Infections par Windows Live Messenger
Résolu/Fermé
kardegil
Messages postés
1697
Date d'inscription
mardi 21 juin 2005
Statut
Membre
Dernière intervention
14 septembre 2020
-
19 févr. 2011 à 10:00
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 23 févr. 2011 à 12:18
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 23 févr. 2011 à 12:18
A voir également:
- Infections par Windows Live Messenger
- Windows live mail - Télécharger - Mail
- Clé windows 10 gratuit - Guide
- L'équipe live foot - Accueil - TV & Vidéo
- Montage video windows - Guide
- Cette personne n'est pas disponible sur messenger - Guide
37 réponses
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
19 févr. 2011 à 10:56
19 févr. 2011 à 10:56
Salut,
Essaye ça:
▶ Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
▶ Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
▶ Vista/Seven : Clic droit sur UsbFix > Exécuter en tant qu'administrateur, l'installation se fera automatiquement
XP : double clic sur UsbFix
▶ Clique sur "Suppression"
▶ Laisse travailler l'outil
▶ Ton Bureau va disparaitre: c'est normal
▶ A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
▶ Aide en images : Tutoriel "Nettoyage"
++
Essaye ça:
▶ Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
▶ Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
▶ Vista/Seven : Clic droit sur UsbFix > Exécuter en tant qu'administrateur, l'installation se fera automatiquement
XP : double clic sur UsbFix
▶ Clique sur "Suppression"
▶ Laisse travailler l'outil
▶ Ton Bureau va disparaitre: c'est normal
▶ A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
▶ Aide en images : Tutoriel "Nettoyage"
++
Bonjour,
Merci juju666 de t'occuper de mon cas.
############################## | UsbFix 7.038 | [Suppression]
Utilisateur: Nini (Administrateur) # TOUTOUNE [ ]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 12:34:07 | 19/02/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Celeron(R) CPU 2.70GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.83952505 [Enabled | Updated]
RAM -> 1023 Mo
C:\ (%systemdrive%) -> Disque fixe # 110 Go (93 Go libre(s) - 84%) [HDD] # NTFS
Q:\ -> CD-ROM
R:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-1930198534-2238691194-2604834286-1007
Supprimé! C:\Recycler\S-1-5-21-2367658078-3855428579-214702781-1003
Supprimé! C:\FLIPART.EXE
Supprimé! C:\GETBOOTD.BAT
Supprimé! C:\GETDRIVE.EXE
Supprimé! C:\log.txt
################## | Registre |
Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5bb50acc-99a0-11db-a5b5-4d6564696130}
################## | Listing |
[08/10/2009 - 10:31:41 | D ] C:\5b8885f218244850045c407e
[18/11/2006 - 19:12:42 | D ] C:\8b6e0347b270647f2e7b68bf
[19/02/2011 - 09:36:32 | N | 157916] C:\aaw7boot.log
[17/11/2003 - 14:58:25 | D ] C:\ACTIVDOC
[20/03/2006 - 16:30:19 | D ] C:\Anuman Interactive
[17/11/2003 - 15:04:27 | D ] C:\APPS
[19/10/2008 - 10:43:03 | D ] C:\Arcsoft
[17/11/2003 - 14:48:48 | D ] C:\ATI Technologies
[27/05/2007 - 14:02:32 | D ] C:\Binaries
[17/11/2003 - 14:53:06 | N | 193] C:\BOOT.BAK
[19/10/2004 - 16:54:22 | N | 291] C:\BOOT.INI
[30/08/2002 - 13:00:00 | N | 4952] C:\Bootfont.bin
[17/11/2003 - 14:56:55 | D ] C:\cmdcons
[30/08/2002 - 13:00:00 | N | 249136] C:\cmldr
[11/05/2004 - 18:27:03 | D ] C:\DIVTOOLS
[31/01/2004 - 17:06:39 | D ] C:\Documents and Settings
[12/07/2006 - 20:26:59 | N | 386] C:\DownloadLog.txt
[21/05/2006 - 15:16:05 | D ] C:\DRIVERS
[17/11/2003 - 15:39:46 | N | 5249] C:\DWNLOG.TXT
[24/04/2005 - 15:55:10 | N | 496852] C:\EasyShareInstall.log
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.1028.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.1031.txt
[07/11/2007 - 07:00:40 | N | 10134] C:\eula.1033.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.1036.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.1040.txt
[07/11/2007 - 07:00:40 | N | 118] C:\eula.1041.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.1042.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.2052.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.3082.txt
[15/01/2006 - 16:20:46 | D ] C:\GameRival
[07/11/2007 - 07:00:40 | N | 1110] C:\globdata.ini
[19/02/2011 - 09:36:38 | ASH | 1073270784] C:\hiberfil.sys
[07/11/2007 - 07:03:18 | N | 562688] C:\install.exe
[07/11/2007 - 07:00:40 | N | 843] C:\install.ini
[07/11/2007 - 07:03:18 | N | 76304] C:\install.res.1028.dll
[07/11/2007 - 07:03:18 | N | 96272] C:\install.res.1031.dll
[07/11/2007 - 07:03:18 | N | 91152] C:\install.res.1033.dll
[07/11/2007 - 07:03:18 | N | 97296] C:\install.res.1036.dll
[07/11/2007 - 07:03:18 | N | 95248] C:\install.res.1040.dll
[07/11/2007 - 07:03:18 | N | 81424] C:\install.res.1041.dll
[07/11/2007 - 07:03:18 | N | 79888] C:\install.res.1042.dll
[07/11/2007 - 07:03:18 | N | 75792] C:\install.res.2052.dll
[07/11/2007 - 07:03:18 | N | 96272] C:\install.res.3082.dll
[31/01/2004 - 16:51:01 | N | 0] C:\IO.SYS
[17/11/2003 - 14:59:10 | N | 458] C:\IPH.PH
[17/11/2003 - 14:59:12 | D ] C:\ITDRIVERS
[02/10/2004 - 13:18:41 | D ] C:\jeux
[24/04/2004 - 15:12:32 | D ] C:\LME
[07/03/2010 - 16:40:19 | D ] C:\Mes téléchargements
[23/08/2004 - 09:07:29 | N | 276] C:\MSDOS.SYS
[20/10/2009 - 15:57:17 | RHD ] C:\MSOCache
[19/10/2008 - 10:43:03 | D ] C:\My Documents
[14/07/2006 - 11:55:52 | D ] C:\My Download Files
[12/07/2006 - 20:28:42 | D ] C:\My Games
[19/10/2004 - 16:42:09 | N | 47564] C:\ntdetect.com
[19/08/2008 - 10:06:13 | N | 252240] C:\ntldr
[19/02/2011 - 09:36:37 | ASH | 1609801728] C:\pagefile.sys
[17/11/2003 - 15:38:10 | D ] C:\PNP
[18/02/2011 - 09:29:46 | D ] C:\Program Files
[19/02/2011 - 12:38:23 | SHD ] C:\RECYCLER
[16/10/2010 - 14:06:39 | D ] C:\Samsung
[23/08/2004 - 08:59:02 | D ] C:\SCATLAWS SOFTWARE
[21/07/2008 - 17:34:45 | N | 159] C:\Setup.log
[20/12/2009 - 15:33:50 | N | 2359320] C:\snp2sxp-001.raw
[11/06/2004 - 12:57:59 | N | 118] C:\sp.bat
[11/11/2005 - 17:52:38 | D ] C:\SXS
[13/02/2011 - 17:12:05 | SHD ] C:\System Volume Information
[07/03/2010 - 16:47:25 | D ] C:\Temp
[21/08/2006 - 11:25:12 | N | 2294] C:\Trece.txt
[19/02/2011 - 12:38:23 | D ] C:\UsbFix
[19/02/2011 - 12:38:36 | A | 1053] C:\UsbFix.txt
[07/11/2007 - 07:00:40 | N | 5686] C:\vcredist.bmp
[07/11/2007 - 07:09:22 | N | 1442522] C:\VC_RED.cab
[07/11/2007 - 07:12:28 | N | 232960] C:\VC_RED.MSI
[20/12/2009 - 15:14:25 | D ] C:\videos
[09/08/2004 - 09:13:38 | N | 15] C:\win2.log
[19/02/2011 - 10:06:21 | D ] C:\WINDOWS
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_TOUTOUNE.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
kardegil
Merci juju666 de t'occuper de mon cas.
