Sujet Précédent Sujet Suivant

WIN 32

Résolu/Fermé
jumbo - 15 janv. 2011 à 14:59
 Utilisateur anonyme - 29 janv. 2011 à 15:02
Bonjour,

j'essaie de télécharger sur 01net, Windows live Messenger
et à chaque fois j'ai :
local settings\temporary Internet Files\Content.IE5\
wlsetup-web[1].exe n'est pas une application Win 32 valide

Que faire ?
Merci

A voir également:

64 réponses

Réponse 1 / 64
Utilisateur anonyme
15 janv. 2011 à 15:07
Bonjour

Essaie à partir de ce site:
https://www.commentcamarche.net/telecharger/communication/15563-msn/

@+
0
Réponse 2 / 64
jumbo
15 janv. 2011 à 15:12
Merci Guillaume 5188 pour ta réponse, je viens d'essayer
ton lien Rebelotte !!
@+
0
Réponse 3 / 64
Utilisateur anonyme
15 janv. 2011 à 15:16
Re

Vérifions quelque chose:

Télécharge FindyKill ( de El Desaparecido) sur ton bureau et installe le :

http://www.teamxscript.org/findykillTelechargement.html

! Déconnecte toi et ferme toutes applications en cours !


* Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.

* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

* Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil.
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparaît à la fin , sur le forum ...

( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

@+
0
Réponse 4 / 64
jumbo
16 janv. 2011 à 11:43
############################## | FindyKill V5.052 |

# User : michel (Administrateurs) # 01-C12FA4A41F93
# Update on 23/10/2010 by El Desaparecido
# Start at: 11:40:07 | 16/01/2011
# Website : http://www.teamxscript.org/
# Contact : eldesaparecido@teamxscript.org

# Intel(R) Pentium(R) 4 CPU 3.20GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : avast! Antivirus 5.0.83952505 [ Enabled | Updated ]

# C:\ # Disque fixe local # 228,18 Go (193,73 Go free) # NTFS
# D:\ # Disque amovible
# E:\ # Disque amovible
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque fixe local # 931,51 Go (924,53 Go free) [LaCie] # NTFS
# I:\ # Disque CD-ROM
# J:\ # Disque amovible
# K:\ # Disque amovible # 243,73 Mo (243,73 Mo free) # FAT

################## | Eléments infectieux |

H:\autorun.inf
C:\windows\prefetch\WINUPGRO.EXE-2D513C93.pf

################## | Registre |

[HKCU\Software\Classes\ed2k]
[HKCR\ed2k]

################## | Etat |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | ! Fin du rapport # FindyKill V5.052 ! |

Message reçu
A l'attention de Guillaume 5188 avec mes remerciements
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 64
Utilisateur anonyme
16 janv. 2011 à 12:22
Bonjour

Procédons à un diagnostic;


Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

Serveur N°2

Ou

http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.

Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »


Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur ce lien :

http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Merci

A+
0
Réponse 6 / 64
jumbo
16 janv. 2011 à 19:26
Rebonsoir,
J'ai réussi, mais cela coince au niveau
électionne le fichier ZHP Diag sur le bureau, mais
après cela coince, sur le site Ci-joint.fr
Que faire
@ +
0
Utilisateur anonyme
16 janv. 2011 à 20:02
Re

Un peu de patience;il est vrai que l'on rencontre tous des problèmes pour accéder à ce site..
0
Réponse 7 / 64
jumbo
16 janv. 2011 à 22:31
http://www.cijoint.fr/cjlink.php?file=cj201101/cijvwEeu66.txt

RE bonsoir,
Enfin j'y suis arrivé !!!

J'ai usé de patience, mais cela paie.
Pour un débutant comme moi qui butte sur tout,
c'est pas mal

@ +
0
Réponse 8 / 64
Utilisateur anonyme
17 janv. 2011 à 18:38
Bonsoir

Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php

Bouton »Download free version »

* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/

* Potasse le tuto pour te familiariser avec le prg :

https://forum.pcastuces.com/sujet.asp?f=31&s=3

(cela dis, il est très simple d'utilisation).

relance Malwaresbytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)

Fais un examen dit "Complet"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

@+
0
Réponse 9 / 64
jumbo
18 janv. 2011 à 16:35
Bonjour,

Je viens de reussir le processus, j'ai mis comme convenu
le rapport dans l'onglet " rapport/log"
J'ai redemarré le PC
Maintenant, j'attends tes bonnes directives

Merci d'avance
@ +
0
Léo
18 janv. 2011 à 17:39
Coucou jumbo, Bonjour

Pour te dire la suite, Guillaume5188 a probablement besoin de lire le rapport de Malwaresbytes.
Relance Malwaresbytes,
Si nécessaire dans le 7ème onglet "paramètres" mets-le en français.
Dans le 5ème onglet "rapports/logs, sélectionne et ouvre le rapport de nettoyage, probablement le dernier,
--> Poste le rapport ici, sur le forum dans ta prochaine réponse. Merci.
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
0
Réponse 10 / 64
jumbo
18 janv. 2011 à 18:08
Bonsoir Léo
J'ai réouvert Mal...
7ème onglet, il est en Français
5ème onglet ouvert, j'ai 1 seule ligne : mbam-log-2011-01-18[16-27-58].txt

c'est la ou cela ce corse, j'ai beau selectionner le seul rapport, mais je
n'avance à rien.
Faut il ouvrir en bas à gauche ?
ou faire ctrl +C ?
La j'avoue qu'il me faut des lumières
merci d'avance
@ +
0
Léo
18 janv. 2011 à 18:21
Bonjour
Soit je doubleclique sur le rapport et il s'ouvre.
Soit je clique une fois pour le sélectionner ("mettre en bleu") puis je clique sur le bouton ouvrir et il s'ouvre.
Je clique une fois n'importe où dans le rapport pour rendre la fenêtre windows active
Je clique simultanément sur les 2 touches ctrl+a pour tout sélectionner ("mettre en bleu").
Je cjique simultanément sur les 2 touches Ctrl+c pour copier .
Je viens sur le forum, j'écris bonjour puis entrée pour passer à la ligne ,
Je clique simultanément sur les 2 touches ctrl+v pour coller le rapport dans ma réponse.
0
Réponse 11 / 64
jumbo
18 janv. 2011 à 18:36
Bonjour
CMalwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5544

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

18/01/2011 16:27:58
mbam-log-2011-01-18 (16-27-58).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 233442
Temps écoulé: 1 heure(s), 22 minute(s), 44 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 7
Fichier(s) infecté(s): 7

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\RegistryDoktorFrNE (Rogue.RegistryDoctor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\epk_extr (Trojan.Skintrim) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegistryDoktor_is1 (Rogue.RegistryDoktor) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\RegDokFRT (Rogue.AntiMalwarePro) -> Value: RegDokFRT -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\RegDokFRScheduler (Rogue.AntiMalwarePro) -> Value: RegDokFRScheduler -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
c:\program files\hot internet offers (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\program files\MyWaySA (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files\MyWaySA\SrchAsDe (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files\registrydoktor 4.1 (Rogue.RegistryDoktor) -> Quarantined and deleted successfully.
c:\program files\registrydoktor 4.1\definitions (Rogue.RegistryDoktor) -> Quarantined and deleted successfully.
c:\documents and settings\all users\menu démarrer\programmes\registrydoktor 4.1 (Rogue.RegistryDoktor) -> Quarantined and deleted successfully.
c:\documents and settings\all users\AVP 2009 (Malware.Trace) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
c:\program files\registrydoktor 4.1\registrydoktor.exe (Rogue.AntiMalwarePro) -> Quarantined and deleted successfully.
c:\program files\registrydoktor 4.1\Cl.exe (Rogue.Multiple) -> Quarantined and deleted successfully.
c:\documents and settings\all users\Bureau\registry doktor 4.1.lnk (Rogue.RegistryDoctor) -> Quarantined and deleted successfully.
c:\program files\registrydoktor 4.1\unins000.exe (Rogue.RegistryDoktor) -> Quarantined and deleted successfully.
c:\documents and settings\all users\menu démarrer\programmes\registrydoktor 4.1\désinstaller registry doktor 4.1.lnk (Rogue.RegistryDoktor) -> Quarantined and deleted successfully.
c:\documents and settings\all users\menu démarrer\programmes\registrydoktor 4.1\registry doktor 4.1.lnk (Rogue.RegistryDoktor) -> Quarantined and deleted successfully.
c:\documents and settings\all users\AVP 2009\1.dat (Malware.Trace) -> Quarantined and deleted successfully.
CMalwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5544

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

18/01/2011 16:27:58
mbam-log-2011-01-18 (16-27-58).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 233442
Temps écoulé: 1 heure(s), 22 minute(s), 44 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 7
Fichier(s) infecté(s): 7

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\RegistryDoktorFrNE (Rogue.RegistryDoctor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\epk_extr (Trojan.Skintrim) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegistryDoktor_is1 (Rogue.RegistryDoktor) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\RegDokFRT (Rogue.AntiMalwarePro) -> Value: RegDokFRT -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\RegDokFRScheduler (Rogue.AntiMalwarePro) -> Value: RegDokFRScheduler -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
c:\program files\hot internet offers (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\program files\MyWaySA (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files\MyWaySA\SrchAsDe (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files\registrydoktor 4.1 (Rogue.RegistryDoktor) -> Quarantined and deleted successfully.
c:\program files\registrydoktor 4.1\definitions (Rogue.RegistryDoktor) -> Quarantined and deleted successfully.
c:\documents and settings\all users\menu démarrer\programmes\registrydoktor 4.1 (Rogue.RegistryDoktor) -> Quarantined and deleted successfully.
c:\documents and settings\all users\AVP 2009 (Malware.Trace) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
c:\program files\registrydoktor 4.1\registrydoktor.exe (Rogue.AntiMalwarePro) -> Quarantined and deleted successfully.
c:\program files\registrydoktor 4.1\Cl.exe (Rogue.Multiple) -> Quarantined and deleted successfully.
c:\documents and settings\all users\Bureau\registry doktor 4.1.lnk (Rogue.RegistryDoctor) -> Quarantined and deleted successfully.
c:\program files\registrydoktor 4.1\unins000.exe (Rogue.RegistryDoktor) -> Quarantined and deleted successfully.
c:\documents and settings\all users\menu démarrer\programmes\registrydoktor 4.1\désinstaller registry doktor 4.1.lnk (Rogue.RegistryDoktor) -> Quarantined and deleted successfully.
c:\documents and settings\all users\menu démarrer\programmes\registrydoktor 4.1\registry doktor 4.1.lnk (Rogue.RegistryDoktor) -> Quarantined and deleted successfully.
c:\documents and settings\all users\AVP 2009\1.dat (Malware.Trace) -> Quarantined and deleted successfully.
CMalwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5544

