WIN 32

Résolu
jumbo -  
 Utilisateur anonyme -
Bonjour,

j'essaie de télécharger sur 01net, Windows live Messenger
et à chaque fois j'ai :
local settings\temporary Internet Files\Content.IE5\
wlsetup-web[1].exe n'est pas une application Win 32 valide

Que faire ?
Merci

64 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

Le téléchargement échoue sur Windows XP avec Internet Explorer 8 en raison d'une erreur indiquant que wlsetup-web[1].exe n'est pas une application Win 32 valide, ce qui empêche l'installation attendue.
Plusieurs réponses préconisent des solutions de nettoyage et de sécurité : suppression des restes d'outils potentiellement malveillants, utilisation d'outils comme Ad-Remover et CCleaner, puis suppression des fichiers temporaires et des entrées indésirables.
Des pratiques complémentaires proposent de désactiver puis réactiver la restauration système, relancer le système et réessayer l'installation après un nettoyage approfondi, afin d'éviter que des composants résiduels perturbent l'exécution.
En cas d'échec persistant, des rapports d'analyse indiquent que des outils de sécurité tiers identifient et suppriment des barres publicitaires et des composants indésirables, permettant ensuite de reprendre l'installation.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. jumbo
     
    Merci Guillaume 5188 pour ta réponse, je viens d'essayer
    ton lien Rebelotte !!
    @+
    0
  2. Utilisateur anonyme
     
    Re

    Vérifions quelque chose:

    Télécharge FindyKill ( de El Desaparecido) sur ton bureau et installe le :

    http://www.teamxscript.org/findykillTelechargement.html

    ! Déconnecte toi et ferme toutes applications en cours !

    * Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.

    * Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

    * Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil.
    * Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    * Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

    Laisse travailler l'outil et ne touche à rien ...

    --> Poste le rapport qui apparaît à la fin , sur le forum ...

    ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    @+
    0
  3. jumbo
     
    ############################## | FindyKill V5.052 |

    # User : michel (Administrateurs) # 01-C12FA4A41F93
    # Update on 23/10/2010 by El Desaparecido
    # Start at: 11:40:07 | 16/01/2011
    # Website : http://www.teamxscript.org/
    # Contact : eldesaparecido@teamxscript.org

    # Intel(R) Pentium(R) 4 CPU 3.20GHz
    # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    # Internet Explorer 8.0.6001.18702
    # Windows Firewall Status : Enabled
    # AV : avast! Antivirus 5.0.83952505 [ Enabled | Updated ]

    # C:\ # Disque fixe local # 228,18 Go (193,73 Go free) # NTFS
    # D:\ # Disque amovible
    # E:\ # Disque amovible
    # F:\ # Disque amovible
    # G:\ # Disque amovible
    # H:\ # Disque fixe local # 931,51 Go (924,53 Go free) [LaCie] # NTFS
    # I:\ # Disque CD-ROM
    # J:\ # Disque amovible
    # K:\ # Disque amovible # 243,73 Mo (243,73 Mo free) # FAT

    ################## | Eléments infectieux |

    H:\autorun.inf
    C:\windows\prefetch\WINUPGRO.EXE-2D513C93.pf

    ################## | Registre |

    [HKCU\Software\Classes\ed2k]
    [HKCR\ed2k]

    ################## | Etat |

    # Affichage des fichiers cachés : OK

    # Mode sans echec : OK

    # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
    # EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
    # Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
    # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
    # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
    # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

    ################## | ! Fin du rapport # FindyKill V5.052 ! |

    Message reçu
    A l'attention de Guillaume 5188 avec mes remerciements
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Utilisateur anonyme
     
    Bonjour

    Procédons à un diagnostic;

    Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Ou

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    Serveur N°2

    Ou

    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    en bas de la page ZHP avec un numéro de version.

    Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

    Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »

    Clique sur la loupe pour lancer l'analyse.

    Laisse l'outil travailler, il peut être assez long.

    Ferme ZHPDiag en fin d'analyse.

    Pour transmettre le rapport clique sur ce lien :

    http://www.cijoint.fr/index.php
    Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

    Sélectionne le fichier ZHPDiag.txt.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    Merci

    A+
    0
  6. jumbo
     
    Rebonsoir,
    J'ai réussi, mais cela coince au niveau
    électionne le fichier ZHP Diag sur le bureau, mais
    après cela coince, sur le site Ci-joint.fr
    Que faire
    @ +
    0
    1. Utilisateur anonyme
       
      Re

      Un peu de patience;il est vrai que l'on rencontre tous des problèmes pour accéder à ce site..
      0
  7. jumbo
     
    http://www.cijoint.fr/cjlink.php?file=cj201101/cijvwEeu66.txt

    RE bonsoir,
    Enfin j'y suis arrivé !!!

    J'ai usé de patience, mais cela paie.
    Pour un débutant comme moi qui butte sur tout,
    c'est pas mal

    @ +
    0
  8. Utilisateur anonyme
     
    Bonsoir

    Télécharge Malwaresbytes anti malware ici
    http://www.malwarebytes.org/mbam.php

    Bouton »Download free version »

    * Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/

    * Potasse le tuto pour te familiariser avec le prg :

    https://forum.pcastuces.com/sujet.asp?f=31&s=3

    (cela dis, il est très simple d'utilisation).

    relance Malwaresbytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)

    Fais un examen dit "Complet"

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "Afficher les résultats" " .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

    @+
    0
  9. jumbo
     
    Bonjour,

    Je viens de reussir le processus, j'ai mis comme convenu
    le rapport dans l'onglet " rapport/log"
    J'ai redemarré le PC
    Maintenant, j'attends tes bonnes directives

    Merci d'avance
    @ +
    0
    1. Léo
       
      Coucou jumbo, Bonjour

      Pour te dire la suite, Guillaume5188 a probablement besoin de lire le rapport de Malwaresbytes.
      Relance Malwaresbytes,
      Si nécessaire dans le 7ème onglet "paramètres" mets-le en français.
      Dans le 5ème onglet "rapports/logs, sélectionne et ouvre le rapport de nettoyage, probablement le dernier,
      --> Poste le rapport ici, sur le forum dans ta prochaine réponse. Merci.
      ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
      0
  10. jumbo
     
    Bonsoir Léo
    J'ai réouvert Mal...
    7ème onglet, il est en Français
    5ème onglet ouvert, j'ai 1 seule ligne : mbam-log-2011-01-18[16-27-58].txt

    c'est la ou cela ce corse, j'ai beau selectionner le seul rapport, mais je
    n'avance à rien.
    Faut il ouvrir en bas à gauche ?
    ou faire ctrl +C ?
    La j'avoue qu'il me faut des lumières
    merci d'avance
    @ +
    0
    1. Léo
       
      Bonjour
      Soit je doubleclique sur le rapport et il s'ouvre.
      Soit je clique une fois pour le sélectionner ("mettre en bleu") puis je clique sur le bouton ouvrir et il s'ouvre.
      Je clique une fois n'importe où dans le rapport pour rendre la fenêtre windows active
      Je clique simultanément sur les 2 touches ctrl+a pour tout sélectionner ("mettre en bleu").
      Je cjique simultanément sur les 2 touches Ctrl+c pour copier .
      Je viens sur le forum, j'écris bonjour puis entrée pour passer à la ligne ,
      Je clique simultanément sur les 2 touches ctrl+v pour coller le rapport dans ma réponse.
      0
  11. jumbo
     
    Bonjour
    CMalwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 5544

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    18/01/2011 16:27:58
    mbam-log-2011-01-18 (16-27-58).txt

    Type d'examen: Examen complet (C:\|)
    Elément(s) analysé(s): 233442
    Temps écoulé: 1 heure(s), 22 minute(s), 44 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 3
    Valeur(s) du Registre infectée(s): 2
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 7
    Fichier(s) infecté(s): 7

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\RegistryDoktorFrNE (Rogue.RegistryDoctor) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\epk_extr (Trojan.Skintrim) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegistryDoktor_is1 (Rogue.RegistryDoktor) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\RegDokFRT (Rogue.AntiMalwarePro) -> Value: RegDokFRT -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\RegDokFRScheduler (Rogue.AntiMalwarePro) -> Value: RegDokFRScheduler -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    c:\program files\hot internet offers (Trojan.Downloader) -> Quarantined and deleted successfully.
    c:\program files\MyWaySA (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    c:\program files\MyWaySA\SrchAsDe (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    c:\program files\registrydoktor 4.1 (Rogue.RegistryDoktor) -> Quarantined and deleted successfully.
    c:\program files\registrydoktor 4.1\definitions (Rogue.RegistryDoktor) -> Quarantined and deleted successfully.
    c:\documents and settings\all users\menu démarrer\programmes\registrydoktor 4.1 (Rogue.RegistryDoktor) -> Quarantined and deleted successfully.
    c:\documents and settings\all users\AVP 2009 (Malware.Trace) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    c:\program files\registrydoktor 4.1\registrydoktor.exe (Rogue.AntiMalwarePro) -> Quarantined and deleted successfully.
    c:\program files\registrydoktor 4.1\Cl.exe (Rogue.Multiple) -> Quarantined and deleted successfully.
    c:\documents and settings\all users\Bureau\registry doktor 4.1.lnk (Rogue.RegistryDoctor) -> Quarantined and deleted successfully.
    c:\program files\registrydoktor 4.1\unins000.exe (Rogue.RegistryDoktor) -> Quarantined and deleted successfully.
    c:\documents and settings\all users\menu démarrer\programmes\registrydoktor 4.1\désinstaller registry doktor 4.1.lnk (Rogue.RegistryDoktor) -> Quarantined and deleted successfully.
    c:\documents and settings\all users\menu démarrer\programmes\registrydoktor 4.1\registry doktor 4.1.lnk (Rogue.RegistryDoktor) -> Quarantined and deleted successfully.
    c:\documents and settings\all users\AVP 2009\1.dat (Malware.Trace) -> Quarantined and deleted successfully.
    CMalwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 5544

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    18/01/2011 16:27:58
    mbam-log-2011-01-18 (16-27-58).txt

    Type d'examen: Examen complet (C:\|)
    Elément(s) analysé(s): 233442
    Temps écoulé: 1 heure(s), 22 minute(s), 44 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 3
    Valeur(s) du Registre infectée(s): 2
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 7
    Fichier(s) infecté(s): 7