############################## | UsbFix 7.038 | [Suppression]
Utilisateur: Nini (Administrateur) # TOUTOUNE [ ]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 12:34:07 | 19/02/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Celeron(R) CPU 2.70GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.83952505 [Enabled | Updated]
RAM -> 1023 Mo
C:\ (%systemdrive%) -> Disque fixe # 110 Go (93 Go libre(s) - 84%) [HDD] # NTFS
Q:\ -> CD-ROM
R:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-1930198534-2238691194-2604834286-1007
Supprimé! C:\Recycler\S-1-5-21-2367658078-3855428579-214702781-1003
Supprimé! C:\FLIPART.EXE
Supprimé! C:\GETBOOTD.BAT
Supprimé! C:\GETDRIVE.EXE
Supprimé! C:\log.txt
################## | Registre |
Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5bb50acc-99a0-11db-a5b5-4d6564696130}
################## | Listing |
[08/10/2009 - 10:31:41 | D ] C:\5b8885f218244850045c407e
[18/11/2006 - 19:12:42 | D ] C:\8b6e0347b270647f2e7b68bf
[19/02/2011 - 09:36:32 | N | 157916] C:\aaw7boot.log
[17/11/2003 - 14:58:25 | D ] C:\ACTIVDOC
[20/03/2006 - 16:30:19 | D ] C:\Anuman Interactive
[17/11/2003 - 15:04:27 | D ] C:\APPS
[19/10/2008 - 10:43:03 | D ] C:\Arcsoft
[17/11/2003 - 14:48:48 | D ] C:\ATI Technologies
[27/05/2007 - 14:02:32 | D ] C:\Binaries
[17/11/2003 - 14:53:06 | N | 193] C:\BOOT.BAK
[19/10/2004 - 16:54:22 | N | 291] C:\BOOT.INI
[30/08/2002 - 13:00:00 | N | 4952] C:\Bootfont.bin
[17/11/2003 - 14:56:55 | D ] C:\cmdcons
[30/08/2002 - 13:00:00 | N | 249136] C:\cmldr
[11/05/2004 - 18:27:03 | D ] C:\DIVTOOLS
[31/01/2004 - 17:06:39 | D ] C:\Documents and Settings
[12/07/2006 - 20:26:59 | N | 386] C:\DownloadLog.txt
[21/05/2006 - 15:16:05 | D ] C:\DRIVERS
[17/11/2003 - 15:39:46 | N | 5249] C:\DWNLOG.TXT
[24/04/2005 - 15:55:10 | N | 496852] C:\EasyShareInstall.log
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.1028.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.1031.txt
[07/11/2007 - 07:00:40 | N | 10134] C:\eula.1033.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.1036.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.1040.txt
[07/11/2007 - 07:00:40 | N | 118] C:\eula.1041.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.1042.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.2052.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.3082.txt
[15/01/2006 - 16:20:46 | D ] C:\GameRival
[07/11/2007 - 07:00:40 | N | 1110] C:\globdata.ini
[19/02/2011 - 09:36:38 | ASH | 1073270784] C:\hiberfil.sys
[07/11/2007 - 07:03:18 | N | 562688] C:\install.exe
[07/11/2007 - 07:00:40 | N | 843] C:\install.ini
[07/11/2007 - 07:03:18 | N | 76304] C:\install.res.1028.dll
[07/11/2007 - 07:03:18 | N | 96272] C:\install.res.1031.dll
[07/11/2007 - 07:03:18 | N | 91152] C:\install.res.1033.dll
[07/11/2007 - 07:03:18 | N | 97296] C:\install.res.1036.dll
[07/11/2007 - 07:03:18 | N | 95248] C:\install.res.1040.dll
[07/11/2007 - 07:03:18 | N | 81424] C:\install.res.1041.dll
[07/11/2007 - 07:03:18 | N | 79888] C:\install.res.1042.dll
[07/11/2007 - 07:03:18 | N | 75792] C:\install.res.2052.dll
[07/11/2007 - 07:03:18 | N | 96272] C:\install.res.3082.dll
[31/01/2004 - 16:51:01 | N | 0] C:\IO.SYS
[17/11/2003 - 14:59:10 | N | 458] C:\IPH.PH
[17/11/2003 - 14:59:12 | D ] C:\ITDRIVERS
[02/10/2004 - 13:18:41 | D ] C:\jeux
[24/04/2004 - 15:12:32 | D ] C:\LME
[07/03/2010 - 16:40:19 | D ] C:\Mes téléchargements
[23/08/2004 - 09:07:29 | N | 276] C:\MSDOS.SYS
[20/10/2009 - 15:57:17 | RHD ] C:\MSOCache
[19/10/2008 - 10:43:03 | D ] C:\My Documents
[14/07/2006 - 11:55:52 | D ] C:\My Download Files
[12/07/2006 - 20:28:42 | D ] C:\My Games
[19/10/2004 - 16:42:09 | N | 47564] C:\ntdetect.com
[19/08/2008 - 10:06:13 | N | 252240] C:\ntldr
[19/02/2011 - 09:36:37 | ASH | 1609801728] C:\pagefile.sys
[17/11/2003 - 15:38:10 | D ] C:\PNP
[18/02/2011 - 09:29:46 | D ] C:\Program Files
[19/02/2011 - 12:38:23 | SHD ] C:\RECYCLER
[16/10/2010 - 14:06:39 | D ] C:\Samsung
[23/08/2004 - 08:59:02 | D ] C:\SCATLAWS SOFTWARE
[21/07/2008 - 17:34:45 | N | 159] C:\Setup.log
[20/12/2009 - 15:33:50 | N | 2359320] C:\snp2sxp-001.raw
[11/06/2004 - 12:57:59 | N | 118] C:\sp.bat
[11/11/2005 - 17:52:38 | D ] C:\SXS
[13/02/2011 - 17:12:05 | SHD ] C:\System Volume Information
[07/03/2010 - 16:47:25 | D ] C:\Temp
[21/08/2006 - 11:25:12 | N | 2294] C:\Trece.txt
[19/02/2011 - 12:38:23 | D ] C:\UsbFix
[19/02/2011 - 12:38:36 | A | 1053] C:\UsbFix.txt
[07/11/2007 - 07:00:40 | N | 5686] C:\vcredist.bmp
[07/11/2007 - 07:09:22 | N | 1442522] C:\VC_RED.cab
[07/11/2007 - 07:12:28 | N | 232960] C:\VC_RED.MSI
[20/12/2009 - 15:14:25 | D ] C:\videos
[09/08/2004 - 09:13:38 | N | 15] C:\win2.log
[19/02/2011 - 10:06:21 | D ] C:\WINDOWS
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_TOUTOUNE.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
kardegil
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
19 févr. 2011 à 13:01
19 févr. 2011 à 13:01
Hello,
Un peu de ménage a déjà été fait.
▶ Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau.
▶ ▶ Miroir 1 si inaccessible
▶ ▶ Miroir 2 si inaccessible
▶ ▶ /!\ Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
▶ Dans l'onglet "mise à jour", clique sur le bouton Recherche de mise à jour
▶ si le pare-feu demande l'autorisation de se connecter pour Malwarebytes, accepte
▶ Une fois la mise à jour terminée
▶ rends-toi dans l'onglet Recherche
▶ Sélectionne Exécuter un examen complet
▶ Clique sur Rechercher
▶ ▶ Le scan démarre.
▶ A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur Ok pour poursuivre.
▶ Si des malwares ont été détectés, cliques sur Afficher les résultats
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection . Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
▶ Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)
▶ ▶ Il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
▶ Une fois le PC redémarré, rends toi dans l'onglet rapport/log
▶ Tu clique dessus pour l'afficher, une fois affiché
▶ Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Ensuite, Nous allons effectuer un diagnostic de ton PC:
▶ Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/
▶ Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
++
Un peu de ménage a déjà été fait.
▶ Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau.
▶ ▶ Miroir 1 si inaccessible
▶ ▶ Miroir 2 si inaccessible
▶ ▶ /!\ Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
▶ Dans l'onglet "mise à jour", clique sur le bouton Recherche de mise à jour
▶ si le pare-feu demande l'autorisation de se connecter pour Malwarebytes, accepte
▶ Une fois la mise à jour terminée
▶ rends-toi dans l'onglet Recherche
▶ Sélectionne Exécuter un examen complet
▶ Clique sur Rechercher
▶ ▶ Le scan démarre.
▶ A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur Ok pour poursuivre.
▶ Si des malwares ont été détectés, cliques sur Afficher les résultats
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection . Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
▶ Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)
▶ ▶ Il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
▶ Une fois le PC redémarré, rends toi dans l'onglet rapport/log
▶ Tu clique dessus pour l'afficher, une fois affiché
▶ Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Ensuite, Nous allons effectuer un diagnostic de ton PC:
▶ Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/
▶ Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
++
kardegil
Messages postés
1697
Date d'inscription
mardi 21 juin 2005
Statut
Membre
Dernière intervention
14 septembre 2020
304
19 févr. 2011 à 14:55
19 févr. 2011 à 14:55
Bonjour,
Rapport MBAM:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5808
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
19/02/2011 14:24:26
mbam-log-2011-02-19 (14-24-26).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 191390
Temps écoulé: 54 minute(s), 24 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Rapport ZHPDiag:
http://www.cijoint.fr/cjlink.php?file=cj201102/cijrBmSGkR.txt
kardegil
Rapport MBAM:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5808
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
19/02/2011 14:24:26
mbam-log-2011-02-19 (14-24-26).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 191390
Temps écoulé: 54 minute(s), 24 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Rapport ZHPDiag:
http://www.cijoint.fr/cjlink.php?file=cj201102/cijrBmSGkR.txt
kardegil
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
19 févr. 2011 à 15:27
19 févr. 2011 à 15:27
Hello
Vu
Tu es infecté d'adwares (publiciels) qui s'attrapent en ne lisant pas les CGU (conditions générales d'utilisation) ou en ne décochant pas les programmes optionnels lors d'une installation...
▶ Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
OU
https://www.androidworld.fr/ ( Miroir )
/!\ Ferme toutes applications en cours /!\
▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.
▶ Sur la page, clique sur le bouton « Nettoyer »
▶ Confirme lancement du scan
▶ Laisse travailler l'outil.
▶ Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Comment se porte ton pc après ça? TU sais relancer WIndows Live Messenger ?
Désinstalle ad-aware et avg antispyware qui sont obsolètes
Attention au P2P (sherraza)
++
Vu
Tu es infecté d'adwares (publiciels) qui s'attrapent en ne lisant pas les CGU (conditions générales d'utilisation) ou en ne décochant pas les programmes optionnels lors d'une installation...
▶ Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
OU
https://www.androidworld.fr/ ( Miroir )
/!\ Ferme toutes applications en cours /!\
▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.
▶ Sur la page, clique sur le bouton « Nettoyer »
▶ Confirme lancement du scan
▶ Laisse travailler l'outil.
▶ Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Comment se porte ton pc après ça? TU sais relancer WIndows Live Messenger ?
Désinstalle ad-aware et avg antispyware qui sont obsolètes
Attention au P2P (sherraza)
++
kardegil
Messages postés
1697
Date d'inscription
mardi 21 juin 2005
Statut
Membre
Dernière intervention
14 septembre 2020
304
19 févr. 2011 à 17:16
19 févr. 2011 à 17:16
bonjour,
Le rapport AD-report
======= RAPPORT D'AD-REMOVER 2.0.0.2,E | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 16/02/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 16:25:01 le 19/02/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Nini@TOUTOUNE ( )
============== ACTION(S) ==============
Dossier supprimé: C:\Documents and Settings\All Users\Application Data\GamesBar
Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Trymedia
Dossier supprimé: C:\Program Files\Viewpoint
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé supprimée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé supprimée: HKLM\Software\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}
Clé supprimée: HKLM\Software\Classes\Interface\{EC1A2105-5621-440F-987D-27EF428131D9}
Clé supprimée: HKLM\Software\Classes\TypeLib\{4F7D1B07-6203-41F0-947B-A29CC9ECD9B0}
Clé supprimée: HKLM\Software\Classes\TypeLib\{9DBB28C1-1925-11D3-A498-00104B6EB52E}
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé supprimée: HKLM\Software\Classes\Oberontb.Band
Clé supprimée: HKLM\Software\Classes\Oberontb.Band.1
Clé supprimée: HKLM\Software\Classes\oberontb.GamesBarBHO
Clé supprimée: HKLM\Software\Classes\oberontb.GamesBarBHO.1
Clé supprimée: HKLM\Software\GamesBar
Clé supprimée: HKLM\Software\GamesBarSetup
Clé supprimée: HKLM\Software\MetaStream
Clé supprimée: HKLM\Software\PopCap
Clé supprimée: HKLM\Software\Viewpoint
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\GamesBar
Clé supprimée: HKCU\Software\PopCap
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A93C934-025B-4C3A-B38E-9654A7003239}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6F282B65-56BF-4BD1-A8B2-A4449A05863D}
Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{1a93c934-025b-4c3a-b38e-9654a7003239}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.13 (fr)] ****
HKLM_MozillaPlugins\@viewpoint.com/VMP (x)
HKLM_MozillaPlugins\@zylom.com/ZylomGamesPlayer (x)
-- C:\Documents and Settings\Nini\Application Data\Mozilla\FireFox\Profiles\yq1tgkfw.default --
Prefs.js - browser.download.dir, C:\\Documents and Settings\\Nini\\Mes documents\\Téléchargements
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\Nini\\Mes documents\\Mes images
Prefs.js - browser.startup.homepage, hxxp://fr.msn.com/
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
Plugins\npqtplugin.dll (Apple Computer, Inc.)
Plugins\npqtplugin2.dll (Apple Computer, Inc.)
Plugins\npqtplugin3.dll (Apple Computer, Inc.)
Plugins\npqtplugin4.dll (Apple Computer, Inc.)
Plugins\npqtplugin5.dll (Apple Computer, Inc.)
Plugins\npqtplugin6.dll (Apple Computer, Inc.)
Plugins\NPWMin32.dll (SYNERSOFT)
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} - "Search Class" (C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll)
HKCU_Toolbar|{1E796980-9CC5-11D1-A83F-00C04FC99D61} (x)
HKCU_Toolbar\WebBrowser|{EE5D279F-081B-4404-994D-C6B60AAEBA6D} (C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll)
HKCU_Toolbar\WebBrowser|{EF99BD32-C1FB-11D2-892F-0090271D4F88} (x)
HKLM_Toolbar|{EE5D279F-081B-4404-994D-C6B60AAEBA6D} (C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files\Fichiers communs\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{F2DD9BC5-3851-4766-9F67-A627B3C053DD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe (Logitech Inc.)