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

18/01/2011 16:27:58
mbam-log-2011-01-18 (16-27-58).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 233442
Temps écoulé: 1 heure(s), 22 minute(s), 44 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 7
Fichier(s) infecté(s): 7

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\RegistryDoktorFrNE (Rogue.RegistryDoctor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\epk_extr (Trojan.Skintrim) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegistryDoktor_is1 (Rogue.RegistryDoktor) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\RegDokFRT (Rogue.AntiMalwarePro) -> Value: RegDokFRT -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\RegDokFRScheduler (Rogue.AntiMalwarePro) -> Value: RegDokFRScheduler -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
c:\program files\hot internet offers (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\program files\MyWaySA (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files\MyWaySA\SrchAsDe (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files\registrydoktor 4.1 (Rogue.RegistryDoktor) -> Quarantined and deleted successfully.
c:\program files\registrydoktor 4.1\definitions (Rogue.RegistryDoktor) -> Quarantined and deleted successfully.
c:\documents and settings\all users\menu démarrer\programmes\registrydoktor 4.1 (Rogue.RegistryDoktor) -> Quarantined and deleted successfully.
c:\documents and settings\all users\AVP 2009 (Malware.Trace) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
c:\program files\registrydoktor 4.1\registrydoktor.exe (Rogue.AntiMalwarePro) -> Quarantined and deleted successfully.
c:\program files\registrydoktor 4.1\Cl.exe (Rogue.Multiple) -> Quarantined and deleted successfully.
c:\documents and settings\all users\Bureau\registry doktor 4.1.lnk (Rogue.RegistryDoctor) -> Quarantined and deleted successfully.
c:\program files\registrydoktor 4.1\unins000.exe (Rogue.RegistryDoktor) -> Quarantined and deleted successfully.
c:\documents and settings\all users\menu démarrer\programmes\registrydoktor 4.1\désinstaller registry doktor 4.1.lnk (Rogue.RegistryDoktor) -> Quarantined and deleted successfully.
c:\documents and settings\all users\menu démarrer\programmes\registrydoktor 4.1\registry doktor 4.1.lnk (Rogue.RegistryDoktor) -> Quarantined and deleted successfully.
c:\documents and settings\all users\AVP 2009\1.dat (Malware.Trace) -> Quarantined and deleted successfully.
CMalwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5544

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

18/01/2011 16:27:58
mbam-log-2011-01-18 (16-27-58).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 233442
Temps écoulé: 1 heure(s), 22 minute(s), 44 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 7
Fichier(s) infecté(s): 7

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\RegistryDoktorFrNE (Rogue.RegistryDoctor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\epk_extr (Trojan.Skintrim) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegistryDoktor_is1 (Rogue.RegistryDoktor) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\RegDokFRT (Rogue.AntiMalwarePro) -> Value: RegDokFRT -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\RegDokFRScheduler (Rogue.AntiMalwarePro) -> Value: RegDokFRScheduler -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
c:\program files\hot internet offers (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\program files\MyWaySA (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files\MyWaySA\SrchAsDe (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files\registrydoktor 4.1 (Rogue.RegistryDoktor) -> Quarantined and deleted successfully.
c:\program files\registrydoktor 4.1\definitions (Rogue.RegistryDoktor) -> Quarantined and deleted successfully.
c:\documents and settings\all users\menu démarrer\programmes\registrydoktor 4.1 (Rogue.RegistryDoktor) -> Quarantined and deleted successfully.
c:\documents and settings\all users\AVP 2009 (Malware.Trace) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
c:\program files\registrydoktor 4.1\registrydoktor.exe (Rogue.AntiMalwarePro) -> Quarantined and deleted successfully.
c:\program files\registrydoktor 4.1\Cl.exe (Rogue.Multiple) -> Quarantined and deleted successfully.
c:\documents and settings\all users\Bureau\registry doktor 4.1.lnk (Rogue.RegistryDoctor) -> Quarantined and deleted successfully.
c:\program files\registrydoktor 4.1\unins000.exe (Rogue.RegistryDoktor) -> Quarantined and deleted successfully.
c:\documents and settings\all users\menu démarrer\programmes\registrydoktor 4.1\désinstaller registry doktor 4.1.lnk (Rogue.RegistryDoktor) -> Quarantined and deleted successfully.
c:\documents and settings\all users\menu démarrer\programmes\registrydoktor 4.1\registry doktor 4.1.lnk (Rogue.RegistryDoktor) -> Quarantined and deleted successfully.
c:\documents and settings\all users\AVP 2009\1.dat (Malware.Trace) -> Quarantined and deleted successfully.
CMalwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5544

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

18/01/2011 16:27:58
mbam-log-2011-01-18 (16-27-58).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 233442
Temps écoulé: 1 heure(s), 22 minute(s), 44 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 7
Fichier(s) infecté(s): 7

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\RegistryDoktorFrNE (Rogue.RegistryDoctor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\epk_extr (Trojan.Skintrim) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegistryDoktor_is1 (Rogue.RegistryDoktor) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\RegDokFRT (Rogue.AntiMalwarePro) -> Value: RegDokFRT -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\RegDokFRScheduler (Rogue.AntiMalwarePro) -> Value: RegDokFRScheduler -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
c:\program files\hot internet offers (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\program files\MyWaySA (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files\MyWaySA\SrchAsDe (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files\registrydoktor 4.1 (Rogue.RegistryDoktor) -> Quarantined and deleted successfully.
c:\program files\registrydoktor 4.1\definitions (Rogue.RegistryDoktor) -> Quarantined and deleted successfully.
c:\documents and settings\all users\menu démarrer\programmes\registrydoktor 4.1 (Rogue.RegistryDoktor) -> Quarantined and deleted successfully.
c:\documents and settings\all users\AVP 2009 (Malware.Trace) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
c:\program files\registrydoktor 4.1\registrydoktor.exe (Rogue.AntiMalwarePro) -> Quarantined and deleted successfully.
c:\program files\registrydoktor 4.1\Cl.exe (Rogue.Multiple) -> Quarantined and deleted successfully.
c:\documents and settings\all users\Bureau\registry doktor 4.1.lnk (Rogue.RegistryDoctor) -> Quarantined and deleted successfully.
c:\program files\registrydoktor 4.1\unins000.exe (Rogue.RegistryDoktor) -> Quarantined and deleted successfully.
c:\documents and settings\all users\menu démarrer\programmes\registrydoktor 4.1\désinstaller registry doktor 4.1.lnk (Rogue.RegistryDoktor) -> Quarantined and deleted successfully.
c:\documents and settings\all users\menu démarrer\programmes\registrydoktor 4.1\registry doktor 4.1.lnk (Rogue.RegistryDoktor) -> Quarantined and deleted successfully.
c:\documents and settings\all users\AVP 2009\1.dat (Malware.Trace) -> Quarantined and deleted successfully.
CMalwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5544

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

18/01/2011 16:27:58
mbam-log-2011-01-18 (16-27-58).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 233442
Temps écoulé: 1 heure(s), 22 minute(s), 44 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 7
Fichier(s) infecté(s): 7

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\RegistryDoktorFrNE (Rogue.RegistryDoctor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\epk_extr (Trojan.Skintrim) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegistryDoktor_is1 (Rogue.RegistryDoktor) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\RegDokFRT (Rogue.AntiMalwarePro) -> Value: RegDokFRT -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\RegDokFRScheduler (Rogue.AntiMalwarePro) -> Value: RegDokFRScheduler -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
c:\program files\hot internet offers (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\program files\MyWaySA (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files\MyWaySA\SrchAsDe (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files\registrydoktor 4.1 (Rogue.RegistryDoktor) -> Quarantined and deleted successfully.
c:\program files\registrydoktor 4.1\definitions (Rogue.RegistryDoktor) -> Quarantined and deleted successfully.
c:\documents and settings\all users\menu démarrer\programmes\registrydoktor 4.1 (Rogue.RegistryDoktor) -> Quarantined and deleted successfully.
c:\documents and settings\all users\AVP 2009 (Malware.Trace) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
c:\program files\registrydoktor 4.1\registrydoktor.exe (Rogue.AntiMalwarePro) -> Quarantined and deleted successfully.
c:\program files\registrydoktor 4.1\Cl.exe (Rogue.Multiple) -> Quarantined and deleted successfully.
c:\documents and settings\all users\Bureau\registry doktor 4.1.lnk (Rogue.RegistryDoctor) -> Quarantined and deleted successfully.
c:\program files\registrydoktor 4.1\unins000.exe (Rogue.RegistryDoktor) -> Quarantined and deleted successfully.
c:\documents and settings\all users\menu démarrer\programmes\registrydoktor 4.1\désinstaller registry doktor 4.1.lnk (Rogue.RegistryDoktor) -> Quarantined and deleted successfully.
c:\documents and settings\all users\menu démarrer\programmes\registrydoktor 4.1\registry doktor 4.1.lnk (Rogue.RegistryDoktor) -> Quarantined and deleted successfully.
c:\documents and settings\all users\AVP 2009\1.dat (Malware.Trace) -> Quarantined and deleted successfully.
0
Réponse 12 / 64
Utilisateur anonyme
Modifié par Guillaume5188 le 18/01/2011 à 18:49
Bonsoir

Merci Léo pour tes conseils ;-))

@ jumbo

* Télécharge Ad-remover ( de C_XX ) sur ton bureau :

http://www.teamxscript.org/adremoverTelechargement.html

! Déconnecte toi et ferme toutes applications en cours !

* Double clique ou clic droit (exécuter en tant que admin...sur Vista et Windows7) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.

* Double-clique ou clic droit (exécuter en tant que admin...sur Vista et Windows 7) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

* Au menu principal choisis l'option "Nettoyer"
et sur [entrée] .

* Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparaît à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
0
Réponse 13 / 64
jumbo
18 janv. 2011 à 19:13
Bonsoir
======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 16/01/11 à 02:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 19:02:11 le 18/01/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
michel@01-C12FA4A41F93 ( )

============== ACTION(S) ==============

Service: "ASKUpgrade" Stoppé et supprimé

Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskHPRFF.js
Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
Dossier supprimé: C:\Program Files\AskBarDis
Dossier supprimé: C:\Program Files\AskSearch
Dossier supprimé: C:\Documents and Settings\michel\Application Data\Toolbar4
Dossier supprimé: C:\Program Files\Viewpoint

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
Clé supprimée: HKLM\Software\Classes\CLSID\{08993A7C-E764-4172-9627-BFB5EA6897B2}
Clé supprimée: HKLM\Software\Classes\CLSID\{128A6C66-AC6A-4617-8268-AB7F47B7215E}
Clé supprimée: HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé supprimée: HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
Clé supprimée: HKLM\Software\Classes\CLSID\{571715D7-3395-4DF0-B43C-784836209E60}
Clé supprimée: HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
Clé supprimée: HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
Clé supprimée: HKLM\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
Clé supprimée: HKLM\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
Clé supprimée: HKLM\Software\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
Clé supprimée: HKLM\Software\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
Clé supprimée: HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
Clé supprimée: HKLM\Software\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton
Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton.1
Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl
Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl.1
Clé supprimée: HKLM\Software\Classes\AskToolBar.SettingsPlugin
Clé supprimée: HKLM\Software\Classes\AskToolBar.SettingsPlugin.1
Clé supprimée: HKLM\Software\AskBarDis
Clé supprimée: HKLM\Software\AppDataLow\AskBarDis
Clé supprimée: HKCU\Software\AskBarDis
Clé supprimée: HKCU\Software\AppDataLow\AskSA
Clé supprimée: HKCU\Software\AppDataLow\AskBarDis
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask Toolbar_is1

Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{C94E154B-1459-4A47-966B-4B843BEFC7DB}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{3041D03E-FD4B-44E0-B742-2D9B88305F98}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser|{3041D03E-FD4B-44E0-B742-2D9B88305F98}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{3041D03E-FD4B-44E0-B742-2D9B88305F98}


============== SCAN ADDITIONNEL ==============

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Local Page: C:\windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\windows\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 55 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 12 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 18/01/2011 (903 Octet(s))

Fin à: 19:04:42, 18/01/2011

============== E.O.F ==============
0
Réponse 14 / 64
Utilisateur anonyme
Modifié par Guillaume5188 le 18/01/2011 à 20:18
Re

Poste un nouveau rapport ZHPDiag;merci.


---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
0
Réponse 15 / 64
jumbo
18 janv. 2011 à 21:13
======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 16/01/11 à 02:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 19:02:11 le 18/01/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
michel@01-C12FA4A41F93 ( )

============== ACTION(S) ==============

Service: "ASKUpgrade" Stoppé et supprimé

Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskHPRFF.js
Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
Dossier supprimé: C:\Program Files\AskBarDis
Dossier supprimé: C:\Program Files\AskSearch
Dossier supprimé: C:\Documents and Settings\michel\Application Data\Toolbar4
Dossier supprimé: C:\Program Files\Viewpoint

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
Clé supprimée: HKLM\Software\Classes\CLSID\{08993A7C-E764-4172-9627-BFB5EA6897B2}
Clé supprimée: HKLM\Software\Classes\CLSID\{128A6C66-AC6A-4617-8268-AB7F47B7215E}
Clé supprimée: HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé supprimée: HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
Clé supprimée: HKLM\Software\Classes\CLSID\{571715D7-3395-4DF0-B43C-784836209E60}
Clé supprimée: HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
Clé supprimée: HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
Clé supprimée: HKLM\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
Clé supprimée: HKLM\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
Clé supprimée: HKLM\Software\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
Clé supprimée: HKLM\Software\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
Clé supprimée: HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
Clé supprimée: HKLM\Software\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton
Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton.1
Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl
Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl.1
Clé supprimée: HKLM\Software\Classes\AskToolBar.SettingsPlugin
Clé supprimée: HKLM\Software\Classes\AskToolBar.SettingsPlugin.1
Clé supprimée: HKLM\Software\AskBarDis
Clé supprimée: HKLM\Software\AppDataLow\AskBarDis
Clé supprimée: HKCU\Software\AskBarDis
Clé supprimée: HKCU\Software\AppDataLow\AskSA
Clé supprimée: HKCU\Software\AppDataLow\AskBarDis
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask Toolbar_is1

Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{C94E154B-1459-4A47-966B-4B843BEFC7DB}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{3041D03E-FD4B-44E0-B742-2D9B88305F98}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser|{3041D03E-FD4B-44E0-B742-2D9B88305F98}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{3041D03E-FD4B-44E0-B742-2D9B88305F98}


============== SCAN ADDITIONNEL ==============

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Local Page: C:\windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\windows\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 55 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 12 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 18/01/2011 (903 Octet(s))

Fin à: 19:04:42, 18/01/2011

============== E.O.F ==============

OK, je pense que c'est bon
0
Réponse 16 / 64
Utilisateur anonyme
18 janv. 2011 à 21:16
Re

Je t'ai demandé un nouveau rapport ZHPDiag et non un rapport Ad remover

@+
0
Réponse 17 / 64
jumbo
18 janv. 2011 à 21:47
Je ne comprends pas, a chaque fois
dans cijoint, ZHPDiag est pris, et quand
je clique pour déposer le dossier et copié,
il apparait en Ad remover @ +
0
Léo
18 janv. 2011 à 22:56
Bonjour jumbo
Tu l'as déjà fait dans ton message 8.
Pour Zhp diag tu oublie de copier un lien donné par ci-joint avant de coller ce lien dans ta réponse sur le forum.
https://forums.commentcamarche.net/forum/affich-20535124-win-32#8
Bonne nuit.
0
Réponse 18 / 64
jumbo
19 janv. 2011 à 11:22
Rapport de ZHPDiag v1.27.1421 par Nicolas Coolman, Update du 16/12/2010
Run by michel at 19/01/2011 11:15:34
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Contact : nicolascoolman@yahoo.fr

---\\ Web Browser
MSIE: Internet Explorer v8.0.6001.18702 (Defaut)
GCIE: Google Chrome v8.0.552.237

---\\ System Information
Windows XP Home Edition Service Pack 3 (Build 2600)
Processor: x86 Family 15 Model 4 Stepping 3, GenuineIntel
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 1022 MB (43% free)
System drive C: has 197 GB (86%) free of 228 GB

---\\ Logged in mode
Computer Name: 01-C12FA4A41F93
User Name: michel
All Users Names: SUPPORT_388945a0, michel, HelpAssistant, Administrateur,
Unselected Option: O1,O45,O61,O62,O65,O82
Logged in as Administrator

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 197 Go of 228 Go)
D:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
E:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
F:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
G:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
I:\ CD-ROM drive (Not Inserted)
J:\ Floppy drive, Flash card reader, USB Key (Not Inserted)


---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK


---\\ Recherche particulière de fichiers génériques
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.14/04/2008 03:34:03.) -- C:\Windows\Explorer.exe [1037824]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.14/04/2008 03:34:28.) -- C:\Windows\System32\Winlogon.exe [512000]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 19:40:30.) -- C:\Windows\System32\drivers\atapi.sys [96512]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.13/04/2008 20:15:53.) -- C:\Windows\System32\drivers\ntfs.sys [574976]


---\\ Processus lancés
[MD5.25FB74EABCE5EC7836BA3CFB3C58449A] - (.AVAST Software - avast! Service.) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [40384]
[MD5.4400C3143778C1DF92D46C98688A9925] - (.ScanSoft, Inc. - PaperPort Print to Desktop for NT.) -- C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe [57393]
[MD5.B02316F1F3FBB2DFC75027F988AF390E] - (.Brother Industries, Ltd. - Control Center 3 Main Program.) -- C:\Program Files\Brother\ControlCenter3\brccMCtl.exe [339968]
[MD5.0711524E77BE0747927D18385468D36E] - (.Macrovision Corporation - Macrovision Update Service Scheduler.) -- C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe [81920]
[MD5.0F869E88FA4489FBE231A42646488CE8] - (.SigmaTel, Inc. - Sigmatel Audio system tray application.) -- C:\windows\stsystra.exe [339968]
[MD5.7B878518590E826F1F3A5B1D61D405F8] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\Alwil Software\Avast5\avastUI.exe [3396624]
[MD5.B0B8429B03A488F11FB46B66923F5D5E] - (.eMPIA Technology, Inc. - BDA Monitor Application.) -- C:\windows\emMON.exe [61440]
[MD5.6CBEC289086EC51A263DA1413FF4208F] - (.Logitech Inc. - Logitech Webcam Software.) -- C:\Program Files\Logitech\LWS\Webcam Software\LWS.exe [165208]
[MD5.27F8BF031D9332C9C02AE8C1357185B3] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Logitech\LWS\Webcam Software\CameraHelperShell.exe [168792]
[MD5.FBAA7A56D573BE55A65AD5B8C17ECA03] - (.TomTom - System Tray application for TomTom HOME.) -- C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe [247144]
[MD5.723FCCFC592E5A022BD7FFC87B55AE91] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe [651096]
[MD5.63F99BE39AA6196187631679A8BEC5B9] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Divx Player\DivxPlayer.exe [629760]
[MD5.A531E07BBF9BC1CF4EA8BA2F760E3FEE] - (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe [15028104]
[MD5.F3F743635E8158E0D06614FBE2A7E6CD] - (.Logitech Inc. - Logitech Vid HD.) -- C:\Program Files\Logitech\Vid HD\Vid.exe [5915480]
[MD5.2CE8F1C52F490875592166316C512B6F] - (.Skype Technologies - Skype Extras Manager.) -- C:\Program Files\Skype\Plugin Manager\skypePM.exe [80256]
[MD5.1B571F94B50706C4B6988544B96D9963] - (.Pas de propriétaire - Printer Communication System.) -- C:\WINDOWS\system32\dlcccoms.exe [538096]
[MD5.2333057542C91AE8228BDCCC2E5F2632] - (.Logitech Inc. - LVPrcSrv Module..) -- C:\Program Files\Fichiers communs\Logishrd\LVMVFM\LVPrcSrv.exe [162648]
[MD5.999AA77152F16A40A5727FC657EF66C3] - (.Pas de propriétaire - RichVideo Module.) -- C:\Program Files\CyberLink\Shared files\RichVideo.exe [247152]
[MD5.747E60B773E95F6C93D5621B550D6865] - (.TomTom - Windows Service for TomTom HOME.) -- C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe [92008]
[MD5.62BB79160F86CD962F312C68C6239BFD] - (.Microsoft Corporation - Windows Update.) -- C:\windows\system32\wuauclt.exe [53472]
[MD5.7E52CC3AE4C554DABDAB096157F367FF] - (.Microsoft Corporation - Outlook Express.) -- C:\Program Files\Outlook Express\msimn.exe [60416]
[MD5.B60DDDD2D63CE41CB8C487FCFBB6419E] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\IEXPLORE.EXE [638816]
[MD5.806A8E35707BEA615B209001E544F0F0] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [620544]