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\RegistryDoktorFrNE (Rogue.RegistryDoctor) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\epk_extr (Trojan.Skintrim) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegistryDoktor_is1 (Rogue.RegistryDoktor) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\RegDokFRT (Rogue.AntiMalwarePro) -> Value: RegDokFRT -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\RegDokFRScheduler (Rogue.AntiMalwarePro) -> Value: RegDokFRScheduler -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    c:\program files\hot internet offers (Trojan.Downloader) -> Quarantined and deleted successfully.
    c:\program files\MyWaySA (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    c:\program files\MyWaySA\SrchAsDe (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    c:\program files\registrydoktor 4.1 (Rogue.RegistryDoktor) -> Quarantined and deleted successfully.
    c:\program files\registrydoktor 4.1\definitions (Rogue.RegistryDoktor) -> Quarantined and deleted successfully.
    c:\documents and settings\all users\menu démarrer\programmes\registrydoktor 4.1 (Rogue.RegistryDoktor) -> Quarantined and deleted successfully.
    c:\documents and settings\all users\AVP 2009 (Malware.Trace) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    c:\program files\registrydoktor 4.1\registrydoktor.exe (Rogue.AntiMalwarePro) -> Quarantined and deleted successfully.
    c:\program files\registrydoktor 4.1\Cl.exe (Rogue.Multiple) -> Quarantined and deleted successfully.
    c:\documents and settings\all users\Bureau\registry doktor 4.1.lnk (Rogue.RegistryDoctor) -> Quarantined and deleted successfully.
    c:\program files\registrydoktor 4.1\unins000.exe (Rogue.RegistryDoktor) -> Quarantined and deleted successfully.
    c:\documents and settings\all users\menu démarrer\programmes\registrydoktor 4.1\désinstaller registry doktor 4.1.lnk (Rogue.RegistryDoktor) -> Quarantined and deleted successfully.
    c:\documents and settings\all users\menu démarrer\programmes\registrydoktor 4.1\registry doktor 4.1.lnk (Rogue.RegistryDoktor) -> Quarantined and deleted successfully.
    c:\documents and settings\all users\AVP 2009\1.dat (Malware.Trace) -> Quarantined and deleted successfully.
    CMalwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 5544

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    18/01/2011 16:27:58
    mbam-log-2011-01-18 (16-27-58).txt

    Type d'examen: Examen complet (C:\|)
    Elément(s) analysé(s): 233442
    Temps écoulé: 1 heure(s), 22 minute(s), 44 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 3
    Valeur(s) du Registre infectée(s): 2
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 7
    Fichier(s) infecté(s): 7

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\RegistryDoktorFrNE (Rogue.RegistryDoctor) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\epk_extr (Trojan.Skintrim) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegistryDoktor_is1 (Rogue.RegistryDoktor) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\RegDokFRT (Rogue.AntiMalwarePro) -> Value: RegDokFRT -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\RegDokFRScheduler (Rogue.AntiMalwarePro) -> Value: RegDokFRScheduler -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    c:\program files\hot internet offers (Trojan.Downloader) -> Quarantined and deleted successfully.
    c:\program files\MyWaySA (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    c:\program files\MyWaySA\SrchAsDe (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    c:\program files\registrydoktor 4.1 (Rogue.RegistryDoktor) -> Quarantined and deleted successfully.
    c:\program files\registrydoktor 4.1\definitions (Rogue.RegistryDoktor) -> Quarantined and deleted successfully.
    c:\documents and settings\all users\menu démarrer\programmes\registrydoktor 4.1 (Rogue.RegistryDoktor) -> Quarantined and deleted successfully.
    c:\documents and settings\all users\AVP 2009 (Malware.Trace) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    c:\program files\registrydoktor 4.1\registrydoktor.exe (Rogue.AntiMalwarePro) -> Quarantined and deleted successfully.
    c:\program files\registrydoktor 4.1\Cl.exe (Rogue.Multiple) -> Quarantined and deleted successfully.
    c:\documents and settings\all users\Bureau\registry doktor 4.1.lnk (Rogue.RegistryDoctor) -> Quarantined and deleted successfully.
    c:\program files\registrydoktor 4.1\unins000.exe (Rogue.RegistryDoktor) -> Quarantined and deleted successfully.
    c:\documents and settings\all users\menu démarrer\programmes\registrydoktor 4.1\désinstaller registry doktor 4.1.lnk (Rogue.RegistryDoktor) -> Quarantined and deleted successfully.
    c:\documents and settings\all users\menu démarrer\programmes\registrydoktor 4.1\registry doktor 4.1.lnk (Rogue.RegistryDoktor) -> Quarantined and deleted successfully.
    c:\documents and settings\all users\AVP 2009\1.dat (Malware.Trace) -> Quarantined and deleted successfully.
    CMalwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 5544

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    18/01/2011 16:27:58
    mbam-log-2011-01-18 (16-27-58).txt

    Type d'examen: Examen complet (C:\|)
    Elément(s) analysé(s): 233442
    Temps écoulé: 1 heure(s), 22 minute(s), 44 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 3
    Valeur(s) du Registre infectée(s): 2
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 7
    Fichier(s) infecté(s): 7

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\RegistryDoktorFrNE (Rogue.RegistryDoctor) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\epk_extr (Trojan.Skintrim) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegistryDoktor_is1 (Rogue.RegistryDoktor) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\RegDokFRT (Rogue.AntiMalwarePro) -> Value: RegDokFRT -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\RegDokFRScheduler (Rogue.AntiMalwarePro) -> Value: RegDokFRScheduler -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    c:\program files\hot internet offers (Trojan.Downloader) -> Quarantined and deleted successfully.
    c:\program files\MyWaySA (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    c:\program files\MyWaySA\SrchAsDe (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    c:\program files\registrydoktor 4.1 (Rogue.RegistryDoktor) -> Quarantined and deleted successfully.
    c:\program files\registrydoktor 4.1\definitions (Rogue.RegistryDoktor) -> Quarantined and deleted successfully.
    c:\documents and settings\all users\menu démarrer\programmes\registrydoktor 4.1 (Rogue.RegistryDoktor) -> Quarantined and deleted successfully.
    c:\documents and settings\all users\AVP 2009 (Malware.Trace) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    c:\program files\registrydoktor 4.1\registrydoktor.exe (Rogue.AntiMalwarePro) -> Quarantined and deleted successfully.
    c:\program files\registrydoktor 4.1\Cl.exe (Rogue.Multiple) -> Quarantined and deleted successfully.
    c:\documents and settings\all users\Bureau\registry doktor 4.1.lnk (Rogue.RegistryDoctor) -> Quarantined and deleted successfully.
    c:\program files\registrydoktor 4.1\unins000.exe (Rogue.RegistryDoktor) -> Quarantined and deleted successfully.
    c:\documents and settings\all users\menu démarrer\programmes\registrydoktor 4.1\désinstaller registry doktor 4.1.lnk (Rogue.RegistryDoktor) -> Quarantined and deleted successfully.
    c:\documents and settings\all users\menu démarrer\programmes\registrydoktor 4.1\registry doktor 4.1.lnk (Rogue.RegistryDoktor) -> Quarantined and deleted successfully.
    c:\documents and settings\all users\AVP 2009\1.dat (Malware.Trace) -> Quarantined and deleted successfully.
    CMalwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 5544

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    18/01/2011 16:27:58
    mbam-log-2011-01-18 (16-27-58).txt

    Type d'examen: Examen complet (C:\|)
    Elément(s) analysé(s): 233442
    Temps écoulé: 1 heure(s), 22 minute(s), 44 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 3
    Valeur(s) du Registre infectée(s): 2
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 7
    Fichier(s) infecté(s): 7

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\RegistryDoktorFrNE (Rogue.RegistryDoctor) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\epk_extr (Trojan.Skintrim) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegistryDoktor_is1 (Rogue.RegistryDoktor) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\RegDokFRT (Rogue.AntiMalwarePro) -> Value: RegDokFRT -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\RegDokFRScheduler (Rogue.AntiMalwarePro) -> Value: RegDokFRScheduler -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    c:\program files\hot internet offers (Trojan.Downloader) -> Quarantined and deleted successfully.
    c:\program files\MyWaySA (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    c:\program files\MyWaySA\SrchAsDe (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    c:\program files\registrydoktor 4.1 (Rogue.RegistryDoktor) -> Quarantined and deleted successfully.
    c:\program files\registrydoktor 4.1\definitions (Rogue.RegistryDoktor) -> Quarantined and deleted successfully.
    c:\documents and settings\all users\menu démarrer\programmes\registrydoktor 4.1 (Rogue.RegistryDoktor) -> Quarantined and deleted successfully.
    c:\documents and settings\all users\AVP 2009 (Malware.Trace) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    c:\program files\registrydoktor 4.1\registrydoktor.exe (Rogue.AntiMalwarePro) -> Quarantined and deleted successfully.
    c:\program files\registrydoktor 4.1\Cl.exe (Rogue.Multiple) -> Quarantined and deleted successfully.
    c:\documents and settings\all users\Bureau\registry doktor 4.1.lnk (Rogue.RegistryDoctor) -> Quarantined and deleted successfully.
    c:\program files\registrydoktor 4.1\unins000.exe (Rogue.RegistryDoktor) -> Quarantined and deleted successfully.
    c:\documents and settings\all users\menu démarrer\programmes\registrydoktor 4.1\désinstaller registry doktor 4.1.lnk (Rogue.RegistryDoktor) -> Quarantined and deleted successfully.
    c:\documents and settings\all users\menu démarrer\programmes\registrydoktor 4.1\registry doktor 4.1.lnk (Rogue.RegistryDoktor) -> Quarantined and deleted successfully.
    c:\documents and settings\all users\AVP 2009\1.dat (Malware.Trace) -> Quarantined and deleted successfully.
    CMalwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 5544

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    18/01/2011 16:27:58
    mbam-log-2011-01-18 (16-27-58).txt

    Type d'examen: Examen complet (C:\|)
    Elément(s) analysé(s): 233442
    Temps écoulé: 1 heure(s), 22 minute(s), 44 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 3
    Valeur(s) du Registre infectée(s): 2
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 7
    Fichier(s) infecté(s): 7

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\RegistryDoktorFrNE (Rogue.RegistryDoctor) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\epk_extr (Trojan.Skintrim) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegistryDoktor_is1 (Rogue.RegistryDoktor) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\RegDokFRT (Rogue.AntiMalwarePro) -> Value: RegDokFRT -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\RegDokFRScheduler (Rogue.AntiMalwarePro) -> Value: RegDokFRScheduler -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    c:\program files\hot internet offers (Trojan.Downloader) -> Quarantined and deleted successfully.
    c:\program files\MyWaySA (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    c:\program files\MyWaySA\SrchAsDe (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    c:\program files\registrydoktor 4.1 (Rogue.RegistryDoktor) -> Quarantined and deleted successfully.
    c:\program files\registrydoktor 4.1\definitions (Rogue.RegistryDoktor) -> Quarantined and deleted successfully.
    c:\documents and settings\all users\menu démarrer\programmes\registrydoktor 4.1 (Rogue.RegistryDoktor) -> Quarantined and deleted successfully.
    c:\documents and settings\all users\AVP 2009 (Malware.Trace) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    c:\program files\registrydoktor 4.1\registrydoktor.exe (Rogue.AntiMalwarePro) -> Quarantined and deleted successfully.
    c:\program files\registrydoktor 4.1\Cl.exe (Rogue.Multiple) -> Quarantined and deleted successfully.
    c:\documents and settings\all users\Bureau\registry doktor 4.1.lnk (Rogue.RegistryDoctor) -> Quarantined and deleted successfully.
    c:\program files\registrydoktor 4.1\unins000.exe (Rogue.RegistryDoktor) -> Quarantined and deleted successfully.
    c:\documents and settings\all users\menu démarrer\programmes\registrydoktor 4.1\désinstaller registry doktor 4.1.lnk (Rogue.RegistryDoktor) -> Quarantined and deleted successfully.
    c:\documents and settings\all users\menu démarrer\programmes\registrydoktor 4.1\registry doktor 4.1.lnk (Rogue.RegistryDoktor) -> Quarantined and deleted successfully.
    c:\documents and settings\all users\AVP 2009\1.dat (Malware.Trace) -> Quarantined and deleted successfully.
    0
  12. Utilisateur anonyme
     
    Bonsoir

    Merci Léo pour tes conseils ;-))

    @ jumbo

    * Télécharge Ad-remover ( de C_XX ) sur ton bureau :

    http://www.teamxscript.org/adremoverTelechargement.html

    ! Déconnecte toi et ferme toutes applications en cours !