HKCU_Extensions\{1462651F-F4BA-4C76-A001-C4284D0FE16E} - "Wanadoo" (?)
HKLM_Extensions\{CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - "AcroIEHlprObj Class" (C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx)
BHO\{2F85D76C-0569-466F-A488-493E6BD0E955} - "dsWebAllowBHO Class" (C:\Program Files\Windows Desktop Search\dsWebAllow.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - "EpsonToolBandKicker Class" (C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 1538 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 19/02/2011 16:25:40 (6037 Octet(s))
Fin à: 16:28:34, 19/02/2011
============== E.O.F ==============
WLM ne se lance toujours pas. Faut il le recharger ?
Lorsque le pc redémarre, toujours les trois même messages d'erreur:
"Windows desktop search.lnk.disabled"
"Logitech setpoint.lnk.disabled"
"Logitech desktop messenger.lnk.disabled"
- Ad-aware supprimé
- pas de trace de AVG antispyware
- ce pc est à ma belle soeur, je ne manquerai pas d'y faire la leçon pour
"sherraza".
Kardegil
Le rapport AD-report
======= RAPPORT D'AD-REMOVER 2.0.0.2,E | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 16/02/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 16:25:01 le 19/02/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Nini@TOUTOUNE ( )
============== ACTION(S) ==============
Dossier supprimé: C:\Documents and Settings\All Users\Application Data\GamesBar
Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Trymedia
Dossier supprimé: C:\Program Files\Viewpoint
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé supprimée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé supprimée: HKLM\Software\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}
Clé supprimée: HKLM\Software\Classes\Interface\{EC1A2105-5621-440F-987D-27EF428131D9}
Clé supprimée: HKLM\Software\Classes\TypeLib\{4F7D1B07-6203-41F0-947B-A29CC9ECD9B0}
Clé supprimée: HKLM\Software\Classes\TypeLib\{9DBB28C1-1925-11D3-A498-00104B6EB52E}
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé supprimée: HKLM\Software\Classes\Oberontb.Band
Clé supprimée: HKLM\Software\Classes\Oberontb.Band.1
Clé supprimée: HKLM\Software\Classes\oberontb.GamesBarBHO
Clé supprimée: HKLM\Software\Classes\oberontb.GamesBarBHO.1
Clé supprimée: HKLM\Software\GamesBar
Clé supprimée: HKLM\Software\GamesBarSetup
Clé supprimée: HKLM\Software\MetaStream
Clé supprimée: HKLM\Software\PopCap
Clé supprimée: HKLM\Software\Viewpoint
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\GamesBar
Clé supprimée: HKCU\Software\PopCap
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A93C934-025B-4C3A-B38E-9654A7003239}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6F282B65-56BF-4BD1-A8B2-A4449A05863D}
Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{1a93c934-025b-4c3a-b38e-9654a7003239}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.13 (fr)] ****
HKLM_MozillaPlugins\@viewpoint.com/VMP (x)
HKLM_MozillaPlugins\@zylom.com/ZylomGamesPlayer (x)
-- C:\Documents and Settings\Nini\Application Data\Mozilla\FireFox\Profiles\yq1tgkfw.default --
Prefs.js - browser.download.dir, C:\\Documents and Settings\\Nini\\Mes documents\\Téléchargements
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\Nini\\Mes documents\\Mes images
Prefs.js - browser.startup.homepage, hxxp://fr.msn.com/
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
Plugins\npqtplugin.dll (Apple Computer, Inc.)
Plugins\npqtplugin2.dll (Apple Computer, Inc.)
Plugins\npqtplugin3.dll (Apple Computer, Inc.)
Plugins\npqtplugin4.dll (Apple Computer, Inc.)
Plugins\npqtplugin5.dll (Apple Computer, Inc.)
Plugins\npqtplugin6.dll (Apple Computer, Inc.)
Plugins\NPWMin32.dll (SYNERSOFT)
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} - "Search Class" (C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll)
HKCU_Toolbar|{1E796980-9CC5-11D1-A83F-00C04FC99D61} (x)
HKCU_Toolbar\WebBrowser|{EE5D279F-081B-4404-994D-C6B60AAEBA6D} (C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll)
HKCU_Toolbar\WebBrowser|{EF99BD32-C1FB-11D2-892F-0090271D4F88} (x)
HKLM_Toolbar|{EE5D279F-081B-4404-994D-C6B60AAEBA6D} (C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files\Fichiers communs\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{F2DD9BC5-3851-4766-9F67-A627B3C053DD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe (Logitech Inc.)
HKCU_Extensions\{1462651F-F4BA-4C76-A001-C4284D0FE16E} - "Wanadoo" (?)
HKLM_Extensions\{CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - "AcroIEHlprObj Class" (C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx)
BHO\{2F85D76C-0569-466F-A488-493E6BD0E955} - "dsWebAllowBHO Class" (C:\Program Files\Windows Desktop Search\dsWebAllow.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - "EpsonToolBandKicker Class" (C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 1538 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 19/02/2011 16:25:40 (6037 Octet(s))
Fin à: 16:28:34, 19/02/2011
============== E.O.F ==============
WLM ne se lance toujours pas. Faut il le recharger ?
Lorsque le pc redémarre, toujours les trois même messages d'erreur:
"Windows desktop search.lnk.disabled"
"Logitech setpoint.lnk.disabled"
"Logitech desktop messenger.lnk.disabled"
- Ad-aware supprimé
- pas de trace de AVG antispyware
- ce pc est à ma belle soeur, je ne manquerai pas d'y faire la leçon pour
"sherraza".
Kardegil
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
19 févr. 2011 à 18:07
19 févr. 2011 à 18:07
Re,
Refais ZHPDiag comme demandé là: https://forums.commentcamarche.net/forum/affich-20911264-infections-par-windows-live-messenger#4
++
Refais ZHPDiag comme demandé là: https://forums.commentcamarche.net/forum/affich-20911264-infections-par-windows-live-messenger#4
++
kardegil
Messages postés
1697
Date d'inscription
mardi 21 juin 2005
Statut
Membre
Dernière intervention
14 septembre 2020
304
19 févr. 2011 à 19:12
19 févr. 2011 à 19:12
bonjour,
j'ai trouvé et supprimé la trace de AVG (40 Ko).
le rapport ZHP:
Rapport de ZHPDiag v1.27.1610 par Nicolas Coolman, Update du 19/02/2011
Run by Nini at 19/02/2011 18:59:36
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Contact : nicolascoolman@yahoo.fr
---\\ Web Browser
MSIE: Internet Explorer v8.0.6001.18702 (Defaut)
MFIE: Mozilla Firefox v3.6.13 (fr)
---\\ System Information
Windows XP Home Edition Service Pack 3 (Build 2600)
Processor: x86 Family 15 Model 2 Stepping 9, GenuineIntel
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 1023 MB (53% free)
System Restore: Activé (Enable)
System drive C: has 94 GB (84%) free of 110 GB
---\\ Logged in mode
Computer Name: TOUTOUNE
User Name: Nini
All Users Names: SUPPORT_388945a0, Nini, HelpAssistant, Administrateur,
Unselected Option: O45,O61,O62,O65,O66,O82
Logged in as Administrator
---\\ Environnement Variables
%AppData%=C:\Documents and Settings\Nini\Application Data
%LocalAppData%=C:\Documents and Settings\Nini\Local Settings\Application Data
%StartMenu%=C:\Documents and Settings\Nini\Menu Démarrer
---\\ DOS/Devices
A:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
C:\ Hard drive, Flash drive, Thumb drive (Free 94 Go of 110 Go)
Q:\ CD-ROM drive (Not Inserted)
R:\ CD-ROM drive (Not Inserted)
---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowSearch: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
---\\ Recherche particulière de fichiers génériques
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.14/04/2008 03:34:03.) -- C:\Windows\Explorer.exe [1037824]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.14/04/2008 03:34:28.) -- C:\Windows\System32\Winlogon.exe [512000]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 19:40:30.) -- C:\Windows\System32\drivers\atapi.sys [96512]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.13/04/2008 20:15:53.) -- C:\Windows\System32\drivers\ntfs.sys [574976]
---\\ Processus lancés
[MD5.25FB74EABCE5EC7836BA3CFB3C58449A] - (.AVAST Software - avast! Service.) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [40384]
[MD5.7B878518590E826F1F3A5B1D61D405F8] - (.AVAST Software - avast! Antivirus.) -- C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe [3396624]
[MD5.4D604F1F0243A07338FF56A792933677] - (.Pas de propriétaire - IEEE 802.11 Wireless LAN Utility MFC Applic.) -- C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe [487424]
[MD5.71489FA2C4A238F178E30AE6E4449013] - (.B.H.A Corporation - B's Recorder GOLD Service Library.) -- C:\WINDOWS\system32\bgsvcgen.exe [86016]
[MD5.DA1485749B785ADCEB421874F5F3405B] - (.France Telecom SA - Pas de description.) -- C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [65536]
[MD5.9AE07549A0D691A103FAF8946554BDB7] - (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) -- C:\Program Files\Java\jre6\bin\jqs.exe [153376]
[MD5.11F714F85530A2BD134074DC30E99FCA] - (.Microsoft Corporation - Machine Debug Manager.) -- C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe [322120]
[MD5.687217654134680371EF23FAFC5EC96D] - (.Pas de propriétaire - User-Level Modem Service.) -- C:\WINDOWS\system32\slserv.exe [45056]
[MD5.52B1899DF89DFFFC9C94F2214459C386] - (.TuneUp Software - TuneUp Program Statistics Service.) -- C:\WINDOWS\System32\TUProgSt.exe [603904]
[MD5.0E20A3213ED010FC4997D1EF48082ABC] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [912344]
[MD5.8EDAC4D2659E1F525D432D991BF97C53] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [630784]
---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
M3 - MFPP: Plugins - [Nini] -- C:\Program Files\Mozilla FireFox\searchplugins\amazon-france.xml
M3 - MFPP: Plugins - [Nini] -- C:\Program Files\Mozilla FireFox\searchplugins\cnrtl-tlfi-fr.xml
M3 - MFPP: Plugins - [Nini] -- C:\Program Files\Mozilla FireFox\searchplugins\eBay-france.xml
M3 - MFPP: Plugins - [Nini] -- C:\Program Files\Mozilla FireFox\searchplugins\google.xml
M3 - MFPP: Plugins - [Nini] -- C:\Program Files\Mozilla FireFox\searchplugins\wikipedia-fr.xml
M3 - MFPP: Plugins - [Nini] -- C:\Program Files\Mozilla FireFox\searchplugins\yahoo-france.xml
P2 - FPN:Firefox Plugin Navigator . (.Sun Microsystems, Inc. - NPRuntime Script Plug-in Library for Java(TM) Deploy.) -- C:\Program Files\Mozilla Firefox\Plugins\npdeployJava1.dll
P2 - FPN:Firefox Plugin Navigator . (.mozilla.org - Default Plug-in.) -- C:\Program Files\Mozilla Firefox\Plugins\npnul32.dll
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
P2 - FPN: [HKLM] [@java.com/JavaPlugin] - (.Sun Microsystems, Inc. - Next Generation Java Plug-in 1.6.0_22 for Mozilla browsers.) -- C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 4.0.60129.0.) -- c:\Program Files\Microsoft Silverlight\4.0.60129.0\npctrl.dll
P2 - FPN: [HKLM] [@microsoft.com/OfficeLive,version=1.3] - (.Microsoft Corp. - Office Live Update v1.3.) -- C:\Program Files\Microsoft\Office Live\npOLW.dll
P2 - FPN: [HKLM] [@microsoft.com/WLPG,version=14.0.8117.0416] - (.Microsoft Corporation - NPWLPG.) -- C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
P2 - FPN: [HKLM] [@real.com/npracplug;version=1.0.0.0] - (.RealNetworks - Allows browsing on RealArcade sites with Mozilla browsers..) -- C:\Program Files\Real\RealArcade\Plugins\Mozilla\npracplug.dll
P2 - FPN: [HKLM] [@viewpoint.com/VMP] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll (.not file.)