---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2)
P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape "9.3.3".) -- C:\Program Files\Mozilla Firefox\Plugins\nppdf32.dll
P2 - FPN: [HKLM] [@divx.com/DivX Browser Plugin,version=1.0.0] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (.not file.)
P2 - FPN: [HKLM] [@Google.com/GoogleEarthPlugin] - (.Google - GEPlugin.) -- C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll
P2 - FPN: [HKLM] [@google.com/npPicasa3,version=3.0.0] - (.Google, Inc. - Picasa plugin.) -- C:\Program Files\Google\Picasa3\npPicasa3.dll
P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 4.0.51204.0.) -- c:\Program Files\Microsoft Silverlight\4.0.51204.0\npctrl.dll
P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
P2 - FPN: [HKLM] [@real.com/nppl3260;version=6.0.12.448] - (.RealNetworks, Inc. - RealPlayer(tm) LiveConnect-Enabled Plug-In.) -- C:\Program Files\VistaCodecPack\rm\browser\plugins\nppl3260.dll
P2 - FPN: [HKLM] [@real.com/nprpjplug;version=6.0.12.448] - (.RealNetworks, Inc. - 6.0.12.448.) -- C:\Program Files\VistaCodecPack\rm\browser\plugins\nprpjplug.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=8] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.2.183.39\npGoogleOneClick8.dll
P2 - FPN: [HKCU] [@tools.google.com/Google Update;version=8] - (.Google Inc. - Google Update.) -- C:\Documents and Settings\michel\Local Settings\Application Data\Google\Update\1.2.183.39\npGoogleOneClick8.dll


---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
G0 - GCSP: Preference [User Data\Default][HomePage] https://www.google.com/?gws_rd=ssl
G2 - GCE: Preference [User Data\Default] [lifbcibllhkdhoafpjfnlhfpfgnpldfl] Skype Extension v.5.0.0.6778 (Activé)


---\\ Internet Explorer, Démarrage,Recherche,URSearchHook (R0,R1,R3)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} . (.Pas de propriétaire - Pas de description.) (No version) -- C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.18992 (longhorn_ie8_gdr.101015-1700)) -- C:\windows\system32\ieframe.dll


---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"


---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} . (.Skype Technologies S.A. - Skype add-on for IE.) -- C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll


---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll


---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [SSBkgdUpdate] . (.Scansoft, Inc. - SSBkgdUpdate.) -- C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe
O4 - HKLM\..\Run: [PaperPort PTD] . (.ScanSoft, Inc. - PaperPort Print to Desktop for NT.) -- C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] . (.ScanSoft, Inc. - PaperPort IndexSearch.) -- C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [BrMfcWnd] . (.Pas de propriétaire - Brother Status Monitor MFC Application.) -- C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O4 - HKLM\..\Run: [SetDefPrt] . (.Brother Industories, Ltd. - BrStDvPt.) -- C:\Program Files\Brother\Brmfl06a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter3] . (.Brother Industries, Ltd. - ControlCenter Program.) -- C:\Program Files\Brother\ControlCenter3\brctrcen.exe
O4 - HKLM\..\Run: [DLADiag] . (.Sonic Solutions - Shared Driver Component.) -- C:\windows\DLADiag.exe
O4 - HKLM\..\Run: [IDTSysTrayApp] . (.IDT, Inc. - IDT Audio system tray application.) -- C:\Windows\sttray.exe
O4 - HKLM\..\Run: [ISUSPM Startup] . (.Macrovision Corporation - Macrovision Update Service Update Manager.) -- C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe
O4 - HKLM\..\Run: [ISUSScheduler] . (.Macrovision Corporation - Macrovision Update Service Scheduler.) -- C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] . (.SigmaTel, Inc. - Sigmatel Audio system tray application.) -- C:\Windows\stsystra.exe
O4 - HKLM\..\Run: [dlccmon.exe] . (.Dell - DellDevice Monitor.) -- C:\Program Files\Dell Photo AIO Printer 924\dlccmon.exe
O4 - HKLM\..\Run: [avast5] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\Alwil Software\Avast5\avastUI.exe
O4 - HKLM\..\Run: [UpdatePDRShortCut] . (.CyberLink Corp. - StartMen Application.) -- C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKLM\..\Run: [emMON] . (.eMPIA Technology, Inc. - BDA Monitor Application.) -- C:\Windows\emMON.exe
O4 - HKLM\..\Run: [LWS] . (.Logitech Inc. - Logitech Webcam Software.) -- C:\Program Files\Logitech\LWS\Webcam Software\LWS.exe
O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline
O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] . (.TomTom - System Tray application for TomTom HOME.) -- C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Divx Player] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Divx Player\DivxPlayer.exe
O4 - HKCU\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Documents and Settings\michel\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe
O4 - HKCU\..\Run: [Logitech Vid] . (.Logitech Inc. - Logitech Vid HD.) -- C:\Program Files\Logitech\Vid HD\Vid.exe
O4 - HKCU\..\Run: [UniblueRegistryBooster] C:\Program Files\Uniblue\RegistryBooster\launcher.exe (.not file.)
O4 - HKCU\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-21-2000478354-2077806209-682003330-1004\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\windows\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-2000478354-2077806209-682003330-1004\..\Run: [TomTomHOME.exe] . (.TomTom - System Tray application for TomTom HOME.) -- C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
O4 - HKUS\S-1-5-21-2000478354-2077806209-682003330-1004\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-21-2000478354-2077806209-682003330-1004\..\Run: [Divx Player] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Divx Player\DivxPlayer.exe
O4 - HKUS\S-1-5-21-2000478354-2077806209-682003330-1004\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Documents and Settings\michel\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
O4 - HKUS\S-1-5-21-2000478354-2077806209-682003330-1004\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe
O4 - HKUS\S-1-5-21-2000478354-2077806209-682003330-1004\..\Run: [Logitech Vid] . (.Logitech Inc. - Logitech Vid HD.) -- C:\Program Files\Logitech\Vid HD\Vid.exe
O4 - HKUS\S-1-5-21-2000478354-2077806209-682003330-1004\..\Run: [UniblueRegistryBooster] C:\Program Files\Uniblue\RegistryBooster\launcher.exe (.not file.)
O4 - HKUS\S-1-5-21-2000478354-2077806209-682003330-1004\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe


---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader 9.lnk . (.Pas de propriétaire.) -- C:\windows\Installer\{AC76BA86-7AD7-1036-7B44-A94000000001}\SC_Reader.ico
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\CDBurnerXP.lnk . (.Canneverbe Limited.) -- C:\Program Files\CDBurnerXP\cdbxpp.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Installation du Contrôle Parental.lnk . (.InstallShield Software Corporation.) -- C:\Program Files\Securitoo\Contrôle Parental\Controle_parental.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Lanceur de tâches Microsoft Works.lnk . (.Microsoft® Corporation.) -- C:\Program Files\Microsoft Works\MSWorks.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Office Excel Viewer.lnk . (.Pas de propriétaire.) -- C:\windows\Installer\{95120000-003F-040C-0000-0000000FF1CE}\xlvwicon.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Office PowerPoint Viewer 2003.lnk . (.Microsoft Corporation.) -- C:\Program Files\Microsoft Office\PowerPoint Viewer\PPTVIEW.EXE
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Visionneuse Microsoft Office PowerPoint 2007.lnk . (.Pas de propriétaire.) -- C:\WINDOWS\Installer\{95120000-00AF-040C-0000-0000000FF1CE}\ppvwicon.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Movie Maker.lnk . (.Microsoft Corporation.) -- C:\Program Files\Movie Maker\moviemk.exe
O4 - Global Startup: C:\Documents And Settings\michel\Menu Démarrer\Programmes\Assistance à distance.lnk . (.Microsoft Corporation.) -- C:\WINDOWS\system32\rcimlby.exe
O4 - Global Startup: C:\Documents And Settings\michel\Menu Démarrer\Programmes\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Documents And Settings\michel\Menu Démarrer\Programmes\Outlook Express.lnk . (.Microsoft Corporation.) -- C:\Program Files\Outlook Express\msimn.exe
O4 - Global Startup: C:\Documents And Settings\michel\Menu Démarrer\Programmes\Windows Media Player.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe


---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: Add to Google Photos Screensa&ver . (.Google Inc. - Google Photos Screensaver.) -- C:\windows\system32\GPhotos.scr
O8 - Extra context menu item: Google Sidewiki... . (.Google Inc. - Google Toolbar for Internet Explorer.) -- C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll
O8 - Extra context menu item: uStart Search . (.uStart - addtoUstart IE plugin.) -- C:\Documents and Settings\michel\Local Settings\Application Data\addtoustart\addtoustart.dll


---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Skype\Toolbars\Internet Explorer\icon.ico
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.not file.) - (.not file.)
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe


---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\windows\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\windows\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\windows\system32\mswsock.dll


---\\ Site dans la Zone de confiance d'Internet Explorer (O15)
O15 - Trusted Zone: [HKCU\...\Domains] http.mappy.com
O15 - Trusted Zone: [HKCU\...\Domains\www] http.mappy.com
O15 - Trusted Zone: [HKCU\...\Domains] http.orange.fr
O15 - Trusted Zone: [HKCU\...\Domains\www] http.orange.fr


---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} () - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_5_2_1.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} () - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab


---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{64573EBD-BF50-43DB-8B6F-29DB8A22C98F}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{64573EBD-BF50-43DB-8B6F-29DB8A22C98F}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{64573EBD-BF50-43DB-8B6F-29DB8A22C98F}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{64573EBD-BF50-43DB-8B6F-29DB8A22C98F}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 192.168.1.1


---\\ Protocole additionnel et piratage de protocole (O18)
O18 - Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} . (.Skype Technologies S.A. - Skype add-on for IE.) -- C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} . (.Skype Technologies - Skype for COM API.) -- C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL


---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\Windows\System32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\Windows\System32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\Windows\System32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\windows\System32\dimsntfy.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\Windows\System32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll


---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\windows\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\windows\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\windows\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} . (.Microsoft Corporation - Windows Portable Device Shell Service Objec.) -- C:\WINDOWS\system32\WPDShServiceObj.dll


---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\windows\system32\browseui.dll


---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: (avast! Antivirus) . (.AVAST Software - avast! Service.) - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: (dlcc_device) . (.Pas de propriétaire - Printer Communication System.) - C:\WINDOWS\system32\dlcccoms.exe
O23 - Service: (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: (LVPrcSrv) . (.Logitech Inc. - LVPrcSrv Module..) - C:\Program Files\Fichiers communs\Logishrd\LVMVFM\LVPrcSrv.exe
O23 - Service: (RichVideo) . (.Pas de propriétaire - RichVideo Module.) - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: (STacSV) . (.IDT, Inc. - STacSV Module.) - C:\windows\system32\STacSV.exe
O23 - Service: (TomTomHOMEService) . (.TomTom - Windows Service for TomTom HOME.) - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe


---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Desktop Component 0: (no name) - file:http://www.swingfm.asso.fr/html/WebPlayerSwing.gif
O24 - Desktop Component 1: (no name) - file:http://s.ytimg.com/yt/img/doodles/5year-vfl165239.jpg
O24 - Desktop Component 2: (no name) - file:http://lh4.ggpht.com/_ADD8np1MBVo/THyqysO9Q1I/AAAAAAAABZw/RQ68DQK0Lho/s512/%C3%A9t%C3%A9%202010%20031.jpg
O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - (.not file.)


---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\windows\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\windows\Tasks\GoogleUpdateTaskMachineUA.job
O39 - APT:Automatic Planified Task - C:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2000478354-2077806209-682003330-1004Core.job
O39 - APT:Automatic Planified Task - C:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2000478354-2077806209-682003330-1004UA.job
O39 - APT:Automatic Planified Task - C:\windows\Tasks\User_Feed_Synchronization-{DF1E8C61-E8D0-46D0-A73E-D2A597AA39E1}.job


---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msnetmtg.inf
O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msmsgs.inf
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\wmp11.inf
O40 - ASIC: Macromedia Shockwave Flash - {D27CDB6E-AE6D-11cf-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 10.1 r102.) -- C:\windows\system32\Macromed\Flash\Flash10l.ocx


---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\windows\system32\drivers\afd.sys
O41 - Driver: (Cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys
O41 - Driver: (DLADiagN) . (.Sonic Solutions - Shared Driver Component.) - C:\Windows\System32\Drivers\DLADiagN.sys
O41 - Driver: (DLAPMonN) . (.Sonic Solutions - Shared Driver Component.) - C:\Windows\System32\Drivers\DLAPMonN.sys
O41 - Driver: (DLARTL_N) . (.Sonic Solutions - Shared Driver Component.) - C:\Windows\System32\Drivers\DLARTL_N.sys
O41 - Driver: (Imapi) . (.Microsoft Corporation - IMAPI Kernel Driver.) - C:\Windows\System32\DRIVERS\imapi.sys
O41 - Driver: (intelppm) . (.Microsoft Corporation - Pilote de périphérique processeur.) - C:\Windows\System32\DRIVERS\intelppm.sys
O41 - Driver: (IPSec) . (.Microsoft Corporation - IPSec Driver.) - C:\Windows\System32\DRIVERS\ipsec.sys
O41 - Driver: (Kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\Windows\System32\DRIVERS\kbdclass.sys
O41 - Driver: (kbdhid) . (.Microsoft Corporation - Pilote de filtre souris HID.) - C:\Windows\System32\DRIVERS\kbdhid.sys
O41 - Driver: (Mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\Windows\System32\DRIVERS\mouclass.sys
O41 - Driver: (MRxSmb) . (.Microsoft Corporation - Windows NT SMB Minirdr.) - C:\Windows\System32\DRIVERS\mrxsmb.sys
O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys
O41 - Driver: (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys
O41 - Driver: (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\Windows\System32\DRIVERS\rasacd.sys
O41 - Driver: (Rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\Windows\System32\DRIVERS\rdbss.sys
O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
O41 - Driver: (redbook) . (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) - C:\Windows\System32\DRIVERS\redbook.sys
O41 - Driver: (Tcpip) . (.Microsoft Corporation - TCP/IP Protocol Driver.) - C:\Windows\System32\DRIVERS\tcpip.sys
O41 - Driver: (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\Windows\System32\DRIVERS\termdd.sys
O41 - Driver: Carte vidéo VGA. (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\windows\system32\drivers\vga.sys
O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\windows\system32\drivers\vga.sys


