pédale !!!
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Whatsapp pc - Télécharger - Messagerie
- Audacity enregistrer son pc - Guide
36 réponses
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
11 janv. 2011 à 22:45
11 janv. 2011 à 22:45
pour ne plus avoir cette fenêtre il suffit de cocher la case et de cliquer sur OK
elle apparait parce-que tu as modifié la liste des programmes lancésau démarrage dans l'onglet démarrage de msconfig
pour la lenteur le mieux est de faire un diagnostic de ton PC
=> Télécharge ce logiciel: ZHPDiag de Nicolas Coolman
=> clique sur ZHPDiag.exe pour l'installer ! sous vista/win7 => clic droit et "exécuter en tant qu'administrateur !
=> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
=> Clique ensuite sur l'icône représentant une loupe (« Lancer le diagnostic »)
=> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette (sauvegarder le fichier sous)
=> Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
note: si le fichier est trop" lourd" tu devras le compresser au format *.Zip ou *.Rar pour pouvoir l'héberger sur cijoint.fr
Pour déposer sur cijoint.fr fais ceci:
=> Clique sur "parcourir" lorsque tu es sur le site de cijoint.fr
=> Indique ensuite le chemin vers le fichier ZHPDiag.txt sur le bureau
- le chemin s'inscrit dans le champ de recherche (à coté de parcourir)
note: le fichier se trouve aussi sous C:\Program Files\ZHPDiag\ZHPDiag.txt
=> clique sur "cliquez ici pour déposer le fichier"
=> Patiente ,le temps de "l'upload",un lien de couleur bleu est affiché
ex:http://www.cijoint.fr/cjlink.php?file=cj201012/cijBlc5NHg.txt
=> c'est ce lien que tu dois poster dans ta réponse
Si tu as des difficultés avec cijoint.fr => essaie un autre de ces hébergeurs
https://www.cjoint.com/
http://mes-fichiers.com/index.php/home
http://ww38.toofiles.com/fr/documents-homepage.html
http://www.gigaup.fr/
elle apparait parce-que tu as modifié la liste des programmes lancésau démarrage dans l'onglet démarrage de msconfig
pour la lenteur le mieux est de faire un diagnostic de ton PC
=> Télécharge ce logiciel: ZHPDiag de Nicolas Coolman
=> clique sur ZHPDiag.exe pour l'installer ! sous vista/win7 => clic droit et "exécuter en tant qu'administrateur !
=> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
=> Clique ensuite sur l'icône représentant une loupe (« Lancer le diagnostic »)
=> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette (sauvegarder le fichier sous)
=> Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
note: si le fichier est trop" lourd" tu devras le compresser au format *.Zip ou *.Rar pour pouvoir l'héberger sur cijoint.fr
Pour déposer sur cijoint.fr fais ceci:
=> Clique sur "parcourir" lorsque tu es sur le site de cijoint.fr
=> Indique ensuite le chemin vers le fichier ZHPDiag.txt sur le bureau
- le chemin s'inscrit dans le champ de recherche (à coté de parcourir)
note: le fichier se trouve aussi sous C:\Program Files\ZHPDiag\ZHPDiag.txt
=> clique sur "cliquez ici pour déposer le fichier"
=> Patiente ,le temps de "l'upload",un lien de couleur bleu est affiché
ex:http://www.cijoint.fr/cjlink.php?file=cj201012/cijBlc5NHg.txt
=> c'est ce lien que tu dois poster dans ta réponse
Si tu as des difficultés avec cijoint.fr => essaie un autre de ces hébergeurs
https://www.cjoint.com/
http://mes-fichiers.com/index.php/home
http://ww38.toofiles.com/fr/documents-homepage.html
http://www.gigaup.fr/
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
12 janv. 2011 à 15:16
12 janv. 2011 à 15:16
bonjour naja33
où en es tu ?
où en es tu ?
naja33
Messages postés
94
Date d'inscription
mercredi 6 janvier 2010
Statut
Membre
Dernière intervention
9 février 2011
12 janv. 2011 à 18:09
12 janv. 2011 à 18:09
bonsoir,
me voilà rentré ddu travail et je vais essayer de suivre vos conseils
tout d'abord mon pc au départ avait un super problème
j'ai d'ailleurs posté un message (meme plusieurs) sous l'intitulé : aytrez ecrit sans ma volonté.
mon souci actuel est arrivé lorsque j'ai eu installé secunia.
mon pc s'est mis a mouliner, mouliner pendant plus d'une heure sans que je puisse rien faire.
je l'ai coupé à la sauvage, j'ai réussi à supprimé secunia et à l'enlever du démarrage (c'est pour cela que j'ai cette fenetre au demarrage maintenant)
depuis il est super long pour démarrer et comme personne ne me répondait sur mon ancien topic, j'ai créé celui ci
donc voici le rapport zhpdiag
https://www.cjoint.com/?0bmshDzPgS8
maintenant je vais taper msconfig et marqué démarrage normal.
mais j'ai une question : si le démarrage est normal est ce que ce qui démarre est seulement ce qui est coché ?
merci de votre aide et dites moi ce que je peux faire pour arreter cette moulinette :-)
me voilà rentré ddu travail et je vais essayer de suivre vos conseils
tout d'abord mon pc au départ avait un super problème
j'ai d'ailleurs posté un message (meme plusieurs) sous l'intitulé : aytrez ecrit sans ma volonté.
mon souci actuel est arrivé lorsque j'ai eu installé secunia.
mon pc s'est mis a mouliner, mouliner pendant plus d'une heure sans que je puisse rien faire.
je l'ai coupé à la sauvage, j'ai réussi à supprimé secunia et à l'enlever du démarrage (c'est pour cela que j'ai cette fenetre au demarrage maintenant)
depuis il est super long pour démarrer et comme personne ne me répondait sur mon ancien topic, j'ai créé celui ci
donc voici le rapport zhpdiag
https://www.cjoint.com/?0bmshDzPgS8
maintenant je vais taper msconfig et marqué démarrage normal.
mais j'ai une question : si le démarrage est normal est ce que ce qui démarre est seulement ce qui est coché ?
merci de votre aide et dites moi ce que je peux faire pour arreter cette moulinette :-)
naja33
Messages postés
94
Date d'inscription
mercredi 6 janvier 2010
Statut
Membre
Dernière intervention
9 février 2011
12 janv. 2011 à 18:34
12 janv. 2011 à 18:34
bon je viens de redémarrer mon pc et le fait de mettre demarrage normal prend en compte tout et alors là il y a des trucs qui se mettent je ne sais meme pas ce que c'est.
de plus j'ai eu un problème lorsque je demarre en mode normal et là je ne sais pas à quoi ça correspond pour arreter le demarrage de ce truc
https://www.cjoint.com/?0bjrnshBNdp
meric de votre aide
de plus j'ai eu un problème lorsque je demarre en mode normal et là je ne sais pas à quoi ça correspond pour arreter le demarrage de ce truc
https://www.cjoint.com/?0bjrnshBNdp
meric de votre aide
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
naja33
Messages postés
94
Date d'inscription
mercredi 6 janvier 2010
Statut
Membre
Dernière intervention
9 février 2011
12 janv. 2011 à 19:06
12 janv. 2011 à 19:06
je ne comprends plus rien
je vais sur le net et mes pages se ferment toutes seules
de plus ma page de demarrage est orange et quand je clique je vais directement sur aide et support microsoft ou windows, je ne sais plus car ça ne le fait pas toujours et là j'arrive pas à le reproduire mdr
merci
je vais sur le net et mes pages se ferment toutes seules
de plus ma page de demarrage est orange et quand je clique je vais directement sur aide et support microsoft ou windows, je ne sais plus car ça ne le fait pas toujours et là j'arrive pas à le reproduire mdr
merci
naja33
Messages postés
94
Date d'inscription
mercredi 6 janvier 2010
Statut
Membre
Dernière intervention
9 février 2011
12 janv. 2011 à 22:17
12 janv. 2011 à 22:17
help !!!
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
12 janv. 2011 à 23:30
12 janv. 2011 à 23:30
Le message que tu montres demande d'installer le Net ramework 2.0 pour exécuter correctement un logiciel ,il s'agit de "update checker" qui est un log de gestion des mises à jour comme "secunia"
et effectivement d'après le ZHPDiag fourni seul le net framework 1.1 est installé sur ton PC => tu ne peux donc pas iutiliser "update checker" sans installer d'abord le net framework 2.0
nous verrons ça plus tard
il suffisait simplement de suivre le conseil que je t'avais donné pour supprimer le premier message au démarrage,cocher la case et clisquer sur OK
il y a une petite "infection" par toolbar piégée sur ton PC,fais ceci pour un premier nettoyage
=> Rends-toi à cette adresse:
afin de télécharger AD-Remover (créé par C_XX)
=> Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
=> /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
=> Double-clique sur l'icône Ad-remover située sur ton Bureau.
=> Sur la page, clique sur le bouton « Nettoyer »
=> Confirme l'opération
=> Laisse travailler l'outil.
=> héberge le rapport qui apparaît à la fin sur http://www.cijoint.fr et poste le lien fourni dans ta réponse
note: Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.txt
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
ensuite fais ceci:
tu vas maintenant utiliser un logiciel plus généraliste et très efficace que tu pourras conserver et utiliser régulièrement:
=> Télécharge Malwarebytes antimalware:
=> utilise le en mode normal si possible
=> Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
=> Lance une analyse complète en cliquant sur "Exécuter un examen complet"
=> Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
=> L'analyse peut durer un bon moment....~2 heures
=> Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
=>Vérifie que tout ce qui est en rouge est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
=> Un rapport va s'ouvrir dans le bloc note... héberge le sur http://www.cijoint.fr/ avant de me poster le lien
=> Il est possible que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
Tutoriel MBAM
suite à cela refais un ZHPDiag et poste moi le lien
@ demain ;-)
et effectivement d'après le ZHPDiag fourni seul le net framework 1.1 est installé sur ton PC => tu ne peux donc pas iutiliser "update checker" sans installer d'abord le net framework 2.0
nous verrons ça plus tard
il suffisait simplement de suivre le conseil que je t'avais donné pour supprimer le premier message au démarrage,cocher la case et clisquer sur OK
il y a une petite "infection" par toolbar piégée sur ton PC,fais ceci pour un premier nettoyage
=> Rends-toi à cette adresse:
afin de télécharger AD-Remover (créé par C_XX)
=> Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
=> /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
=> Double-clique sur l'icône Ad-remover située sur ton Bureau.
=> Sur la page, clique sur le bouton « Nettoyer »
=> Confirme l'opération
=> Laisse travailler l'outil.
=> héberge le rapport qui apparaît à la fin sur http://www.cijoint.fr et poste le lien fourni dans ta réponse
note: Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.txt
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
ensuite fais ceci:
tu vas maintenant utiliser un logiciel plus généraliste et très efficace que tu pourras conserver et utiliser régulièrement:
=> Télécharge Malwarebytes antimalware:
=> utilise le en mode normal si possible
=> Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
=> Lance une analyse complète en cliquant sur "Exécuter un examen complet"
=> Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
=> L'analyse peut durer un bon moment....~2 heures
=> Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
=>Vérifie que tout ce qui est en rouge est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
=> Un rapport va s'ouvrir dans le bloc note... héberge le sur http://www.cijoint.fr/ avant de me poster le lien
=> Il est possible que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
Tutoriel MBAM
suite à cela refais un ZHPDiag et poste moi le lien
@ demain ;-)
naja33
Messages postés
94
Date d'inscription
mercredi 6 janvier 2010
Statut
Membre
Dernière intervention
9 février 2011
13 janv. 2011 à 19:16
13 janv. 2011 à 19:16
bonsoir,
je pense qu'il doit y avoir un sacré vélo dans ma tour car ça pédale sans arret lol
voici le rapport
======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/01/11 à 19:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:37:25 le 13/01/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Propriétaire@AURORE ( )
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [6.0.2900.5512] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorerje fais la suite alo\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 13/01/2011 (490 Octet(s))
Fin à: 18:39:50, 13/01/2011
============== E.O.F ==============
peux tu me dire quoi faire maintenant ?
je voulais te demander aussi une info : je ne comprends pas pourquoi mon antivirus et windows ne se mettent pas à jour tout seul alors qu'ils sont programmés pour.
j'ai peut etre une idée dis moi ce que tu en penses : le pc est coupé au moment de la programmation et donc elle ne se fait pas, mais je pensais que dés qu'on l'allumait il faisait ce qui était en retard.
si c'est cela, je vais modifier l'heure des mises à jour
je vais passer malwarebytes, donc je reviens pas de suite
merci de ton aide
je pense qu'il doit y avoir un sacré vélo dans ma tour car ça pédale sans arret lol
voici le rapport
======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/01/11 à 19:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:37:25 le 13/01/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Propriétaire@AURORE ( )
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [6.0.2900.5512] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorerje fais la suite alo\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 13/01/2011 (490 Octet(s))
Fin à: 18:39:50, 13/01/2011
============== E.O.F ==============
peux tu me dire quoi faire maintenant ?
je voulais te demander aussi une info : je ne comprends pas pourquoi mon antivirus et windows ne se mettent pas à jour tout seul alors qu'ils sont programmés pour.
j'ai peut etre une idée dis moi ce que tu en penses : le pc est coupé au moment de la programmation et donc elle ne se fait pas, mais je pensais que dés qu'on l'allumait il faisait ce qui était en retard.
si c'est cela, je vais modifier l'heure des mises à jour
je vais passer malwarebytes, donc je reviens pas de suite
merci de ton aide
naja33
Messages postés
94
Date d'inscription
mercredi 6 janvier 2010
Statut
Membre
Dernière intervention
9 février 2011
13 janv. 2011 à 20:22
13 janv. 2011 à 20:22
me voilà de retour
voila le rapport
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5479
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
13/01/2011 20:14:30
mbam-log-2011-01-13 (20-14-04).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 195056
Temps écoulé: 53 minute(s), 12 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\documents and settings\propriétaire\Bureau\internet explorer.url (Malware.Trace) -> No action taken.
je m'occupes de la suite
voila le rapport
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5479
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
13/01/2011 20:14:30
mbam-log-2011-01-13 (20-14-04).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 195056
Temps écoulé: 53 minute(s), 12 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\documents and settings\propriétaire\Bureau\internet explorer.url (Malware.Trace) -> No action taken.
je m'occupes de la suite
naja33
Messages postés
94
Date d'inscription
mercredi 6 janvier 2010
Statut
Membre
Dernière intervention
9 février 2011
13 janv. 2011 à 20:32
13 janv. 2011 à 20:32
voilà le nouveau rapport zhpdiag
Rapport de ZHPDiag v1.27.1471 par Nicolas Coolman, Update du 30/12/2010
Run by Propriétaire at 13/01/2011 20:24:15
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Contact : nicolascoolman@yahoo.fr
---\\ Web Browser
MSIE: Internet Explorer v6.0.2900.5512 (Defaut)
---\\ System Information
Windows XP Home Edition Service Pack 3 (Build 2600)
Processor: x86 Family 6 Model 10 Stepping 0, AuthenticAMD
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 191 MB (35% free)
System Restore: Activé (Enable)
System drive C: has 58 GB (82%) free of 71 GB
---\\ Logged in mode
Computer Name: AURORE
User Name: Propriétaire
All Users Names: SUPPORT_fddfa904, SUPPORT_388945a0, Propriétaire, HelpAssistant, ASPNET, Administrateur,
Unselected Option: O1,O45,O61,O62,O65,O66,O82
Logged in as Administrator
---\\ DOS/Devices
A:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
C:\ Hard drive, Flash drive, Thumb drive (Free 58 Go of 71 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 1 Go of 4 Go)
E:\ CD-ROM drive (Not Inserted)
F:\ CD-ROM drive (Not Inserted)
---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
---\\ Recherche particulière de fichiers génériques
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.14/04/2008 03:34:03.) -- C:\Windows\Explorer.exe [1037824]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.14/04/2008 03:34:28.) -- C:\Windows\System32\Winlogon.exe [512000]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 19:40:30.) -- C:\Windows\System32\drivers\atapi.sys [96512]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.13/04/2008 20:15:53.) -- C:\Windows\System32\drivers\ntfs.sys [574976]
---\\ Processus lancés
[MD5.7207DB389CEAD101251883511A676F91] - (.Avira GmbH - Antivirus Scheduler.) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe [135336]
[MD5.06A1ECB63DF139EC639E084D4AB3C9D7] - (.Hewlett-Packard Company - hpsysdrv.) -- C:\windows\system\hpsysdrv.exe [52736]
[MD5.2F0A3B80096AC30A3E300CCE44CDB5DC] - (.Realtek Semiconductor Corp. - Realtek AC97 Audio - Event Monitor.) -- C:\WINDOWS\ALCXMNTR.EXE [50176]
[MD5.5468859B5DC0F3291D7EEC960B569142] - (.Hewlett-Packard Company - hpwuSchd.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [49152]
[MD5.7984D2A1B7A3A691889C53708FE450BF] - (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE [74752]
[MD5.9D5E8B45BD348DF0882C69EED0E83111] - (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [281768]
[MD5.93DB1FF92B03D24738A71E6E4992DFD3] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [248552]
[MD5.D5BC63D2822B8E244E53D2FF8078CC6B] - (.Hewlett-Packard - hpgs2wnd.) -- C:\Program Files\HP\HP Share-to-Web\hpgs2wnd.exe [69632]
[MD5.E616A6A6E91B0A86F2F6217CDE835FFE] - (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [68856]
[MD5.59380D1808A83AA4150F550F45BEE3A9] - (.Pas de propriétaire - hpgs2wnf Module.) -- C:\Program Files\HP\HP Share-to-Web\hpgs2wnf.exe [77824]
[MD5.CD64CE62BE47DF0E9A459FD9002221FE] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe [77824]
[MD5.AC5D343FCF038C851F9DDB893B60FA97] - (.Avira GmbH - Antivirus On-Access Service.) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe [267944]
[MD5.12CDB5DC7774298223099D6E41ED5CE7] - (.SEIKO EPSON CORPORATION - EPSON Printer Status Agent.) -- C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe [94208]
[MD5.E731921DB2E17DCD3DB472FAD5549C57] - (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) -- C:\Program Files\Java\jre6\bin\jqs.exe [153376]
[MD5.CDE000884FD7BAF0C1FDFE029B0891DE] - (.Avira GmbH - AntiVir shadow copy service.) -- C:\Program Files\Avira\AntiVir Desktop\avshadow.exe [76968]
[MD5.62BB79160F86CD962F312C68C6239BFD] - (.Microsoft Corporation - Windows Update.) -- C:\WINDOWS\system32\wuauclt.exe [53472]
[MD5.3D3C316BD1E112F3B9C532D8B9939BDC] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe [93184]
[MD5.E71E84BD9910750E421708112ADFC822] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [621568]
---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2)
P2 - FPN: [HKLM] [@java.com/JavaPlugin] - (.Sun Microsystems, Inc. - Next Generation Java Plug-in 1.6.0_23 for Mozilla browsers.) -- C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=8] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.2.183.23\npGoogleOneClick8.dll
P2 - FPN: [HKLM] [@viewpoint.com/VMP] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll (.not file.)