P2 - FPN: [HKLM] [@zylom.com/ZylomGamesPlayer] - (.Zylom - Zylom Plugin.) -- C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
M0 - MFSP: prefs.js [Nini - yq1tgkfw.default] https://www.google.com/?gws_rd=ssl
M2 - MFEP: prefs.js [Nini - yq1tgkfw.default\{20a82645-c095-46ed-80e3-08825760534b}] [MicrosoftCG] Microsoft .NET Framework Assistant v1.2.1 (.Microsoft.)
M2 - MFEP: prefs.js [Nini - yq1tgkfw.default\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}] [WOT] WOT v20100908 (.WOT Services Oy.)
M2 - MFEP: prefs.js [Nini - yq1tgkfw.default\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}] [adblockplus] Adblock Plus v1.3.3 (.Wladimir Palant.)
---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKUS\S-1-5-21-1930198534-2238691194-2604834286-1007\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.microsoft.com/fr-fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.microsoft.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.microsoft.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.microsoft.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} . (.Pas de propriétaire - Pas de description.) (No version) -- C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.19019 (longhorn_ie8_gdr.101217-1700)) -- C:\WINDOWS\system32\ieframe.dll
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 2
---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe,
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} . (.Pas de propriétaire - AcroIEHelper Module.) -- C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} . (.Microsoft Corporation - Windows Desktop Search Web Allow BHO.) -- C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} . (.Microsoft Corporation - Search Helper for Internet Explorer.) -- C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} . (.Microsoft Corporation - Windows Live Toolbar Core.) -- C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} . (.Sun Microsystems, Inc. - Java(TM) Quick Starter binary.) -- C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} . (.SEIKO EPSON CORPORATION - EPSON Web-To-Page.) -- C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} . (.SEIKO EPSON CORPORATION - EPSON Web-To-Page.) -- C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} . (.Microsoft Corporation - Windows Live Toolbar Core.) -- C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [avast5] . (.AVAST Software - avast! Antivirus.) -- C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
O4 - HKUS\S-1-5-21-1930198534-2238691194-2604834286-1007\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk.disabled . (...) -- C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk.disabled
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech SetPoint.lnk.disabled . (...) -- C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech SetPoint.lnk.disabled
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\Windows Desktop Search.lnk.disabled . (...) -- C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\Windows Desktop Search.lnk.disabled
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\ZDWLan Utility.lnk . (...) -- C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Office PowerPoint Viewer 2003.lnk . (...) -- C:\WINDOWS\Installer\{90AF040C-6000-11D3-8CFE-0150048383C9}\ppvwicon.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\MSN Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\MSN\MSNCoreFiles\msn6.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\TuneUp Utilities 2009.lnk . (.TuneUp Software GmbH.) -- C:\Program Files\TuneUp Utilities 2009\Integrator.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Desktop Search.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Messenger.lnk . (.Microsoft Corporation.) -- C:\Program Files\Messenger\msmsgs.exe
O4 - Global Startup: C:\Documents And Settings\Nini\Menu Démarrer\Programmes\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Documents And Settings\Nini\Menu Démarrer\Programmes\Outlook Express.lnk . (.Microsoft Corporation.) -- C:\Program Files\Outlook Express\msimn.exe
---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: Add to Windows &Live Favorites - (.not file.) - http:\\favorites.live.com\quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Office Excel.) -- C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.exe
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: &Ajout Direct dans Windows Live Writer - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\MICROS~3\OFFICE11\REFBARH.ICO
O9 - Extra button: &Ajout Direct dans Windows Live Writer - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} . (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\MICROS~3\OFFICE11\REFBARH.ICO
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\MICROS~3\OFFICE11\REFBARH.ICO
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
---\\ Piratage de l'Option 'Rétablir les paramètres Web' (O14)
O14 - IERESET.INF: START_PAGE_URL=START_PAGE_URL=http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
---\\ Site dans la Zone de confiance d'Internet Explorer (O15)
O15 - Trusted Zone: [HKCU\...\Domains\www] http.orange.fr
---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: DirectAnimation Java Classes - (DirectAnimation Java Classes) - (.not file.) - file:\\C:\WINDOWS\Java\classes\dajava.cab
O16 - DPF: Microsoft XML Parser for Java - (Microsoft XML Parser for Java) - (.not file.) - file:\\C:\WINDOWS\Java\classes\xmldso.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} () - http://software-dl.real.com/142adc865476def69f05/netzip/RdxIE601_fr.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab
O16 - DPF: {79E0C1C0-316D-11D5-A72A-006097BFA1AC} (EPSON Web Printer-SelfTest Control Class) - https://www.epson.eu/support/
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{187F08D1-A265-4917-880F-F930086AE6B8}: DhcpNameServer = 212.27.40.241 212.27.40.242
O17 - HKLM\System\CCS\Services\Tcpip\..\{DCBC6E8C-D343-4DE3-A45E-666016F08EFA}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{187F08D1-A265-4917-880F-F930086AE6B8}: DhcpNameServer = 212.27.40.241 212.27.40.242
O17 - HKLM\System\CS1\Services\Tcpip\..\{DCBC6E8C-D343-4DE3-A45E-666016F08EFA}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{187F08D1-A265-4917-880F-F930086AE6B8}: DhcpNameServer = 212.27.40.241 212.27.40.242
O17 - HKLM\System\CS3\Services\Tcpip\..\{DCBC6E8C-D343-4DE3-A45E-666016F08EFA}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.241 212.27.40.242
---\\ Protocole additionnel et piratage de protocole (O18)
O18 - Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} . (.Logitech Inc. - Logitech Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\Windows\System32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\Windows\System32\cryptnet.dll
---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\System32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} . (.Microsoft Corporation - Windows Portable Device Shell Service Objec.) -- C:\WINDOWS\system32\WPDShServiceObj.dll
---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\System32\browseui.dll
---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: (ATI Smart) . (.Pas de propriétaire - ATI Smart.) - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: (avast! Antivirus) . (.AVAST Software - avast! Service.) - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: (bgsvcgen) . (.B.H.A Corporation - B's Recorder GOLD Service Library.) - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: (Boonty Games) . (.BOONTY - System Level Service Utility.) - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: (dmadmin) . (.Microsoft Corp., Veritas Software - Processus du service Gestionnaire de disque.) - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: (FTRTSVC) . (.France Telecom SA - Pas de description.) - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: (JavaQuickStarterService) . (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: (TermService) - Clé orpheline
O23 - Service: (TuneUp.Defrag) . (.TuneUp Software - TuneUp Drive Defrag-Dienst.) - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: (TuneUp.ProgramStatisticsSvc) . (.TuneUp Software - TuneUp Program Statistics Service.) - C:\WINDOWS\System32\TUProgSt.exe
---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - C:\Program Files\Microsoft Office\Office10\WINWORD.exe (.not file.)
---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Ad-Aware Update (Daily 1).job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Ad-Aware Update (Daily 2).job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Ad-Aware Update (Daily 3).job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Ad-Aware Update (Daily 4).job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Maintenance en 1 clic.job
---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\WINDOWS\system32\drivers\afd.sys
O41 - Driver: (AmdK7) . (.Microsoft Corporation - Pilote de périphérique processeur.) - C:\Windows\System32\DRIVERS\amdk7.sys
O41 - Driver: (Cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys
O41 - Driver: (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\Windows\System32\DRIVERS\i8042prt.sys
O41 - Driver: (Imapi) . (.Microsoft Corporation - IMAPI Kernel Driver.) - C:\Windows\System32\DRIVERS\imapi.sys
O41 - Driver: (intelppm) . (.Microsoft Corporation - Pilote de périphérique processeur.) - C:\Windows\System32\DRIVERS\intelppm.sys
O41 - Driver: (IPSec) . (.Microsoft Corporation - IPSec Driver.) - C:\Windows\System32\DRIVERS\ipsec.sys
O41 - Driver: (Kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\Windows\System32\DRIVERS\kbdclass.sys
O41 - Driver: (Mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\Windows\System32\DRIVERS\mouclass.sys
O41 - Driver: (MRxSmb) . (.Microsoft Corporation - Windows NT SMB Minirdr.) - C:\Windows\System32\DRIVERS\mrxsmb.sys
O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys
O41 - Driver: (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys
O41 - Driver: (Processor) . (.Microsoft Corporation - Pilote de périphérique processeur.) - C:\Windows\System32\DRIVERS\processr.sys
O41 - Driver: (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\Windows\System32\DRIVERS\rasacd.sys
O41 - Driver: (Rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\Windows\System32\DRIVERS\rdbss.sys
O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
O41 - Driver: (redbook) . (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) - C:\Windows\System32\DRIVERS\redbook.sys
O41 - Driver: (Serial) . (.Microsoft Corporation - Pilote de périphérique série.) - C:\Windows\System32\DRIVERS\serial.sys
O41 - Driver: (Tcpip) . (.Microsoft Corporation - TCP/IP Protocol Driver.) - C:\Windows\System32\DRIVERS\tcpip.sys
O41 - Driver: (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\Windows\System32\DRIVERS\termdd.sys
O41 - Driver: Carte vidéo VGA. (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\WINDOWS\system32\drivers\vga.sys
O41 - Driver: Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0 (WS2IFSL) . (.Microsoft Corporation - Winsock2 IFS Layer.) - C:\WINDOWS\system32\drivers\ws2ifsl.sys
---\\ Logiciels installés (O42)
O42 - Logiciel: 7-Zip 4.65 - (.Pas de propriétaire.) [HKLM] -- 7-Zip
O42 - Logiciel: ABBYY FineReader 6.0 Sprint - (.ABBYY Software House.) [HKLM] -- {ACF60000-22B9-4CE9-98D6-2CCF359BAC07}