---\\ Logiciels installés (O42)
O42 - Logiciel: 802.11 USB Wireless LAN Adapter - (.Pas de propriétaire.) [HKLM] -- SiS163u
O42 - Logiciel: Add To uStart IE plugin - (.Pas de propriétaire.) [HKLM] -- addtoustart
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Reader 9.4.1 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A94000000001}
O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.) [HKLM] -- {DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
O42 - Logiciel: Brother MFL-Pro Suite - (.Brother Industries, Ltd..) [HKLM] -- {9A912C12-A7DA-44D7-BD57-5CA85E2F33E1}
O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner
O42 - Logiciel: CDBurnerXP - (.CDBurnerXP.) [HKLM] -- {7E265513-8CDA-4631-B696-F40D983F3B07}_is1
O42 - Logiciel: CameraHelperMsi - (.Logitech.) [HKLM] -- {15634701-BACE-4449-8B25-1567DA8C9FD3}
O42 - Logiciel: Conexant D850 56K V.9x DFVc Modem - (.Pas de propriétaire.) [HKLM] -- CNXT_MODEM_PCI_VEN_14F1&DEV_2F20&SUBSYS_200F14F1
O42 - Logiciel: Configuration DivX - (.DivX, Inc. .) [HKLM] -- DivX Setup.divx.com
O42 - Logiciel: CyberLink PhotoNow - (.CyberLink Corp..) [HKLM] -- InstallShield_{D36DD326-7280-11D8-97C8-000129760CBE}
O42 - Logiciel: CyberLink PhotoNow - (.CyberLink Corp..) [HKLM] -- {D36DD326-7280-11D8-97C8-000129760CBE}
O42 - Logiciel: CyberLink PowerDirector - (.CyberLink Corp..) [HKLM] -- InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}
O42 - Logiciel: CyberLink PowerDirector - (.CyberLink Corp..) [HKLM] -- {CB099890-1D5F-11D5-9EA9-0050BAE317E1}
O42 - Logiciel: Dell Driver Download Manager - (.Dell Inc..) [HKCU] -- 309a46b1dc89b774
O42 - Logiciel: Dell Driver Download Manager - 1 - (.Dell Inc..) [HKCU] -- f031ef6ac137efc5
O42 - Logiciel: Divx Player - (.Pas de propriétaire.) [HKLM] -- Divx Player
O42 - Logiciel: Dongle Cameo - (.Pas de propriétaire.) [HKLM] -- DONGLE_CAMEO
O42 - Logiciel: FreeStar Free DVD Ripper 3.0.1 - (.FreeStar, Org..) [HKLM] -- FreeStar Free DVD Ripper
O42 - Logiciel: Google Chrome - (.Google Inc..) [HKCU] -- Google Chrome
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {18455581-E099-4BA8-BC6B-F34B2F06600C}
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
O42 - Logiciel: Google Earth - (.Google.) [HKLM] -- {6DB7AD00-F781-11DF-9EEF-001279CD8240}
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB953595
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB958484
O42 - Logiciel: Hotfix for Windows Media Format 11 SDK (KB929399) - (.Microsoft Corporation.) [HKLM] -- KB929399
O42 - Logiciel: Hotfix for Windows XP (KB954550-v5) - (.Microsoft Corporation.) [HKLM] -- KB954550-v5
O42 - Logiciel: Hotfix for Windows XP (KB976002-v5) - (.Microsoft Corporation.) [HKLM] -- KB976002-v5
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- WinLiveSuite_Wave3
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- {133742BA-6F46-4D3E-85AF-78631D9AD8B8}
O42 - Logiciel: Intel(R) PRO Network Connections Drivers - (.Pas de propriétaire.) [HKLM] -- PROSet
O42 - Logiciel: LWS Facebook - (.Logitech.) [HKLM] -- {FF167195-9EE4-46C0-8CD7-FBA3457E88AB}
O42 - Logiciel: LWS Gallery - (.Logitech.) [HKLM] -- {6F76EC3C-34B1-436E-97FB-48C58D7BEDCD}
O42 - Logiciel: LWS Help_main - (.Logitech.) [HKLM] -- {1651216E-E7AD-4250-92A1-FB8ED61391C9}
O42 - Logiciel: LWS Launcher - (.Logitech.) [HKLM] -- {83C8FA3C-F4EA-46C4-8392-D3CE353738D6}
O42 - Logiciel: LWS Motion Detection - (.Logitech.) [HKLM] -- {71E66D3F-A009-44AB-8784-75E2819BA4BA}
O42 - Logiciel: LWS Pictures And Video - (.Logitech.) [HKLM] -- {08610298-29AE-445B-B37D-EFBE05802967}
O42 - Logiciel: LWS Video Mask Maker - (.Logitech.) [HKLM] -- {EED027B7-0DB6-404B-8F45-6DFEE34A0441}
O42 - Logiciel: LWS VideoEffects - (.Logitech.) [HKLM] -- {138A4072-9E64-46BD-B5F9-DB2BB395391F}
O42 - Logiciel: LWS WLM Plugin - (.Logitech.) [HKLM] -- {9DAEA76B-E50F-4272-A595-0124E826553D}
O42 - Logiciel: LWS Webcam Software - (.Logitech.) [HKLM] -- {8937D274-C281-42E4-8CDB-A0B2DF979189}
O42 - Logiciel: LWS YouTube Plugin - (.Logitech.) [HKLM] -- {21DF0294-6B9D-4741-AB6F-B2ABFBD2387E}
O42 - Logiciel: Lecteur Windows Media 11 - (.Pas de propriétaire.) [HKLM] -- Windows Media Player
O42 - Logiciel: Logitech Vid HD - (.Logitech Inc...) [HKLM] -- Logitech Vid
O42 - Logiciel: Logitech Webcam Software - (.Logitech Inc..) [HKLM] -- {D40EB009-0499-459c-A8AF-C9C110766215}
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
O42 - Logiciel: MSXML 6 Service Pack 2 (KB954459) - (.Microsoft Corporation.) [HKLM] -- {1A528690-6A2D-4BC5-B143-8C4AE8D19D96}
O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA - (.Microsoft Corporation.) [HKLM] -- {72AD53CC-CCC0-3757-8480-9EE176866A7C}
O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA - (.Microsoft Corporation.) [HKLM] -- {0BD83598-C2EF-3343-847B-7D2E84599128}
O42 - Logiciel: Microsoft .NET Framework 3.5 Language Pack SP1 - fra - (.Microsoft Corporation.) [HKLM] -- {3E31821C-7917-367E-938E-E65FC413EA31}
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.) [HKLM] -- {F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP - (.Microsoft Corporation.) [HKLM] -- MSCompPackV1
O42 - Logiciel: Microsoft Office Excel Viewer - (.Microsoft Corporation.) [HKLM] -- {95120000-003F-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office PowerPoint Viewer 2007 (French) - (.Microsoft Corporation.) [HKLM] -- {95120000-00AF-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.0 - (.Microsoft Corporation.) [HKLM] -- Wudf01000
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
O42 - Logiciel: Microsoft Works - (.Microsoft Corporation.) [HKLM] -- {6B1CB38D-E2E4-4a30-933D-EFDEBA76AD9C}
O42 - Logiciel: Microsoft Works 7.0 - (.Microsoft Corporation.) [HKLM] -- {64D114CE-4234-45C2-B60A-2B07D5A48F72}
O42 - Logiciel: Module linguistique Microsoft .NET Framework 3.5 SP1- fra - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 Language Pack SP1 - fra
O42 - Logiciel: Outil de téléchargement Windows Live - (.Microsoft Corporation.) [HKLM] -- {205C6BDD-7B73-42DE-8505-9A093F35A238}
O42 - Logiciel: PaperPort - (.ScanSoft, Inc..) [HKLM] -- {71C97545-E547-4A8B-B0C8-61FF853270AC}
O42 - Logiciel: Picasa 3 - (.Google, Inc..) [HKLM] -- Picasa 3
O42 - Logiciel: Runtime 8.0 Libraries - (.Microsoft.) [HKLM] -- {EA4FA30B-7321-4428-90E9-28B088EC8DC9}
O42 - Logiciel: Security Update for CAPICOM (KB931906) - (.Microsoft Corporation.) [HKLM] -- KB931906
O42 - Logiciel: Security Update for CAPICOM (KB931906) - (.Microsoft Corporation.) [HKLM] -- {0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
O42 - Logiciel: Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB2416473
O42 - Logiciel: Segoe UI - (.Microsoft Corp.) [HKLM] -- {A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
O42 - Logiciel: SigmaTel Audio - (.SigmaTel.) [HKLM] -- {A462213D-EED4-42C2-9A60-7BDD4D4B0B17}
O42 - Logiciel: Skype Toolbars - (.Skype Technologies S.A..) [HKLM] -- {CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
O42 - Logiciel: Skype(TM) 5.1 - (.Skype Technologies S.A..) [HKLM] -- {E633D396-5188-4E9D-8F6B-BFB8BF3467E8}
O42 - Logiciel: TomTom HOME 2.7.6.2056 - (.TomTom.) [HKLM] -- TomTom HOME
O42 - Logiciel: TomTom HOME Visual Studio Merge Modules - (.TomTom International B.V..) [HKLM] -- {8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}
O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707
O42 - Logiciel: VC80CRTRedist - 8.0.50727.4053 - (.DivX, Inc.) [HKLM] -- {5EE7D259-D137-4438-9A5F-42F432EC0421}
O42 - Logiciel: VLC media player 1.0.1 - (.VideoLAN Team.) [HKLM] -- VLC media player
O42 - Logiciel: Vista Codec Package - (.Shark007.) [HKLM] -- {F9FD80CE-0448-4D4F-8BCD-77FC514C3F99}
O42 - Logiciel: Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray - (.Microsoft Corporation.) [HKLM] -- KB952011
O42 - Logiciel: Windows Genuine Advantage Validation Tool (KB892130) - (.Microsoft Corporation.) [HKLM] -- KB892130
O42 - Logiciel: Windows Imaging Component - (.Microsoft Corporation.) [HKLM] -- WIC
O42 - Logiciel: Windows Internet Explorer 8 - (.Microsoft Corporation.) [HKLM] -- ie8
O42 - Logiciel: Windows Live Call - (.Microsoft Corporation.) [HKLM] -- {B3B487E7-6171-4376-9074-B28082CEB504}
O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM] -- {3175E049-F9A9-4A3D-8F19-AC9FB04514D1}
O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {445B183D-F4F1-45C8-B9DB-F11355CA657B}
O42 - Logiciel: Windows Media Format 11 runtime - (.Microsoft Corporation.) [HKLM] -- WMFDist11
O42 - Logiciel: Windows Media Format 11 runtime - (.Pas de propriétaire.) [HKLM] -- Windows Media Format Runtime
O42 - Logiciel: Windows Media Player 11 - (.Microsoft Corporation.) [HKLM] -- wmp11
O42 - Logiciel: Windows XP Service Pack 3 - (.Microsoft Corporation.) [HKLM] -- Windows XP Service
O42 - Logiciel: XML Paper Specification Shared Components Language Pack 1.0 - (.Microsoft Corporation.) [HKLM] -- XPSEPSCLP
O42 - Logiciel: avast! Free Antivirus - (.Alwil Software.) [HKLM] -- avast5
O42 - Logiciel: erLT - (.Logitech, Inc..) [HKLM] -- {3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}
O42 - Logiciel: livebox - (.SAGEM.) [HKLM] -- {17342E3B-0818-4A6F-BFF8-99476605ADD6}

---\\ HKCU & HKLM Software Keys
[HKCU\Software\/]
[HKCU\Software\AC3filter]
[HKCU\Software\ALWIL Software]
[HKCU\Software\Ad-Remover]
[HKCU\Software\Adobe]
[HKCU\Software\AppDataLow\Software\Microsoft]
[HKCU\Software\AppDataLow\Software]
[HKCU\Software\AppDataLow]
[HKCU\Software\Brother]
[HKCU\Software\Canneverbe Limited]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\CoreVorbis]
[HKCU\Software\CyberLink]
[HKCU\Software\DivXNetworks]
[HKCU\Software\DivX]
[HKCU\Software\GNU]
[HKCU\Software\Gabest]
[HKCU\Software\Google]
[HKCU\Software\Haali]
[HKCU\Software\HookNetwork]
[HKCU\Software\IM Providers]
[HKCU\Software\Iminent]
[HKCU\Software\IncrediMail]
[HKCU\Software\InstallShield]
[HKCU\Software\Install]
[HKCU\Software\Intel]
[HKCU\Software\Leadertech]
[HKCU\Software\LogiShrd]
[HKCU\Software\Logitech]
[HKCU\Software\Macromedia]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\MozillaPlugins]
[HKCU\Software\Netscape]
[HKCU\Software\Piriform]
[HKCU\Software\Policies]
[HKCU\Software\RealNetworks]
[HKCU\Software\RegDokFR]
[HKCU\Software\Roxio]
[HKCU\Software\ScanSoft]
[HKCU\Software\SkypeApps]
[HKCU\Software\Skype]
[HKCU\Software\Sonic]
[HKCU\Software\TomTom]
[HKCU\Software\Trolltech]
[HKCU\Software\WinRAR SFX]
[HKCU\Software\addtoustart]
[HKCU\Software\eChanblard]
[HKCU\Software\ej-technologies]
[HKCU\Software\keyhole.com]
[HKCU\Software\madFlac]
[HKLM\Software\/]
[HKLM\Software\ALWIL Software]
[HKLM\Software\Adobe]
[HKLM\Software\America Online]
[HKLM\Software\AppDataLow]
[HKLM\Software\Brother Industries, Ltd.]
[HKLM\Software\Brother]
[HKLM\Software\BrowserChoice]
[HKLM\Software\C07ft5Y]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\Conexant]
[HKLM\Software\CyberLink]
[HKLM\Software\Data Fellows]
[HKLM\Software\Debug]
[HKLM\Software\DellInkJet]
[HKLM\Software\Dell]
[HKLM\Software\DivXNetworks]
[HKLM\Software\DivX]
[HKLM\Software\Driver-Soft]
[HKLM\Software\FRANCE TELECOM]
[HKLM\Software\GNU]
[HKLM\Software\GTek]
[HKLM\Software\Gemplus]
[HKLM\Software\Google]
[HKLM\Software\HaaliMkx]
[HKLM\Software\IDT]
[HKLM\Software\Iminent]
[HKLM\Software\InstallShield]
[HKLM\Software\InstalledOptions]
[HKLM\Software\Intel]
[HKLM\Software\Logitech]
[HKLM\Software\MAGIX]
[HKLM\Software\Macromedia]
[HKLM\Software\Malwarebytes' Anti-Malware]
[HKLM\Software\MimarSinan]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\ODBC]
[HKLM\Software\Policies]
[HKLM\Software\Productivity_2.2]
[HKLM\Software\Program Groups]
[HKLM\Software\RealNetworks]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\Roxio]
[HKLM\Software\S3R521]
[HKLM\Software\SECURITOO]
[HKLM\Software\Sagem]
[HKLM\Software\ScanSoft]
[HKLM\Software\Schlumberger]
[HKLM\Software\Secure]
[HKLM\Software\Sensible Vision]
[HKLM\Software\SigmaTel]
[HKLM\Software\Skype]
[HKLM\Software\Sonic]
[HKLM\Software\Symantec]
[HKLM\Software\Thomson]
[HKLM\Software\TomTom]
[HKLM\Software\Trolltech]
[HKLM\Software\USB2800]
[HKLM\Software\Uniblue]
[HKLM\Software\VideoLAN]
[HKLM\Software\Visioneer]
[HKLM\Software\WebUpdate]
[HKLM\Software\Windows 3.1 Migration Status]
[HKLM\Software\Zeon]
[HKLM\Software\lameme]
[HKLM\Software\logishrd]
[HKLM\Software\mozilla.org]