    * Double clique ou clic droit (exécuter en tant que admin...sur Vista et Windows7) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.

    * Double-clique ou clic droit (exécuter en tant que admin...sur Vista et Windows 7) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

    * Au menu principal choisis l'option "Nettoyer"
    et sur [entrée] .

    * Laisse travailler l'outil et ne touche à rien ...

    --> Poste le rapport qui apparaît à la fin , sur le forum ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    @+
    ---------Contributeur Sécurité---------
    On a tous été un jour débutant dans quelque chose.
    Mais le savoir est la récompense de l'assiduité.
    0
  13. jumbo
     
    Bonsoir
    ======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 16/01/11 à 02:00
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 19:02:11 le 18/01/2011, Mode normal

    Microsoft Windows XP Édition familiale Service Pack 3 (X86)
    michel@01-C12FA4A41F93 ( )

    ============== ACTION(S) ==============

    Service: "ASKUpgrade" Stoppé et supprimé

    Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskHPRFF.js
    Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
    Dossier supprimé: C:\Program Files\AskBarDis
    Dossier supprimé: C:\Program Files\AskSearch
    Dossier supprimé: C:\Documents and Settings\michel\Application Data\Toolbar4
    Dossier supprimé: C:\Program Files\Viewpoint

    (!) -- Fichiers temporaires supprimés.

    Clé supprimée: HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
    Clé supprimée: HKLM\Software\Classes\CLSID\{08993A7C-E764-4172-9627-BFB5EA6897B2}
    Clé supprimée: HKLM\Software\Classes\CLSID\{128A6C66-AC6A-4617-8268-AB7F47B7215E}
    Clé supprimée: HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201f27d4-3704-41d6-89c1-aa35e39143ed}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}
    Clé supprimée: HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
    Clé supprimée: HKLM\Software\Classes\CLSID\{571715D7-3395-4DF0-B43C-784836209E60}
    Clé supprimée: HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
    Clé supprimée: HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
    Clé supprimée: HKLM\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
    Clé supprimée: HKLM\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
    Clé supprimée: HKLM\Software\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
    Clé supprimée: HKLM\Software\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
    Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton
    Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton.1
    Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl
    Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl.1
    Clé supprimée: HKLM\Software\Classes\AskToolBar.SettingsPlugin
    Clé supprimée: HKLM\Software\Classes\AskToolBar.SettingsPlugin.1
    Clé supprimée: HKLM\Software\AskBarDis
    Clé supprimée: HKLM\Software\AppDataLow\AskBarDis
    Clé supprimée: HKCU\Software\AskBarDis
    Clé supprimée: HKCU\Software\AppDataLow\AskSA
    Clé supprimée: HKCU\Software\AppDataLow\AskBarDis
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask Toolbar_is1

    Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{C94E154B-1459-4A47-966B-4B843BEFC7DB}
    Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{3041D03E-FD4B-44E0-B742-2D9B88305F98}
    Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser|{3041D03E-FD4B-44E0-B742-2D9B88305F98}
    Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{3041D03E-FD4B-44E0-B742-2D9B88305F98}

    ============== SCAN ADDITIONNEL ==============

    ** Internet Explorer Version [8.0.6001.18702] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Local Page: C:\windows\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\windows\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 55 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 12 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 18/01/2011 (903 Octet(s))

    Fin à: 19:04:42, 18/01/2011

    ============== E.O.F ==============
    0
  14. Utilisateur anonyme
     
    Re

    Poste un nouveau rapport ZHPDiag;merci.

    ---------Contributeur Sécurité---------
    On a tous été un jour débutant dans quelque chose.
    Mais le savoir est la récompense de l'assiduité.
    0
  15. jumbo
     
    ======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 16/01/11 à 02:00
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 19:02:11 le 18/01/2011, Mode normal

    Microsoft Windows XP Édition familiale Service Pack 3 (X86)
    michel@01-C12FA4A41F93 ( )

    ============== ACTION(S) ==============

    Service: "ASKUpgrade" Stoppé et supprimé

    Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskHPRFF.js
    Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
    Dossier supprimé: C:\Program Files\AskBarDis
    Dossier supprimé: C:\Program Files\AskSearch
    Dossier supprimé: C:\Documents and Settings\michel\Application Data\Toolbar4
    Dossier supprimé: C:\Program Files\Viewpoint

    (!) -- Fichiers temporaires supprimés.

    Clé supprimée: HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
    Clé supprimée: HKLM\Software\Classes\CLSID\{08993A7C-E764-4172-9627-BFB5EA6897B2}
    Clé supprimée: HKLM\Software\Classes\CLSID\{128A6C66-AC6A-4617-8268-AB7F47B7215E}
    Clé supprimée: HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201f27d4-3704-41d6-89c1-aa35e39143ed}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}
    Clé supprimée: HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
    Clé supprimée: HKLM\Software\Classes\CLSID\{571715D7-3395-4DF0-B43C-784836209E60}
    Clé supprimée: HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
    Clé supprimée: HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
    Clé supprimée: HKLM\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
    Clé supprimée: HKLM\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
    Clé supprimée: HKLM\Software\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
    Clé supprimée: HKLM\Software\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
    Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton
    Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton.1
    Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl
    Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl.1
    Clé supprimée: HKLM\Software\Classes\AskToolBar.SettingsPlugin
    Clé supprimée: HKLM\Software\Classes\AskToolBar.SettingsPlugin.1
    Clé supprimée: HKLM\Software\AskBarDis
    Clé supprimée: HKLM\Software\AppDataLow\AskBarDis
    Clé supprimée: HKCU\Software\AskBarDis
    Clé supprimée: HKCU\Software\AppDataLow\AskSA
    Clé supprimée: HKCU\Software\AppDataLow\AskBarDis
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask Toolbar_is1

    Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{C94E154B-1459-4A47-966B-4B843BEFC7DB}
    Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{3041D03E-FD4B-44E0-B742-2D9B88305F98}
    Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser|{3041D03E-FD4B-44E0-B742-2D9B88305F98}
    Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{3041D03E-FD4B-44E0-B742-2D9B88305F98}

    ============== SCAN ADDITIONNEL ==============

    ** Internet Explorer Version [8.0.6001.18702] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Local Page: C:\windows\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\windows\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 55 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 12 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 18/01/2011 (903 Octet(s))

    Fin à: 19:04:42, 18/01/2011

    ============== E.O.F ==============

    OK, je pense que c'est bon
    0
  16. Utilisateur anonyme
     
    Re

    Je t'ai demandé un nouveau rapport ZHPDiag et non un rapport Ad remover

    @+
    0
  17. jumbo
     
    Je ne comprends pas, a chaque fois
    dans cijoint, ZHPDiag est pris, et quand
    je clique pour déposer le dossier et copié,
    il apparait en Ad remover @ +
    0
  18. jumbo
     
    Rapport de ZHPDiag v1.27.1421 par Nicolas Coolman, Update du 16/12/2010
    Run by michel at 19/01/2011 11:15:34
    Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    Contact : nicolascoolman@yahoo.fr

    ---\\ Web Browser
    MSIE: Internet Explorer v8.0.6001.18702 (Defaut)
    GCIE: Google Chrome v8.0.552.237

    ---\\ System Information
    Windows XP Home Edition Service Pack 3 (Build 2600)
    Processor: x86 Family 15 Model 4 Stepping 3, GenuineIntel
    Operating System: 32 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 1022 MB (43% free)
    System drive C: has 197 GB (86%) free of 228 GB

    ---\\ Logged in mode
    Computer Name: 01-C12FA4A41F93
    User Name: michel
    All Users Names: SUPPORT_388945a0, michel, HelpAssistant, Administrateur,
    Unselected Option: O1,O45,O61,O62,O65,O82
    Logged in as Administrator

    ---\\ DOS/Devices
    C:\ Hard drive, Flash drive, Thumb drive (Free 197 Go of 228 Go)
    D:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
    E:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
    F:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
    G:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
    I:\ CD-ROM drive (Not Inserted)
    J:\ Floppy drive, Flash card reader, USB Key (Not Inserted)

    ---\\ Security Center & Tools Informations
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK

    ---\\ Recherche particulière de fichiers génériques
    [MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.14/04/2008 03:34:03.) -- C:\Windows\Explorer.exe [1037824]
    [MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.14/04/2008 03:34:28.) -- C:\Windows\System32\Winlogon.exe [512000]
    [MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 19:40:30.) -- C:\Windows\System32\drivers\atapi.sys [96512]
    [MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.13/04/2008 20:15:53.) -- C:\Windows\System32\drivers\ntfs.sys [574976]

    ---\\ Processus lancés
    [MD5.25FB74EABCE5EC7836BA3CFB3C58449A] - (.AVAST Software - avast! Service.) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [40384]
    [MD5.4400C3143778C1DF92D46C98688A9925] - (.ScanSoft, Inc. - PaperPort Print to Desktop for NT.) -- C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe [57393]
    [MD5.B02316F1F3FBB2DFC75027F988AF390E] - (.Brother Industries, Ltd. - Control Center 3 Main Program.) -- C:\Program Files\Brother\ControlCenter3\brccMCtl.exe [339968]
    [MD5.0711524E77BE0747927D18385468D36E] - (.Macrovision Corporation - Macrovision Update Service Scheduler.) -- C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe [81920]
    [MD5.0F869E88FA4489FBE231A42646488CE8] - (.SigmaTel, Inc. - Sigmatel Audio system tray application.) -- C:\windows\stsystra.exe [339968]
    [MD5.7B878518590E826F1F3A5B1D61D405F8] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\Alwil Software\Avast5\avastUI.exe [3396624]
    [MD5.B0B8429B03A488F11FB46B66923F5D5E] - (.eMPIA Technology, Inc. - BDA Monitor Application.) -- C:\windows\emMON.exe [61440]
    [MD5.6CBEC289086EC51A263DA1413FF4208F] - (.Logitech Inc. - Logitech Webcam Software.) -- C:\Program Files\Logitech\LWS\Webcam Software\LWS.exe [165208]
    [MD5.27F8BF031D9332C9C02AE8C1357185B3] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Logitech\LWS\Webcam Software\CameraHelperShell.exe [168792]
    [MD5.FBAA7A56D573BE55A65AD5B8C17ECA03] - (.TomTom - System Tray application for TomTom HOME.) -- C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe [247144]
    [MD5.723FCCFC592E5A022BD7FFC87B55AE91] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe [651096]
    [MD5.63F99BE39AA6196187631679A8BEC5B9] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Divx Player\DivxPlayer.exe [629760]
    [MD5.A531E07BBF9BC1CF4EA8BA2F760E3FEE] - (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe [15028104]
    [MD5.F3F743635E8158E0D06614FBE2A7E6CD] - (.Logitech Inc. - Logitech Vid HD.) -- C:\Program Files\Logitech\Vid HD\Vid.exe [5915480]
    [MD5.2CE8F1C52F490875592166316C512B6F] - (.Skype Technologies - Skype Extras Manager.) -- C:\Program Files\Skype\Plugin Manager\skypePM.exe [80256]
    [MD5.1B571F94B50706C4B6988544B96D9963] - (.Pas de propriétaire - Printer Communication System.) -- C:\WINDOWS\system32\dlcccoms.exe [538096]
    [MD5.2333057542C91AE8228BDCCC2E5F2632] - (.Logitech Inc. - LVPrcSrv Module..) -- C:\Program Files\Fichiers communs\Logishrd\LVMVFM\LVPrcSrv.exe [162648]
    [MD5.999AA77152F16A40A5727FC657EF66C3] - (.Pas de propriétaire - RichVideo Module.) -- C:\Program Files\CyberLink\Shared files\RichVideo.exe [247152]
    [MD5.747E60B773E95F6C93D5621B550D6865] - (.TomTom - Windows Service for TomTom HOME.) -- C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe [92008]
    [MD5.62BB79160F86CD962F312C68C6239BFD] - (.Microsoft Corporation - Windows Update.) -- C:\windows\system32\wuauclt.exe [53472]
    [MD5.7E52CC3AE4C554DABDAB096157F367FF] - (.Microsoft Corporation - Outlook Express.) -- C:\Program Files\Outlook Express\msimn.exe [60416]
    [MD5.B60DDDD2D63CE41CB8C487FCFBB6419E] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\IEXPLORE.EXE [638816]
    [MD5.806A8E35707BEA615B209001E544F0F0] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [620544]