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
O42 - Logiciel: Ancient Spiders Solitaire - (.Oberon Media.) [HKLM] -- {82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110287927}
O42 - Logiciel: Bejeweled 1.23 - (.Pas de propriétaire.) [HKLM] -- Bejeweled 1.23
O42 - Logiciel: Big Money Deluxe 1.11 - (.Pas de propriétaire.) [HKLM] -- Big Money Deluxe 1.11
O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner
O42 - Logiciel: Compilation I.H.S.V. version 4.7.1 - (.Pas de propriétaire.) [HKLM] -- Compilation I.H.S.V. version 4.7.1
O42 - Logiciel: Digital microscope - (.Sonix.) [HKLM] -- {75438C0E-9925-412E-AD85-D0E71C6CE2ED}
O42 - Logiciel: EPSON Copy Utility 3 - (.Pas de propriétaire.) [HKLM] -- {67EDD823-135A-4D59-87BD-950616D6E857}
O42 - Logiciel: EPSON Easy Photo Print - (.Pas de propriétaire.) [HKLM] -- {BC69DDB8-4840-4D9B-BB31-0D4DB2BA1312}
O42 - Logiciel: EPSON Logiciel imprimante - (.Pas de propriétaire.) [HKLM] -- EPSON Printer and Utilities
O42 - Logiciel: EPSON Web-To-Page - (.Pas de propriétaire.) [HKLM] -- {7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}
O42 - Logiciel: EasyCleaner - (.Pas de propriétaire.) [HKLM] -- {F5346614-B7C4-4E94-826A-E2363155233D}
O42 - Logiciel: Galerie de photos Windows Live - (.Microsoft Corporation.) [HKLM] -- {1EE04769-91C4-4A06-92B7-FCAFE6BABDD9}
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB953595
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB958484
O42 - Logiciel: Hotfix for Windows XP (KB954550-v5) - (.Microsoft Corporation.) [HKLM] -- KB954550-v5
O42 - Logiciel: Hotfix for Windows XP (KB976002-v5) - (.Microsoft Corporation.) [HKLM] -- KB976002-v5
O42 - Logiciel: ImageMixer VCD/DVD2 for OLYMPUS - (.Pas de propriétaire.) [HKLM] -- {1F51A0CA-2BDD-474E-BB90-C7FA8EA78F52}
O42 - Logiciel: Incrediball - (.Oberon Media.) [HKLM] -- {82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110520620}
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- WinLiveSuite_Wave3
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- {133742BA-6F46-4D3E-85AF-78631D9AD8B8}
O42 - Logiciel: Java(TM) 6 Update 22 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216020FF}
O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.) [HKLM] -- {8E5233E1-7495-44FB-8DEB-4BE906D59619}
O42 - Logiciel: Labtec WebCam - (.Labtec.) [HKLM] -- {58E653BE-BD68-4D68-BB2E-3AE1B925AAD0}
O42 - Logiciel: Lecteur Windows Media 11 - (.Pas de propriétaire.) [HKLM] -- Windows Media Player
O42 - Logiciel: Logitech Desktop Messenger - (.Logitech, Inc..) [HKLM] -- {900B1197-53F5-4F46-A882-2CFFFE2EEDCB}
O42 - Logiciel: Logitech SetPoint - (.Logitech.) [HKLM] -- {2E8EAC71-BFE4-417A-88F0-5A1BDFBCF5D3}
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
O42 - Logiciel: MicroCapture 2.0 - (.Pas de propriétaire.) [HKLM] -- MicroCapture
O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.) [HKLM] -- {F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
O42 - Logiciel: Microsoft Data Access Components KB870669 - (.Microsoft Corporation.) [HKLM] -- KB870669
O42 - Logiciel: Microsoft Office 2000 CD-ROM 2 - (.Microsoft Corporation.) [HKLM] -- {0004040C-78E1-11D2-B60F-006097C998E7}
O42 - Logiciel: Microsoft Office Live Add-in 1.3 - (.Microsoft Corporation.) [HKLM] -- {57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
O42 - Logiciel: Microsoft Office PowerPoint Viewer 2003 - (.Microsoft Corporation.) [HKLM] -- {90AF040C-6000-11D3-8CFE-0150048383C9}
O42 - Logiciel: Microsoft Office Professional Edition 2003 - (.Microsoft Corporation.) [HKLM] -- {9011040C-6000-11D3-8CFE-0150048383C9}
O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU] - (.Microsoft Corporation.) [HKLM] -- {F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
O42 - Logiciel: Microsoft Search Enhancement Pack - (.Microsoft Corporation.) [HKLM] -- {4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
O42 - Logiciel: Microsoft Sync Framework Runtime Native v1.0 (x86) - (.Microsoft Corporation.) [HKLM] -- {8A74E887-8F0F-4017-AF53-CBA42211AAA5}
O42 - Logiciel: Microsoft Sync Framework Services Native v1.0 (x86) - (.Microsoft Corporation.) [HKLM] -- {BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 - (.Microsoft Corporation.) [HKLM] -- {770657D0-A123-3C07-8E44-1C83EC895118}
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {7299052b-02a4-4627-81f2-1818da5d550d}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 - (.Microsoft Corporation.) [HKLM] -- {FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
O42 - Logiciel: Mozilla Firefox (3.6.13) - (.Mozilla.) [HKLM] -- Mozilla Firefox (3.6.13)
O42 - Logiciel: Navigateur Orange - (.Pas de propriétaire.) [HKLM] -- {ORAHSS}.Browser
O42 - Logiciel: OLYMPUS CAMEDIA Master 4.0 - (.Pas de propriétaire.) [HKLM] -- {30BB4D60-81DB-11D5-BB77-00400536ABAC}
O42 - Logiciel: OLYMPUS Master - (.OLYMPUS IMAGING CORP..) [HKLM] -- InstallShield_{BA820A24-704B-428D-9904-71A10DAC1372}
O42 - Logiciel: One Player Patience 1 - (.Pas de propriétaire.) [HKLM] -- One Player Patience 1
O42 - Logiciel: Orange - Logiciels Internet - (.Pas de propriétaire.) [HKLM] -- {ORAHSS}.UninstallSuite
O42 - Logiciel: Outil de téléchargement Windows Live - (.Microsoft Corporation.) [HKLM] -- {205C6BDD-7B73-42DE-8505-9A093F35A238}
O42 - Logiciel: PowerDVD - (.Pas de propriétaire.) [HKLM] -- {6811CAA0-BF12-11D4-9EA1-0050BAE317E1}
O42 - Logiciel: QuickTime - (.Pas de propriétaire.) [HKLM] -- QuickTime
O42 - Logiciel: Samsung_MonSetup - (.Samsung.) [HKLM] -- {8EA79DBF-D637-448A-89D6-410A087A4493}
O42 - Logiciel: Sandlot Games Client Services - (.Sandlot Games.) [HKLM] -- Sandlot Games Client Services_is1
O42 - Logiciel: Sandlot Games Client Services 1.2.2 - (.Sandlot Games.) [HKLM] -- Sandlot Games Client Services 1.2.2_is1
O42 - Logiciel: Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB2416473
O42 - Logiciel: Segoe UI - (.Microsoft Corp.) [HKLM] -- {A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
O42 - Logiciel: Shockwave - (.Pas de propriétaire.) [HKLM] -- Shockwave
O42 - Logiciel: Sonic RecordNow! - (.Sonic Solutions.) [HKLM] -- {9541FED0-327F-4DF0-8B96-EF57EF622F19}
O42 - Logiciel: TeamViewer 6 - (.TeamViewer GmbH.) [HKLM] -- TeamViewer 6
O42 - Logiciel: TuneUp Utilities 2009 - (.TuneUp Software.) [HKLM] -- {55A29068-F2CE-456C-9148-C869879E2357}
O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707
O42 - Logiciel: Visual C++ 2008 x86 Runtime - (v9.0.30729) - (.Microsoft Corporation.) [HKLM] -- {F333A33D-125C-32A2-8DCE-5C5D14231E27}
O42 - Logiciel: Visual C++ 2008 x86 Runtime - v9.0.30729.01 - (.Microsoft Corporation.) [HKLM] -- {F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01
O42 - Logiciel: Wanadoo Messager - (.Pas de propriétaire.) [HKLM] -- Wanadoo Messager
O42 - Logiciel: Windows Genuine Advantage Notifications (KB905474) - (.Microsoft Corporation.) [HKLM] -- WgaNotify
O42 - Logiciel: Windows Internet Explorer 8 - (.Microsoft Corporation.) [HKLM] -- ie8
O42 - Logiciel: Windows Live Call - (.Microsoft Corporation.) [HKLM] -- {B3B487E7-6171-4376-9074-B28082CEB504}
O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM] -- {3175E049-F9A9-4A3D-8F19-AC9FB04514D1}
O42 - Logiciel: Windows Live FolderShare - (.Microsoft Corporation.) [HKLM] -- {76810709-A7D3-468D-9167-A1780C1E766C}
O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM] -- {5DD76286-9BE7-4894-A990-E905E91AC818}
O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {445B183D-F4F1-45C8-B9DB-F11355CA657B}
O42 - Logiciel: Windows Live OneCare safety scanner - (.Pas de propriétaire.) [HKLM] -- Windows Live OneCare safety scanner
O42 - Logiciel: Windows Live Toolbar - (.Microsoft Corporation.) [HKLM] -- {9D6524E6-15CF-4852-BF70-04FE973A3DE1}
O42 - Logiciel: Windows Live Writer - (.Microsoft Corporation.) [HKLM] -- {4634B21A-CC07-4396-890C-2B8168661FEA}
O42 - Logiciel: Windows Media Format 11 runtime - (.Pas de propriétaire.) [HKLM] -- Windows Media Format Runtime
O42 - Logiciel: ZyDAS IEEE 802.11 b+g Wireless LAN - USB - (.Pas de propriétaire.) [HKLM] -- {581CE7EA-A30D-0000-1211-088635773309}
O42 - Logiciel: avast! Free Antivirus - (.Alwil Software.) [HKLM] -- avast5
O42 - Logiciel: livebox - (.SAGEM.) [HKLM] -- {17342E3B-0818-4A6F-BFF8-99476605ADD6}
---\\ HKCU & HKLM Software Keys
[HKCU\Software\7-Zip]
[HKCU\Software\7Wonders]
[HKCU\Software\ABBYY]
[HKCU\Software\ALWIL Software]
[HKCU\Software\ASCII]
[HKCU\Software\Ad-Remover]
[HKCU\Software\Adobe]
[HKCU\Software\Anuman Interactive]
[HKCU\Software\ArcSoft]
[HKCU\Software\Big Fish Games]
[HKCU\Software\BigToeGames]
[HKCU\Software\BigTopGames]
[HKCU\Software\Calvert Corp]
[HKCU\Software\Celeris]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\Codeminion]
[HKCU\Software\CyberLink]
[HKCU\Software\DivXNetworks]
[HKCU\Software\EPSON]
[HKCU\Software\Fenomen Games]
[HKCU\Software\FreshGames]
[HKCU\Software\Friendly Technologies]
[HKCU\Software\Fugazo]
[HKCU\Software\GAMEON]
[HKCU\Software\Game Maker]
[HKCU\Software\GameHouse]
[HKCU\Software\Goodsol]
[HKCU\Software\Google]
[HKCU\Software\Grisoft]
[HKCU\Software\Half Pint]
[HKCU\Software\HookNetwork]
[HKCU\Software\IM Providers]
[HKCU\Software\Ihsv]
[HKCU\Software\IncrediMail]
[HKCU\Software\Intel]
[HKCU\Software\Intenium]
[HKCU\Software\IronCode Software]
[HKCU\Software\JEDI-VCL]
[HKCU\Software\JIII]
[HKCU\Software\JOE Full]
[HKCU\Software\JavaSoft]
[HKCU\Software\Jitit Virtual Registry]
[HKCU\Software\JollyBear]
[HKCU\Software\Kodak]
[HKCU\Software\KranX]
[HKCU\Software\Labtec]
[HKCU\Software\LeaderTech]
[HKCU\Software\Lexibook]
[HKCU\Software\Local AppWizard-Generated Applications]
[HKCU\Software\Logitech]
[HKCU\Software\Macromedia]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\MediaChance]
[HKCU\Software\Micro Application]
[HKCU\Software\Mozilla]
[HKCU\Software\MysteryStudio]
[HKCU\Software\Netscape]
[HKCU\Software\Novell]
[HKCU\Software\ODBC]
[HKCU\Software\OLYMPUS]
[HKCU\Software\OWL Studio]
[HKCU\Software\OXXOgames]
[HKCU\Software\Oberon Media]
[HKCU\Software\Oberon]
[HKCU\Software\PIXELA]
[HKCU\Software\Pb]
[HKCU\Software\Piriform]
[HKCU\Software\Policies]
[HKCU\Software\PuzzleLab]
[HKCU\Software\RSB]
[HKCU\Software\Raptisoft]
[HKCU\Software\RealNetworks]
[HKCU\Software\Reaxxion]
[HKCU\Software\Rumbic Studio]
[HKCU\Software\SCS Software]
[HKCU\Software\SEIKO EPSON]
[HKCU\Software\Sahmon Studio]
[HKCU\Software\Sandlot Games]
[HKCU\Software\SexyAppFramework]
[HKCU\Software\Smart Panel]
[HKCU\Software\Softonic]
[HKCU\Software\Softwin]
[HKCU\Software\Sonic]
[HKCU\Software\Stargaze Interactive]
[HKCU\Software\SugarGames]
[HKCU\Software\TeamViewer]
[HKCU\Software\Terravirtual]
[HKCU\Software\TikGames]
[HKCU\Software\TorrentAid]
[HKCU\Software\ToyBox]
[HKCU\Software\TuneUp]
[HKCU\Software\Unlimited Possibilities]
[HKCU\Software\Usbfix]
[HKCU\Software\VB and VBA Program Settings]
[HKCU\Software\VirginMega]
[HKCU\Software\Visio RAS Script]
[HKCU\Software\Waterball]
[HKCU\Software\Wildfire]
[HKCU\Software\WinRAR SFX]
[HKCU\Software\YahooPartnerToolbar]
[HKCU\Software\Yahoo]
[HKCU\Software\Zenops]
[HKCU\Software\ZyDAS]
[HKCU\Software\Zylom]
[HKCU\Software\funkitron]
[HKCU\Software\pixelStorm]
[HKCU\Software\rionix]
[HKLM\Software\ABBYY]
[HKLM\Software\ACE Compression Software]
[HKLM\Software\AGEIA Technologies]
[HKLM\Software\ALWIL Software]
[HKLM\Software\ATI Technologies Inc.]