---\\ Internet Explorer, Démarrage,Recherche,URSearchHook (R0,R1,R3)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R3 - URLSearchHook: (no name) - . (.Pas de propriétaire - Pas de description.) (No version) -- {CFBFAE00-17A6-11D0-99CB-00C04FD64497}
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Bibliothèque d'objets et de contrôles de do.) (No version) -- %SystemRoot%\System32\shdocvw.dll
---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} . (.Sun Microsystems, Inc. - Java(TM) Quick Starter binary.) -- C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: HP View - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} . (.Hewlett-Packard Company - hp view toolbar.) -- C:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [hpsysdrv] . (.Hewlett-Packard Company - hpsysdrv.) -- c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [UpdateManager] . (.Sonic Solutions - Sonic Update Manager.) -- C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
O4 - HKLM\..\Run: [Recguard] . (.Pas de propriétaire - Recguard MFC Application.) -- C:\WINDOWS\SMINST\RECGUARD.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [AlcxMonitor] . (.Realtek Semiconductor Corp. - Realtek AC97 Audio - Event Monitor.) -- C:\Windows\ALCXMNTR.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe (.not file.)
O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard Company - hpwuSchd.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [EPSON Stylus CX3200] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.exe
O4 - HKLM\..\Run: [avgnt] . (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] . (.Hewlett-Packard - hpgs2wnd.) -- C:\Program Files\HP\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [HP Component Manager] C:\Program Files\HP\hpcoretech\hpcmpmgr.exe (.not file.)
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
O4 - HKUS\S-1-5-21-214067231-2373843576-122468174-1003\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader 9.lnk . (.Pas de propriétaire.) -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A94000000001}\SC_Reader.ico
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Enregistrement OCR I.R.I.S..lnk . (.I.R.I.S. SA.) -- C:\Program Files\HP\Digital Imaging\DocProc\regipe.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Word.lnk . (.Pas de propriétaire.) -- C:\WINDOWS\Installer\{911B040C-6000-11D3-8CFE-0050048383C9}\wordicon.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Norton Personal Firewall Install.lnk . (.Hewlett-Packard Co..) -- C:\hp\bin\cloaker.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Visionneuse Microsoft Office PowerPoint 2007.lnk . (.Pas de propriétaire.) -- C:\WINDOWS\Installer\{95120000-00AF-040C-0000-0000000FF1CE}\ppvwicon.exe
O4 - Global Startup: C:\Documents And Settings\Propriétaire\Menu Démarrer\Programmes\Assistance à distance.lnk . (.Microsoft Corporation.) -- C:\WINDOWS\system32\rcimlby.exe
O4 - Global Startup: C:\Documents And Settings\Propriétaire\Menu Démarrer\Programmes\Installation du Contrôle Parental.lnk . (.InstallShield Software Corporation.) -- C:\Program Files\Securitoo\Contrôle Parental\securitoo_controle_parental.exe
O4 - Global Startup: C:\Documents And Settings\Propriétaire\Menu Démarrer\Programmes\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Documents And Settings\Propriétaire\Menu Démarrer\Programmes\Lecteur Windows Media.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - Global Startup: C:\Documents And Settings\Propriétaire\Menu Démarrer\Programmes\Outlook Express.lnk . (.Microsoft Corporation.) -- C:\Program Files\Outlook Express\msimn.exe
O4 - Global Startup: C:\Documents And Settings\Propriétaire\Menu Démarrer\Programmes\Update Checker.lnk . (.FileHippo.com.) -- C:\Program Files\FileHippo.com\UpdateChecker.exe
---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: &Recherche AOL Toolbar - (.not file.) - C:\Program Files\AOL Toolbar\toolbar.dll
O8 - Extra context menu item: Google Sidewiki... . (.Google Inc. - Google Toolbar for Internet Explorer.) -- C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.not file.) - (.not file.)
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
---\\ Piratage de l'Option 'Rétablir les paramètres Web' (O14)
O14 - IERESET.INF: START_PAGE_URL=START_PAGE_URL=http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.av.fr.aol.com/molbin/shared/mcinsctl/fr/4,0,0,84/mcinsctl.cab
O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - http://www.mypixmania.com/tools/activex/fpu.cab
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} () - http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.av.fr.aol.com/molbin/shared/mcgdmgr/fr/1,0,0,21/mcgdmgr.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O16 - DPF: {E6A3C1E2-F792-483E-9133-596215172BE9} (AcceptLang Class) - http://runonce.msn.com/setacceptlang.cab
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{D69AA9A4-4163-4B50-B8AB-C9FE82769098}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{D69AA9A4-4163-4B50-B8AB-C9FE82769098}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{D69AA9A4-4163-4B50-B8AB-C9FE82769098}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\Windows\System32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\Windows\System32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\Windows\System32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\System32\dimsntfy.dll
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxsrvc Module.) -- C:\Windows\System32\igfxsrvc.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\Windows\System32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: WgaLogon . (.Microsoft Corporation - Windows Genuine Advantage Notification.) -- C:\Windows\System32\WgaLogon.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Contrôleur de site Web.) -- C:\WINDOWS\System32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\System32\stobject.dll
---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\System32\browseui.dll
---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: (AntiVirSchedulerService) . (.Avira GmbH - Antivirus Scheduler.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: (AntiVirService) . (.Avira GmbH - Antivirus On-Access Service.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: (EpsonBidirectionalService) . (.Pas de propriétaire - Pas de description.) - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: (EPSONStatusAgent2) . (.SEIKO EPSON CORPORATION - EPSON Printer Status Agent.) - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: (JavaQuickStarterService) . (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) - C:\Program Files\Java\jre6\bin\jqs.exe
---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(.Microsoft Corporation - Microsoft Word.) - C:\Program Files\Microsoft Office\Office10\WINWORD.exe
---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\WINDOWS\system32\drivers\afd.sys
O41 - Driver: (AmdK7) . (.Microsoft Corporation - Pilote de périphérique processeur.) - C:\Windows\System32\DRIVERS\amdk7.sys
O41 - Driver: (avgio) . (.Avira GmbH - Avira AntiVir Support for Minifilter.) - C:\Program Files\Avira\AntiVir Desktop\avgio.sys
O41 - Driver: (avipbb) . (.Avira GmbH - Avira Driver for Security Enhancement.) - C:\Windows\System32\DRIVERS\avipbb.sys
O41 - Driver: (Cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys
O41 - Driver: (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\Windows\System32\DRIVERS\i8042prt.sys
O41 - Driver: (Imapi) . (.Microsoft Corporation - IMAPI Kernel Driver.) - C:\Windows\System32\DRIVERS\imapi.sys
O41 - Driver: (IPSec) . (.Microsoft Corporation - IPSec Driver.) - C:\Windows\System32\DRIVERS\ipsec.sys
O41 - Driver: (Kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\Windows\System32\DRIVERS\kbdclass.sys
O41 - Driver: (Mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\Windows\System32\DRIVERS\mouclass.sys
O41 - Driver: (MRxSmb) . (.Microsoft Corporation - Windows NT SMB Minirdr.) - C:\Windows\System32\DRIVERS\mrxsmb.sys
O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys
O41 - Driver: (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys
O41 - Driver: (Processor) . (.Microsoft Corporation - Pilote de périphérique processeur.) - C:\Windows\System32\DRIVERS\processr.sys
O41 - Driver: (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\Windows\System32\DRIVERS\rasacd.sys
O41 - Driver: (Rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\Windows\System32\DRIVERS\rdbss.sys
O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
O41 - Driver: (redbook) . (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) - C:\Windows\System32\DRIVERS\redbook.sys
O41 - Driver: (Serial) . (.Microsoft Corporation - Pilote de périphérique série.) - C:\Windows\System32\DRIVERS\serial.sys
O41 - Driver: (SiSkp) . (.Silicon Integrated Systems Corporation - SiS VGA Driver Manager.) - C:\Windows\System32\DRIVERS\srvkp.sys
O41 - Driver: (ssmdrv) . (.Avira GmbH - AVIRA SnapShot Driver.) - C:\Windows\System32\DRIVERS\ssmdrv.sys
O41 - Driver: (Tcpip) . (.Microsoft Corporation - TCP/IP Protocol Driver.) - C:\Windows\System32\DRIVERS\tcpip.sys
O41 - Driver: (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\Windows\System32\DRIVERS\termdd.sys
O41 - Driver: Carte vidéo VGA. (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\WINDOWS\system32\drivers\vga.sys
---\\ Logiciels installés (O42)
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Reader 9.4.1 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A94000000001}
O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.) [HKLM] -- {D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
O42 - Logiciel: Avira AntiVir Personal - Free Antivirus - (.Avira GmbH.) [HKLM] -- Avira AntiVir Desktop
O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner
O42 - Logiciel: EPSON Copy Utility - (.Pas de propriétaire.) [HKLM] -- {B69CC1A5-0404-11D6-ABCB-005004C21D30}
O42 - Logiciel: EPSON Logiciel imprimante - (.Pas de propriétaire.) [HKLM] -- EPSON Printer and Utilities
O42 - Logiciel: EPSON Photo Print - (.Pas de propriétaire.) [HKLM] -- {C24FE0B8-0A25-42E6-8532-A4ABAA1FA400}
O42 - Logiciel: EPSON PhotoQuicker3.2 - (.Pas de propriétaire.) [HKLM] -- {B2EFE303-A594-11D5-95EB-005004BC1C65}
O42 - Logiciel: EPSON Smart Panel - (.Pas de propriétaire.) [HKLM] -- {6C11D561-620B-47DA-A693-4C597F3CDF40}
O42 - Logiciel: EPSON TWAIN 5 - (.Pas de propriétaire.) [HKLM] -- {9A3EABC0-CA06-11D4-BF77-00104B130C19}
O42 - Logiciel: FileHippo.com Update Checker - (.Pas de propriétaire.) [HKLM] -- FileHippo.com
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {18455581-E099-4BA8-BC6B-F34B2F06600C}
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
O42 - Logiciel: HP Appareils photos Photosmart 4.0 - (.HP.) [HKLM] -- {9C70E67A-623C-4612-AF57-5014879E79CB}
O42 - Logiciel: HP Deskjet Preloaded Printer Drivers - (.Hewlett-Packard Company.) [HKLM] -- {F419D20A-7719-4639-8E30-C073A040D878}
O42 - Logiciel: HP Image Zone 4.0 - (.HP.) [HKLM] -- HP Photo & Imaging
O42 - Logiciel: HP Image Zone Plus 3.5 - (.HP.) [HKLM] -- {C6C44651-7C66-4b11-92E8-17565D3D22DD}
O42 - Logiciel: HP Photo and Imaging 2.0 - Photosmart Cameras - (.{&Tahoma8}Hewlett-Packard.) [HKLM] -- {A023A2D1-8BD3-4B3D-8077-CD9DDA489CB5}
O42 - Logiciel: HP Software Update - (.Hewlett-Packard.) [HKLM] -- {457791C5-D702-4143-A7B2-2744BE9573F2}
O42 - Logiciel: Hotfix for Windows XP (KB976002-v5) - (.Microsoft Corporation.) [HKLM] -- KB976002-v5
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- WinLiveSuite_Wave3
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- {133742BA-6F46-4D3E-85AF-78631D9AD8B8}
O42 - Logiciel: Java(TM) 6 Update 23 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216023FF}
O42 - Logiciel: LiveUpdate 1.90 (Symantec Corporation) - (.Symantec Corporation.) [HKLM] -- LiveUpdate
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Microsoft.) [HKLM] -- {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Pas de propriétaire.) [HKLM] -- Microsoft .NET Framework 1.1 (1033)
O42 - Logiciel: Microsoft .NET Framework 1.1 French Language Pack - (.Microsoft.) [HKLM] -- {9A394342-4A68-4EBA-85A6-55B559F4E700}
O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB2416447) - (.Pas de propriétaire.) [HKLM] -- M2416447
O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.) [HKLM] -- {F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
O42 - Logiciel: Microsoft Office PowerPoint Viewer 2007 (French) - (.Microsoft Corporation.) [HKLM] -- {95120000-00AF-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
O42 - Logiciel: Microsoft Word 2002 - (.Microsoft Corporation.) [HKLM] -- {911B040C-6000-11D3-8CFE-0050048383C9}
O42 - Logiciel: NVIDIA GART Driver - (.Pas de propriétaire.) [HKLM] -- NVIDIA GART Driver
O42 - Logiciel: Outil de téléchargement Windows Live - (.Microsoft Corporation.) [HKLM] -- {205C6BDD-7B73-42DE-8505-9A093F35A238}
O42 - Logiciel: Photo et imagerie HP 3.5 - HP Devices - (.HP.) [HKLM] -- {15B9DC72-73F9-4d99-9E28-848D66DA8D99}
O42 - Logiciel: Picasa 2 - (.Google, Inc..) [HKLM] -- Picasa2
O42 - Logiciel: QuickTime - (.Pas de propriétaire.) [HKLM] -- QuickTime
O42 - Logiciel: S3 S3Gamma2 - (.Pas de propriétaire.) [HKLM] -- VTGamma2
O42 - Logiciel: S3 S3Info2 - (.Pas de propriétaire.) [HKLM] -- VTInfo2
O42 - Logiciel: S3 S3Overlay - (.Pas de propriétaire.) [HKLM] -- VTOverlay
O42 - Logiciel: Security Update for CAPICOM (KB931906) - (.Microsoft Corporation.) [HKLM] -- KB931906
O42 - Logiciel: Security Update for CAPICOM (KB931906) - (.Microsoft Corporation.) [HKLM] -- {0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
O42 - Logiciel: Segoe UI - (.Microsoft Corp.) [HKLM] -- {A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
O42 - Logiciel: Shockwave - (.Pas de propriétaire.) [HKLM] -- Shockwave
O42 - Logiciel: Sonic Update Manager - (.Sonic Solutions.) [HKLM] -- {09DA4F91-2A09-4232-AB8C-6BC740096DE3}
O42 - Logiciel: Spelling Dictionaries Support For Adobe Reader 9 - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-5464-3428-900000000004}
O42 - Logiciel: Sélecteur d'installation de Microsoft Works 2004 - (.Pas de propriétaire.) [HKLM] -- Works2004Setup
O42 - Logiciel: Vcsron - (.Pas de propriétaire.) [HKCU] -- Vcsron
O42 - Logiciel: Windows Genuine Advantage Notifications (KB905474) - (.Microsoft Corporation.) [HKLM] -- WgaNotify
O42 - Logiciel: Windows Live Call - (.Microsoft Corporation.) [HKLM] -- {B3B487E7-6171-4376-9074-B28082CEB504}
O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM] -- {3175E049-F9A9-4A3D-8F19-AC9FB04514D1}
O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {445B183D-F4F1-45C8-B9DB-F11355CA657B}
O42 - Logiciel: Windows XP Service Pack 3 - (.Microsoft Corporation.) [HKLM] -- Windows XP Service
---\\ HKCU & HKLM Software Keys
[HKCU\Software\ALWIL Software]
[HKCU\Software\AOLToolbar]
[HKCU\Software\Ad-Remover]
[HKCU\Software\Adobe]
[HKCU\Software\America Online]
[HKCU\Software\ArcSoft]
[HKCU\Software\Avira]
[HKCU\Software\BITSoft]
[HKCU\Software\CDDB]
[HKCU\Software\Canon]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\EPSON]
[HKCU\Software\Every Toolbar]
[HKCU\Software\FRANCE TELECOM]
[HKCU\Software\FileHippo.com]
[HKCU\Software\Google]
[HKCU\Software\HP]
[HKCU\Software\Hewlett-Packard]
[HKCU\Software\IM Providers]
[HKCU\Software\InterVideo]
[HKCU\Software\JEDI-VCL]
[HKCU\Software\JavaSoft]
[HKCU\Software\LeaderTech]
[HKCU\Software\Local AppWizard-Generated Applications]
[HKCU\Software\Macromedia]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\Netscape]
[HKCU\Software\ODBC]
[HKCU\Software\ORL]
[HKCU\Software\Piriform]
[HKCU\Software\Policies]
[HKCU\Software\SONIC]
[HKCU\Software\SWEETIE]
[HKCU\Software\SampleView]
[HKCU\Software\SecuROM]
[HKCU\Software\Secunia]
[HKCU\Software\Sony Corporation]
[HKCU\Software\SweetIM]
[HKCU\Software\TorrentAid]
[HKCU\Software\YahooPartnerToolbar]
[HKLM\Software\ALWIL Software]
[HKLM\Software\Adobe]
[HKLM\Software\America Online]
[HKLM\Software\Apple Computer, Inc.]