---\\ Contenu des dossiers ProgramFiles/ProgramData (O43)
O43 - CFD: 09/09/2009 - 10:37:14 ----D- C:\Program Files\Abbyy FineReader 6.0 Sprint
O43 - CFD: 18/01/2011 - 19:02:12 ----D- C:\Program Files\Ad-Remover
O43 - CFD: 14/02/2010 - 17:09:36 ----D- C:\Program Files\Adobe
O43 - CFD: 09/09/2009 - 10:37:44 ----D- C:\Program Files\Ahead
O43 - CFD: 19/09/2010 - 07:57:22 ----D- C:\Program Files\Alwil Software
O43 - CFD: 09/09/2009 - 10:37:58 ----D- C:\Program Files\ATI Technologies
O43 - CFD: 01/10/2010 - 15:30:36 ----D- C:\Program Files\AVS4YOU
O43 - CFD: 09/09/2009 - 10:38:26 ----D- C:\Program Files\Azureus
O43 - CFD: 01/09/2009 - 18:22:32 ----D- C:\Program Files\Brother
O43 - CFD: 09/09/2009 - 10:38:48 ----D- C:\Program Files\Cadsoft
O43 - CFD: 09/09/2009 - 10:40:16 ----D- C:\Program Files\Canon
O43 - CFD: 19/06/2010 - 15:29:34 ----D- C:\Program Files\CCleaner
O43 - CFD: 10/05/2010 - 17:34:30 ----D- C:\Program Files\CDBurnerXP
O43 - CFD: 28/11/2010 - 16:14:26 ----D- C:\Program Files\Common Files
O43 - CFD: 01/09/2009 - 15:08:54 ----D- C:\Program Files\ComPlus Applications
O43 - CFD: 09/09/2009 - 10:41:14 ----D- C:\Program Files\CONEXANT
O43 - CFD: 09/09/2009 - 10:41:56 ----D- C:\Program Files\Corel
O43 - CFD: 04/10/2010 - 13:46:32 ----D- C:\Program Files\CyberLink
O43 - CFD: 09/09/2009 - 10:42:54 ----D- C:\Program Files\Dell
O43 - CFD: 15/09/2009 - 11:05:36 ----D- C:\Program Files\Dell Photo AIO Printer 924
O43 - CFD: 09/09/2009 - 10:44:16 ----D- C:\Program Files\Digital Line Detect
O43 - CFD: 13/05/2010 - 14:26:14 ----D- C:\Program Files\Divx Player
O43 - CFD: 14/12/2009 - 09:29:48 ----D- C:\Program Files\Dl_cats
O43 - CFD: 14/04/2010 - 10:35:04 ----D- C:\Program Files\eChanblard
O43 - CFD: 18/01/2011 - 17:18:04 ----D- C:\Program Files\Fichiers communs
O43 - CFD: 09/09/2009 - 10:50:24 ----D- C:\Program Files\FlightGear
O43 - CFD: 09/09/2009 - 10:50:46 ----D- C:\Program Files\Floating Point Solutions
O43 - CFD: 13/05/2010 - 10:47:42 ----D- C:\Program Files\freestar
O43 - CFD: 09/09/2009 - 10:51:06 ----D- C:\Program Files\FrenchOtto
O43 - CFD: 09/09/2009 - 10:51:26 ----D- C:\Program Files\GDiVX Player
O43 - CFD: 09/09/2009 - 10:51:52 ----D- C:\Program Files\GemMasterFrench
O43 - CFD: 10/12/2010 - 22:31:34 ----D- C:\Program Files\Google
O43 - CFD: 06/09/2009 - 09:13:56 ----D- C:\Program Files\IDT
O43 - CFD: 17/01/2011 - 20:43:42 ----D- C:\Program Files\Iminent
O43 - CFD: 04/10/2010 - 13:47:00 --H-D- C:\Program Files\InstallShield Installation Information
O43 - CFD: 09/09/2009 - 10:52:34 ----D- C:\Program Files\Intel
O43 - CFD: 09/09/2009 - 10:52:50 ----D- C:\Program Files\InterActual
O43 - CFD: 16/12/2010 - 22:47:22 ----D- C:\Program Files\Internet Explorer
O43 - CFD: 09/09/2009 - 10:53:02 ----D- C:\Program Files\Inventel
O43 - CFD: 09/09/2009 - 10:53:46 ----D- C:\Program Files\Jasc Software Inc
O43 - CFD: 09/09/2009 - 10:54:58 ----D- C:\Program Files\Java
O43 - CFD: 09/09/2009 - 10:55:44 ----D- C:\Program Files\Lavasoft
O43 - CFD: 09/09/2009 - 10:55:56 ----D- C:\Program Files\Learn2.com
O43 - CFD: 09/09/2009 - 10:56:12 ----D- C:\Program Files\LimeWire
O43 - CFD: 29/11/2010 - 09:30:22 ----D- C:\Program Files\Logitech
O43 - CFD: 21/09/2009 - 15:06:56 ----D- C:\Program Files\ma-config.com
O43 - CFD: 18/01/2011 - 14:28:56 ----D- C:\Program Files\Malwarebytes' Anti-Malware
O43 - CFD: 06/09/2009 - 09:09:14 ----D- C:\Program Files\Messenger
O43 - CFD: 18/01/2011 - 17:21:04 ----D- C:\Program Files\Microsoft
O43 - CFD: 29/11/2010 - 22:39:36 ----D- C:\Program Files\Microsoft CAPICOM 2.1.0.2
O43 - CFD: 01/09/2009 - 15:12:30 ----D- C:\Program Files\microsoft frontpage
O43 - CFD: 29/07/2010 - 14:03:40 ----D- C:\Program Files\Microsoft Office
O43 - CFD: 07/01/2011 - 08:56:38 ----D- C:\Program Files\Microsoft Silverlight
O43 - CFD: 14/07/2010 - 21:45:28 ----D- C:\Program Files\Microsoft Works
O43 - CFD: 09/09/2009 - 10:57:30 ----D- C:\Program Files\Microsoft.NET
O43 - CFD: 09/09/2009 - 13:57:52 ----D- C:\Program Files\Modem Helper
O43 - CFD: 12/08/2010 - 13:03:32 ----D- C:\Program Files\Movie Maker
O43 - CFD: 08/08/2010 - 21:25:36 ----D- C:\Program Files\Mozilla Firefox
O43 - CFD: 01/09/2009 - 17:34:16 ----D- C:\Program Files\MSBuild
O43 - CFD: 26/11/2010 - 18:56:38 ----D- C:\Program Files\MSECache
O43 - CFD: 10/12/2010 - 18:44:54 ----D- C:\Program Files\MSN
O43 - CFD: 01/09/2009 - 15:08:10 ----D- C:\Program Files\MSN Gaming Zone
O43 - CFD: 16/09/2009 - 21:35:42 ----D- C:\Program Files\MSXML 4.0
O43 - CFD: 01/09/2009 - 17:32:26 ----D- C:\Program Files\MSXML 6.0
O43 - CFD: 06/09/2009 - 08:30:08 ----D- C:\Program Files\NetMeeting
O43 - CFD: 09/09/2009 - 10:59:56 ----D- C:\Program Files\NetWaiting
O43 - CFD: 01/09/2009 - 15:08:20 ----D- C:\Program Files\Online Services
O43 - CFD: 16/12/2010 - 22:44:40 ----D- C:\Program Files\Outlook Express
O43 - CFD: 09/09/2009 - 11:00:16 ----D- C:\Program Files\QuickTime
O43 - CFD: 09/09/2009 - 11:00:30 ----D- C:\Program Files\Real
O43 - CFD: 01/09/2009 - 17:34:10 ----D- C:\Program Files\Reference Assemblies
O43 - CFD: 10/05/2010 - 16:54:42 ----D- C:\Program Files\Roxio
O43 - CFD: 01/09/2009 - 16:06:02 ----D- C:\Program Files\SAGEM
O43 - CFD: 01/09/2009 - 18:20:50 ----D- C:\Program Files\ScanSoft
O43 - CFD: 01/09/2009 - 16:05:30 ----D- C:\Program Files\Securitoo
O43 - CFD: 01/09/2009 - 15:10:42 ----D- C:\Program Files\Services en ligne
O43 - CFD: 09/09/2009 - 11:00:48 ----D- C:\Program Files\Sigmatel
O43 - CFD: 09/09/2009 - 11:01:10 ----D- C:\Program Files\Skyline
O43 - CFD: 22/11/2010 - 22:08:14 R---D- C:\Program Files\Skype
O43 - CFD: 09/09/2009 - 11:01:44 ----D- C:\Program Files\SOFTWARE
O43 - CFD: 09/09/2009 - 11:01:52 ----D- C:\Program Files\Spybot - Search & Destroy
O43 - CFD: 09/09/2009 - 11:02:06 ----D- C:\Program Files\Sun
O43 - CFD: 09/09/2009 - 11:02:30 ----D- C:\Program Files\SYSTRAN
O43 - CFD: 22/09/2010 - 17:40:16 ----D- C:\Program Files\TomTom DesktopSuite
O43 - CFD: 19/06/2010 - 20:51:46 ----D- C:\Program Files\TomTom HOME 2
O43 - CFD: 19/06/2010 - 20:51:56 ----D- C:\Program Files\TomTom International B.V
O43 - CFD: 10/12/2010 - 18:55:20 ----D- C:\Program Files\Uniblue
O43 - CFD: 01/09/2009 - 15:21:22 --H-D- C:\Program Files\Uninstall Information
O43 - CFD: 01/09/2009 - 16:26:20 ----D- C:\Program Files\VideoLAN
O43 - CFD: 13/05/2010 - 14:50:38 ----D- C:\Program Files\VistaCodecPack
O43 - CFD: 18/01/2011 - 17:20:58 ----D- C:\Program Files\Windows Live
O43 - CFD: 18/01/2011 - 17:20:44 ----D- C:\Program Files\Windows Live SkyDrive
O43 - CFD: 09/09/2009 - 11:03:36 ----D- C:\Program Files\Windows Media Connect 2
O43 - CFD: 22/09/2009 - 10:18:02 ----D- C:\Program Files\Windows Media Player
O43 - CFD: 06/09/2009 - 08:30:04 ----D- C:\Program Files\Windows NT
O43 - CFD: 09/09/2009 - 11:03:58 ----D- C:\Program Files\Windows Plus
O43 - CFD: 09/09/2009 - 11:04:16 ----D- C:\Program Files\Windows Sidebar
O43 - CFD: 01/09/2009 - 15:10:48 --H-D- C:\Program Files\WindowsUpdate
O43 - CFD: 01/09/2009 - 15:12:30 ----D- C:\Program Files\xerox
O43 - CFD: 09/09/2009 - 11:04:26 ----D- C:\Program Files\Yahoo!
O43 - CFD: 09/09/2009 - 11:04:44 ----D- C:\Program Files\Your Company Name
O43 - CFD: 19/01/2011 - 11:15:44 ----D- C:\Program Files\ZHPDiag
O43 - CFD: 28/11/2010 - 16:14:26 ----D- C:\Program Files\Common Files\LogiShrd