[HKLM\Software\ATI Technologies]
[HKLM\Software\Adobe]
[HKLM\Software\Alawar]
[HKLM\Software\America Online]
[HKLM\Software\Apple Computer, Inc.]
[HKLM\Software\Apple]
[HKLM\Software\B.H.A]
[HKLM\Software\BackWeb]
[HKLM\Software\BigBlueBubble]
[HKLM\Software\Boonty]
[HKLM\Software\C07ft5Y]
[HKLM\Software\Celeris]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\CyberLink]
[HKLM\Software\Dayterium]
[HKLM\Software\Dekovir]
[HKLM\Software\DivXNetworks]
[HKLM\Software\EPSON]
[HKLM\Software\ETeam]
[HKLM\Software\Eastman Kodak Company]
[HKLM\Software\EliaShim]
[HKLM\Software\FRANCE TELECOM]
[HKLM\Software\FreshGames]
[HKLM\Software\Friendly Technologies]
[HKLM\Software\FunPause]
[HKLM\Software\Futuremark]
[HKLM\Software\GameHouse]
[HKLM\Software\GameOverGames]
[HKLM\Software\Gemplus]
[HKLM\Software\Google]
[HKLM\Software\Grisoft]
[HKLM\Software\Hexacto]
[HKLM\Software\HipSoft]
[HKLM\Software\Hulabee]
[HKLM\Software\Ihsv]
[HKLM\Software\ImInstaller]
[HKLM\Software\IncrediMail]
[HKLM\Software\InstallShield]
[HKLM\Software\Intel]
[HKLM\Software\IronCode Software]
[HKLM\Software\JavaSoft]
[HKLM\Software\JreMetrics]
[HKLM\Software\Kodak]
[HKLM\Software\KraiSoft Launcher]
[HKLM\Software\Licenses]
[HKLM\Software\LocalSoftware]
[HKLM\Software\MDMOptions]
[HKLM\Software\Macromedia]
[HKLM\Software\Macrovision]
[HKLM\Software\Malwarebytes' Anti-Malware]
[HKLM\Software\MicroVision]
[HKLM\Software\MimarSinan]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\Musicmatch, Inc.]
[HKLM\Software\NEC Computers International]
[HKLM\Software\NEC]
[HKLM\Software\Novell]
[HKLM\Software\ODBC]
[HKLM\Software\OLYMPUS]
[HKLM\Software\Oberon Media]
[HKLM\Software\PIXELA]
[HKLM\Software\PegasusImaging]
[HKLM\Software\PepiMK Software]
[HKLM\Software\Piriform]
[HKLM\Software\PlayfulAge]
[HKLM\Software\Pogo]
[HKLM\Software\Policies]
[HKLM\Software\Program Groups]
[HKLM\Software\RealGames]
[HKLM\Software\RealNetworks]
[HKLM\Software\Realore]
[HKLM\Software\Reflexive Entertainment]
[HKLM\Software\ReflexiveArcade]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\RichFX]
[HKLM\Software\S3R521]
[HKLM\Software\SDS Software]
[HKLM\Software\SONIX]
[HKLM\Software\Safer Networking Limited]
[HKLM\Software\Samsung]
[HKLM\Software\Sandlot Games]
[HKLM\Software\Schlumberger]
[HKLM\Software\Secure]
[HKLM\Software\SigmaTel]
[HKLM\Software\Silicon Integrated Systems Corporation]
[HKLM\Software\Skunkstudios]
[HKLM\Software\SmartLink]
[HKLM\Software\Softwin]
[HKLM\Software\Sonic]
[HKLM\Software\Splashworks.com Inc.]
[HKLM\Software\Stargaze Interactive]
[HKLM\Software\SugarGames]
[HKLM\Software\TeamViewer]
[HKLM\Software\TerraVirtual]
[HKLM\Software\ToniArts]
[HKLM\Software\TuneUp]
[HKLM\Software\Web]
[HKLM\Software\WickedWare]
[HKLM\Software\Windows 3.1 Migration Status]
[HKLM\Software\Windows]
[HKLM\Software\Wise Solutions]
[HKLM\Software\Yahoo]
[HKLM\Software\ZSMC]
[HKLM\Software\ZyDAS Technology Corporation]
[HKLM\Software\logitech]
[HKLM\Software\mozilla.org]
[HKLM\Software\nevosoft]
---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 01/04/2009 - 08:48:56 ----D- C:\Program Files\3DO
O43 - CFD: 15/09/2008 - 15:17:06 ----D- C:\Program Files\4 Elements
O43 - CFD: 07/03/2010 - 16:42:56 ----D- C:\Program Files\7-Zip
O43 - CFD: 13/01/2009 - 10:10:54 ----D- C:\Program Files\ABBYY FineReader 6.0 Sprint
O43 - CFD: 15/09/2008 - 14:58:28 ----D- C:\Program Files\Absolutist.com
O43 - CFD: 19/02/2011 - 16:25:02 ----D- C:\Program Files\Ad-Remover
O43 - CFD: 07/03/2010 - 15:16:24 ----D- C:\Program Files\Alwil Software
O43 - CFD: 08/03/2005 - 08:54:50 ----D- C:\Program Files\ArcSoft
O43 - CFD: 27/09/2008 - 17:22:40 ----D- C:\Program Files\BoontyGames
O43 - CFD: 13/02/2011 - 14:57:02 ----D- C:\Program Files\CCleaner
O43 - CFD: 26/09/2004 - 08:48:42 ----D- C:\Program Files\Common Files
O43 - CFD: 17/11/2003 - 15:04:30 ----D- C:\Program Files\CyberLink
O43 - CFD: 28/07/2008 - 16:44:52 ----D- C:\Program Files\DivX
O43 - CFD: 23/05/2005 - 17:57:08 ----D- C:\Program Files\eGames
O43 - CFD: 09/09/2008 - 09:56:24 ----D- C:\Program Files\EPSON
O43 - CFD: 24/10/2010 - 16:02:34 ----D- C:\Program Files\Fichiers communs
O43 - CFD: 04/01/2005 - 15:54:10 ----D- C:\Program Files\Fizzual
O43 - CFD: 20/12/2009 - 17:26:00 ----D- C:\Program Files\Google
O43 - CFD: 30/01/2006 - 18:13:24 ----D- C:\Program Files\Ihsv
O43 - CFD: 13/10/2008 - 09:36:40 ----D- C:\Program Files\IncrediMail
O43 - CFD: 18/02/2011 - 09:29:46 --H-D- C:\Program Files\InstallShield Installation Information
O43 - CFD: 10/02/2011 - 18:53:30 ----D- C:\Program Files\Internet Explorer
O43 - CFD: 27/12/2005 - 16:33:28 ----D- C:\Program Files\Jarkanoid 3
O43 - CFD: 24/10/2010 - 16:01:28 ----D- C:\Program Files\Java
O43 - CFD: 13/09/2008 - 13:44:42 ----D- C:\Program Files\Jewel Quest III
O43 - CFD: 20/01/2007 - 18:12:28 ----D- C:\Program Files\Kodak
O43 - CFD: 11/09/2008 - 09:33:16 ----D- C:\Program Files\KraiSoft Games
O43 - CFD: 11/11/2005 - 18:26:02 ----D- C:\Program Files\Larousse
O43 - CFD: 28/03/2004 - 15:46:56 ----D- C:\Program Files\Lexibook
O43 - CFD: 17/06/2006 - 16:48:46 ----D- C:\Program Files\Logitech
O43 - CFD: 04/02/2007 - 17:50:58 ----D- C:\Program Files\Luxor 2
O43 - CFD: 14/02/2011 - 11:53:28 ----D- C:\Program Files\Malwarebytes' Anti-Malware
O43 - CFD: 19/08/2008 - 10:24:20 ----D- C:\Program Files\Messenger
O43 - CFD: 16/05/2005 - 14:16:46 ----D- C:\Program Files\Micro Application
O43 - CFD: 20/12/2009 - 15:11:06 ----D- C:\Program Files\MicroCapture
O43 - CFD: 07/10/2009 - 15:45:00 ----D- C:\Program Files\Microsoft
O43 - CFD: 09/02/2004 - 11:20:24 ----D- C:\Program Files\microsoft frontpage
O43 - CFD: 20/10/2009 - 16:10:12 ----D- C:\Program Files\Microsoft Office
O43 - CFD: 17/11/2003 - 15:01:14 ----D- C:\Program Files\Microsoft Picture It! 9
O43 - CFD: 19/02/2011 - 09:36:38 ----D- C:\Program Files\Microsoft Silverlight
O43 - CFD: 07/10/2009 - 15:35:58 ----D- C:\Program Files\Microsoft SQL Server Compact Edition
O43 - CFD: 07/10/2009 - 15:37:28 ----D- C:\Program Files\Microsoft Sync Framework
O43 - CFD: 20/10/2009 - 16:10:10 ----D- C:\Program Files\Microsoft Visual Studio
O43 - CFD: 20/10/2009 - 16:09:36 ----D- C:\Program Files\Microsoft.NET
O43 - CFD: 16/10/2010 - 14:10:20 ----D- C:\Program Files\MonitorDriver
O43 - CFD: 11/08/2010 - 17:43:36 ----D- C:\Program Files\Movie Maker
O43 - CFD: 12/03/2005 - 11:44:58 ----D- C:\Program Files\MOX PC
O43 - CFD: 18/12/2010 - 13:53:44 ----D- C:\Program Files\Mozilla Firefox
O43 - CFD: 08/10/2009 - 10:32:16 ----D- C:\Program Files\MSBuild
O43 - CFD: 04/10/2004 - 14:19:04 ----D- C:\Program Files\MSN
O43 - CFD: 11/05/2009 - 14:29:10 ----D- C:\Program Files\MSN Games
O43 - CFD: 30/09/2002 - 13:00:36 ----D- C:\Program Files\MSN Gaming Zone
O43 - CFD: 08/03/2010 - 09:52:40 ----D- C:\Program Files\MUSICMATCH
O43 - CFD: 19/08/2008 - 10:09:00 ----D- C:\Program Files\NetMeeting
O43 - CFD: 17/11/2003 - 14:59:06 ----D- C:\Program Files\Nullsoft
O43 - CFD: 09/10/2009 - 09:11:44 ----D- C:\Program Files\Oberon Media
O43 - CFD: 27/05/2007 - 14:02:10 ----D- C:\Program Files\OLYMPUS
O43 - CFD: 26/08/2004 - 09:10:28 ----D- C:\Program Files\OnePlayer
O43 - CFD: 21/07/2008 - 17:47:52 ----D- C:\Program Files\orange
O43 - CFD: 16/12/2010 - 18:51:54 ----D- C:\Program Files\Outlook Express
O43 - CFD: 27/05/2007 - 14:00:50 ----D- C:\Program Files\PIXELA
O43 - CFD: 16/05/2005 - 09:19:30 ----D- C:\Program Files\PopCap Games