[HKLM\Software\Avance]
[HKLM\Software\Avira]
[HKLM\Software\C07ft5Y]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\Conexant]
[HKLM\Software\Debug]
[HKLM\Software\EPSON Photo Print]
[HKLM\Software\EPSON]
[HKLM\Software\FRANCE TELECOM]
[HKLM\Software\Gemplus]
[HKLM\Software\Genesys Logic]
[HKLM\Software\Google]
[HKLM\Software\HP]
[HKLM\Software\Hewlett-Packard]
[HKLM\Software\InstallShield]
[HKLM\Software\Intel]
[HKLM\Software\InterVideo]
[HKLM\Software\JavaSoft]
[HKLM\Software\JreMetrics]
[HKLM\Software\LEAD Technologies, Inc.]
[HKLM\Software\MCCI]
[HKLM\Software\Macromedia]
[HKLM\Software\Malwarebytes' Anti-Malware]
[HKLM\Software\McAfee.com]
[HKLM\Software\Motive]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\ODBC]
[HKLM\Software\Oak Technology]
[HKLM\Software\Piriform]
[HKLM\Software\Policies]
[HKLM\Software\Program Groups]
[HKLM\Software\Pure Networks]
[HKLM\Software\Python]
[HKLM\Software\Realtek]
[HKLM\Software\S3]
[HKLM\Software\SECURITOO]
[HKLM\Software\SEIKO EPSON CORP.]
[HKLM\Software\Schlumberger]
[HKLM\Software\Secunia]
[HKLM\Software\Secure]
[HKLM\Software\SiS]
[HKLM\Software\Sonic]
[HKLM\Software\SweetIM]
[HKLM\Software\Symantec]
[HKLM\Software\Techcity]
[HKLM\Software\Ulead Systems]
[HKLM\Software\Wilson WindowWare]
[HKLM\Software\Windows 3.1 Migration Status]
[HKLM\Software\X-AVCSD]
---\\ Contenu des dossiers ProgramFiles/ProgramData (O43)
O43 - CFD: 13/01/2011 - 18:37:26 ----D- C:\Program Files\Ad-Remover
O43 - CFD: 09/01/2011 - 17:01:14 ----D- C:\Program Files\Adobe
O43 - CFD: 12/11/2006 - 17:40:58 ----D- C:\Program Files\Alwil Software
O43 - CFD: 16/05/2005 - 13:24:50 ----D- C:\Program Files\ArcSoft
O43 - CFD: 02/01/2011 - 15:38:32 ----D- C:\Program Files\Avira
O43 - CFD: 09/01/2011 - 18:09:22 ----D- C:\Program Files\CCleaner
O43 - CFD: 02/01/2011 - 12:45:56 ----D- C:\Program Files\Easy Internet signup
O43 - CFD: 25/03/2007 - 17:57:46 ----D- C:\Program Files\EPSON
O43 - CFD: 09/01/2011 - 16:47:44 ----D- C:\Program Files\Fichiers communs
O43 - CFD: 09/01/2011 - 17:08:32 ----D- C:\Program Files\FileHippo.com
O43 - CFD: 11/02/2010 - 09:40:12 ----D- C:\Program Files\Google
O43 - CFD: 05/02/2005 - 18:43:30 ----D- C:\Program Files\Hewlett-Packard
O43 - CFD: 20/04/2010 - 12:05:38 ----D- C:\Program Files\HP
O43 - CFD: 23/02/2008 - 12:32:20 ----D- C:\Program Files\HP Pavilion PC Help
O43 - CFD: 02/01/2011 - 16:59:46 --H-D- C:\Program Files\InstallShield Installation Information
O43 - CFD: 15/02/2009 - 12:28:18 ----D- C:\Program Files\Internet Explorer
O43 - CFD: 20/03/2009 - 12:52:08 ----D- C:\Program Files\InterVideo
O43 - CFD: 09/01/2011 - 16:45:20 ----D- C:\Program Files\Java
O43 - CFD: 07/01/2011 - 20:41:16 ----D- C:\Program Files\Malwarebytes' Anti-Malware
O43 - CFD: 21/02/2006 - 16:34:10 ----D- C:\Program Files\McAfee.com
O43 - CFD: 15/02/2009 - 12:35:28 ----D- C:\Program Files\Messenger
O43 - CFD: 23/02/2008 - 12:40:32 ----D- C:\Program Files\Micro Application
O43 - CFD: 12/01/2011 - 22:00:24 ----D- C:\Program Files\Microsoft
O43 - CFD: 10/03/2008 - 19:10:00 ----D- C:\Program Files\Microsoft CAPICOM 2.1.0.2
O43 - CFD: 02/01/2004 - 01:35:08 ----D- C:\Program Files\microsoft frontpage
O43 - CFD: 26/11/2009 - 17:55:12 ----D- C:\Program Files\Microsoft Office
O43 - CFD: 02/01/2011 - 12:50:06 ----D- C:\Program Files\Microsoft Works
O43 - CFD: 02/06/2004 - 13:34:56 ----D- C:\Program Files\Microsoft Works Suite 2004
O43 - CFD: 02/01/2011 - 19:01:02 ----D- C:\Program Files\Movie Maker
O43 - CFD: 26/11/2009 - 17:50:22 ----D- C:\Program Files\MSECache
O43 - CFD: 02/01/2004 - 01:31:52 ----D- C:\Program Files\MSN Gaming Zone
O43 - CFD: 16/11/2008 - 14:18:38 ----D- C:\Program Files\MSXML 4.0
O43 - CFD: 15/02/2009 - 12:24:50 ----D- C:\Program Files\NetMeeting
O43 - CFD: 04/11/2008 - 18:37:40 ----D- C:\Program Files\NOS
O43 - CFD: 26/10/2004 - 19:41:20 ----D- C:\Program Files\Nullsoft
O43 - CFD: 03/01/2011 - 14:24:04 ----D- C:\Program Files\Outlook Express
O43 - CFD: 23/02/2008 - 12:32:24 ----D- C:\Program Files\Picasa2
O43 - CFD: 25/04/2005 - 10:55:34 ----D- C:\Program Files\QuickTime
O43 - CFD: 09/01/2011 - 22:14:58 ----D- C:\Program Files\Secunia
O43 - CFD: 05/11/2006 - 17:33:00 ----D- C:\Program Files\Securitoo
O43 - CFD: 02/01/2004 - 04:01:16 ----D- C:\Program Files\Services en ligne
O43 - CFD: 21/02/2006 - 16:39:00 ----D- C:\Program Files\Symantec
O43 - CFD: 10/06/2004 - 14:26:48 ----D- C:\Program Files\Ulead Systems
O43 - CFD: 01/06/2004 - 19:56:08 --H-D- C:\Program Files\Uninstall Information
O43 - CFD: 09/01/2011 - 10:26:02 ----D- C:\Program Files\Vcsron
O43 - CFD: 02/01/2011 - 16:59:06 ----D- C:\Program Files\Wanadoo
O43 - CFD: 12/01/2011 - 21:59:30 ----D- C:\Program Files\Windows Live
O43 - CFD: 12/01/2011 - 22:00:06 ----D- C:\Program Files\Windows Live SkyDrive
O43 - CFD: 16/02/2009 - 10:35:32 ----D- C:\Program Files\Windows Media Player
O43 - CFD: 15/02/2009 - 12:24:44 ----D- C:\Program Files\Windows NT
O43 - CFD: 04/05/2008 - 21:18:54 ----D- C:\Program Files\winvi
O43 - CFD: 02/01/2004 - 01:35:08 ----D- C:\Program Files\xerox
O43 - CFD: 13/01/2011 - 20:24:26 ----D- C:\Program Files\ZHPDiag
O43 - CFD: 09/01/2011 - 10:26:04 ----D- C:\Program Files\ZHPFix
O43 - CFD: 09/01/2011 - 17:23:16 ----D- C:\Program Files\Fichiers Communs\Adobe
O43 - CFD: 23/02/2008 - 12:32:16 ----D- C:\Program Files\Fichiers Communs\AOL
O43 - CFD: 25/04/2005 - 10:59:10 ----D- C:\Program Files\Fichiers Communs\aolback
O43 - CFD: 02/06/2004 - 13:39:58 ----D- C:\Program Files\Fichiers Communs\Designer
O43 - CFD: 16/05/2005 - 13:18:16 ----D- C:\Program Files\Fichiers Communs\EPSON
O43 - CFD: 02/01/2004 - 02:47:58 ----D- C:\Program Files\Fichiers Communs\Hewlett-Packard
O43 - CFD: 02/01/2004 - 02:48:28 ----D- C:\Program Files\Fichiers Communs\HP
O43 - CFD: 05/05/2008 - 10:04:18 ----D- C:\Program Files\Fichiers Communs\InstallShield
O43 - CFD: 09/01/2011 - 16:47:44 ----D- C:\Program Files\Fichiers Communs\Java
O43 - CFD: 12/01/2011 - 21:22:00 ----D- C:\Program Files\Fichiers Communs\Microsoft Shared
O43 - CFD: 02/01/2004 - 01:32:54 ----D- C:\Program Files\Fichiers Communs\MSSoap
O43 - CFD: 25/04/2005 - 10:54:48 ----D- C:\Program Files\Fichiers Communs\Nullsoft
O43 - CFD: 04/04/2008 - 21:02:54 ----D- C:\Program Files\Fichiers Communs\ODBC
O43 - CFD: 25/03/2007 - 17:56:48 ----D- C:\Program Files\Fichiers Communs\Python
O43 - CFD: 20/03/2009 - 12:50:18 ----D- C:\Program Files\Fichiers Communs\Real
O43 - CFD: 19/04/2004 - 04:21:24 ----D- C:\Program Files\Fichiers Communs\Services
O43 - CFD: 02/01/2004 - 03:25:02 ----D- C:\Program Files\Fichiers Communs\Sonic
O43 - CFD: 02/01/2004 - 01:28:48 ----D- C:\Program Files\Fichiers Communs\SpeechEngines
O43 - CFD: 21/02/2006 - 16:43:58 ----D- C:\Program Files\Fichiers Communs\Symantec Shared
O43 - CFD: 15/02/2009 - 12:24:42 ----D- C:\Program Files\Fichiers Communs\System
O43 - CFD: 07/01/2011 - 21:39:34 ----D- C:\Program Files\Fichiers Communs\Windows Live
O43 - CFD: 06/03/2008 - 12:39:00 -SH-D- C:\Program Files\Fichiers Communs\WindowsLiveInstaller
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.E96E75E6E24BCC8A6A6E2300B76176E8] - 13/01/2011 - 20:20:09 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\wpa.dbl [1158]
O44 - LFC:[MD5.30EE1200F915817C00FCFD7F04EF1200] - 13/01/2011 - 20:20:08 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\WindowsUpdate.log [1692814]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 13/01/2011 - 20:19:33 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\0.log [0]
O44 - LFC:[MD5.30EE1200F915817C00FCFD7F04EF1200] - 13/01/2011 - 20:17:51 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiadebug.log [159]
O44 - LFC:[MD5.30EE1200F915817C00FCFD7F04EF1200] - 13/01/2011 - 20:17:51 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiaservc.log [50]
O44 - LFC:[MD5.30EE1200F915817C00FCFD7F04EF1200] - 13/01/2011 - 20:17:31 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\SchedLgU.Txt [32554]
O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 13/01/2011 - 20:17:27 -S-A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\bootstat.dat [2048]
O44 - LFC:[MD5.B36A5C3029DE82E1761EF0144A91387C] - 13/01/2011 - 18:56:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB961503.log [9961]
O44 - LFC:[MD5.76C2E7C4CD9E9FDA6C90B7C51F75ABE4] - 13/01/2011 - 18:56:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\comsetup.log [4081]
O44 - LFC:[MD5.5CDA78673DD08BE4FB6E184A1047B3B2] - 13/01/2011 - 18:56:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\iis6.log [1971]
O44 - LFC:[MD5.1E60F0BA1DAB6D7933A43058D7DBFBB4] - 13/01/2011 - 18:56:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\imsins.log [1374]
O44 - LFC:[MD5.1A568E0056E29568F0898A87CE93A655] - 13/01/2011 - 18:56:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ntdtcsetup.log [2476]
O44 - LFC:[MD5.6E227FAF801D568195B94825C5FF1414] - 13/01/2011 - 18:56:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ocmsn.log [684]
O44 - LFC:[MD5.F767FEAEE4820D199683DF710CB7B2C6] - 13/01/2011 - 18:56:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\tsoc.log [4720]
O44 - LFC:[MD5.62A57B419BD8AB1E05DE6310DAB960CA] - 13/01/2011 - 18:56:06 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\FaxSetup.log [12317]
O44 - LFC:[MD5.736C2BE04C19396B1E84A7DFC3EED1B7] - 13/01/2011 - 18:56:06 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\msgsocm.log [618]
O44 - LFC:[MD5.C3B7C2816663F441A21B647C4D751DEA] - 13/01/2011 - 18:56:06 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ocgen.log [5912]
O44 - LFC:[MD5.019EC5F112BD2426A02D0E75F23E9A75] - 13/01/2011 - 18:56:06 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\setupapi.log [4100]
O44 - LFC:[MD5.EA76945DFEF94790FA6AD1B4A435D29C] - 13/01/2011 - 18:39:51 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-CLEAN[1].txt [1891]
O44 - LFC:[MD5.892828F4202D233C379DED81BC9DCAB1] - 13/01/2011 - 18:16:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\FNTCACHE.DAT [313176]
O44 - LFC:[MD5.3BF81806FEB8CC9038D46A582E1D3D2F] - 12/01/2011 - 20:26:53 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\imsins.BAK [1374]
O44 - LFC:[MD5.C8A778B5BF17CA0430D4FF7A5435252A] - 12/01/2011 - 20:26:52 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB2419632.log [19914]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 12/01/2011 - 20:26:42 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\setupact.log [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 12/01/2011 - 20:26:42 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\setuperr.log [0]
O44 - LFC:[MD5.10CEE2A48654F74BD1DB9878B57CE77A] - 12/01/2011 - 20:26:30 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\updspapi.log [4899]
O44 - LFC:[MD5.E7F2ECA4880D8EE715191A717B61C6DF] - 12/01/2011 - 18:39:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\IE4 Error Log.txt [1105]
O44 - LFC:[MD5.C9DD76D0EF94637C77FF8CA5E0FB0684] - 12/01/2011 - 18:25:40 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system.ini [227]
O44 - LFC:[MD5.036E09318D34978FC8A880BCBA9D4E52] - 12/01/2011 - 18:25:40 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\win.ini [507]
O44 - LFC:[MD5.44AC927DFA8C3F0F0036009C57CCE6DC] - 12/01/2011 - 18:25:40 RSHA- . (.Pas de propriétaire - Pas de description.) -- C:\boot.ini [291]
O44 - LFC:[MD5.6F25E75187DF9CA3D7D51D617054D706] - 09/01/2011 - 18:06:25 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\DelFixSuppr.txt [1780]
O44 - LFC:[MD5.B549C66B54976878F981D0C465302922] - 09/01/2011 - 16:45:33 ---A- . (.Sun Microsystems, Inc. - Java(TM) Control Panel.) -- C:\WINDOWS\System32\javacpl.cpl [73728]
O44 - LFC:[MD5.BAF5A550C038DFBCB9B3CE2A98F3B7D5] - 09/01/2011 - 16:45:33 ---A- . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\WINDOWS\System32\javaw.exe [145184]
O44 - LFC:[MD5.D96314524D582DC820CCBF40F9CFDD69] - 09/01/2011 - 16:45:33 ---A- . (.Sun Microsystems, Inc. - Java(TM) Web Start Launcher.) -- C:\WINDOWS\System32\javaws.exe [157472]
O44 - LFC:[MD5.5D7BE829371AA76225577742428F8254] - 09/01/2011 - 16:45:32 ---A- . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\WINDOWS\System32\deployJava1.dll [472808]
O44 - LFC:[MD5.9892FB0F84762B2DBE83991D88DAA0BE] - 09/01/2011 - 16:45:32 ---A- . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\WINDOWS\System32\java.exe [145184]
O44 - LFC:[MD5.8A0205614066E77A74E7C40A5DE1CAE8] - 08/01/2011 - 12:08:55 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ModemLog_Conexant HSF V90 56K PCI Modem.txt [33742]
O44 - LFC:[MD5.0A6A7E0537FAC19F66CE379944DA1D92] - 03/01/2011 - 14:33:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\TZLog.log [851676]
O44 - LFC:[MD5.42AD8B1E8A08771FEF45C05A3A273671] - 02/01/2011 - 20:25:53 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\PerfStringBackup.INI [954112]
O44 - LFC:[MD5.75E29903551DF785B0BFD87B1722B876] - 02/01/2011 - 20:25:53 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfc009.dat [53436]
O44 - LFC:[MD5.A8B70998EE2E811CA54C1B134921C763] - 02/01/2011 - 20:25:53 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfc00C.dat [64484]
O44 - LFC:[MD5.26C260D11A0D9E4F4573608F259EFF6A] - 02/01/2011 - 20:25:53 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfh009.dat [381692]
O44 - LFC:[MD5.2A8591BF43827D886C1BE046B9E9CCFD] - 02/01/2011 - 20:25:53 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfh00C.dat [446566]
O44 - LFC:[MD5.2D11C2F06E6652DF17D0B4ADE75B6177] - 02/01/2011 - 20:03:59 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\mcastmib.mib [30448]
O44 - LFC:[MD5.6F4DC972EAD256A2C6407CDBC6ECA8E7] - 02/01/2011 - 20:03:59 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\mib_ii.mib [107882]
O44 - LFC:[MD5.40E4EDDC5614A73C2BB723A594BB0C9E] - 02/01/2011 - 20:03:59 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\mipx.mib [21386]
O44 - LFC:[MD5.A088F5C3AFAF168F1A59A8CD8654AFEC] - 02/01/2011 - 20:03:59 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\mripsap.mib [10313]
O44 - LFC:[MD5.CBE91B00B3E6CC8EBFE758756B185A8A] - 02/01/2011 - 20:03:59 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\msft.mib [581]