    ---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2)
    P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape "9.3.3".) -- C:\Program Files\Mozilla Firefox\Plugins\nppdf32.dll
    P2 - FPN: [HKLM] [@divx.com/DivX Browser Plugin,version=1.0.0] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (.not file.)
    P2 - FPN: [HKLM] [@Google.com/GoogleEarthPlugin] - (.Google - GEPlugin.) -- C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll
    P2 - FPN: [HKLM] [@google.com/npPicasa3,version=3.0.0] - (.Google, Inc. - Picasa plugin.) -- C:\Program Files\Google\Picasa3\npPicasa3.dll
    P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 4.0.51204.0.) -- c:\Program Files\Microsoft Silverlight\4.0.51204.0\npctrl.dll
    P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
    P2 - FPN: [HKLM] [@real.com/nppl3260;version=6.0.12.448] - (.RealNetworks, Inc. - RealPlayer(tm) LiveConnect-Enabled Plug-In.) -- C:\Program Files\VistaCodecPack\rm\browser\plugins\nppl3260.dll
    P2 - FPN: [HKLM] [@real.com/nprpjplug;version=6.0.12.448] - (.RealNetworks, Inc. - 6.0.12.448.) -- C:\Program Files\VistaCodecPack\rm\browser\plugins\nprpjplug.dll
    P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=8] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.2.183.39\npGoogleOneClick8.dll
    P2 - FPN: [HKCU] [@tools.google.com/Google Update;version=8] - (.Google Inc. - Google Update.) -- C:\Documents and Settings\michel\Local Settings\Application Data\Google\Update\1.2.183.39\npGoogleOneClick8.dll

    ---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
    G0 - GCSP: Preference [User Data\Default][HomePage] https://www.google.com/?gws_rd=ssl
    G2 - GCE: Preference [User Data\Default] [lifbcibllhkdhoafpjfnlhfpfgnpldfl] Skype Extension v.5.0.0.6778 (Activé)

    ---\\ Internet Explorer, Démarrage,Recherche,URSearchHook (R0,R1,R3)
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} . (.Pas de propriétaire - Pas de description.) (No version) -- C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
    R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.18992 (longhorn_ie8_gdr.101015-1700)) -- C:\windows\system32\ieframe.dll

    ---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
    F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"

    ---\\ Browser Helper Objects de navigateur (O2)
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} . (.Skype Technologies S.A. - Skype add-on for IE.) -- C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll

    ---\\ Internet Explorer Toolbars (O3)
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

    ---\\ Applications démarrées par registre & par dossier (O4)
    O4 - HKLM\..\Run: [SSBkgdUpdate] . (.Scansoft, Inc. - SSBkgdUpdate.) -- C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe
    O4 - HKLM\..\Run: [PaperPort PTD] . (.ScanSoft, Inc. - PaperPort Print to Desktop for NT.) -- C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
    O4 - HKLM\..\Run: [IndexSearch] . (.ScanSoft, Inc. - PaperPort IndexSearch.) -- C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
    O4 - HKLM\..\Run: [BrMfcWnd] . (.Pas de propriétaire - Brother Status Monitor MFC Application.) -- C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
    O4 - HKLM\..\Run: [SetDefPrt] . (.Brother Industories, Ltd. - BrStDvPt.) -- C:\Program Files\Brother\Brmfl06a\BrStDvPt.exe
    O4 - HKLM\..\Run: [ControlCenter3] . (.Brother Industries, Ltd. - ControlCenter Program.) -- C:\Program Files\Brother\ControlCenter3\brctrcen.exe
    O4 - HKLM\..\Run: [DLADiag] . (.Sonic Solutions - Shared Driver Component.) -- C:\windows\DLADiag.exe
    O4 - HKLM\..\Run: [IDTSysTrayApp] . (.IDT, Inc. - IDT Audio system tray application.) -- C:\Windows\sttray.exe
    O4 - HKLM\..\Run: [ISUSPM Startup] . (.Macrovision Corporation - Macrovision Update Service Update Manager.) -- C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe
    O4 - HKLM\..\Run: [ISUSScheduler] . (.Macrovision Corporation - Macrovision Update Service Scheduler.) -- C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    O4 - HKLM\..\Run: [SigmatelSysTrayApp] . (.SigmaTel, Inc. - Sigmatel Audio system tray application.) -- C:\Windows\stsystra.exe
    O4 - HKLM\..\Run: [dlccmon.exe] . (.Dell - DellDevice Monitor.) -- C:\Program Files\Dell Photo AIO Printer 924\dlccmon.exe
    O4 - HKLM\..\Run: [avast5] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\Alwil Software\Avast5\avastUI.exe
    O4 - HKLM\..\Run: [UpdatePDRShortCut] . (.CyberLink Corp. - StartMen Application.) -- C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
    O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
    O4 - HKLM\..\Run: [emMON] . (.eMPIA Technology, Inc. - BDA Monitor Application.) -- C:\Windows\emMON.exe
    O4 - HKLM\..\Run: [LWS] . (.Logitech Inc. - Logitech Webcam Software.) -- C:\Program Files\Logitech\LWS\Webcam Software\LWS.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline
    O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\windows\system32\ctfmon.exe
    O4 - HKCU\..\Run: [TomTomHOME.exe] . (.TomTom - System Tray application for TomTom HOME.) -- C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
    O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [Divx Player] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Divx Player\DivxPlayer.exe
    O4 - HKCU\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Documents and Settings\michel\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
    O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe
    O4 - HKCU\..\Run: [Logitech Vid] . (.Logitech Inc. - Logitech Vid HD.) -- C:\Program Files\Logitech\Vid HD\Vid.exe
    O4 - HKCU\..\Run: [UniblueRegistryBooster] C:\Program Files\Uniblue\RegistryBooster\launcher.exe (.not file.)
    O4 - HKCU\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    O4 - HKUS\S-1-5-21-2000478354-2077806209-682003330-1004\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\windows\system32\ctfmon.exe
    O4 - HKUS\S-1-5-21-2000478354-2077806209-682003330-1004\..\Run: [TomTomHOME.exe] . (.TomTom - System Tray application for TomTom HOME.) -- C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
    O4 - HKUS\S-1-5-21-2000478354-2077806209-682003330-1004\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-21-2000478354-2077806209-682003330-1004\..\Run: [Divx Player] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Divx Player\DivxPlayer.exe
    O4 - HKUS\S-1-5-21-2000478354-2077806209-682003330-1004\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Documents and Settings\michel\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
    O4 - HKUS\S-1-5-21-2000478354-2077806209-682003330-1004\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe
    O4 - HKUS\S-1-5-21-2000478354-2077806209-682003330-1004\..\Run: [Logitech Vid] . (.Logitech Inc. - Logitech Vid HD.) -- C:\Program Files\Logitech\Vid HD\Vid.exe
    O4 - HKUS\S-1-5-21-2000478354-2077806209-682003330-1004\..\Run: [UniblueRegistryBooster] C:\Program Files\Uniblue\RegistryBooster\launcher.exe (.not file.)
    O4 - HKUS\S-1-5-21-2000478354-2077806209-682003330-1004\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe

    ---\\ Autres liens utilisateurs (O4)
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader 9.lnk . (.Pas de propriétaire.) -- C:\windows\Installer\{AC76BA86-7AD7-1036-7B44-A94000000001}\SC_Reader.ico
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\CDBurnerXP.lnk . (.Canneverbe Limited.) -- C:\Program Files\CDBurnerXP\cdbxpp.exe
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Installation du Contrôle Parental.lnk . (.InstallShield Software Corporation.) -- C:\Program Files\Securitoo\Contrôle Parental\Controle_parental.exe
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Lanceur de tâches Microsoft Works.lnk . (.Microsoft® Corporation.) -- C:\Program Files\Microsoft Works\MSWorks.exe
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Office Excel Viewer.lnk . (.Pas de propriétaire.) -- C:\windows\Installer\{95120000-003F-040C-0000-0000000FF1CE}\xlvwicon.exe
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Office PowerPoint Viewer 2003.lnk . (.Microsoft Corporation.) -- C:\Program Files\Microsoft Office\PowerPoint Viewer\PPTVIEW.EXE
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Visionneuse Microsoft Office PowerPoint 2007.lnk . (.Pas de propriétaire.) -- C:\WINDOWS\Installer\{95120000-00AF-040C-0000-0000000FF1CE}\ppvwicon.exe
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Movie Maker.lnk . (.Microsoft Corporation.) -- C:\Program Files\Movie Maker\moviemk.exe
    O4 - Global Startup: C:\Documents And Settings\michel\Menu Démarrer\Programmes\Assistance à distance.lnk . (.Microsoft Corporation.) -- C:\WINDOWS\system32\rcimlby.exe
    O4 - Global Startup: C:\Documents And Settings\michel\Menu Démarrer\Programmes\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
    O4 - Global Startup: C:\Documents And Settings\michel\Menu Démarrer\Programmes\Outlook Express.lnk . (.Microsoft Corporation.) -- C:\Program Files\Outlook Express\msimn.exe
    O4 - Global Startup: C:\Documents And Settings\michel\Menu Démarrer\Programmes\Windows Media Player.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe

    ---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
    O8 - Extra context menu item: Add to Google Photos Screensa&ver . (.Google Inc. - Google Photos Screensaver.) -- C:\windows\system32\GPhotos.scr
    O8 - Extra context menu item: Google Sidewiki... . (.Google Inc. - Google Toolbar for Internet Explorer.) -- C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll
    O8 - Extra context menu item: uStart Search . (.uStart - addtoUstart IE plugin.) -- C:\Documents and Settings\michel\Local Settings\Application Data\addtoustart\addtoustart.dll

    ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
    O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Skype\Toolbars\Internet Explorer\icon.ico
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.not file.) - (.not file.)
    O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe

    ---\\ Winsock hijacker (Layered Service Provider) (O10)
    O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\windows\system32\mswsock.dll
    O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\windows\system32\winrnr.dll
    O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\windows\system32\mswsock.dll

    ---\\ Site dans la Zone de confiance d'Internet Explorer (O15)
    O15 - Trusted Zone: [HKCU\...\Domains] http.mappy.com
    O15 - Trusted Zone: [HKCU\...\Domains\www] http.mappy.com
    O15 - Trusted Zone: [HKCU\...\Domains] http.orange.fr
    O15 - Trusted Zone: [HKCU\...\Domains\www] http.orange.fr

    ---\\ Objets ActiveX (Downloaded Program Files)(O16)
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} () - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_5_2_1.cab
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} () - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

    ---\\ Modification Domaine/Adresses DNS (O17)
    O17 - HKLM\System\CCS\Services\Tcpip\..\{64573EBD-BF50-43DB-8B6F-29DB8A22C98F}: DhcpNameServer = 192.168.1.1 192.168.1.1
    O17 - HKLM\System\CS1\Services\Tcpip\..\{64573EBD-BF50-43DB-8B6F-29DB8A22C98F}: DhcpNameServer = 192.168.1.1 192.168.1.1
    O17 - HKLM\System\CS2\Services\Tcpip\..\{64573EBD-BF50-43DB-8B6F-29DB8A22C98F}: DhcpNameServer = 192.168.1.1 192.168.1.1
    O17 - HKLM\System\CS3\Services\Tcpip\..\{64573EBD-BF50-43DB-8B6F-29DB8A22C98F}: DhcpNameServer = 192.168.1.1 192.168.1.1
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 192.168.1.1

    ---\\ Protocole additionnel et piratage de protocole (O18)
    O18 - Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} . (.Skype Technologies S.A. - Skype add-on for IE.) -- C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    O18 - Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} . (.Skype Technologies - Skype for COM API.) -- C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

    ---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\Windows\System32\crypt32.dll
    O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\Windows\System32\cryptnet.dll
    O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\Windows\System32\cscdll.dll
    O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\windows\System32\dimsntfy.dll
    O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
    O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
    O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\Windows\System32\sclgntfy.dll
    O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\WlNotify.dll
    O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
    O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll

    ---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
    O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\windows\system32\SHELL32.dll
    O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\windows\system32\SHELL32.dll
    O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\windows\system32\webcheck.dll
    O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} . (.Microsoft Corporation - Windows Portable Device Shell Service Objec.) -- C:\WINDOWS\system32\WPDShServiceObj.dll

    ---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
    O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\windows\system32\browseui.dll

    ---\\ Liste des services NT non Microsoft et non désactivés (O23)
    O23 - Service: (avast! Antivirus) . (.AVAST Software - avast! Service.) - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    O23 - Service: (dlcc_device) . (.Pas de propriétaire - Printer Communication System.) - C:\WINDOWS\system32\dlcccoms.exe
    O23 - Service: (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: (LVPrcSrv) . (.Logitech Inc. - LVPrcSrv Module..) - C:\Program Files\Fichiers communs\Logishrd\LVMVFM\LVPrcSrv.exe
    O23 - Service: (RichVideo) . (.Pas de propriétaire - RichVideo Module.) - C:\Program Files\CyberLink\Shared files\RichVideo.exe
    O23 - Service: (STacSV) . (.IDT, Inc. - STacSV Module.) - C:\windows\system32\STacSV.exe
    O23 - Service: (TomTomHOMEService) . (.TomTom - Windows Service for TomTom HOME.) - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe

    ---\\ Enumération Active Desktop & MHTML Editor (O24)
    O24 - Desktop Component 0: (no name) - file:http://www.swingfm.asso.fr/html/WebPlayerSwing.gif
    O24 - Desktop Component 1: (no name) - file:http://s.ytimg.com/yt/img/doodles/5year-vfl165239.jpg
    O24 - Desktop Component 2: (no name) - file:http://lh4.ggpht.com/_ADD8np1MBVo/THyqysO9Q1I/AAAAAAAABZw/RQ68DQK0Lho/s512/%C3%A9t%C3%A9%202010%20031.jpg
    O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - (.not file.)

    ---\\ Tâches planifiées en automatique (O39)
    O39 - APT:Automatic Planified Task - C:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    O39 - APT:Automatic Planified Task - C:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    O39 - APT:Automatic Planified Task - C:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2000478354-2077806209-682003330-1004Core.job
    O39 - APT:Automatic Planified Task - C:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2000478354-2077806209-682003330-1004UA.job
    O39 - APT:Automatic Planified Task - C:\windows\Tasks\User_Feed_Synchronization-{DF1E8C61-E8D0-46D0-A73E-D2A597AA39E1}.job

    ---\\ Composants installés (ActiveSetup Installed Components) (O40)
    O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msnetmtg.inf
    O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msmsgs.inf
    O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\wmp11.inf
    O40 - ASIC: Macromedia Shockwave Flash - {D27CDB6E-AE6D-11cf-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 10.1 r102.) -- C:\windows\system32\Macromed\Flash\Flash10l.ocx

    ---\\ Pilotes lancés au démarrage (O41)
    O41 - Driver: (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\windows\system32\drivers\afd.sys
    O41 - Driver: (Cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys
    O41 - Driver: (DLADiagN) . (.Sonic Solutions - Shared Driver Component.) - C:\Windows\System32\Drivers\DLADiagN.sys
    O41 - Driver: (DLAPMonN) . (.Sonic Solutions - Shared Driver Component.) - C:\Windows\System32\Drivers\DLAPMonN.sys
    O41 - Driver: (DLARTL_N) . (.Sonic Solutions - Shared Driver Component.) - C:\Windows\System32\Drivers\DLARTL_N.sys
    O41 - Driver: (Imapi) . (.Microsoft Corporation - IMAPI Kernel Driver.) - C:\Windows\System32\DRIVERS\imapi.sys
    O41 - Driver: (intelppm) . (.Microsoft Corporation - Pilote de périphérique processeur.) - C:\Windows\System32\DRIVERS\intelppm.sys
    O41 - Driver: (IPSec) . (.Microsoft Corporation - IPSec Driver.) - C:\Windows\System32\DRIVERS\ipsec.sys
    O41 - Driver: (Kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\Windows\System32\DRIVERS\kbdclass.sys
    O41 - Driver: (kbdhid) . (.Microsoft Corporation - Pilote de filtre souris HID.) - C:\Windows\System32\DRIVERS\kbdhid.sys
    O41 - Driver: (Mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\Windows\System32\DRIVERS\mouclass.sys
    O41 - Driver: (MRxSmb) . (.Microsoft Corporation - Windows NT SMB Minirdr.) - C:\Windows\System32\DRIVERS\mrxsmb.sys
    O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys
    O41 - Driver: (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys
    O41 - Driver: (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\Windows\System32\DRIVERS\rasacd.sys
    O41 - Driver: (Rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\Windows\System32\DRIVERS\rdbss.sys
    O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
    O41 - Driver: (redbook) . (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) - C:\Windows\System32\DRIVERS\redbook.sys
    O41 - Driver: (Tcpip) . (.Microsoft Corporation - TCP/IP Protocol Driver.) - C:\Windows\System32\DRIVERS\tcpip.sys
    O41 - Driver: (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\Windows\System32\DRIVERS\termdd.sys
    O41 - Driver: Carte vidéo VGA. (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\windows\system32\drivers\vga.sys
    O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\windows\system32\drivers\vga.sys