O43 - CFD: 10/09/2008 - 08:50:42 ----D- C:\Program Files\QuickTime
O43 - CFD: 25/12/2005 - 16:05:08 ----D- C:\Program Files\Real
O43 - CFD: 08/10/2009 - 10:32:04 ----D- C:\Program Files\Reference Assemblies
O43 - CFD: 20/12/2009 - 17:27:46 ----D- C:\Program Files\SAGEM
O43 - CFD: 03/10/2004 - 09:56:20 ----D- C:\Program Files\SaturnMD
O43 - CFD: 21/07/2008 - 17:14:04 ----D- C:\Program Files\Securitoo
O43 - CFD: 30/09/2002 - 13:00:48 ----D- C:\Program Files\Services en ligne
O43 - CFD: 25/05/2007 - 12:46:50 ----D- C:\Program Files\Smart Panel
O43 - CFD: 11/10/2009 - 14:37:34 ----D- C:\Program Files\Snapshot Viewer
O43 - CFD: 16/05/2005 - 08:34:14 ----D- C:\Program Files\Softwin
O43 - CFD: 04/10/2008 - 14:39:32 ----D- C:\Program Files\Solone
O43 - CFD: 17/11/2003 - 15:01:52 ----D- C:\Program Files\Sonic
O43 - CFD: 13/02/2011 - 17:01:50 ----D- C:\Program Files\TeamViewer
O43 - CFD: 21/05/2006 - 14:45:02 ----D- C:\Program Files\ToniArts
O43 - CFD: 05/12/2010 - 15:12:12 ----D- C:\Program Files\TuneUp Utilities 2009
O43 - CFD: 01/08/2004 - 12:52:16 --H-D- C:\Program Files\Uninstall Information
O43 - CFD: 17/07/2005 - 10:35:14 ----D- C:\Program Files\Vendetta
O43 - CFD: 21/07/2008 - 17:43:46 ----D- C:\Program Files\Wanadoo
O43 - CFD: 07/05/2005 - 13:09:36 ----D- C:\Program Files\Wanadoo Messager
O43 - CFD: 16/08/2008 - 15:49:36 ----D- C:\Program Files\WaterBall
O43 - CFD: 06/11/2006 - 17:27:00 ----D- C:\Program Files\Windows Desktop Search
O43 - CFD: 13/02/2011 - 15:33:08 ----D- C:\Program Files\Windows Live
O43 - CFD: 29/07/2009 - 17:35:10 ----D- C:\Program Files\Windows Live Safety Center
O43 - CFD: 18/12/2008 - 13:37:44 ----D- C:\Program Files\Windows Live SkyDrive
O43 - CFD: 17/03/2007 - 17:48:20 ----D- C:\Program Files\Windows Live Toolbar
O43 - CFD: 09/02/2009 - 09:54:46 ----D- C:\Program Files\Windows Media Connect 2
O43 - CFD: 16/02/2009 - 10:35:54 ----D- C:\Program Files\Windows Media Player
O43 - CFD: 19/08/2008 - 10:08:56 ----D- C:\Program Files\Windows NT
O43 - CFD: 17/08/2004 - 09:00:40 --H-D- C:\Program Files\WindowsUpdate
O43 - CFD: 30/09/2002 - 13:05:00 ----D- C:\Program Files\xerox
O43 - CFD: 19/02/2011 - 19:00:02 ----D- C:\Program Files\ZHPDiag
O43 - CFD: 18/02/2011 - 09:29:48 ----D- C:\Program Files\ZyDAS Technology Corporation
O43 - CFD: 25/12/2006 - 15:15:52 ----D- C:\Program Files\Zylom Games
O43 - CFD: 26/09/2004 - 08:48:42 ----D- C:\Program Files\Common Files\Microsoft Shared
O43 - CFD: 01/08/2004 - 12:52:16 ----D- C:\Program Files\Common Files\System
O43 - CFD: 18/02/2006 - 15:59:18 ----D- C:\Documents and Settings\Nini\Application Data\7Wonders
O43 - CFD: 23/06/2008 - 08:29:42 ----D- C:\Documents and Settings\Nini\Application Data\Adobe
O43 - CFD: 11/02/2009 - 09:50:52 ----D- C:\Documents and Settings\Nini\Application Data\alawar
O43 - CFD: 01/12/2008 - 14:35:58 ----D- C:\Documents and Settings\Nini\Application Data\AmuletAdventure
O43 - CFD: 29/08/2008 - 15:31:14 ----D- C:\Documents and Settings\Nini\Application Data\Ancient Quest of Saqqarah__oberon
O43 - CFD: 13/09/2008 - 14:00:04 ----D- C:\Documents and Settings\Nini\Application Data\Ancient Quest of Saqqarah__reflexive
O43 - CFD: 07/02/2007 - 18:19:24 ----D- C:\Documents and Settings\Nini\Application Data\Angkor
O43 - CFD: 08/03/2005 - 09:04:02 ----D- C:\Documents and Settings\Nini\Application Data\ArcSoft
O43 - CFD: 09/05/2005 - 19:24:12 ----D- C:\Documents and Settings\Nini\Application Data\AVG7
O43 - CFD: 14/07/2006 - 08:25:52 ----D- C:\Documents and Settings\Nini\Application Data\Beep
O43 - CFD: 06/08/2006 - 18:03:46 ----D- C:\Documents and Settings\Nini\Application Data\Beep Industries
O43 - CFD: 16/08/2008 - 15:29:14 ----D- C:\Documents and Settings\Nini\Application Data\Big Fish Games
O43 - CFD: 18/03/2009 - 16:41:36 ----D- C:\Documents and Settings\Nini\Application Data\Boomzap
O43 - CFD: 17/08/2006 - 16:59:16 ----D- C:\Documents and Settings\Nini\Application Data\cerasus.media
O43 - CFD: 15/08/2006 - 13:30:34 ----D- C:\Documents and Settings\Nini\Application Data\Chasing Dogs Studios
O43 - CFD: 10/03/2008 - 14:25:50 ----D- C:\Documents and Settings\Nini\Application Data\CyberLink
O43 - CFD: 02/04/2009 - 15:02:04 ----D- C:\Documents and Settings\Nini\Application Data\Dreamsdwell Stories
O43 - CFD: 16/08/2006 - 14:09:42 ----D- C:\Documents and Settings\Nini\Application Data\EA
O43 - CFD: 02/04/2006 - 13:32:54 ----D- C:\Documents and Settings\Nini\Application Data\funkitron
O43 - CFD: 29/10/2006 - 18:15:56 ----D- C:\Documents and Settings\Nini\Application Data\Gaijin Ent
O43 - CFD: 31/01/2004 - 17:10:34 ----D- C:\Documents and Settings\Nini\Application Data\Goodsol
O43 - CFD: 30/01/2006 - 17:56:16 ----D- C:\Documents and Settings\Nini\Application Data\Google
O43 - CFD: 16/10/2010 - 14:04:36 ----D- C:\Documents and Settings\Nini\Application Data\gtopala
O43 - CFD: 19/10/2008 - 10:12:10 ----D- C:\Documents and Settings\Nini\Application Data\Help
O43 - CFD: 30/09/2006 - 18:09:48 ----D- C:\Documents and Settings\Nini\Application Data\Hulabee
O43 - CFD: 30/09/2002 - 13:09:50 ----D- C:\Documents and Settings\Nini\Application Data\Identities
O43 - CFD: 21/07/2008 - 17:34:34 ----D- C:\Documents and Settings\Nini\Application Data\InstallShield
O43 - CFD: 17/11/2003 - 14:58:00 ----D- C:\Documents and Settings\Nini\Application Data\InterTrust
O43 - CFD: 13/09/2008 - 13:13:16 ----D- C:\Documents and Settings\Nini\Application Data\iWin
O43 - CFD: 18/10/2008 - 15:30:24 ----D- C:\Documents and Settings\Nini\Application Data\JewelMatch2
O43 - CFD: 13/07/2008 - 14:52:34 ----D- C:\Documents and Settings\Nini\Application Data\Lavasoft
O43 - CFD: 09/02/2004 - 10:36:42 ----D- C:\Documents and Settings\Nini\Application Data\Leadertech
O43 - CFD: 17/06/2006 - 16:55:06 ----D- C:\Documents and Settings\Nini\Application Data\Logitech
O43 - CFD: 08/06/2004 - 16:10:20 ----D- C:\Documents and Settings\Nini\Application Data\Macromedia
O43 - CFD: 02/01/2006 - 10:53:52 ----D- C:\Documents and Settings\Nini\Application Data\Magic Match
O43 - CFD: 14/11/2010 - 15:17:46 ----D- C:\Documents and Settings\Nini\Application Data\Malwarebytes
O43 - CFD: 13/02/2011 - 15:15:38 -S--D- C:\Documents and Settings\Nini\Application Data\Microsoft
O43 - CFD: 09/02/2004 - 11:17:06 ----D- C:\Documents and Settings\Nini\Application Data\Microsoft Web Folders
O43 - CFD: 07/03/2010 - 15:00:42 ----D- C:\Documents and Settings\Nini\Application Data\Mozilla
O43 - CFD: 06/11/2006 - 17:27:10 ----D- C:\Documents and Settings\Nini\Application Data\MSN Search Toolbar
O43 - CFD: 04/10/2004 - 14:15:44 ----D- C:\Documents and Settings\Nini\Application Data\MSN6
O43 - CFD: 09/05/2009 - 14:53:14 ----D- C:\Documents and Settings\Nini\Application Data\Oberon
O43 - CFD: 27/05/2007 - 14:08:12 ----D- C:\Documents and Settings\Nini\Application Data\OLYMPUS
O43 - CFD: 11/08/2006 - 16:43:06 ----D- C:\Documents and Settings\Nini\Application Data\PlayFirst
O43 - CFD: 28/07/2007 - 14:31:16 ----D- C:\Documents and Settings\Nini\Application Data\Pogo Games
O43 - CFD: 14/08/2004 - 15:11:12 ----D- C:\Documents and Settings\Nini\Application Data\Real
O43 - CFD: 24/11/2008 - 16:10:58 ----D- C:\Documents and Settings\Nini\Application Data\Skunk Studios
O43 - CFD: 09/02/2004 - 10:36:46 ----D- C:\Documents and Settings\Nini\Application Data\Sonic
O43 - CFD: 27/04/2010 - 12:54:40 ----D- C:\Documents and Settings\Nini\Application Data\Sun