O44 - LFC:[MD5.733D0CDA17A99209BC8926B8A0F7773B] - 02/01/2011 - 20:03:59 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\msipbtp.mib [13767]
O44 - LFC:[MD5.11309DE7CE6F8DD566EF9629B2E4F4A0] - 02/01/2011 - 20:03:59 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\msiprip2.mib [34317]
O44 - LFC:[MD5.AEAB11BB6D954BE119FC054A830B5190] - 02/01/2011 - 20:03:59 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\nipx.mib [38608]
O44 - LFC:[MD5.D99E476C0C79BFB2E81C105784883FBC] - 02/01/2011 - 20:03:59 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\smi.mib [4332]
O44 - LFC:[MD5.39DD205F19F31D0C147EF55596DC5F76] - 02/01/2011 - 20:03:59 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\wfospf.mib [49275]
O44 - LFC:[MD5.BA47FD81FD97E15A391EAF72AFB774ED] - 02/01/2011 - 20:03:59 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\wins.mib [26236]
O44 - LFC:[MD5.08C4BC2AB3D3E34D71EADCE21EC8FFFA] - 02/01/2011 - 20:03:58 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\accserv.mib [15597]
O44 - LFC:[MD5.5ACACC12A4047A04C5E21A17E693ABF9] - 02/01/2011 - 20:03:58 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\authserv.mib [16617]
O44 - LFC:[MD5.36E64F088106836C321CF2ED03D81235] - 02/01/2011 - 20:03:58 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\dhcp.mib [4597]
O44 - LFC:[MD5.B4B555BA69CBE894EA8CF47DD7518261] - 02/01/2011 - 20:03:58 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\hostmib.mib [48593]
O44 - LFC:[MD5.4CFB45E07E81160CD374CC745ACCB962] - 02/01/2011 - 20:03:58 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ipforwd.mib [15799]
O44 - LFC:[MD5.6DF4D76190C55D6E67D1F8D2496C1421] - 02/01/2011 - 20:03:58 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\lmmib2.mib [26100]
O44 - LFC:[MD5.C306F96B5EAC2D58774780EC4AF5467B] - 02/01/2011 - 17:09:38 ---A- . (.Avira GmbH - Avira Driver for Security Enhancement.) -- C:\WINDOWS\System32\drivers\avipbb.sys [135096]
O44 - LFC:[MD5.47B879406246FFDCED59E18D331A0E7D] - 02/01/2011 - 17:09:38 ---A- . (.Avira GmbH - Avira Minifilter Driver.) -- C:\WINDOWS\System32\drivers\avgntflt.sys [61960]
O44 - LFC:[MD5.A36EE93698802CD899F98BFD553D8185] - 02/01/2011 - 15:38:35 ---A- . (.Avira GmbH - AVIRA SnapShot Driver.) -- C:\WINDOWS\System32\drivers\ssmdrv.sys [28520]
O44 - LFC:[MD5.87451AA7CC6B6A590EBCEA05E755075A] - 02/01/2011 - 15:38:31 ---A- . (.Avira GmbH - Avira AntiVir File Filter Driver Manager.) -- C:\WINDOWS\System32\drivers\avgntmgr.sys [22360]
O44 - LFC:[MD5.5B44C214F9CD9F590BE9125347610380] - 02/01/2011 - 15:38:31 ---A- . (.Avira GmbH - Avira AntiVir File Filter Driver.) -- C:\WINDOWS\System32\drivers\avgntdd.sys [45416]
O44 - LFC:[MD5.486E0B1BC94C346E5C352C295388C803] - 02/01/2011 - 12:44:32 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\CONFIG.NT [3072]
O44 - LFC:[MD5.D68E165C3123ABA3B1282EDDB4213BD8] - 20/12/2010 - 18:09:00 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [38224]
O44 - LFC:[MD5.836E0E09CA9869BE7EB39EF2CF3602C7] - 20/12/2010 - 18:08:40 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\System32\drivers\mbam.sys [20952]
---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
---\\ Export de clé d'application autorisée (ECAA) (O47)
O47 - AAKE:Key Export SP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\mshta.exe" [Disabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "C:\WINDOWS\Temp\NavBrowser.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Propriétaire\Mes documents\Mes images\Mes fichiers reçus\incredimail_install.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Propriétaire\Local Settings\Temp\ImInstaller\IncrediMail\incredimail_install.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\rtcshare.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "C:\Program Files\Messenger\msmsgs.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "%windir%\Network Diagnostic\xpnetdiag.exe" [Enabled] .(.Microsoft Corporation - Network Diagnostic for Windows XP.) (.not file.) -- C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Windows Live\Messenger\wlcsdk.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export DP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe
O47 - AAKE:Key Export DP - "C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export DP - "C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export DP - "C:\Program Files\AOL 9.0\waol.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\AOL 9.0\waol.exe
O47 - AAKE:Key Export DP - "%windir%\Network Diagnostic\xpnetdiag.exe" [Enabled] .(.Microsoft Corporation - Network Diagnostic for Windows XP.) (.not file.) -- C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O47 - AAKE:Key Export DP - "C:\Program Files\Windows Live\Messenger\wlcsdk.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export DP - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
---\\ Déni du service (Local Security Authority) (LSA) (O48)
O48 - LSA:Local Security Authority Authentication Packages . (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- C:\WINDOWS\System32\msv1_0.dll
O48 - LSA:Local Security Authority Notification Packages . (.Microsoft Corporation - Moteur du client de l'Éditeur de configuration de sécurité Windows.) -- C:\WINDOWS\System32\scecli.dll
O48 - LSA:Local Security Authority Security Packages . (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- C:\WINDOWS\System32\msv1_0.dll
---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d
---\\ Trojan Driver Search Data (HKLM)(TDSD) (O52)
O52 - TDSD: \Drivers32\"msacm.trspch"="tssoft32.acm" . (.DSP GROUP, INC. - Codec audio TrueSpeech(TM) DSP Group pour MSACM V3.50.) -- C:\WINDOWS\System32\tssoft32.acm
O52 - TDSD: \Drivers32\"vidc.cvid"="iccvid.dll" . (.Radius Inc. - Cinepak® Codec.) -- C:\WINDOWS\System32\iccvid.dll
O52 - TDSD: \Drivers32\"vidc.iv31"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll
O52 - TDSD: \Drivers32\"vidc.iv32"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll
O52 - TDSD: \Drivers32\"msacm.sl_anet"="sl_anet.acm" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\System32\sl_anet.acm
O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\WINDOWS\system32\l3codeca.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\system32\l3codeca.acm
O52 - TDSD: \Drivers32\"vidc.LEAD"="LCODCCMP.DLL" . (.LEAD Technologies, Inc. - LEAD MCMP/MJPEG Codec.) -- C:\WINDOWS\System32\LCODCCMP.DLL
O52 - TDSD: \Drivers32\"vidc.iv41"="ir41_32.ax" . (.Intel Corporation - Intel Indeo® Video 4.5.) -- C:\WINDOWS\System32\ir41_32.ax
O52 - TDSD: \Drivers32\"msacm.iac2"="iac25_32.ax" . (.Intel Corporation - Indeo® audio software.) -- C:\WINDOWS\System32\iac25_32.ax
O52 - TDSD: \Drivers32\"vidc.iv50"="ir50_32.dll" . (.Intel Corporation - Intel Indeo® video 5.10.) -- C:\WINDOWS\System32\ir50_32.dll
O52 - TDSD: \drivers.desc\"sl_anet.acm"="Sipro Lab Telecom Audio Codec" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\System32\sl_anet.acm
O52 - TDSD: \drivers.desc\"C:\WINDOWS\System32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\System32\l3codeca.acm
O52 - TDSD: \drivers.desc\"LCODCCMP.DLL"="LEAD MCMP/MJPEG Codec (VFW)" . (.LEAD Technologies, Inc. - LEAD MCMP/MJPEG Codec.) -- C:\WINDOWS\System32\LCODCCMP.DLL
O52 - TDSD: \drivers.desc\"iac25_32.ax"="Indeo® audio software" . (.Intel Corporation - Indeo® audio software.) -- C:\WINDOWS\System32\iac25_32.ax
O52 - TDSD: \drivers.desc\"ir50_32.dll"="Indeo® video 5.10" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"L3CODECA.ACM"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\System32\L3CODECA.ACM
---\\ ShareTools MSconfig StartupReg (SMSR) (O53)
O53 - SMSR:HKLM\...\startupreg\Acme.PCHButton [Key] . (.Motive Communications, Inc. - Pas de description.) -- C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\PCHButton.exe
O53 - SMSR:HKLM\...\startupreg\AOLDialer [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O53 - SMSR:HKLM\...\startupreg\CamMonitor [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
O53 - SMSR:HKLM\...\startupreg\FileHippo.com [Key] . (.FileHippo.com - FileHippo.com Update Checker.) -- C:\Program Files\FileHippo.com\UpdateChecker.exe
O53 - SMSR:HKLM\...\startupreg\MediaDicoAnglais [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Micro Application\MediaDICO Anglais\MediaDICOAnglais.exe
O53 - SMSR:HKLM\...\startupreg\MsnMsgr [Key] . (.Pas de propriétaire - Pas de description.) -- ~"C:\Program Files\MSN Messenger\MsnMsgr.exe
O53 - SMSR:HKLM\...\startupreg\Picasa Media Detector [Key] . (.Google Inc. - Picasa.) -- C:\Program Files\Picasa2\PicasaMediaDetector.exe
O53 - SMSR:HKLM\...\startupreg\Shareaza [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Shareaza\Shareaza.exe
---\\ Microsoft Control Security Providers (MCSP) (O54)
O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - Client DPA pour plate-forme 32 bit.) -- C:\WINDOWS\system32\msapsspc.dll
O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - TLS / SSL Security Provider.) -- C:\WINDOWS\system32\schannel.dll
O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - Package d'authentification Digest SSPI.) -- C:\WINDOWS\system32\digest.dll
O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - Client DPA pour plate-forme 32 bit.) -- C:\WINDOWS\system32\msapsspc.dll
O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - TLS / SSL Security Provider.) -- C:\WINDOWS\system32\schannel.dll
O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - Package d'authentification Digest SSPI.) -- C:\WINDOWS\system32\digest.dll
---\\ Microsoft Windows Policies System (MWPS) (O55)
Rapport de ZHPDiag v1.27.1471 par Nicolas Coolman, Update du 30/12/2010
Run by Propriétaire at 13/01/2011 20:24:15
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Contact : nicolascoolman@yahoo.fr
---\\ Web Browser
MSIE: Internet Explorer v6.0.2900.5512 (Defaut)
---\\ System Information
Windows XP Home Edition Service Pack 3 (Build 2600)
Processor: x86 Family 6 Model 10 Stepping 0, AuthenticAMD
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 191 MB (35% free)
System Restore: Activé (Enable)
System drive C: has 58 GB (82%) free of 71 GB
---\\ Logged in mode
Computer Name: AURORE
User Name: Propriétaire
All Users Names: SUPPORT_fddfa904, SUPPORT_388945a0, Propriétaire, HelpAssistant, ASPNET, Administrateur,
Unselected Option: O1,O45,O61,O62,O65,O66,O82
Logged in as Administrator
---\\ DOS/Devices
A:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
C:\ Hard drive, Flash drive, Thumb drive (Free 58 Go of 71 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 1 Go of 4 Go)
E:\ CD-ROM drive (Not Inserted)
F:\ CD-ROM drive (Not Inserted)
---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
---\\ Recherche particulière de fichiers génériques
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.14/04/2008 03:34:03.) -- C:\Windows\Explorer.exe [1037824]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.14/04/2008 03:34:28.) -- C:\Windows\System32\Winlogon.exe [512000]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 19:40:30.) -- C:\Windows\System32\drivers\atapi.sys [96512]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.13/04/2008 20:15:53.) -- C:\Windows\System32\drivers\ntfs.sys [574976]
---\\ Processus lancés
[MD5.7207DB389CEAD101251883511A676F91] - (.Avira GmbH - Antivirus Scheduler.) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe [135336]
[MD5.06A1ECB63DF139EC639E084D4AB3C9D7] - (.Hewlett-Packard Company - hpsysdrv.) -- C:\windows\system\hpsysdrv.exe [52736]
[MD5.2F0A3B80096AC30A3E300CCE44CDB5DC] - (.Realtek Semiconductor Corp. - Realtek AC97 Audio - Event Monitor.) -- C:\WINDOWS\ALCXMNTR.EXE [50176]
[MD5.5468859B5DC0F3291D7EEC960B569142] - (.Hewlett-Packard Company - hpwuSchd.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [49152]
[MD5.7984D2A1B7A3A691889C53708FE450BF] - (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE [74752]
[MD5.9D5E8B45BD348DF0882C69EED0E83111] - (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [281768]
[MD5.93DB1FF92B03D24738A71E6E4992DFD3] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [248552]
[MD5.D5BC63D2822B8E244E53D2FF8078CC6B] - (.Hewlett-Packard - hpgs2wnd.) -- C:\Program Files\HP\HP Share-to-Web\hpgs2wnd.exe [69632]
[MD5.E616A6A6E91B0A86F2F6217CDE835FFE] - (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [68856]
[MD5.59380D1808A83AA4150F550F45BEE3A9] - (.Pas de propriétaire - hpgs2wnf Module.) -- C:\Program Files\HP\HP Share-to-Web\hpgs2wnf.exe [77824]
[MD5.CD64CE62BE47DF0E9A459FD9002221FE] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe [77824]
[MD5.AC5D343FCF038C851F9DDB893B60FA97] - (.Avira GmbH - Antivirus On-Access Service.) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe [267944]
[MD5.12CDB5DC7774298223099D6E41ED5CE7] - (.SEIKO EPSON CORPORATION - EPSON Printer Status Agent.) -- C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe [94208]
[MD5.E731921DB2E17DCD3DB472FAD5549C57] - (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) -- C:\Program Files\Java\jre6\bin\jqs.exe [153376]
[MD5.CDE000884FD7BAF0C1FDFE029B0891DE] - (.Avira GmbH - AntiVir shadow copy service.) -- C:\Program Files\Avira\AntiVir Desktop\avshadow.exe [76968]
[MD5.62BB79160F86CD962F312C68C6239BFD] - (.Microsoft Corporation - Windows Update.) -- C:\WINDOWS\system32\wuauclt.exe [53472]
[MD5.3D3C316BD1E112F3B9C532D8B9939BDC] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe [93184]
[MD5.E71E84BD9910750E421708112ADFC822] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [621568]
---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2)
P2 - FPN: [HKLM] [@java.com/JavaPlugin] - (.Sun Microsystems, Inc. - Next Generation Java Plug-in 1.6.0_23 for Mozilla browsers.) -- C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=8] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.2.183.23\npGoogleOneClick8.dll
P2 - FPN: [HKLM] [@viewpoint.com/VMP] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll (.not file.)