    ---\\ Logiciels installés (O42)
    O42 - Logiciel: 802.11 USB Wireless LAN Adapter - (.Pas de propriétaire.) [HKLM] -- SiS163u
    O42 - Logiciel: Add To uStart IE plugin - (.Pas de propriétaire.) [HKLM] -- addtoustart
    O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
    O42 - Logiciel: Adobe Reader 9.4.1 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A94000000001}
    O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.) [HKLM] -- {DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
    O42 - Logiciel: Brother MFL-Pro Suite - (.Brother Industries, Ltd..) [HKLM] -- {9A912C12-A7DA-44D7-BD57-5CA85E2F33E1}
    O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner
    O42 - Logiciel: CDBurnerXP - (.CDBurnerXP.) [HKLM] -- {7E265513-8CDA-4631-B696-F40D983F3B07}_is1
    O42 - Logiciel: CameraHelperMsi - (.Logitech.) [HKLM] -- {15634701-BACE-4449-8B25-1567DA8C9FD3}
    O42 - Logiciel: Conexant D850 56K V.9x DFVc Modem - (.Pas de propriétaire.) [HKLM] -- CNXT_MODEM_PCI_VEN_14F1&DEV_2F20&SUBSYS_200F14F1
    O42 - Logiciel: Configuration DivX - (.DivX, Inc. .) [HKLM] -- DivX Setup.divx.com
    O42 - Logiciel: CyberLink PhotoNow - (.CyberLink Corp..) [HKLM] -- InstallShield_{D36DD326-7280-11D8-97C8-000129760CBE}
    O42 - Logiciel: CyberLink PhotoNow - (.CyberLink Corp..) [HKLM] -- {D36DD326-7280-11D8-97C8-000129760CBE}
    O42 - Logiciel: CyberLink PowerDirector - (.CyberLink Corp..) [HKLM] -- InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}
    O42 - Logiciel: CyberLink PowerDirector - (.CyberLink Corp..) [HKLM] -- {CB099890-1D5F-11D5-9EA9-0050BAE317E1}
    O42 - Logiciel: Dell Driver Download Manager - (.Dell Inc..) [HKCU] -- 309a46b1dc89b774
    O42 - Logiciel: Dell Driver Download Manager - 1 - (.Dell Inc..) [HKCU] -- f031ef6ac137efc5
    O42 - Logiciel: Divx Player - (.Pas de propriétaire.) [HKLM] -- Divx Player
    O42 - Logiciel: Dongle Cameo - (.Pas de propriétaire.) [HKLM] -- DONGLE_CAMEO
    O42 - Logiciel: FreeStar Free DVD Ripper 3.0.1 - (.FreeStar, Org..) [HKLM] -- FreeStar Free DVD Ripper
    O42 - Logiciel: Google Chrome - (.Google Inc..) [HKCU] -- Google Chrome
    O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {18455581-E099-4BA8-BC6B-F34B2F06600C}
    O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
    O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
    O42 - Logiciel: Google Earth - (.Google.) [HKLM] -- {6DB7AD00-F781-11DF-9EEF-001279CD8240}
    O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB953595
    O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB958484
    O42 - Logiciel: Hotfix for Windows Media Format 11 SDK (KB929399) - (.Microsoft Corporation.) [HKLM] -- KB929399
    O42 - Logiciel: Hotfix for Windows XP (KB954550-v5) - (.Microsoft Corporation.) [HKLM] -- KB954550-v5
    O42 - Logiciel: Hotfix for Windows XP (KB976002-v5) - (.Microsoft Corporation.) [HKLM] -- KB976002-v5
    O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- WinLiveSuite_Wave3
    O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- {133742BA-6F46-4D3E-85AF-78631D9AD8B8}
    O42 - Logiciel: Intel(R) PRO Network Connections Drivers - (.Pas de propriétaire.) [HKLM] -- PROSet
    O42 - Logiciel: LWS Facebook - (.Logitech.) [HKLM] -- {FF167195-9EE4-46C0-8CD7-FBA3457E88AB}
    O42 - Logiciel: LWS Gallery - (.Logitech.) [HKLM] -- {6F76EC3C-34B1-436E-97FB-48C58D7BEDCD}
    O42 - Logiciel: LWS Help_main - (.Logitech.) [HKLM] -- {1651216E-E7AD-4250-92A1-FB8ED61391C9}
    O42 - Logiciel: LWS Launcher - (.Logitech.) [HKLM] -- {83C8FA3C-F4EA-46C4-8392-D3CE353738D6}
    O42 - Logiciel: LWS Motion Detection - (.Logitech.) [HKLM] -- {71E66D3F-A009-44AB-8784-75E2819BA4BA}
    O42 - Logiciel: LWS Pictures And Video - (.Logitech.) [HKLM] -- {08610298-29AE-445B-B37D-EFBE05802967}
    O42 - Logiciel: LWS Video Mask Maker - (.Logitech.) [HKLM] -- {EED027B7-0DB6-404B-8F45-6DFEE34A0441}
    O42 - Logiciel: LWS VideoEffects - (.Logitech.) [HKLM] -- {138A4072-9E64-46BD-B5F9-DB2BB395391F}
    O42 - Logiciel: LWS WLM Plugin - (.Logitech.) [HKLM] -- {9DAEA76B-E50F-4272-A595-0124E826553D}
    O42 - Logiciel: LWS Webcam Software - (.Logitech.) [HKLM] -- {8937D274-C281-42E4-8CDB-A0B2DF979189}
    O42 - Logiciel: LWS YouTube Plugin - (.Logitech.) [HKLM] -- {21DF0294-6B9D-4741-AB6F-B2ABFBD2387E}
    O42 - Logiciel: Lecteur Windows Media 11 - (.Pas de propriétaire.) [HKLM] -- Windows Media Player
    O42 - Logiciel: Logitech Vid HD - (.Logitech Inc...) [HKLM] -- Logitech Vid
    O42 - Logiciel: Logitech Webcam Software - (.Logitech Inc..) [HKLM] -- {D40EB009-0499-459c-A8AF-C9C110766215}
    O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
    O42 - Logiciel: MSXML 6 Service Pack 2 (KB954459) - (.Microsoft Corporation.) [HKLM] -- {1A528690-6A2D-4BC5-B143-8C4AE8D19D96}
    O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
    O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
    O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA - (.Microsoft Corporation.) [HKLM] -- {72AD53CC-CCC0-3757-8480-9EE176866A7C}
    O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
    O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA - (.Microsoft Corporation.) [HKLM] -- {0BD83598-C2EF-3343-847B-7D2E84599128}
    O42 - Logiciel: Microsoft .NET Framework 3.5 Language Pack SP1 - fra - (.Microsoft Corporation.) [HKLM] -- {3E31821C-7917-367E-938E-E65FC413EA31}
    O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 SP1
    O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
    O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.) [HKLM] -- {F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
    O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP - (.Microsoft Corporation.) [HKLM] -- MSCompPackV1
    O42 - Logiciel: Microsoft Office Excel Viewer - (.Microsoft Corporation.) [HKLM] -- {95120000-003F-040C-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office PowerPoint Viewer 2007 (French) - (.Microsoft Corporation.) [HKLM] -- {95120000-00AF-040C-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.0 - (.Microsoft Corporation.) [HKLM] -- Wudf01000
    O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
    O42 - Logiciel: Microsoft Works - (.Microsoft Corporation.) [HKLM] -- {6B1CB38D-E2E4-4a30-933D-EFDEBA76AD9C}
    O42 - Logiciel: Microsoft Works 7.0 - (.Microsoft Corporation.) [HKLM] -- {64D114CE-4234-45C2-B60A-2B07D5A48F72}
    O42 - Logiciel: Module linguistique Microsoft .NET Framework 3.5 SP1- fra - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 Language Pack SP1 - fra
    O42 - Logiciel: Outil de téléchargement Windows Live - (.Microsoft Corporation.) [HKLM] -- {205C6BDD-7B73-42DE-8505-9A093F35A238}
    O42 - Logiciel: PaperPort - (.ScanSoft, Inc..) [HKLM] -- {71C97545-E547-4A8B-B0C8-61FF853270AC}
    O42 - Logiciel: Picasa 3 - (.Google, Inc..) [HKLM] -- Picasa 3
    O42 - Logiciel: Runtime 8.0 Libraries - (.Microsoft.) [HKLM] -- {EA4FA30B-7321-4428-90E9-28B088EC8DC9}
    O42 - Logiciel: Security Update for CAPICOM (KB931906) - (.Microsoft Corporation.) [HKLM] -- KB931906
    O42 - Logiciel: Security Update for CAPICOM (KB931906) - (.Microsoft Corporation.) [HKLM] -- {0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    O42 - Logiciel: Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB2416473
    O42 - Logiciel: Segoe UI - (.Microsoft Corp.) [HKLM] -- {A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
    O42 - Logiciel: SigmaTel Audio - (.SigmaTel.) [HKLM] -- {A462213D-EED4-42C2-9A60-7BDD4D4B0B17}
    O42 - Logiciel: Skype Toolbars - (.Skype Technologies S.A..) [HKLM] -- {CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
    O42 - Logiciel: Skype(TM) 5.1 - (.Skype Technologies S.A..) [HKLM] -- {E633D396-5188-4E9D-8F6B-BFB8BF3467E8}
    O42 - Logiciel: TomTom HOME 2.7.6.2056 - (.TomTom.) [HKLM] -- TomTom HOME
    O42 - Logiciel: TomTom HOME Visual Studio Merge Modules - (.TomTom International B.V..) [HKLM] -- {8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}
    O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707
    O42 - Logiciel: VC80CRTRedist - 8.0.50727.4053 - (.DivX, Inc.) [HKLM] -- {5EE7D259-D137-4438-9A5F-42F432EC0421}
    O42 - Logiciel: VLC media player 1.0.1 - (.VideoLAN Team.) [HKLM] -- VLC media player
    O42 - Logiciel: Vista Codec Package - (.Shark007.) [HKLM] -- {F9FD80CE-0448-4D4F-8BCD-77FC514C3F99}
    O42 - Logiciel: Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray - (.Microsoft Corporation.) [HKLM] -- KB952011
    O42 - Logiciel: Windows Genuine Advantage Validation Tool (KB892130) - (.Microsoft Corporation.) [HKLM] -- KB892130
    O42 - Logiciel: Windows Imaging Component - (.Microsoft Corporation.) [HKLM] -- WIC
    O42 - Logiciel: Windows Internet Explorer 8 - (.Microsoft Corporation.) [HKLM] -- ie8
    O42 - Logiciel: Windows Live Call - (.Microsoft Corporation.) [HKLM] -- {B3B487E7-6171-4376-9074-B28082CEB504}
    O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM] -- {3175E049-F9A9-4A3D-8F19-AC9FB04514D1}
    O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {445B183D-F4F1-45C8-B9DB-F11355CA657B}
    O42 - Logiciel: Windows Media Format 11 runtime - (.Microsoft Corporation.) [HKLM] -- WMFDist11
    O42 - Logiciel: Windows Media Format 11 runtime - (.Pas de propriétaire.) [HKLM] -- Windows Media Format Runtime
    O42 - Logiciel: Windows Media Player 11 - (.Microsoft Corporation.) [HKLM] -- wmp11
    O42 - Logiciel: Windows XP Service Pack 3 - (.Microsoft Corporation.) [HKLM] -- Windows XP Service
    O42 - Logiciel: XML Paper Specification Shared Components Language Pack 1.0 - (.Microsoft Corporation.) [HKLM] -- XPSEPSCLP
    O42 - Logiciel: avast! Free Antivirus - (.Alwil Software.) [HKLM] -- avast5
    O42 - Logiciel: erLT - (.Logitech, Inc..) [HKLM] -- {3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}
    O42 - Logiciel: livebox - (.SAGEM.) [HKLM] -- {17342E3B-0818-4A6F-BFF8-99476605ADD6}

    ---\\ HKCU & HKLM Software Keys
    [HKCU\Software\/]
    [HKCU\Software\AC3filter]
    [HKCU\Software\ALWIL Software]
    [HKCU\Software\Ad-Remover]
    [HKCU\Software\Adobe]
    [HKCU\Software\AppDataLow\Software\Microsoft]
    [HKCU\Software\AppDataLow\Software]
    [HKCU\Software\AppDataLow]
    [HKCU\Software\Brother]
    [HKCU\Software\Canneverbe Limited]
    [HKCU\Software\Classes]
    [HKCU\Software\Clients]
    [HKCU\Software\CoreVorbis]
    [HKCU\Software\CyberLink]
    [HKCU\Software\DivXNetworks]
    [HKCU\Software\DivX]
    [HKCU\Software\GNU]
    [HKCU\Software\Gabest]
    [HKCU\Software\Google]
    [HKCU\Software\Haali]
    [HKCU\Software\HookNetwork]
    [HKCU\Software\IM Providers]
    [HKCU\Software\Iminent]
    [HKCU\Software\IncrediMail]
    [HKCU\Software\InstallShield]
    [HKCU\Software\Install]
    [HKCU\Software\Intel]
    [HKCU\Software\Leadertech]
    [HKCU\Software\LogiShrd]
    [HKCU\Software\Logitech]
    [HKCU\Software\Macromedia]
    [HKCU\Software\Malwarebytes' Anti-Malware]
    [HKCU\Software\MozillaPlugins]
    [HKCU\Software\Netscape]
    [HKCU\Software\Piriform]
    [HKCU\Software\Policies]
    [HKCU\Software\RealNetworks]
    [HKCU\Software\RegDokFR]
    [HKCU\Software\Roxio]
    [HKCU\Software\ScanSoft]
    [HKCU\Software\SkypeApps]
    [HKCU\Software\Skype]
    [HKCU\Software\Sonic]
    [HKCU\Software\TomTom]
    [HKCU\Software\Trolltech]
    [HKCU\Software\WinRAR SFX]
    [HKCU\Software\addtoustart]
    [HKCU\Software\eChanblard]
    [HKCU\Software\ej-technologies]
    [HKCU\Software\keyhole.com]
    [HKCU\Software\madFlac]
    [HKLM\Software\/]
    [HKLM\Software\ALWIL Software]
    [HKLM\Software\Adobe]
    [HKLM\Software\America Online]
    [HKLM\Software\AppDataLow]
    [HKLM\Software\Brother Industries, Ltd.]
    [HKLM\Software\Brother]
    [HKLM\Software\BrowserChoice]
    [HKLM\Software\C07ft5Y]
    [HKLM\Software\Classes]
    [HKLM\Software\Clients]
    [HKLM\Software\Conexant]
    [HKLM\Software\CyberLink]
    [HKLM\Software\Data Fellows]
    [HKLM\Software\Debug]
    [HKLM\Software\DellInkJet]
    [HKLM\Software\Dell]
    [HKLM\Software\DivXNetworks]
    [HKLM\Software\DivX]
    [HKLM\Software\Driver-Soft]
    [HKLM\Software\FRANCE TELECOM]
    [HKLM\Software\GNU]
    [HKLM\Software\GTek]
    [HKLM\Software\Gemplus]
    [HKLM\Software\Google]
    [HKLM\Software\HaaliMkx]
    [HKLM\Software\IDT]
    [HKLM\Software\Iminent]
    [HKLM\Software\InstallShield]
    [HKLM\Software\InstalledOptions]
    [HKLM\Software\Intel]
    [HKLM\Software\Logitech]
    [HKLM\Software\MAGIX]
    [HKLM\Software\Macromedia]
    [HKLM\Software\Malwarebytes' Anti-Malware]
    [HKLM\Software\MimarSinan]
    [HKLM\Software\MozillaPlugins]
    [HKLM\Software\Mozilla]
    [HKLM\Software\ODBC]
    [HKLM\Software\Policies]
    [HKLM\Software\Productivity_2.2]
    [HKLM\Software\Program Groups]
    [HKLM\Software\RealNetworks]
    [HKLM\Software\RegisteredApplications]
    [HKLM\Software\Roxio]
    [HKLM\Software\S3R521]
    [HKLM\Software\SECURITOO]
    [HKLM\Software\Sagem]
    [HKLM\Software\ScanSoft]
    [HKLM\Software\Schlumberger]
    [HKLM\Software\Secure]
    [HKLM\Software\Sensible Vision]
    [HKLM\Software\SigmaTel]
    [HKLM\Software\Skype]
    [HKLM\Software\Sonic]
    [HKLM\Software\Symantec]
    [HKLM\Software\Thomson]
    [HKLM\Software\TomTom]
    [HKLM\Software\Trolltech]
    [HKLM\Software\USB2800]
    [HKLM\Software\Uniblue]
    [HKLM\Software\VideoLAN]
    [HKLM\Software\Visioneer]
    [HKLM\Software\WebUpdate]
    [HKLM\Software\Windows 3.1 Migration Status]
    [HKLM\Software\Zeon]
    [HKLM\Software\lameme]
    [HKLM\Software\logishrd]
    [HKLM\Software\mozilla.org]