---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.A3B5458DFF0D8A097FF766A15D5497F4] - 19/01/2011 - 11:01:09 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\d3d9caps.dat [664]
O44 - LFC:[MD5.6CEE1200F915817C00ECFD7F40EF1200] - 19/01/2011 - 10:10:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\SchedLgU.Txt [32396]
O44 - LFC:[MD5.45DACF15382B60F9636E40502D5DFFA7] - 19/01/2011 - 09:24:32 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\ssdiag.ini [159]
O44 - LFC:[MD5.6CEE1200F915817C00ECFD7F40EF1200] - 19/01/2011 - 09:22:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\WindowsUpdate.log [1684710]
O44 - LFC:[MD5.8CC81AEA44A96D747BBD2FEAB6DF3FE5] - 19/01/2011 - 09:22:30 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\dlcc.log [6786]
O44 - LFC:[MD5.1E4FAD76FF3D7ABFE1EDE000622F18F2] - 19/01/2011 - 09:22:30 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\dlccscan.log [1162]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 19/01/2011 - 09:21:17 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\0.log [0]
O44 - LFC:[MD5.6CEE1200F915817C00ECFD7F40EF1200] - 19/01/2011 - 09:21:17 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\wiadebug.log [259]
O44 - LFC:[MD5.6CEE1200F915817C00ECFD7F40EF1200] - 19/01/2011 - 09:21:11 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\wiaservc.log [50]
O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 19/01/2011 - 09:20:30 -S-A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\bootstat.dat [2048]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 19/01/2011 - 09:20:22 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\drivers\logiflt.iad [0]
O44 - LFC:[MD5.34B326F46C01CF3E0B8E0E82460BB8B0] - 18/01/2011 - 19:04:42 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-CLEAN[1].txt [5321]
O44 - LFC:[MD5.D68E165C3123ABA3B1282EDDB4213BD8] - 18/01/2011 - 14:21:45 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\windows\System32\drivers\mbamswissarmy.sys [38224]
O44 - LFC:[MD5.836E0E09CA9869BE7EB39EF2CF3602C7] - 18/01/2011 - 14:21:41 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\windows\System32\drivers\mbam.sys [20952]
O44 - LFC:[MD5.C558AB51A77EA74199135BBC5A6E5C11] - 18/01/2011 - 08:59:58 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\wmsetup.log [1335]
O44 - LFC:[MD5.319BB1E56E0BF37A9CCBCC8DB68685E9] - 17/01/2011 - 22:43:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\DirectX.log [120805]
O44 - LFC:[MD5.C1F416B21FE9397325E7C9A7B8F7AA07] - 17/01/2011 - 22:42:59 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\KB954708.log [2398]
O44 - LFC:[MD5.97121E4394DB2B458D6D2B123B98C201] - 16/01/2011 - 23:19:27 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\perfc009.dat [67312]
O44 - LFC:[MD5.0CBB02FCC2837A1EE3C997244B7EFFCF] - 16/01/2011 - 23:19:27 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\perfc00C.dat [80508]
O44 - LFC:[MD5.664BF3DC43849F20BD6C5CDDFFE91AB2] - 16/01/2011 - 23:19:27 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\perfh009.dat [432356]
O44 - LFC:[MD5.4AE9235785FECB3CAAF4BAF93FF9A79C] - 16/01/2011 - 23:19:27 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\perfh00C.dat [500454]
O44 - LFC:[MD5.BC8C21746CA7B0462FCCB0EF44308694] - 16/01/2011 - 23:19:26 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\PerfStringBackup.INI [1094578]
O44 - LFC:[MD5.ECA7801D658FDED46792DC6C5EF68BCC] - 16/01/2011 - 11:40:25 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\FyK.txt [1535]
O44 - LFC:[MD5.9501CE82389A3B51720E7B8A4B614216] - 15/01/2011 - 17:28:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\CONFIG.NT [3121]
O44 - LFC:[MD5.FACB030E09A28D89FE210C9F391CD45A] - 15/01/2011 - 15:21:28 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\setupapi.log [158204]
O44 - LFC:[MD5.50F6C017223B985398D4B68107338ECB] - 13/01/2011 - 09:47:35 ---A- . (.AVAST Software - avast! Screen Saver stub.) -- C:\windows\avastSS.scr [38848]
O44 - LFC:[MD5.2818237D7004CB68AE6CEBDCBD05186E] - 13/01/2011 - 09:47:32 ---A- . (.AVAST Software - avast! start-up scanner.) -- C:\windows\System32\aswBoot.exe [188216]
O44 - LFC:[MD5.B93A553C9B0F14263C8F016A44C3258C] - 13/01/2011 - 09:41:16 ---A- . (.AVAST Software - avast! self protection module.) -- C:\windows\System32\drivers\aswSP.sys [294608]
O44 - LFC:[MD5.1408421505257846EB336FEEEF33352D] - 13/01/2011 - 09:40:16 ---A- . (.AVAST Software - avast! TDI Filter Driver.) -- C:\windows\System32\drivers\aswTdi.sys [47440]
O44 - LFC:[MD5.A1C52B822B7B8A5C2162D38F579F97B7] - 13/01/2011 - 09:40:04 ---A- . (.AVAST Software - avast! File System Filter Driver for Window.) -- C:\windows\System32\drivers\aswmon2.sys [100176]
O44 - LFC:[MD5.701D741F60983B0319560523294E5D5B] - 13/01/2011 - 09:39:50 ---A- . (.AVAST Software - avast! File System Filter Driver for Window.) -- C:\windows\System32\drivers\aswmon.sys [94544]
O44 - LFC:[MD5.B6E8C5874377A42756C282FAC2E20836] - 13/01/2011 - 09:37:30 ---A- . (.AVAST Software - avast! TDI RDR Driver.) -- C:\windows\System32\drivers\aswRdr.sys [23632]
O44 - LFC:[MD5.479C9835B91147BE1A92CB76FAD9C6DE] - 13/01/2011 - 09:37:11 ---A- . (.AVAST Software - avast! Base Kernel-Mode Device Driver for W.) -- C:\windows\System32\drivers\aavmker4.sys [29392]
O44 - LFC:[MD5.CBA53C5E29AE0A0CE76F9A2BE3A40D9E] - 13/01/2011 - 09:37:09 ---A- . (.AVAST Software - avast! File System Access Blocking Driver.) -- C:\windows\System32\drivers\aswFsBlk.sys [17744]
O44 - LFC:[MD5.504AF828D2BC8B8DEB5289CA606F44F6] - 12/01/2011 - 22:37:08 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\FaxSetup.log [222574]
O44 - LFC:[MD5.4C3415B1DD1732DE4CD561C4203E306D] - 12/01/2011 - 22:37:08 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\KB2419632.log [18973]
O44 - LFC:[MD5.FBD162C9812ADA1A178362989385783B] - 12/01/2011 - 22:37:08 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\comsetup.log [75208]
O44 - LFC:[MD5.8AC487DF91D16DE4A7A214FE52664214] - 12/01/2011 - 22:37:08 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\iis6.log [35870]
O44 - LFC:[MD5.4FB0AE5AAC50BEF85547D8D1E4767D2F] - 12/01/2011 - 22:37:08 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\imsins.log [1374]
O44 - LFC:[MD5.F6131A04E03BBBA8435104E2FDDE9763] - 12/01/2011 - 22:37:08 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\msgsocm.log [11124]
O44 - LFC:[MD5.B9CB180368AF9092FEF80631148840F5] - 12/01/2011 - 22:37:08 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\ntdtcsetup.log [45450]
O44 - LFC:[MD5.A9BF8AD8EB99509810F1BD2C63D17732] - 12/01/2011 - 22:37:08 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\ocgen.log [106416]
O44 - LFC:[MD5.8A63EC9E85547EB80B36D852707AE97A] - 12/01/2011 - 22:37:08 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\ocmsn.log [12312
0
Réponse 19 / 64
Utilisateur anonyme
19 janv. 2011 à 18:28
Bonsoir

Le rapport n'est pas complet:

Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/index.php

Clique sur Parcourir et cherche le fichier : Nom_complet_du_fichier (Fichier demandé )
Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

@+
0
Réponse 20 / 64
jumbo
Modifié par jumbo le 20/01/2011 à 10:40
http://www.cijoint.fr/cjlink.php?file=cj201101/cij9WTyonT.txt

Bonjour, Guillaume 588

Je pense que cette fois tu as le bon lien !!!
Excuse moi pour ce retard, mais à chaque fois j'avais soit celui du 16 janvier, soit la modif du 19 janvier.
Donc je suis reparti à zero, et j'ai obtenu celui du 20 janvier
Je pense que cela devrait aller, j'attends de tes nouvelles

@ +
0

Discussions similaires

svp 32Gb est il egal a 32Go??
William Fernand -
nemrod18 -

3 réponses