---\\ Internet Explorer, Démarrage,Recherche,URSearchHook (R0,R1,R3)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R3 - URLSearchHook: (no name) - . (.Pas de propriétaire - Pas de description.) (No version) -- {CFBFAE00-17A6-11D0-99CB-00C04FD64497}
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Bibliothèque d'objets et de contrôles de do.) (No version) -- %SystemRoot%\System32\shdocvw.dll
---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} . (.Sun Microsystems, Inc. - Java(TM) Quick Starter binary.) -- C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: HP View - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} . (.Hewlett-Packard Company - hp view toolbar.) -- C:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [hpsysdrv] . (.Hewlett-Packard Company - hpsysdrv.) -- c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [UpdateManager] . (.Sonic Solutions - Sonic Update Manager.) -- C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
O4 - HKLM\..\Run: [Recguard] . (.Pas de propriétaire - Recguard MFC Application.) -- C:\WINDOWS\SMINST\RECGUARD.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [AlcxMonitor] . (.Realtek Semiconductor Corp. - Realtek AC97 Audio - Event Monitor.) -- C:\Windows\ALCXMNTR.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe (.not file.)
O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard Company - hpwuSchd.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [EPSON Stylus CX3200] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.exe
O4 - HKLM\..\Run: [avgnt] . (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] . (.Hewlett-Packard - hpgs2wnd.) -- C:\Program Files\HP\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [HP Component Manager] C:\Program Files\HP\hpcoretech\hpcmpmgr.exe (.not file.)
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
O4 - HKUS\S-1-5-21-214067231-2373843576-122468174-1003\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader 9.lnk . (.Pas de propriétaire.) -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A94000000001}\SC_Reader.ico
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Enregistrement OCR I.R.I.S..lnk . (.I.R.I.S. SA.) -- C:\Program Files\HP\Digital Imaging\DocProc\regipe.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Word.lnk . (.Pas de propriétaire.) -- C:\WINDOWS\Installer\{911B040C-6000-11D3-8CFE-0050048383C9}\wordicon.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Norton Personal Firewall Install.lnk . (.Hewlett-Packard Co..) -- C:\hp\bin\cloaker.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Visionneuse Microsoft Office PowerPoint 2007.lnk . (.Pas de propriétaire.) -- C:\WINDOWS\Installer\{95120000-00AF-040C-0000-0000000FF1CE}\ppvwicon.exe
O4 - Global Startup: C:\Documents And Settings\Propriétaire\Menu Démarrer\Programmes\Assistance à distance.lnk . (.Microsoft Corporation.) -- C:\WINDOWS\system32\rcimlby.exe
O4 - Global Startup: C:\Documents And Settings\Propriétaire\Menu Démarrer\Programmes\Installation du Contrôle Parental.lnk . (.InstallShield Software Corporation.) -- C:\Program Files\Securitoo\Contrôle Parental\securitoo_controle_parental.exe
O4 - Global Startup: C:\Documents And Settings\Propriétaire\Menu Démarrer\Programmes\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Documents And Settings\Propriétaire\Menu Démarrer\Programmes\Lecteur Windows Media.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - Global Startup: C:\Documents And Settings\Propriétaire\Menu Démarrer\Programmes\Outlook Express.lnk . (.Microsoft Corporation.) -- C:\Program Files\Outlook Express\msimn.exe
O4 - Global Startup: C:\Documents And Settings\Propriétaire\Menu Démarrer\Programmes\Update Checker.lnk . (.FileHippo.com.) -- C:\Program Files\FileHippo.com\UpdateChecker.exe
---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: &Recherche AOL Toolbar - (.not file.) - C:\Program Files\AOL Toolbar\toolbar.dll
O8 - Extra context menu item: Google Sidewiki... . (.Google Inc. - Google Toolbar for Internet Explorer.) -- C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.not file.) - (.not file.)
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
---\\ Piratage de l'Option 'Rétablir les paramètres Web' (O14)
O14 - IERESET.INF: START_PAGE_URL=START_PAGE_URL=http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.av.fr.aol.com/molbin/shared/mcinsctl/fr/4,0,0,84/mcinsctl.cab
O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - http://www.mypixmania.com/tools/activex/fpu.cab
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} () - http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.av.fr.aol.com/molbin/shared/mcgdmgr/fr/1,0,0,21/mcgdmgr.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O16 - DPF: {E6A3C1E2-F792-483E-9133-596215172BE9} (AcceptLang Class) - http://runonce.msn.com/setacceptlang.cab
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{D69AA9A4-4163-4B50-B8AB-C9FE82769098}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{D69AA9A4-4163-4B50-B8AB-C9FE82769098}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{D69AA9A4-4163-4B50-B8AB-C9FE82769098}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\Windows\System32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\Windows\System32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\Windows\System32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\System32\dimsntfy.dll
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxsrvc Module.) -- C:\Windows\System32\igfxsrvc.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\Windows\System32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: WgaLogon . (.Microsoft Corporation - Windows Genuine Advantage Notification.) -- C:\Windows\System32\WgaLogon.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Contrôleur de site Web.) -- C:\WINDOWS\System32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\System32\stobject.dll
---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\System32\browseui.dll
---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: (AntiVirSchedulerService) . (.Avira GmbH - Antivirus Scheduler.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: (AntiVirService) . (.Avira GmbH - Antivirus On-Access Service.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: (EpsonBidirectionalService) . (.Pas de propriétaire - Pas de description.) - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: (EPSONStatusAgent2) . (.SEIKO EPSON CORPORATION - EPSON Printer Status Agent.) - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: (JavaQuickStarterService) . (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) - C:\Program Files\Java\jre6\bin\jqs.exe
---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(.Microsoft Corporation - Microsoft Word.) - C:\Program Files\Microsoft Office\Office10\WINWORD.exe
---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\WINDOWS\system32\drivers\afd.sys
O41 - Driver: (AmdK7) . (.Microsoft Corporation - Pilote de périphérique processeur.) - C:\Windows\System32\DRIVERS\amdk7.sys
O41 - Driver: (avgio) . (.Avira GmbH - Avira AntiVir Support for Minifilter.) - C:\Program Files\Avira\AntiVir Desktop\avgio.sys
O41 - Driver: (avipbb) . (.Avira GmbH - Avira Driver for Security Enhancement.) - C:\Windows\System32\DRIVERS\avipbb.sys
O41 - Driver: (Cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys
O41 - Driver: (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\Windows\System32\DRIVERS\i8042prt.sys
O41 - Driver: (Imapi) . (.Microsoft Corporation - IMAPI Kernel Driver.) - C:\Windows\System32\DRIVERS\imapi.sys
O41 - Driver: (IPSec) . (.Microsoft Corporation - IPSec Driver.) - C:\Windows\System32\DRIVERS\ipsec.sys
O41 - Driver: (Kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\Windows\System32\DRIVERS\kbdclass.sys
O41 - Driver: (Mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\Windows\System32\DRIVERS\mouclass.sys
O41 - Driver: (MRxSmb) . (.Microsoft Corporation - Windows NT SMB Minirdr.) - C:\Windows\System32\DRIVERS\mrxsmb.sys
O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys
O41 - Driver: (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys
O41 - Driver: (Processor) . (.Microsoft Corporation - Pilote de périphérique processeur.) - C:\Windows\System32\DRIVERS\processr.sys
O41 - Driver: (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\Windows\System32\DRIVERS\rasacd.sys
O41 - Driver: (Rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\Windows\System32\DRIVERS\rdbss.sys
O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
O41 - Driver: (redbook) . (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) - C:\Windows\System32\DRIVERS\redbook.sys
O41 - Driver: (Serial) . (.Microsoft Corporation - Pilote de périphérique série.) - C:\Windows\System32\DRIVERS\serial.sys
O41 - Driver: (SiSkp) . (.Silicon Integrated Systems Corporation - SiS VGA Driver Manager.) - C:\Windows\System32\DRIVERS\srvkp.sys
O41 - Driver: (ssmdrv) . (.Avira GmbH - AVIRA SnapShot Driver.) - C:\Windows\System32\DRIVERS\ssmdrv.sys
O41 - Driver: (Tcpip) . (.Microsoft Corporation - TCP/IP Protocol Driver.) - C:\Windows\System32\DRIVERS\tcpip.sys
O41 - Driver: (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\Windows\System32\DRIVERS\termdd.sys
O41 - Driver: Carte vidéo VGA. (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\WINDOWS\system32\drivers\vga.sys
---\\ Logiciels installés (O42)
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Reader 9.4.1 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A94000000001}
O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.) [HKLM] -- {D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
O42 - Logiciel: Avira AntiVir Personal - Free Antivirus - (.Avira GmbH.) [HKLM] -- Avira AntiVir Desktop
O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner
O42 - Logiciel: EPSON Copy Utility - (.Pas de propriétaire.) [HKLM] -- {B69CC1A5-0404-11D6-ABCB-005004C21D30}
O42 - Logiciel: EPSON Logiciel imprimante - (.Pas de propriétaire.) [HKLM] -- EPSON Printer and Utilities
O42 - Logiciel: EPSON Photo Print - (.Pas de propriétaire.) [HKLM] -- {C24FE0B8-0A25-42E6-8532-A4ABAA1FA400}
O42 - Logiciel: EPSON PhotoQuicker3.2 - (.Pas de propriétaire.) [HKLM] -- {B2EFE303-A594-11D5-95EB-005004BC1C65}
O42 - Logiciel: EPSON Smart Panel - (.Pas de propriétaire.) [HKLM] -- {6C11D561-620B-47DA-A693-4C597F3CDF40}
O42 - Logiciel: EPSON TWAIN 5 - (.Pas de propriétaire.) [HKLM] -- {9A3EABC0-CA06-11D4-BF77-00104B130C19}
O42 - Logiciel: FileHippo.com Update Checker - (.Pas de propriétaire.) [HKLM] -- FileHippo.com
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {18455581-E099-4BA8-BC6B-F34B2F06600C}
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
O42 - Logiciel: HP Appareils photos Photosmart 4.0 - (.HP.) [HKLM] -- {9C70E67A-623C-4612-AF57-5014879E79CB}
O42 - Logiciel: HP Deskjet Preloaded Printer Drivers - (.Hewlett-Packard Company.) [HKLM] -- {F419D20A-7719-4639-8E30-C073A040D878}
O42 - Logiciel: HP Image Zone 4.0 - (.HP.) [HKLM] -- HP Photo & Imaging
O42 - Logiciel: HP Image Zone Plus 3.5 - (.HP.) [HKLM] -- {C6C44651-7C66-4b11-92E8-17565D3D22DD}
O42 - Logiciel: HP Photo and Imaging 2.0 - Photosmart Cameras - (.{&Tahoma8}Hewlett-Packard.) [HKLM] -- {A023A2D1-8BD3-4B3D-8077-CD9DDA489CB5}
O42 - Logiciel: HP Software Update - (.Hewlett-Packard.) [HKLM] -- {457791C5-D702-4143-A7B2-2744BE9573F2}
O42 - Logiciel: Hotfix for Windows XP (KB976002-v5) - (.Microsoft Corporation.) [HKLM] -- KB976002-v5
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- WinLiveSuite_Wave3
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- {133742BA-6F46-4D3E-85AF-78631D9AD8B8}
O42 - Logiciel: Java(TM) 6 Update 23 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216023FF}
O42 - Logiciel: LiveUpdate 1.90 (Symantec Corporation) - (.Symantec Corporation.) [HKLM] -- LiveUpdate
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Microsoft.) [HKLM] -- {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Pas de propriétaire.) [HKLM] -- Microsoft .NET Framework 1.1 (1033)
O42 - Logiciel: Microsoft .NET Framework 1.1 French Language Pack - (.Microsoft.) [HKLM] -- {9A394342-4A68-4EBA-85A6-55B559F4E700}
O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB2416447) - (.Pas de propriétaire.) [HKLM] -- M2416447
O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.) [HKLM] -- {F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
O42 - Logiciel: Microsoft Office PowerPoint Viewer 2007 (French) - (.Microsoft Corporation.) [HKLM] -- {95120000-00AF-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
O42 - Logiciel: Microsoft Word 2002 - (.Microsoft Corporation.) [HKLM] -- {911B040C-6000-11D3-8CFE-0050048383C9}
O42 - Logiciel: NVIDIA GART Driver - (.Pas de propriétaire.) [HKLM] -- NVIDIA GART Driver
O42 - Logiciel: Outil de téléchargement Windows Live - (.Microsoft Corporation.) [HKLM] -- {205C6BDD-7B73-42DE-8505-9A093F35A238}
O42 - Logiciel: Photo et imagerie HP 3.5 - HP Devices - (.HP.) [HKLM] -- {15B9DC72-73F9-4d99-9E28-848D66DA8D99}
O42 - Logiciel: Picasa 2 - (.Google, Inc..) [HKLM] -- Picasa2
O42 - Logiciel: QuickTime - (.Pas de propriétaire.) [HKLM] -- QuickTime
O42 - Logiciel: S3 S3Gamma2 - (.Pas de propriétaire.) [HKLM] -- VTGamma2
O42 - Logiciel: S3 S3Info2 - (.Pas de propriétaire.) [HKLM] -- VTInfo2
O42 - Logiciel: S3 S3Overlay - (.Pas de propriétaire.) [HKLM] -- VTOverlay
O42 - Logiciel: Security Update for CAPICOM (KB931906) - (.Microsoft Corporation.) [HKLM] -- KB931906
O42 - Logiciel: Security Update for CAPICOM (KB931906) - (.Microsoft Corporation.) [HKLM] -- {0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
O42 - Logiciel: Segoe UI - (.Microsoft Corp.) [HKLM] -- {A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
O42 - Logiciel: Shockwave - (.Pas de propriétaire.) [HKLM] -- Shockwave
O42 - Logiciel: Sonic Update Manager - (.Sonic Solutions.) [HKLM] -- {09DA4F91-2A09-4232-AB8C-6BC740096DE3}
O42 - Logiciel: Spelling Dictionaries Support For Adobe Reader 9 - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-5464-3428-900000000004}
O42 - Logiciel: Sélecteur d'installation de Microsoft Works 2004 - (.Pas de propriétaire.) [HKLM] -- Works2004Setup
O42 - Logiciel: Vcsron - (.Pas de propriétaire.) [HKCU] -- Vcsron
O42 - Logiciel: Windows Genuine Advantage Notifications (KB905474) - (.Microsoft Corporation.) [HKLM] -- WgaNotify
O42 - Logiciel: Windows Live Call - (.Microsoft Corporation.) [HKLM] -- {B3B487E7-6171-4376-9074-B28082CEB504}
O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM] -- {3175E049-F9A9-4A3D-8F19-AC9FB04514D1}
O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {445B183D-F4F1-45C8-B9DB-F11355CA657B}
O42 - Logiciel: Windows XP Service Pack 3 - (.Microsoft Corporation.) [HKLM] -- Windows XP Service
---\\ HKCU & HKLM Software Keys
[HKCU\Software\ALWIL Software]
[HKCU\Software\AOLToolbar]
[HKCU\Software\Ad-Remover]
[HKCU\Software\Adobe]
[HKCU\Software\America Online]
[HKCU\Software\ArcSoft]
[HKCU\Software\Avira]
[HKCU\Software\BITSoft]
[HKCU\Software\CDDB]
[HKCU\Software\Canon]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\EPSON]
[HKCU\Software\Every Toolbar]
[HKCU\Software\FRANCE TELECOM]
[HKCU\Software\FileHippo.com]
[HKCU\Software\Google]
[HKCU\Software\HP]
[HKCU\Software\Hewlett-Packard]
[HKCU\Software\IM Providers]
[HKCU\Software\InterVideo]
[HKCU\Software\JEDI-VCL]
[HKCU\Software\JavaSoft]
[HKCU\Software\LeaderTech]
[HKCU\Software\Local AppWizard-Generated Applications]
[HKCU\Software\Macromedia]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\Netscape]
[HKCU\Software\ODBC]
[HKCU\Software\ORL]
[HKCU\Software\Piriform]
[HKCU\Software\Policies]
[HKCU\Software\SONIC]
[HKCU\Software\SWEETIE]
[HKCU\Software\SampleView]
[HKCU\Software\SecuROM]
[HKCU\Software\Secunia]
[HKCU\Software\Sony Corporation]
[HKCU\Software\SweetIM]
[HKCU\Software\TorrentAid]
[HKCU\Software\YahooPartnerToolbar]
[HKLM\Software\ALWIL Software]
[HKLM\Software\Adobe]
[HKLM\Software\America Online]
[HKLM\Software\Apple Computer, Inc.]