    ---\\ Contenu des dossiers ProgramFiles/ProgramData (O43)
    O43 - CFD: 09/09/2009 - 10:37:14 ----D- C:\Program Files\Abbyy FineReader 6.0 Sprint
    O43 - CFD: 18/01/2011 - 19:02:12 ----D- C:\Program Files\Ad-Remover
    O43 - CFD: 14/02/2010 - 17:09:36 ----D- C:\Program Files\Adobe
    O43 - CFD: 09/09/2009 - 10:37:44 ----D- C:\Program Files\Ahead
    O43 - CFD: 19/09/2010 - 07:57:22 ----D- C:\Program Files\Alwil Software
    O43 - CFD: 09/09/2009 - 10:37:58 ----D- C:\Program Files\ATI Technologies
    O43 - CFD: 01/10/2010 - 15:30:36 ----D- C:\Program Files\AVS4YOU
    O43 - CFD: 09/09/2009 - 10:38:26 ----D- C:\Program Files\Azureus
    O43 - CFD: 01/09/2009 - 18:22:32 ----D- C:\Program Files\Brother
    O43 - CFD: 09/09/2009 - 10:38:48 ----D- C:\Program Files\Cadsoft
    O43 - CFD: 09/09/2009 - 10:40:16 ----D- C:\Program Files\Canon
    O43 - CFD: 19/06/2010 - 15:29:34 ----D- C:\Program Files\CCleaner
    O43 - CFD: 10/05/2010 - 17:34:30 ----D- C:\Program Files\CDBurnerXP
    O43 - CFD: 28/11/2010 - 16:14:26 ----D- C:\Program Files\Common Files
    O43 - CFD: 01/09/2009 - 15:08:54 ----D- C:\Program Files\ComPlus Applications
    O43 - CFD: 09/09/2009 - 10:41:14 ----D- C:\Program Files\CONEXANT
    O43 - CFD: 09/09/2009 - 10:41:56 ----D- C:\Program Files\Corel
    O43 - CFD: 04/10/2010 - 13:46:32 ----D- C:\Program Files\CyberLink
    O43 - CFD: 09/09/2009 - 10:42:54 ----D- C:\Program Files\Dell
    O43 - CFD: 15/09/2009 - 11:05:36 ----D- C:\Program Files\Dell Photo AIO Printer 924
    O43 - CFD: 09/09/2009 - 10:44:16 ----D- C:\Program Files\Digital Line Detect
    O43 - CFD: 13/05/2010 - 14:26:14 ----D- C:\Program Files\Divx Player
    O43 - CFD: 14/12/2009 - 09:29:48 ----D- C:\Program Files\Dl_cats
    O43 - CFD: 14/04/2010 - 10:35:04 ----D- C:\Program Files\eChanblard
    O43 - CFD: 18/01/2011 - 17:18:04 ----D- C:\Program Files\Fichiers communs
    O43 - CFD: 09/09/2009 - 10:50:24 ----D- C:\Program Files\FlightGear
    O43 - CFD: 09/09/2009 - 10:50:46 ----D- C:\Program Files\Floating Point Solutions
    O43 - CFD: 13/05/2010 - 10:47:42 ----D- C:\Program Files\freestar
    O43 - CFD: 09/09/2009 - 10:51:06 ----D- C:\Program Files\FrenchOtto
    O43 - CFD: 09/09/2009 - 10:51:26 ----D- C:\Program Files\GDiVX Player
    O43 - CFD: 09/09/2009 - 10:51:52 ----D- C:\Program Files\GemMasterFrench
    O43 - CFD: 10/12/2010 - 22:31:34 ----D- C:\Program Files\Google
    O43 - CFD: 06/09/2009 - 09:13:56 ----D- C:\Program Files\IDT
    O43 - CFD: 17/01/2011 - 20:43:42 ----D- C:\Program Files\Iminent
    O43 - CFD: 04/10/2010 - 13:47:00 --H-D- C:\Program Files\InstallShield Installation Information
    O43 - CFD: 09/09/2009 - 10:52:34 ----D- C:\Program Files\Intel
    O43 - CFD: 09/09/2009 - 10:52:50 ----D- C:\Program Files\InterActual
    O43 - CFD: 16/12/2010 - 22:47:22 ----D- C:\Program Files\Internet Explorer
    O43 - CFD: 09/09/2009 - 10:53:02 ----D- C:\Program Files\Inventel
    O43 - CFD: 09/09/2009 - 10:53:46 ----D- C:\Program Files\Jasc Software Inc
    O43 - CFD: 09/09/2009 - 10:54:58 ----D- C:\Program Files\Java
    O43 - CFD: 09/09/2009 - 10:55:44 ----D- C:\Program Files\Lavasoft
    O43 - CFD: 09/09/2009 - 10:55:56 ----D- C:\Program Files\Learn2.com
    O43 - CFD: 09/09/2009 - 10:56:12 ----D- C:\Program Files\LimeWire
    O43 - CFD: 29/11/2010 - 09:30:22 ----D- C:\Program Files\Logitech
    O43 - CFD: 21/09/2009 - 15:06:56 ----D- C:\Program Files\ma-config.com
    O43 - CFD: 18/01/2011 - 14:28:56 ----D- C:\Program Files\Malwarebytes' Anti-Malware
    O43 - CFD: 06/09/2009 - 09:09:14 ----D- C:\Program Files\Messenger
    O43 - CFD: 18/01/2011 - 17:21:04 ----D- C:\Program Files\Microsoft
    O43 - CFD: 29/11/2010 - 22:39:36 ----D- C:\Program Files\Microsoft CAPICOM 2.1.0.2
    O43 - CFD: 01/09/2009 - 15:12:30 ----D- C:\Program Files\microsoft frontpage
    O43 - CFD: 29/07/2010 - 14:03:40 ----D- C:\Program Files\Microsoft Office
    O43 - CFD: 07/01/2011 - 08:56:38 ----D- C:\Program Files\Microsoft Silverlight
    O43 - CFD: 14/07/2010 - 21:45:28 ----D- C:\Program Files\Microsoft Works
    O43 - CFD: 09/09/2009 - 10:57:30 ----D- C:\Program Files\Microsoft.NET
    O43 - CFD: 09/09/2009 - 13:57:52 ----D- C:\Program Files\Modem Helper
    O43 - CFD: 12/08/2010 - 13:03:32 ----D- C:\Program Files\Movie Maker
    O43 - CFD: 08/08/2010 - 21:25:36 ----D- C:\Program Files\Mozilla Firefox
    O43 - CFD: 01/09/2009 - 17:34:16 ----D- C:\Program Files\MSBuild
    O43 - CFD: 26/11/2010 - 18:56:38 ----D- C:\Program Files\MSECache
    O43 - CFD: 10/12/2010 - 18:44:54 ----D- C:\Program Files\MSN
    O43 - CFD: 01/09/2009 - 15:08:10 ----D- C:\Program Files\MSN Gaming Zone
    O43 - CFD: 16/09/2009 - 21:35:42 ----D- C:\Program Files\MSXML 4.0
    O43 - CFD: 01/09/2009 - 17:32:26 ----D- C:\Program Files\MSXML 6.0
    O43 - CFD: 06/09/2009 - 08:30:08 ----D- C:\Program Files\NetMeeting
    O43 - CFD: 09/09/2009 - 10:59:56 ----D- C:\Program Files\NetWaiting
    O43 - CFD: 01/09/2009 - 15:08:20 ----D- C:\Program Files\Online Services
    O43 - CFD: 16/12/2010 - 22:44:40 ----D- C:\Program Files\Outlook Express
    O43 - CFD: 09/09/2009 - 11:00:16 ----D- C:\Program Files\QuickTime
    O43 - CFD: 09/09/2009 - 11:00:30 ----D- C:\Program Files\Real
    O43 - CFD: 01/09/2009 - 17:34:10 ----D- C:\Program Files\Reference Assemblies
    O43 - CFD: 10/05/2010 - 16:54:42 ----D- C:\Program Files\Roxio
    O43 - CFD: 01/09/2009 - 16:06:02 ----D- C:\Program Files\SAGEM
    O43 - CFD: 01/09/2009 - 18:20:50 ----D- C:\Program Files\ScanSoft
    O43 - CFD: 01/09/2009 - 16:05:30 ----D- C:\Program Files\Securitoo
    O43 - CFD: 01/09/2009 - 15:10:42 ----D- C:\Program Files\Services en ligne
    O43 - CFD: 09/09/2009 - 11:00:48 ----D- C:\Program Files\Sigmatel
    O43 - CFD: 09/09/2009 - 11:01:10 ----D- C:\Program Files\Skyline
    O43 - CFD: 22/11/2010 - 22:08:14 R---D- C:\Program Files\Skype
    O43 - CFD: 09/09/2009 - 11:01:44 ----D- C:\Program Files\SOFTWARE
    O43 - CFD: 09/09/2009 - 11:01:52 ----D- C:\Program Files\Spybot - Search & Destroy
    O43 - CFD: 09/09/2009 - 11:02:06 ----D- C:\Program Files\Sun
    O43 - CFD: 09/09/2009 - 11:02:30 ----D- C:\Program Files\SYSTRAN
    O43 - CFD: 22/09/2010 - 17:40:16 ----D- C:\Program Files\TomTom DesktopSuite
    O43 - CFD: 19/06/2010 - 20:51:46 ----D- C:\Program Files\TomTom HOME 2
    O43 - CFD: 19/06/2010 - 20:51:56 ----D- C:\Program Files\TomTom International B.V
    O43 - CFD: 10/12/2010 - 18:55:20 ----D- C:\Program Files\Uniblue
    O43 - CFD: 01/09/2009 - 15:21:22 --H-D- C:\Program Files\Uninstall Information
    O43 - CFD: 01/09/2009 - 16:26:20 ----D- C:\Program Files\VideoLAN
    O43 - CFD: 13/05/2010 - 14:50:38 ----D- C:\Program Files\VistaCodecPack
    O43 - CFD: 18/01/2011 - 17:20:58 ----D- C:\Program Files\Windows Live
    O43 - CFD: 18/01/2011 - 17:20:44 ----D- C:\Program Files\Windows Live SkyDrive
    O43 - CFD: 09/09/2009 - 11:03:36 ----D- C:\Program Files\Windows Media Connect 2
    O43 - CFD: 22/09/2009 - 10:18:02 ----D- C:\Program Files\Windows Media Player
    O43 - CFD: 06/09/2009 - 08:30:04 ----D- C:\Program Files\Windows NT
    O43 - CFD: 09/09/2009 - 11:03:58 ----D- C:\Program Files\Windows Plus
    O43 - CFD: 09/09/2009 - 11:04:16 ----D- C:\Program Files\Windows Sidebar
    O43 - CFD: 01/09/2009 - 15:10:48 --H-D- C:\Program Files\WindowsUpdate
    O43 - CFD: 01/09/2009 - 15:12:30 ----D- C:\Program Files\xerox
    O43 - CFD: 09/09/2009 - 11:04:26 ----D- C:\Program Files\Yahoo!
    O43 - CFD: 09/09/2009 - 11:04:44 ----D- C:\Program Files\Your Company Name
    O43 - CFD: 19/01/2011 - 11:15:44 ----D- C:\Program Files\ZHPDiag
    O43 - CFD: 28/11/2010 - 16:14:26 ----D- C:\Program Files\Common Files\LogiShrd