[HKLM\Software\Avance]
[HKLM\Software\Avira]
[HKLM\Software\C07ft5Y]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\Conexant]
[HKLM\Software\Debug]
[HKLM\Software\EPSON Photo Print]
[HKLM\Software\EPSON]
[HKLM\Software\FRANCE TELECOM]
[HKLM\Software\Gemplus]
[HKLM\Software\Genesys Logic]
[HKLM\Software\Google]
[HKLM\Software\HP]
[HKLM\Software\Hewlett-Packard]
[HKLM\Software\InstallShield]
[HKLM\Software\Intel]
[HKLM\Software\InterVideo]
[HKLM\Software\JavaSoft]
[HKLM\Software\JreMetrics]
[HKLM\Software\LEAD Technologies, Inc.]
[HKLM\Software\MCCI]
[HKLM\Software\Macromedia]
[HKLM\Software\Malwarebytes' Anti-Malware]
[HKLM\Software\McAfee.com]
[HKLM\Software\Motive]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\ODBC]
[HKLM\Software\Oak Technology]
[HKLM\Software\Piriform]
[HKLM\Software\Policies]
[HKLM\Software\Program Groups]
[HKLM\Software\Pure Networks]
[HKLM\Software\Python]
[HKLM\Software\Realtek]
[HKLM\Software\S3]
[HKLM\Software\SECURITOO]
[HKLM\Software\SEIKO EPSON CORP.]
[HKLM\Software\Schlumberger]
[HKLM\Software\Secunia]
[HKLM\Software\Secure]
[HKLM\Software\SiS]
[HKLM\Software\Sonic]
[HKLM\Software\SweetIM]
[HKLM\Software\Symantec]
[HKLM\Software\Techcity]
[HKLM\Software\Ulead Systems]
[HKLM\Software\Wilson WindowWare]
[HKLM\Software\Windows 3.1 Migration Status]
[HKLM\Software\X-AVCSD]
---\\ Contenu des dossiers ProgramFiles/ProgramData (O43)
O43 - CFD: 13/01/2011 - 18:37:26 ----D- C:\Program Files\Ad-Remover
O43 - CFD: 09/01/2011 - 17:01:14 ----D- C:\Program Files\Adobe
O43 - CFD: 12/11/2006 - 17:40:58 ----D- C:\Program Files\Alwil Software
O43 - CFD: 16/05/2005 - 13:24:50 ----D- C:\Program Files\ArcSoft
O43 - CFD: 02/01/2011 - 15:38:32 ----D- C:\Program Files\Avira
O43 - CFD: 09/01/2011 - 18:09:22 ----D- C:\Program Files\CCleaner
O43 - CFD: 02/01/2011 - 12:45:56 ----D- C:\Program Files\Easy Internet signup
O43 - CFD: 25/03/2007 - 17:57:46 ----D- C:\Program Files\EPSON
O43 - CFD: 09/01/2011 - 16:47:44 ----D- C:\Program Files\Fichiers communs
O43 - CFD: 09/01/2011 - 17:08:32 ----D- C:\Program Files\FileHippo.com
O43 - CFD: 11/02/2010 - 09:40:12 ----D- C:\Program Files\Google
O43 - CFD: 05/02/2005 - 18:43:30 ----D- C:\Program Files\Hewlett-Packard
O43 - CFD: 20/04/2010 - 12:05:38 ----D- C:\Program Files\HP
O43 - CFD: 23/02/2008 - 12:32:20 ----D- C:\Program Files\HP Pavilion PC Help
O43 - CFD: 02/01/2011 - 16:59:46 --H-D- C:\Program Files\InstallShield Installation Information
O43 - CFD: 15/02/2009 - 12:28:18 ----D- C:\Program Files\Internet Explorer
O43 - CFD: 20/03/2009 - 12:52:08 ----D- C:\Program Files\InterVideo
O43 - CFD: 09/01/2011 - 16:45:20 ----D- C:\Program Files\Java
O43 - CFD: 07/01/2011 - 20:41:16 ----D- C:\Program Files\Malwarebytes' Anti-Malware
O43 - CFD: 21/02/2006 - 16:34:10 ----D- C:\Program Files\McAfee.com
O43 - CFD: 15/02/2009 - 12:35:28 ----D- C:\Program Files\Messenger
O43 - CFD: 23/02/2008 - 12:40:32 ----D- C:\Program Files\Micro Application
O43 - CFD: 12/01/2011 - 22:00:24 ----D- C:\Program Files\Microsoft
O43 - CFD: 10/03/2008 - 19:10:00 ----D- C:\Program Files\Microsoft CAPICOM 2.1.0.2
O43 - CFD: 02/01/2004 - 01:35:08 ----D- C:\Program Files\microsoft frontpage
O43 - CFD: 26/11/2009 - 17:55:12 ----D- C:\Program Files\Microsoft Office
O43 - CFD: 02/01/2011 - 12:50:06 ----D- C:\Program Files\Microsoft Works
O43 - CFD: 02/06/2004 - 13:34:56 ----D- C:\Program Files\Microsoft Works Suite 2004
O43 - CFD: 02/01/2011 - 19:01:02 ----D- C:\Program Files\Movie Maker
O43 - CFD: 26/11/2009 - 17:50:22 ----D- C:\Program Files\MSECache
O43 - CFD: 02/01/2004 - 01:31:52 ----D- C:\Program Files\MSN Gaming Zone
O43 - CFD: 16/11/2008 - 14:18:38 ----D- C:\Program Files\MSXML 4.0
O43 - CFD: 15/02/2009 - 12:24:50 ----D- C:\Program Files\NetMeeting
O43 - CFD: 04/11/2008 - 18:37:40 ----D- C:\Program Files\NOS
O43 - CFD: 26/10/2004 - 19:41:20 ----D- C:\Program Files\Nullsoft
O43 - CFD: 03/01/2011 - 14:24:04 ----D- C:\Program Files\Outlook Express
O43 - CFD: 23/02/2008 - 12:32:24 ----D- C:\Program Files\Picasa2
O43 - CFD: 25/04/2005 - 10:55:34 ----D- C:\Program Files\QuickTime
O43 - CFD: 09/01/2011 - 22:14:58 ----D- C:\Program Files\Secunia
O43 - CFD: 05/11/2006 - 17:33:00 ----D- C:\Program Files\Securitoo
O43 - CFD: 02/01/2004 - 04:01:16 ----D- C:\Program Files\Services en ligne
O43 - CFD: 21/02/2006 - 16:39:00 ----D- C:\Program Files\Symantec
O43 - CFD: 10/06/2004 - 14:26:48 ----D- C:\Program Files\Ulead Systems
O43 - CFD: 01/06/2004 - 19:56:08 --H-D- C:\Program Files\Uninstall Information
O43 - CFD: 09/01/2011 - 10:26:02 ----D- C:\Program Files\Vcsron
O43 - CFD: 02/01/2011 - 16:59:06 ----D- C:\Program Files\Wanadoo
O43 - CFD: 12/01/2011 - 21:59:30 ----D- C:\Program Files\Windows Live
O43 - CFD: 12/01/2011 - 22:00:06 ----D- C:\Program Files\Windows Live SkyDrive
O43 - CFD: 16/02/2009 - 10:35:32 ----D- C:\Program Files\Windows Media Player
O43 - CFD: 15/02/2009 - 12:24:44 ----D- C:\Program Files\Windows NT
O43 - CFD: 04/05/2008 - 21:18:54 ----D- C:\Program Files\winvi
O43 - CFD: 02/01/2004 - 01:35:08 ----D- C:\Program Files\xerox
O43 - CFD: 13/01/2011 - 20:24:26 ----D- C:\Program Files\ZHPDiag
O43 - CFD: 09/01/2011 - 10:26:04 ----D- C:\Program Files\ZHPFix
O43 - CFD: 09/01/2011 - 17:23:16 ----D- C:\Program Files\Fichiers Communs\Adobe
O43 - CFD: 23/02/2008 - 12:32:16 ----D- C:\Program Files\Fichiers Communs\AOL
O43 - CFD: 25/04/2005 - 10:59:10 ----D- C:\Program Files\Fichiers Communs\aolback
O43 - CFD: 02/06/2004 - 13:39:58 ----D- C:\Program Files\Fichiers Communs\Designer
O43 - CFD: 16/05/2005 - 13:18:16 ----D- C:\Program Files\Fichiers Communs\EPSON
O43 - CFD: 02/01/2004 - 02:47:58 ----D- C:\Program Files\Fichiers Communs\Hewlett-Packard
O43 - CFD: 02/01/2004 - 02:48:28 ----D- C:\Program Files\Fichiers Communs\HP
O43 - CFD: 05/05/2008 - 10:04:18 ----D- C:\Program Files\Fichiers Communs\InstallShield
O43 - CFD: 09/01/2011 - 16:47:44 ----D- C:\Program Files\Fichiers Communs\Java
O43 - CFD: 12/01/2011 - 21:22:00 ----D- C:\Program Files\Fichiers Communs\Microsoft Shared
O43 - CFD: 02/01/2004 - 01:32:54 ----D- C:\Program Files\Fichiers Communs\MSSoap
O43 - CFD: 25/04/2005 - 10:54:48 ----D- C:\Program Files\Fichiers Communs\Nullsoft
O43 - CFD: 04/04/2008 - 21:02:54 ----D- C:\Program Files\Fichiers Communs\ODBC
O43 - CFD: 25/03/2007 - 17:56:48 ----D- C:\Program Files\Fichiers Communs\Python
O43 - CFD: 20/03/2009 - 12:50:18 ----D- C:\Program Files\Fichiers Communs\Real
O43 - CFD: 19/04/2004 - 04:21:24 ----D- C:\Program Files\Fichiers Communs\Services
O43 - CFD: 02/01/2004 - 03:25:02 ----D- C:\Program Files\Fichiers Communs\Sonic
O43 - CFD: 02/01/2004 - 01:28:48 ----D- C:\Program Files\Fichiers Communs\SpeechEngines
O43 - CFD: 21/02/2006 - 16:43:58 ----D- C:\Program Files\Fichiers Communs\Symantec Shared
O43 - CFD: 15/02/2009 - 12:24:42 ----D- C:\Program Files\Fichiers Communs\System
O43 - CFD: 07/01/2011 - 21:39:34 ----D- C:\Program Files\Fichiers Communs\Windows Live
O43 - CFD: 06/03/2008 - 12:39:00 -SH-D- C:\Program Files\Fichiers Communs\WindowsLiveInstaller
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.E96E75E6E24BCC8A6A6E2300B76176E8] - 13/01/2011 - 20:20:09 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\wpa.dbl [1158]
O44 - LFC:[MD5.30EE1200F915817C00FCFD7F04EF1200] - 13/01/2011 - 20:20:08 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\WindowsUpdate.log [1692814]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 13/01/2011 - 20:19:33 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\0.log [0]
O44 - LFC:[MD5.30EE1200F915817C00FCFD7F04EF1200] - 13/01/2011 - 20:17:51 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiadebug.log [159]
O44 - LFC:[MD5.30EE1200F915817C00FCFD7F04EF1200] - 13/01/2011 - 20:17:51 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiaservc.log [50]
O44 - LFC:[MD5.30EE1200F915817C00FCFD7F04EF1200] - 13/01/2011 - 20:17:31 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\SchedLgU.Txt [32554]
O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 13/01/2011 - 20:17:27 -S-A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\bootstat.dat [2048]
O44 - LFC:[MD5.B36A5C3029DE82E1761EF0144A91387C] - 13/01/2011 - 18:56:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB961503.log [9961]
O44 - LFC:[MD5.76C2E7C4CD9E9FDA6C90B7C51F75ABE4] - 13/01/2011 - 18:56:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\comsetup.log [4081]
O44 - LFC:[MD5.5CDA78673DD08BE4FB6E184A1047B3B2] - 13/01/2011 - 18:56:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\iis6.log [1971]
O44 - LFC:[MD5.1E60F0BA1DAB6D7933A43058D7DBFBB4] - 13/01/2011 - 18:56:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\imsins.log [1374]
O44 - LFC:[MD5.1A568E0056E29568F0898A87CE93A655] - 13/01/2011 - 18:56:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ntdtcsetup.log [2476]
O44 - LFC:[MD5.6E227FAF801D568195B94825C5FF1414] - 13/01/2011 - 18:56:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ocmsn.log [684]
O44 - LFC:[MD5.F767FEAEE4820D199683DF710CB7B2C6] - 13/01/2011 - 18:56:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\tsoc.log [4720]
O44 - LFC:[MD5.62A57B419BD8AB1E05DE6310DAB960CA] - 13/01/2011 - 18:56:06 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\FaxSetup.log [12317]
O44 - LFC:[MD5.736C2BE04C19396B1E84A7DFC3EED1B7] - 13/01/2011 - 18:56:06 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\msgsocm.log [618]
O44 - LFC:[MD5.C3B7C2816663F441A21B647C4D751DEA] - 13/01/2011 - 18:56:06 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ocgen.log [5912]
O44 - LFC:[MD5.019EC5F112BD2426A02D0E75F23E9A75] - 13/01/2011 - 18:56:06 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\setupapi.log [4100]
O44 - LFC:[MD5.EA76945DFEF94790FA6AD1B4A435D29C] - 13/01/2011 - 18:39:51 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-CLEAN[1].txt [1891]
O44 - LFC:[MD5.892828F4202D233C379DED81BC9DCAB1] - 13/01/2011 - 18:16:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\FNTCACHE.DAT [313176]
O44 - LFC:[MD5.3BF81806FEB8CC9038D46A582E1D3D2F] - 12/01/2011 - 20:26:53 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\imsins.BAK [1374]
O44 - LFC:[MD5.C8A778B5BF17CA0430D4FF7A5435252A] - 12/01/2011 - 20:26:52 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB2419632.log [19914]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 12/01/2011 - 20:26:42 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\setupact.log [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 12/01/2011 - 20:26:42 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\setuperr.log [0]
O44 - LFC:[MD5.10CEE2A48654F74BD1DB9878B57CE77A] - 12/01/2011 - 20:26:30 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\updspapi.log [4899]
O44 - LFC:[MD5.E7F2ECA4880D8EE715191A717B61C6DF] - 12/01/2011 - 18:39:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\IE4 Error Log.txt [1105]
O44 - LFC:[MD5.C9DD76D0EF94637C77FF8CA5E0FB0684] - 12/01/2011 - 18:25:40 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system.ini [227]
O44 - LFC:[MD5.036E09318D34978FC8A880BCBA9D4E52] - 12/01/2011 - 18:25:40 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\win.ini [507]
O44 - LFC:[MD5.44AC927DFA8C3F0F0036009C57CCE6DC] - 12/01/2011 - 18:25:40 RSHA- . (.Pas de propriétaire - Pas de description.) -- C:\boot.ini [291]
O44 - LFC:[MD5.6F25E75187DF9CA3D7D51D617054D706] - 09/01/2011 - 18:06:25 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\DelFixSuppr.txt [1780]
O44 - LFC:[MD5.B549C66B54976878F981D0C465302922] - 09/01/2011 - 16:45:33 ---A- . (.Sun Microsystems, Inc. - Java(TM) Control Panel.) -- C:\WINDOWS\System32\javacpl.cpl [73728]
O44 - LFC:[MD5.BAF5A550C038DFBCB9B3CE2A98F3B7D5] - 09/01/2011 - 16:45:33 ---A- . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\WINDOWS\System32\javaw.exe [145184]
O44 - LFC:[MD5.D96314524D582DC820CCBF40F9CFDD69] - 09/01/2011 - 16:45:33 ---A- . (.Sun Microsystems, Inc. - Java(TM) Web Start Launcher.) -- C:\WINDOWS\System32\javaws.exe [157472]
O44 - LFC:[MD5.5D7BE829371AA76225577742428F8254] - 09/01/2011 - 16:45:32 ---A- . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\WINDOWS\System32\deployJava1.dll [472808]
O44 - LFC:[MD5.9892FB0F84762B2DBE83991D88DAA0BE] - 09/01/2011 - 16:45:32 ---A- . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\WINDOWS\System32\java.exe [145184]
O44 - LFC:[MD5.8A0205614066E77A74E7C40A5DE1CAE8] - 08/01/2011 - 12:08:55 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ModemLog_Conexant HSF V90 56K PCI Modem.txt [33742]
O44 - LFC:[MD5.0A6A7E0537FAC19F66CE379944DA1D92] - 03/01/2011 - 14:33:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\TZLog.log [851676]
O44 - LFC:[MD5.42AD8B1E8A08771FEF45C05A3A273671] - 02/01/2011 - 20:25:53 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\PerfStringBackup.INI [954112]
O44 - LFC:[MD5.75E29903551DF785B0BFD87B1722B876] - 02/01/2011 - 20:25:53 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfc009.dat [53436]
O44 - LFC:[MD5.A8B70998EE2E811CA54C1B134921C763] - 02/01/2011 - 20:25:53 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfc00C.dat [64484]
O44 - LFC:[MD5.26C260D11A0D9E4F4573608F259EFF6A] - 02/01/2011 - 20:25:53 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfh009.dat [381692]
O44 - LFC:[MD5.2A8591BF43827D886C1BE046B9E9CCFD] - 02/01/2011 - 20:25:53 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfh00C.dat [446566]
O44 - LFC:[MD5.2D11C2F06E6652DF17D0B4ADE75B6177] - 02/01/2011 - 20:03:59 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\mcastmib.mib [30448]
O44 - LFC:[MD5.6F4DC972EAD256A2C6407CDBC6ECA8E7] - 02/01/2011 - 20:03:59 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\mib_ii.mib [107882]
O44 - LFC:[MD5.40E4EDDC5614A73C2BB723A594BB0C9E] - 02/01/2011 - 20:03:59 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\mipx.mib [21386]
O44 - LFC:[MD5.A088F5C3AFAF168F1A59A8CD8654AFEC] - 02/01/2011 - 20:03:59 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\mripsap.mib [10313]
O44 - LFC:[MD5.CBE91B00B3E6CC8EBFE758756B185A8A] - 02/01/2011 - 20:03:59 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\msft.mib [581]
O44 - LFC:[MD5.733D0CDA17A99209BC8926B8A0F7773B] - 02/01/2011 - 20:03:59 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\msipbtp.mib [13767]
O44 - LFC:[MD5.11309DE7CE6F8DD566EF9629B2E4F4A0] - 02/01/2011 - 20:03:59 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\msiprip2.mib [34317]
O44 - LFC:[MD5.AEAB11BB6D954BE119FC054A830B5190] - 02/01/2011 - 20:03:59 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\nipx.mib [38608]
O44 - LFC:[MD5.D99E476C0C79BFB2E81C105784883FBC] - 02/01/2011 - 20:03:59 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\smi.mib [4332]
O44 - LFC:[MD5.39DD205F19F31D0C147EF55596DC5F76] - 02/01/2011 - 20:03:59 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\wfospf.mib [49275]
O44 - LFC:[MD5.BA47FD81FD97E15A391EAF72AFB774ED] - 02/01/2011 - 20:03:59 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\wins.mib [26236]
O44 - LFC:[MD5.08C4BC2AB3D3E34D71EADCE21EC8FFFA] - 02/01/2011 - 20:03:58 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\accserv.mib [15597]
O44 - LFC:[MD5.5ACACC12A4047A04C5E21A17E693ABF9] - 02/01/2011 - 20:03:58 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\authserv.mib [16617]
O44 - LFC:[MD5.36E64F088106836C321CF2ED03D81235] - 02/01/2011 - 20:03:58 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\dhcp.mib [4597]
O44 - LFC:[MD5.B4B555BA69CBE894EA8CF47DD7518261] - 02/01/2011 - 20:03:58 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\hostmib.mib [48593]
O44 - LFC:[MD5.4CFB45E07E81160CD374CC745ACCB962] - 02/01/2011 - 20:03:58 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ipforwd.mib [15799]
O44 - LFC:[MD5.6DF4D76190C55D6E67D1F8D2496C1421] - 02/01/2011 - 20:03:58 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\lmmib2.mib [26100]
O44 - LFC:[MD5.C306F96B5EAC2D58774780EC4AF5467B] - 02/01/2011 - 17:09:38 ---A- . (.Avira GmbH - Avira Driver for Security Enhancement.) -- C:\WINDOWS\System32\drivers\avipbb.sys [135096]
O44 - LFC:[MD5.47B879406246FFDCED59E18D331A0E7D] - 02/01/2011 - 17:09:38 ---A- . (.Avira GmbH - Avira Minifilter Driver.) -- C:\WINDOWS\System32\drivers\avgntflt.sys [61960]
O44 - LFC:[MD5.A36EE93698802CD899F98BFD553D8185] - 02/01/2011 - 15:38:35 ---A- . (.Avira GmbH - AVIRA SnapShot Driver.) -- C:\WINDOWS\System32\drivers\ssmdrv.sys [28520]
O44 - LFC:[MD5.87451AA7CC6B6A590EBCEA05E755075A] - 02/01/2011 - 15:38:31 ---A- . (.Avira GmbH - Avira AntiVir File Filter Driver Manager.) -- C:\WINDOWS\System32\drivers\avgntmgr.sys [22360]
O44 - LFC:[MD5.5B44C214F9CD9F590BE9125347610380] - 02/01/2011 - 15:38:31 ---A- . (.Avira GmbH - Avira AntiVir File Filter Driver.) -- C:\WINDOWS\System32\drivers\avgntdd.sys [45416]
O44 - LFC:[MD5.486E0B1BC94C346E5C352C295388C803] - 02/01/2011 - 12:44:32 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\CONFIG.NT [3072]
O44 - LFC:[MD5.D68E165C3123ABA3B1282EDDB4213BD8] - 20/12/2010 - 18:09:00 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [38224]
O44 - LFC:[MD5.836E0E09CA9869BE7EB39EF2CF3602C7] - 20/12/2010 - 18:08:40 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\System32\drivers\mbam.sys [20952]
---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
---\\ Export de clé d'application autorisée (ECAA) (O47)
O47 - AAKE:Key Export SP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\mshta.exe" [Disabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "C:\WINDOWS\Temp\NavBrowser.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Propriétaire\Mes documents\Mes images\Mes fichiers reçus\incredimail_install.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Propriétaire\Local Settings\Temp\ImInstaller\IncrediMail\incredimail_install.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\rtcshare.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "C:\Program Files\Messenger\msmsgs.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "%windir%\Network Diagnostic\xpnetdiag.exe" [Enabled] .(.Microsoft Corporation - Network Diagnostic for Windows XP.) (.not file.) -- C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Windows Live\Messenger\wlcsdk.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export DP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe
O47 - AAKE:Key Export DP - "C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export DP - "C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export DP - "C:\Program Files\AOL 9.0\waol.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\AOL 9.0\waol.exe
O47 - AAKE:Key Export DP - "%windir%\Network Diagnostic\xpnetdiag.exe" [Enabled] .(.Microsoft Corporation - Network Diagnostic for Windows XP.) (.not file.) -- C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O47 - AAKE:Key Export DP - "C:\Program Files\Windows Live\Messenger\wlcsdk.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export DP - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
---\\ Déni du service (Local Security Authority) (LSA) (O48)
O48 - LSA:Local Security Authority Authentication Packages . (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- C:\WINDOWS\System32\msv1_0.dll
O48 - LSA:Local Security Authority Notification Packages . (.Microsoft Corporation - Moteur du client de l'Éditeur de configuration de sécurité Windows.) -- C:\WINDOWS\System32\scecli.dll
O48 - LSA:Local Security Authority Security Packages . (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- C:\WINDOWS\System32\msv1_0.dll
---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d
---\\ Trojan Driver Search Data (HKLM)(TDSD) (O52)
O52 - TDSD: \Drivers32\"msacm.trspch"="tssoft32.acm" . (.DSP GROUP, INC. - Codec audio TrueSpeech(TM) DSP Group pour MSACM V3.50.) -- C:\WINDOWS\System32\tssoft32.acm
O52 - TDSD: \Drivers32\"vidc.cvid"="iccvid.dll" . (.Radius Inc. - Cinepak® Codec.) -- C:\WINDOWS\System32\iccvid.dll
O52 - TDSD: \Drivers32\"vidc.iv31"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll
O52 - TDSD: \Drivers32\"vidc.iv32"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll
O52 - TDSD: \Drivers32\"msacm.sl_anet"="sl_anet.acm" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\System32\sl_anet.acm
O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\WINDOWS\system32\l3codeca.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\system32\l3codeca.acm
O52 - TDSD: \Drivers32\"vidc.LEAD"="LCODCCMP.DLL" . (.LEAD Technologies, Inc. - LEAD MCMP/MJPEG Codec.) -- C:\WINDOWS\System32\LCODCCMP.DLL
O52 - TDSD: \Drivers32\"vidc.iv41"="ir41_32.ax" . (.Intel Corporation - Intel Indeo® Video 4.5.) -- C:\WINDOWS\System32\ir41_32.ax
O52 - TDSD: \Drivers32\"msacm.iac2"="iac25_32.ax" . (.Intel Corporation - Indeo® audio software.) -- C:\WINDOWS\System32\iac25_32.ax
O52 - TDSD: \Drivers32\"vidc.iv50"="ir50_32.dll" . (.Intel Corporation - Intel Indeo® video 5.10.) -- C:\WINDOWS\System32\ir50_32.dll
O52 - TDSD: \drivers.desc\"sl_anet.acm"="Sipro Lab Telecom Audio Codec" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\System32\sl_anet.acm
O52 - TDSD: \drivers.desc\"C:\WINDOWS\System32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\System32\l3codeca.acm
O52 - TDSD: \drivers.desc\"LCODCCMP.DLL"="LEAD MCMP/MJPEG Codec (VFW)" . (.LEAD Technologies, Inc. - LEAD MCMP/MJPEG Codec.) -- C:\WINDOWS\System32\LCODCCMP.DLL
O52 - TDSD: \drivers.desc\"iac25_32.ax"="Indeo® audio software" . (.Intel Corporation - Indeo® audio software.) -- C:\WINDOWS\System32\iac25_32.ax
O52 - TDSD: \drivers.desc\"ir50_32.dll"="Indeo® video 5.10" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"L3CODECA.ACM"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\System32\L3CODECA.ACM
---\\ ShareTools MSconfig StartupReg (SMSR) (O53)
O53 - SMSR:HKLM\...\startupreg\Acme.PCHButton [Key] . (.Motive Communications, Inc. - Pas de description.) -- C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\PCHButton.exe
O53 - SMSR:HKLM\...\startupreg\AOLDialer [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O53 - SMSR:HKLM\...\startupreg\CamMonitor [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
O53 - SMSR:HKLM\...\startupreg\FileHippo.com [Key] . (.FileHippo.com - FileHippo.com Update Checker.) -- C:\Program Files\FileHippo.com\UpdateChecker.exe
O53 - SMSR:HKLM\...\startupreg\MediaDicoAnglais [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Micro Application\MediaDICO Anglais\MediaDICOAnglais.exe
O53 - SMSR:HKLM\...\startupreg\MsnMsgr [Key] . (.Pas de propriétaire - Pas de description.) -- ~"C:\Program Files\MSN Messenger\MsnMsgr.exe
O53 - SMSR:HKLM\...\startupreg\Picasa Media Detector [Key] . (.Google Inc. - Picasa.) -- C:\Program Files\Picasa2\PicasaMediaDetector.exe
O53 - SMSR:HKLM\...\startupreg\Shareaza [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Shareaza\Shareaza.exe
---\\ Microsoft Control Security Providers (MCSP) (O54)
O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - Client DPA pour plate-forme 32 bit.) -- C:\WINDOWS\system32\msapsspc.dll
O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - TLS / SSL Security Provider.) -- C:\WINDOWS\system32\schannel.dll
O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - Package d'authentification Digest SSPI.) -- C:\WINDOWS\system32\digest.dll
O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - Client DPA pour plate-forme 32 bit.) -- C:\WINDOWS\system32\msapsspc.dll
O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - TLS / SSL Security Provider.) -- C:\WINDOWS\system32\schannel.dll
O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - Package d'authentification Digest SSPI.) -- C:\WINDOWS\system32\digest.dll
---\\ Microsoft Windows Policies System (MWPS) (O55)
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
13 janv. 2011 à 22:32
13 janv. 2011 à 22:32
bonsoir deux remarques
1) _ Le rapport de MalwareBytes indique "No action taken".
Tu n'as pas supprimé la sélection ou tu n'as pas posté le bon rapport
=>si tu n'as pas fermé MBAM clique sur supprimer la sélection et poste moi le
=>Si tu as bien cliqué sur Supprimer, il a du te proposer un second rapport : c'est celui ci qu'il me faut. Tu le retrouveras en lançant MalwareBytes et en allant dans l'onglet "Rapports/logs
=>si tu as fermé le programme il faut refaire une recherche et ne pas oublier de supprimer la sélection à la fin avant de me poster le rapport qui apparait
2) _ le rapport de ZHPDiag est incomplet trop long pour le poster directement sur ce forum, il faut l'héberger comme indiqué et comme tu as fait la première fois
1) _ Le rapport de MalwareBytes indique "No action taken".
Tu n'as pas supprimé la sélection ou tu n'as pas posté le bon rapport
=>si tu n'as pas fermé MBAM clique sur supprimer la sélection et poste moi le
=>Si tu as bien cliqué sur Supprimer, il a du te proposer un second rapport : c'est celui ci qu'il me faut. Tu le retrouveras en lançant MalwareBytes et en allant dans l'onglet "Rapports/logs
=>si tu as fermé le programme il faut refaire une recherche et ne pas oublier de supprimer la sélection à la fin avant de me poster le rapport qui apparait
2) _ le rapport de ZHPDiag est incomplet trop long pour le poster directement sur ce forum, il faut l'héberger comme indiqué et comme tu as fait la première fois
naja33
Messages postés
94
Date d'inscription
mercredi 6 janvier 2010
Statut
Membre
Dernière intervention
9 février 2011
14 janv. 2011 à 13:11
14 janv. 2011 à 13:11
je passes vite fait, mais je pars bosser bientot alors je n'ai pas trop de temps
je pense avoir bien supprimé, je te postes donc le rapport.
https://www.cjoint.com/?0boncnhqlUp
voici le rapport zhpdiag
https://www.cjoint.com/?0bonkQklHAY
désolé d'avoir vulu faire vite, mais je n'avais pas trop de temps et je pensais en gagner en faisant comme ça.
merci de ton aide
je pense avoir bien supprimé, je te postes donc le rapport.
https://www.cjoint.com/?0boncnhqlUp
voici le rapport zhpdiag
https://www.cjoint.com/?0bonkQklHAY
désolé d'avoir vulu faire vite, mais je n'avais pas trop de temps et je pensais en gagner en faisant comme ça.
merci de ton aide
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
Modifié par glops le 14/01/2011 à 14:50
Modifié par glops le 14/01/2011 à 14:50
il n'y a normalement plus d'infection active sur ce PC mais le nettoyage n'est pas fini pour autant
=> Lance ZHPFix (via le raccourci seringue sur ton Bureau)
=> Copie les lignes suivantes :
OPT:O4 - HKLM\..\Run: [HP Component Manager] C:\Program Files\HP\hpcoretech\hpcmpmgr.exe (.not file.)
[HKCU\Software\SWEETIE]
[HKCU\Software\SweetIM]
[HKLM\Software\SweetIM]
O69 - SBI: SearchScopes [HKCU] {EEE6C360-6118-11DC-9C72-001320C79847} - (SweetIM) - https://search.sweetim.com/search.asp?src=6&q={searchTerms}
refais ensuite un nouveau ZHPDiag et poste moi le lien Stp?
Avec la souris 'tout sélectionner /copier)
=> Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
=>les lignes copiées et seulement celles-là doivent se placer dans la fenêtre
=> valide par "OK"
=> Clique sur « Tous », puis sur « Nettoyer »
=> Copie/colle la totalité du rapport dans ta prochaine réponse ou héberge le sur cijoint.fr
glops31 /-----------\ Une désinfection inachevée est inutile... /------------
----------------------/ Qui prend conseil est près de bien faire.\------------
=> Lance ZHPFix (via le raccourci seringue sur ton Bureau)
=> Copie les lignes suivantes :
OPT:O4 - HKLM\..\Run: [HP Component Manager] C:\Program Files\HP\hpcoretech\hpcmpmgr.exe (.not file.)
[HKCU\Software\SWEETIE]
[HKCU\Software\SweetIM]
[HKLM\Software\SweetIM]
O69 - SBI: SearchScopes [HKCU] {EEE6C360-6118-11DC-9C72-001320C79847} - (SweetIM) - https://search.sweetim.com/search.asp?src=6&q={searchTerms}
refais ensuite un nouveau ZHPDiag et poste moi le lien Stp?