    ---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 - LFC:[MD5.A3B5458DFF0D8A097FF766A15D5497F4] - 19/01/2011 - 11:01:09 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\d3d9caps.dat [664]
    O44 - LFC:[MD5.6CEE1200F915817C00ECFD7F40EF1200] - 19/01/2011 - 10:10:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\SchedLgU.Txt [32396]
    O44 - LFC:[MD5.45DACF15382B60F9636E40502D5DFFA7] - 19/01/2011 - 09:24:32 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\ssdiag.ini [159]
    O44 - LFC:[MD5.6CEE1200F915817C00ECFD7F40EF1200] - 19/01/2011 - 09:22:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\WindowsUpdate.log [1684710]
    O44 - LFC:[MD5.8CC81AEA44A96D747BBD2FEAB6DF3FE5] - 19/01/2011 - 09:22:30 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\dlcc.log [6786]
    O44 - LFC:[MD5.1E4FAD76FF3D7ABFE1EDE000622F18F2] - 19/01/2011 - 09:22:30 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\dlccscan.log [1162]
    O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 19/01/2011 - 09:21:17 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\0.log [0]
    O44 - LFC:[MD5.6CEE1200F915817C00ECFD7F40EF1200] - 19/01/2011 - 09:21:17 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\wiadebug.log [259]
    O44 - LFC:[MD5.6CEE1200F915817C00ECFD7F40EF1200] - 19/01/2011 - 09:21:11 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\wiaservc.log [50]
    O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 19/01/2011 - 09:20:30 -S-A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\bootstat.dat [2048]
    O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 19/01/2011 - 09:20:22 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\drivers\logiflt.iad [0]
    O44 - LFC:[MD5.34B326F46C01CF3E0B8E0E82460BB8B0] - 18/01/2011 - 19:04:42 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-CLEAN[1].txt [5321]
    O44 - LFC:[MD5.D68E165C3123ABA3B1282EDDB4213BD8] - 18/01/2011 - 14:21:45 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\windows\System32\drivers\mbamswissarmy.sys [38224]
    O44 - LFC:[MD5.836E0E09CA9869BE7EB39EF2CF3602C7] - 18/01/2011 - 14:21:41 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\windows\System32\drivers\mbam.sys [20952]
    O44 - LFC:[MD5.C558AB51A77EA74199135BBC5A6E5C11] - 18/01/2011 - 08:59:58 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\wmsetup.log [1335]
    O44 - LFC:[MD5.319BB1E56E0BF37A9CCBCC8DB68685E9] - 17/01/2011 - 22:43:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\DirectX.log [120805]
    O44 - LFC:[MD5.C1F416B21FE9397325E7C9A7B8F7AA07] - 17/01/2011 - 22:42:59 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\KB954708.log [2398]
    O44 - LFC:[MD5.97121E4394DB2B458D6D2B123B98C201] - 16/01/2011 - 23:19:27 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\perfc009.dat [67312]
    O44 - LFC:[MD5.0CBB02FCC2837A1EE3C997244B7EFFCF] - 16/01/2011 - 23:19:27 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\perfc00C.dat [80508]
    O44 - LFC:[MD5.664BF3DC43849F20BD6C5CDDFFE91AB2] - 16/01/2011 - 23:19:27 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\perfh009.dat [432356]
    O44 - LFC:[MD5.4AE9235785FECB3CAAF4BAF93FF9A79C] - 16/01/2011 - 23:19:27 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\perfh00C.dat [500454]
    O44 - LFC:[MD5.BC8C21746CA7B0462FCCB0EF44308694] - 16/01/2011 - 23:19:26 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\PerfStringBackup.INI [1094578]
    O44 - LFC:[MD5.ECA7801D658FDED46792DC6C5EF68BCC] - 16/01/2011 - 11:40:25 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\FyK.txt [1535]
    O44 - LFC:[MD5.9501CE82389A3B51720E7B8A4B614216] - 15/01/2011 - 17:28:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\CONFIG.NT [3121]
    O44 - LFC:[MD5.FACB030E09A28D89FE210C9F391CD45A] - 15/01/2011 - 15:21:28 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\setupapi.log [158204]
    O44 - LFC:[MD5.50F6C017223B985398D4B68107338ECB] - 13/01/2011 - 09:47:35 ---A- . (.AVAST Software - avast! Screen Saver stub.) -- C:\windows\avastSS.scr [38848]
    O44 - LFC:[MD5.2818237D7004CB68AE6CEBDCBD05186E] - 13/01/2011 - 09:47:32 ---A- . (.AVAST Software - avast! start-up scanner.) -- C:\windows\System32\aswBoot.exe [188216]
    O44 - LFC:[MD5.B93A553C9B0F14263C8F016A44C3258C] - 13/01/2011 - 09:41:16 ---A- . (.AVAST Software - avast! self protection module.) -- C:\windows\System32\drivers\aswSP.sys [294608]
    O44 - LFC:[MD5.1408421505257846EB336FEEEF33352D] - 13/01/2011 - 09:40:16 ---A- . (.AVAST Software - avast! TDI Filter Driver.) -- C:\windows\System32\drivers\aswTdi.sys [47440]
    O44 - LFC:[MD5.A1C52B822B7B8A5C2162D38F579F97B7] - 13/01/2011 - 09:40:04 ---A- . (.AVAST Software - avast! File System Filter Driver for Window.) -- C:\windows\System32\drivers\aswmon2.sys [100176]
    O44 - LFC:[MD5.701D741F60983B0319560523294E5D5B] - 13/01/2011 - 09:39:50 ---A- . (.AVAST Software - avast! File System Filter Driver for Window.) -- C:\windows\System32\drivers\aswmon.sys [94544]
    O44 - LFC:[MD5.B6E8C5874377A42756C282FAC2E20836] - 13/01/2011 - 09:37:30 ---A- . (.AVAST Software - avast! TDI RDR Driver.) -- C:\windows\System32\drivers\aswRdr.sys [23632]
    O44 - LFC:[MD5.479C9835B91147BE1A92CB76FAD9C6DE] - 13/01/2011 - 09:37:11 ---A- . (.AVAST Software - avast! Base Kernel-Mode Device Driver for W.) -- C:\windows\System32\drivers\aavmker4.sys [29392]
    O44 - LFC:[MD5.CBA53C5E29AE0A0CE76F9A2BE3A40D9E] - 13/01/2011 - 09:37:09 ---A- . (.AVAST Software - avast! File System Access Blocking Driver.) -- C:\windows\System32\drivers\aswFsBlk.sys [17744]
    O44 - LFC:[MD5.504AF828D2BC8B8DEB5289CA606F44F6] - 12/01/2011 - 22:37:08 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\FaxSetup.log [222574]
    O44 - LFC:[MD5.4C3415B1DD1732DE4CD561C4203E306D] - 12/01/2011 - 22:37:08 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\KB2419632.log [18973]
    O44 - LFC:[MD5.FBD162C9812ADA1A178362989385783B] - 12/01/2011 - 22:37:08 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\comsetup.log [75208]
    O44 - LFC:[MD5.8AC487DF91D16DE4A7A214FE52664214] - 12/01/2011 - 22:37:08 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\iis6.log [35870]
    O44 - LFC:[MD5.4FB0AE5AAC50BEF85547D8D1E4767D2F] - 12/01/2011 - 22:37:08 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\imsins.log [1374]
    O44 - LFC:[MD5.F6131A04E03BBBA8435104E2FDDE9763] - 12/01/2011 - 22:37:08 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\msgsocm.log [11124]
    O44 - LFC:[MD5.B9CB180368AF9092FEF80631148840F5] - 12/01/2011 - 22:37:08 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\ntdtcsetup.log [45450]
    O44 - LFC:[MD5.A9BF8AD8EB99509810F1BD2C63D17732] - 12/01/2011 - 22:37:08 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\ocgen.log [106416]
    O44 - LFC:[MD5.8A63EC9E85547EB80B36D852707AE97A] - 12/01/2011 - 22:37:08 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\ocmsn.log [12312
    0
  19. Utilisateur anonyme
     
    Bonsoir

    Le rapport n'est pas complet:

    Pour me le transmettre clique sur ce lien :

    http://www.cijoint.fr/index.php

    Clique sur Parcourir et cherche le fichier : Nom_complet_du_fichier (Fichier demandé )
    Clique sur Ouvrir.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    @+
    0
  20. jumbo
     
    http://www.cijoint.fr/cjlink.php?file=cj201101/cij9WTyonT.txt

    Bonjour, Guillaume 588

    Je pense que cette fois tu as le bon lien !!!
    Excuse moi pour ce retard, mais à chaque fois j'avais soit celui du 16 janvier, soit la modif du 19 janvier.
    Donc je suis reparti à zero, et j'ai obtenu celui du 20 janvier
    Je pense que cela devrait aller, j'attends de tes nouvelles

    @ +
    0
  • 1
  • 2
  • 3
  • 4