Avec la souris 'tout sélectionner /copier)
=> Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
=>les lignes copiées et seulement celles-là doivent se placer dans la fenêtre
=> valide par "OK"
=> Clique sur « Tous », puis sur « Nettoyer »
=> Copie/colle la totalité du rapport dans ta prochaine réponse ou héberge le sur cijoint.fr
glops31 /-----------\ Une désinfection inachevée est inutile... /------------
----------------------/ Qui prend conseil est près de bien faire.\------------
naja33
Messages postés
94
Date d'inscription
mercredi 6 janvier 2010
Statut
Membre
Dernière intervention
9 février 2011
14 janv. 2011 à 18:29
14 janv. 2011 à 18:29
voilà c'est fait
le rapport :
Rapport de ZHPFix 1.12.3237 par Nicolas Coolman, Update du 12/01/2011
Fichier d'export Registre : C:\ZHPExportRegistry-14-01-2011-18-22-44.txt
Run by Propriétaire at 14/01/2011 18:22:44
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\SWEETIE => Clé supprimée avec succès
HKCU\Software\SweetIM => Clé supprimée avec succès
HKLM\Software\SweetIM => Clé supprimée avec succès
O69 - SBI: SearchScopes [HKCU] {EEE6C360-6118-11DC-9C72-001320C79847} - (SweetIM) - https://search.sweetim.com/search.asp?src=6&q={searchTerms} => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [HP Component Manager] C:\Program Files\HP\hpcoretech\hpcmpmgr.exe (.not file.) => Valeur supprimée avec succès
========== Récapitulatif ==========
4 : Clé(s) du Registre
1 : Valeur(s) du Registre
End of the scan
voila le rapport zhpdiag
https://www.cjoint.com/?0bosDlvPIGZ
j'espère que maintenant ça marchera mieu, mais ça rame grave toujours
que dois je faire maintenant
merci de ton aide
le rapport :
Rapport de ZHPFix 1.12.3237 par Nicolas Coolman, Update du 12/01/2011
Fichier d'export Registre : C:\ZHPExportRegistry-14-01-2011-18-22-44.txt
Run by Propriétaire at 14/01/2011 18:22:44
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\SWEETIE => Clé supprimée avec succès
HKCU\Software\SweetIM => Clé supprimée avec succès
HKLM\Software\SweetIM => Clé supprimée avec succès
O69 - SBI: SearchScopes [HKCU] {EEE6C360-6118-11DC-9C72-001320C79847} - (SweetIM) - https://search.sweetim.com/search.asp?src=6&q={searchTerms} => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [HP Component Manager] C:\Program Files\HP\hpcoretech\hpcmpmgr.exe (.not file.) => Valeur supprimée avec succès
========== Récapitulatif ==========
4 : Clé(s) du Registre
1 : Valeur(s) du Registre
End of the scan
voila le rapport zhpdiag
https://www.cjoint.com/?0bosDlvPIGZ
j'espère que maintenant ça marchera mieu, mais ça rame grave toujours
que dois je faire maintenant
merci de ton aide
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
14 janv. 2011 à 20:04
14 janv. 2011 à 20:04
bonsoir
Ton PC ne possède que 192mo de Ram ce qui pour faire tourner XP est très insuffisant ,ce n'est donc pas étonnant que tu constates des lenteurs
je te conseille de rajouter une barrette ou de vérifier si une d'elles n'est pas en panne
Il faut lancer le minimum de programme au démarrage ,je peux t'aider si tu veux
Ensuite tu utilises une ancienne version de Interner Explorer, je te conseille de mettre à jour vers la version IE8
Pour cela , passer par Windows update: ou bien le télécharger et l'installer directement à partir de
cette page:
L'utilisation de Firefox comme navigateur est plus sécurisée à condition qu'il soit à jour pour le télécharger c'est ici:
tu peux aussi faire la mise à jour en cliquant sur le point d'interrogation (aide) => rechercher mise à jour
y rajouter ensuite les modules ADblock +: pour bloquer un maximum de pubs, sources d'infection parfois et
WOT: pour être prévenu sur les dangers de certains sites.
Il est aussi souhaitable d'installer WOT pour IE:
Tu utilises Adobe reader et ta version est obsolète la dernière est la version X
Après avoir désinstallé la version 6 présente se rendre sur cette pagepour télécharger la version correspondant au système d'exploitation du PC
à l'installation décocher la case qui propose d'installer Mc Afee virus Scan
Une fois installé et pour plus de sécurité,il faut désactiver l'interprétation du javascript comme ceci:
* Lancer Adobe Reader
* Cliquer sur Edition --> Préférences --> JavaScript
* Décocher "Activer Acrobat JavaScript"
* Valider
il existe des logiciels moins lourd que Adobe reader ,tel que Foxit reader ou sumatra pdf
https://www.commentcamarche.net/telecharger/bureautique/pdf/
dis moi ce que tu penses de tout ça?
@+
Ton PC ne possède que 192mo de Ram ce qui pour faire tourner XP est très insuffisant ,ce n'est donc pas étonnant que tu constates des lenteurs
je te conseille de rajouter une barrette ou de vérifier si une d'elles n'est pas en panne
Il faut lancer le minimum de programme au démarrage ,je peux t'aider si tu veux
Ensuite tu utilises une ancienne version de Interner Explorer, je te conseille de mettre à jour vers la version IE8
Pour cela , passer par Windows update: ou bien le télécharger et l'installer directement à partir de
cette page:
L'utilisation de Firefox comme navigateur est plus sécurisée à condition qu'il soit à jour pour le télécharger c'est ici:
tu peux aussi faire la mise à jour en cliquant sur le point d'interrogation (aide) => rechercher mise à jour
y rajouter ensuite les modules ADblock +: pour bloquer un maximum de pubs, sources d'infection parfois et
WOT: pour être prévenu sur les dangers de certains sites.
Il est aussi souhaitable d'installer WOT pour IE:
Tu utilises Adobe reader et ta version est obsolète la dernière est la version X
Après avoir désinstallé la version 6 présente se rendre sur cette pagepour télécharger la version correspondant au système d'exploitation du PC
à l'installation décocher la case qui propose d'installer Mc Afee virus Scan
Une fois installé et pour plus de sécurité,il faut désactiver l'interprétation du javascript comme ceci:
* Lancer Adobe Reader
* Cliquer sur Edition --> Préférences --> JavaScript
* Décocher "Activer Acrobat JavaScript"
* Valider
il existe des logiciels moins lourd que Adobe reader ,tel que Foxit reader ou sumatra pdf
https://www.commentcamarche.net/telecharger/bureautique/pdf/
dis moi ce que tu penses de tout ça?
@+
naja33
Messages postés
94
Date d'inscription
mercredi 6 janvier 2010
Statut
Membre
Dernière intervention
9 février 2011
14 janv. 2011 à 20:44
14 janv. 2011 à 20:44
ok pourquoi pas
firefox non je crois pas.
comment voir si une barette est foutu. ?
et comment en installer une ?
le pc a sa config d'achat, donc il devrait etre ok pour xp.
je veux bien que tu me guides pour le demarrage, car j'y comprends rien, et je ne sais pas ce qui est indispensable et ce qui ne l'est pas.
je vais maintenant mettre a jour IE, mais je croyais avoir la verson 7
.
je m'occupe de ça, si ta une réponse pour mes questions, merci de me repondre
merci encore
firefox non je crois pas.
comment voir si une barette est foutu. ?
et comment en installer une ?
le pc a sa config d'achat, donc il devrait etre ok pour xp.
je veux bien que tu me guides pour le demarrage, car j'y comprends rien, et je ne sais pas ce qui est indispensable et ce qui ne l'est pas.
je vais maintenant mettre a jour IE, mais je croyais avoir la verson 7
.
je m'occupe de ça, si ta une réponse pour mes questions, merci de me repondre
merci encore
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
15 janv. 2011 à 16:08
15 janv. 2011 à 16:08
bonjour
Avant de tester avec memtest86 voir ici :
https://www.commentcamarche.net/telecharger/utilitaires/14733-memtest86/
Tu peux peut être ouvrir le PC si c'es une tour et vérifier que les barrettes de RAM (mémoire) soient toutes bien connectées au besoin les déconnecter et reconnecter dans les slots (connecteurs sur la carte mère)si tu as plusieurs barrettes il est possible qu'une d'entre elle soit HS
pour vérifier la quantité reconnue par le PC fais un clic droit sur "poste de travail / propriété / général ou bien panneau de configuration / système /général
Pour installer une barrette c'est simple il suffit de la mettre en place dans le slot libre ,le PC la reconnaitra automatiquement , le plus important est de choisir le même type de ram déjà en place pour des questions de compatibilité
sur un PC de bureau:
https://forums.cnetfrance.fr/tutoriels-materiel-et-hardware/244303-comment-ajouter-changer-ou-installer-de-la-memoire-ram-dans-un-pc
sur un portable:
http://www.6ma.fr/tuto/changer-une-barrette-memoire-sur-pc-portable-2-2/
en attendant pour optimiser le fonctionnement de ton pC tu peux faire ceci
=> Lance ZHPFix (via le raccourci seringue sur ton Bureau)
=> Copie les lignes suivantes :
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O4 - HKLM\..\Run: [HP Component Manager] C:\Program Files\HP\hpcoretech\hpcmpmgr.exe (.not file.)
OPT:O4 - HKLM\..\Run: [UpdateManager] . (.Sonic Solutions - Sonic Update Manager.) -- C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
OPT:O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
OPT:O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe (.not file.)
OPT:O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
OPT:O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] . (.Hewlett-Packard - hpgs2wnd.) -- C:\Program Files\HP\HP Share-to-Web\hpgs2wnd.exe
O44 - LFC:[MD5.EA76945DFEF94790FA6AD1B4A435D29C] - 13/01/2011 - 18:39:51 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-CLEAN[1].txt [1891]
O44 - LFC:[MD5.E7F2ECA4880D8EE715191A717B61C6DF] - 12/01/2011 - 18:39:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\IE4 Error Log.txt [1105]
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Propriétaire\Mes documents\Mes images\Mes fichiers reçus\incredimail_install.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Propriétaire\Local Settings\Temp\ImInstaller\IncrediMail\incredimail_install.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\mshta.exe" [Disabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
[HKCU\Software\Every Toolbar]
Avec la souris 'tout sélectionner /copier)
=> Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
=>les lignes copiées et seulement celles-là doivent se placer dans la fenêtre
=> valide par "OK"
=> Clique sur « Tous », puis sur « Nettoyer »
=> Copie/colle la totalité du rapport dans ta prochaine réponse ou héberge le sur cijoint.fr
n'oublie pas de faire les mises à jour recommandées et donne moi de tes nouvelles
Avant de tester avec memtest86 voir ici :
https://www.commentcamarche.net/telecharger/utilitaires/14733-memtest86/
Tu peux peut être ouvrir le PC si c'es une tour et vérifier que les barrettes de RAM (mémoire) soient toutes bien connectées au besoin les déconnecter et reconnecter dans les slots (connecteurs sur la carte mère)si tu as plusieurs barrettes il est possible qu'une d'entre elle soit HS
pour vérifier la quantité reconnue par le PC fais un clic droit sur "poste de travail / propriété / général ou bien panneau de configuration / système /général
Pour installer une barrette c'est simple il suffit de la mettre en place dans le slot libre ,le PC la reconnaitra automatiquement , le plus important est de choisir le même type de ram déjà en place pour des questions de compatibilité
sur un PC de bureau:
https://forums.cnetfrance.fr/tutoriels-materiel-et-hardware/244303-comment-ajouter-changer-ou-installer-de-la-memoire-ram-dans-un-pc
sur un portable:
http://www.6ma.fr/tuto/changer-une-barrette-memoire-sur-pc-portable-2-2/
en attendant pour optimiser le fonctionnement de ton pC tu peux faire ceci
=> Lance ZHPFix (via le raccourci seringue sur ton Bureau)
=> Copie les lignes suivantes :
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O4 - HKLM\..\Run: [HP Component Manager] C:\Program Files\HP\hpcoretech\hpcmpmgr.exe (.not file.)
OPT:O4 - HKLM\..\Run: [UpdateManager] . (.Sonic Solutions - Sonic Update Manager.) -- C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
OPT:O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
OPT:O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe (.not file.)
OPT:O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
OPT:O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] . (.Hewlett-Packard - hpgs2wnd.) -- C:\Program Files\HP\HP Share-to-Web\hpgs2wnd.exe
O44 - LFC:[MD5.EA76945DFEF94790FA6AD1B4A435D29C] - 13/01/2011 - 18:39:51 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-CLEAN[1].txt [1891]
O44 - LFC:[MD5.E7F2ECA4880D8EE715191A717B61C6DF] - 12/01/2011 - 18:39:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\IE4 Error Log.txt [1105]
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Propriétaire\Mes documents\Mes images\Mes fichiers reçus\incredimail_install.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Propriétaire\Local Settings\Temp\ImInstaller\IncrediMail\incredimail_install.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\mshta.exe" [Disabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
[HKCU\Software\Every Toolbar]
Avec la souris 'tout sélectionner /copier)
=> Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
=>les lignes copiées et seulement celles-là doivent se placer dans la fenêtre
=> valide par "OK"
=> Clique sur « Tous », puis sur « Nettoyer »
=> Copie/colle la totalité du rapport dans ta prochaine réponse ou héberge le sur cijoint.fr
n'oublie pas de faire les mises à jour recommandées et donne moi de tes nouvelles
naja33
Messages postés
94
Date d'inscription
mercredi 6 janvier 2010
Statut
Membre
Dernière intervention
9 février 2011
18 janv. 2011 à 19:10
18 janv. 2011 à 19:10
bonsoir,
me voila de retour
ah !! le travail empeche de faire beaucoup de chose.
je reprend le topic et merci de tes reponses
je pense que je vais acheter une barette memoire
en fait le pc reconnait 192 mo de mémoire.
j'ai ouvert le pc et j'ai noté ce qu'il y a écrit sur ma barette mémoire:
HYNIX
pc 2700u
hymd232646p8j-jaa
256 MB DDR 333 MHZ CL25
j'ai regardé un peu et je pense comprendre qu'il me faut une barrete DDR 333mhz
j'ai trouvé cela :
http://www.rueducommerce.fr/Composants/Barrettes-Memoires/Memoires-DDR/RUEDUCOMMERCE/354103-Memoire-RDC-DDR-SDRAM-PC-2700-1-Go-333-MHz.htm
penses tu que ça peux aller ?
je pense que 1 GO serait pas mal ?
me voila de retour
ah !! le travail empeche de faire beaucoup de chose.
je reprend le topic et merci de tes reponses
je pense que je vais acheter une barette memoire
en fait le pc reconnait 192 mo de mémoire.
j'ai ouvert le pc et j'ai noté ce qu'il y a écrit sur ma barette mémoire:
HYNIX
pc 2700u
hymd232646p8j-jaa
256 MB DDR 333 MHZ CL25
j'ai regardé un peu et je pense comprendre qu'il me faut une barrete DDR 333mhz
j'ai trouvé cela :
http://www.rueducommerce.fr/Composants/Barrettes-Memoires/Memoires-DDR/RUEDUCOMMERCE/354103-Memoire-RDC-DDR-SDRAM-PC-2700-1-Go-333-MHz.htm
penses tu que ça peux aller ?
je pense que 1 GO serait pas mal ?
naja33
Messages postés
94
Date d'inscription
mercredi 6 janvier 2010
Statut
Membre
Dernière intervention
9 février 2011
18 janv. 2011 à 20:26
18 janv. 2011 à 20:26
bon maintenant je vais faire ce que tu me conseilles pour optimiser mon pc
a plus tard, je te tiens au courant
a plus tard, je te tiens au courant
naja33
Messages postés
94
Date d'inscription
mercredi 6 janvier 2010
Statut
Membre
Dernière intervention
9 février 2011
18 janv. 2011 à 20:31
18 janv. 2011 à 20:31
voila le rapport zhpfix
Rapport de ZHPFix 1.12.3237 par Nicolas Coolman, Update du 12/01/2011
Fichier d'export Registre :
Run by Propriétaire at 18/01/2011 20:29:04
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Récapitulatif ==========
End of the scan
en ce qui concerne les mises à jour, j'ai déjà essayé mais je comprend pas.
si tu peux m'aider, ce serait pas mal
car je patauge un peu malgré tes explications sur les mises à jour
merci encore
Rapport de ZHPFix 1.12.3237 par Nicolas Coolman, Update du 12/01/2011
Fichier d'export Registre :
Run by Propriétaire at 18/01/2011 20:29:04
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Récapitulatif ==========
End of the scan
en ce qui concerne les mises à jour, j'ai déjà essayé mais je comprend pas.
si tu peux m'aider, ce serait pas mal
car je patauge un peu malgré tes explications sur les mises à jour
merci encore
naja33
Messages postés
94
Date d'inscription
mercredi 6 janvier 2010
Statut
Membre
Dernière intervention
9 février 2011
18 janv. 2011 à 22:55
18 janv. 2011 à 22:55
ce soir j'ai installé ie8, mais les mises à jour ne se sont pas installés je ne sais pas pourquoi.
je verrai demain au redemarrage si il me demande de les installer
je te met un rapport zhpdiag
https://www.cjoint.com/?0bsw6XbKWOQ
et dis moi ce que je peux faire, quel mise à jour, mais explique moi, car je ne suis pas trés doué
merci encore
je verrai demain au redemarrage si il me demande de les installer
je te met un rapport zhpdiag
https://www.cjoint.com/?0bsw6XbKWOQ
et dis moi ce que je peux faire, quel mise à jour, mais explique moi, car je ne suis pas trés doué
merci encore