O43 - CFD: 13/02/2011 - 17:02:06 ----D- C:\Documents and Settings\Nini\Application Data\TeamViewer
O43 - CFD: 24/06/2006 - 13:58:54 ----D- C:\Documents and Settings\Nini\Application Data\ThwartPoker Software
O43 - CFD: 07/03/2010 - 16:45:12 ----D- C:\Documents and Settings\Nini\Application Data\TuneUp Software
O43 - CFD: 12/02/2009 - 18:34:42 ----D- C:\Documents and Settings\Nini\Application Data\URSE Games
O43 - CFD: 23/04/2006 - 16:44:28 ----D- C:\Documents and Settings\Nini\Application Data\Wildfire
O43 - CFD: 06/11/2006 - 17:27:10 ----D- C:\Documents and Settings\Nini\Application Data\Windows Desktop Search
O43 - CFD: 17/10/2006 - 17:26:32 ----D- C:\Documents and Settings\Nini\Application Data\Zak&Jack
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.CCED1200F915817C00ECFD7FA0EE1200] - 19/02/2011 - 17:36:46 ---A- . (...) -- C:\WINDOWS\WindowsUpdate.log [1766170]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 19/02/2011 - 16:44:49 ---A- . (...) -- C:\WINDOWS\0.log [0]
O44 - LFC:[MD5.E0C4C975BA9884518EDDDBE0F1BBDFE9] - 19/02/2011 - 16:44:46 ---A- . (...) -- C:\WINDOWS\ModemLog_Aztech CNR2900 V.92 Modem.txt [4608]
O44 - LFC:[MD5.CCED1200F915817C00ECFD7FA0EE1200] - 19/02/2011 - 16:44:35 ---A- . (...) -- C:\WINDOWS\wiaservc.log [50]
O44 - LFC:[MD5.CCED1200F915817C00ECFD7FA0EE1200] - 19/02/2011 - 16:44:34 ---A- . (...) -- C:\WINDOWS\wiadebug.log [159]
O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 19/02/2011 - 16:43:20 -S-A- . (...) -- C:\WINDOWS\bootstat.dat [2048]
O44 - LFC:[MD5.CCED1200F915817C00ECFD7FA0EE1200] - 19/02/2011 - 16:42:25 ---A- . (...) -- C:\WINDOWS\SchedLgU.Txt [32482]
O44 - LFC:[MD5.80150039306FA9DE8A38593B1ACEAD80] - 19/02/2011 - 16:32:01 ---A- . (...) -- C:\aaw7boot.log [158140]
O44 - LFC:[MD5.C2053ED2410B9CD06A232706E1A59162] - 19/02/2011 - 16:28:34 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt [6286]
O44 - LFC:[MD5.6954A4CE9EF42AF68450A386D0897228] - 19/02/2011 - 12:39:59 ---A- . (...) -- C:\UsbFix.txt [5439]
O44 - LFC:[MD5.D5172D7133F2139000F179E986611DD4] - 19/02/2011 - 12:38:43 ---A- . (...) -- C:\UsbFix_Upload_Me_TOUTOUNE.zip [119003]
O44 - LFC:[MD5.29C917279D79848B3DD94909FC00E2A8] - 18/02/2011 - 09:29:48 ---A- . (.Printing Communications Assoc., Inc. (PCAUS - PCAUSA NDIS 5.0 Protocol Driver.) -- C:\WINDOWS\System32\ZDPNDIS5.SYS [17151]
O44 - LFC:[MD5.00AE175B903D45ED4A62384D3315DC2A] - 18/02/2011 - 09:29:48 ---A- . (.Printing Communications Assoc., Inc. (PCAUS - PCAUSA NDIS 5.0 SPR Protocol Driver.) -- C:\WINDOWS\System32\drivers\ZDPSp50.sys [17664]
O44 - LFC:[MD5.154FE6A5A608CD725266877901E883C2] - 18/02/2011 - 09:29:48 ---A- . (.ZyDAS Technology Corporation - ZD1211B 802.11 b+g USB LAN Driver.) -- C:\WINDOWS\System32\drivers\ZD1211BU.sys [477696]
O44 - LFC:[MD5.7F4288419E9ABACF86DDBD0FD95DCC22] - 18/02/2011 - 09:29:47 ---A- . (.Printing Communications Assoc., Inc. (PCAUS - PCAUSA NDIS 5.0 SPR Protocol Driver (AMD64).) -- C:\WINDOWS\System32\drivers\BRGSp50a64.sys [29184]
O44 - LFC:[MD5.E11183B2F02AE38915982D10D717C6C6] - 18/02/2011 - 09:29:47 ---A- . (.Printing Communications Assoc., Inc. (PCAUS - PCAUSA NDIS 5.0 SPR Protocol Driver (AMD64).) -- C:\WINDOWS\System32\drivers\ZDPSp50a64.sys [31744]
O44 - LFC:[MD5.EE0F41FA0466189A2C8B9CAF7D1CDDD5] - 18/02/2011 - 09:29:47 ---A- . (.Printing Communications Assoc., Inc. (PCAUS - PCAUSA NDIS 5.0 SPR Protocol Driver.) -- C:\WINDOWS\System32\drivers\BRGSp50.sys [20608]
O44 - LFC:[MD5.EAC78D18801A9AFB8B6315A391D37B0A] - 18/02/2011 - 09:29:47 ---A- . (.Printing Communications Assoc., Inc. (PCAUS - WinDis 32 API & Platform Compatibility DLL.) -- C:\WINDOWS\System32\ZDPN50.DLL [81920]
O44 - LFC:[MD5.E242FA7147685387710052B166A4B820] - 18/02/2011 - 09:29:46 ---A- . (.Pas de propriétaire - InsDrvZD DLL.) -- C:\WINDOWS\System32\InsDrvZD.dll [28672]
O44 - LFC:[MD5.105B11CBE36725A4CB608DB6CCF83690] - 18/02/2011 - 09:29:46 ---A- . (.Pas de propriétaire - InsDrvZD DLL.) -- C:\WINDOWS\System32\InsDrvZD64.DLL [15872]
O44 - LFC:[MD5.73516E4A1DF240F95D04EBE9A13A2EA1] - 18/02/2011 - 09:29:46 ---A- . (.Pas de propriétaire - ZyDelReg MFC Application.) -- C:\WINDOWS\System32\ZyDelReg.exe [24576]
O44 - LFC:[MD5.3E025326CCCF0A3C63F001002B610DD3] - 18/02/2011 - 09:24:11 ---A- . (...) -- C:\WINDOWS\System32\wpa.dbl [1170]
O44 - LFC:[MD5.10D098102FCCD2EE29AF5C59BBB1C42E] - 11/02/2011 - 09:18:44 ---A- . (...) -- C:\WINDOWS\System32\FNTCACHE.DAT [1766672]
---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll
---\\ Export de clé d'application autorisée (O47)
O47 - AAKE:Key Export SP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Messenger\msmsgs.exe"
j'ai trouvé et supprimé la trace de AVG (40 Ko).
le rapport ZHP:
Rapport de ZHPDiag v1.27.1610 par Nicolas Coolman, Update du 19/02/2011
Run by Nini at 19/02/2011 18:59:36
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Contact : nicolascoolman@yahoo.fr
---\\ Web Browser
MSIE: Internet Explorer v8.0.6001.18702 (Defaut)
MFIE: Mozilla Firefox v3.6.13 (fr)
---\\ System Information
Windows XP Home Edition Service Pack 3 (Build 2600)
Processor: x86 Family 15 Model 2 Stepping 9, GenuineIntel
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 1023 MB (53% free)
System Restore: Activé (Enable)
System drive C: has 94 GB (84%) free of 110 GB
---\\ Logged in mode
Computer Name: TOUTOUNE
User Name: Nini
All Users Names: SUPPORT_388945a0, Nini, HelpAssistant, Administrateur,
Unselected Option: O45,O61,O62,O65,O66,O82
Logged in as Administrator
---\\ Environnement Variables
%AppData%=C:\Documents and Settings\Nini\Application Data
%LocalAppData%=C:\Documents and Settings\Nini\Local Settings\Application Data
%StartMenu%=C:\Documents and Settings\Nini\Menu Démarrer
---\\ DOS/Devices
A:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
C:\ Hard drive, Flash drive, Thumb drive (Free 94 Go of 110 Go)
Q:\ CD-ROM drive (Not Inserted)
R:\ CD-ROM drive (Not Inserted)
---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowSearch: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
---\\ Recherche particulière de fichiers génériques
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.14/04/2008 03:34:03.) -- C:\Windows\Explorer.exe [1037824]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.14/04/2008 03:34:28.) -- C:\Windows\System32\Winlogon.exe [512000]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 19:40:30.) -- C:\Windows\System32\drivers\atapi.sys [96512]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.13/04/2008 20:15:53.) -- C:\Windows\System32\drivers\ntfs.sys [574976]
---\\ Processus lancés
[MD5.25FB74EABCE5EC7836BA3CFB3C58449A] - (.AVAST Software - avast! Service.) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [40384]
[MD5.7B878518590E826F1F3A5B1D61D405F8] - (.AVAST Software - avast! Antivirus.) -- C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe [3396624]
[MD5.4D604F1F0243A07338FF56A792933677] - (.Pas de propriétaire - IEEE 802.11 Wireless LAN Utility MFC Applic.) -- C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe [487424]
[MD5.71489FA2C4A238F178E30AE6E4449013] - (.B.H.A Corporation - B's Recorder GOLD Service Library.) -- C:\WINDOWS\system32\bgsvcgen.exe [86016]
[MD5.DA1485749B785ADCEB421874F5F3405B] - (.France Telecom SA - Pas de description.) -- C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [65536]
[MD5.9AE07549A0D691A103FAF8946554BDB7] - (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) -- C:\Program Files\Java\jre6\bin\jqs.exe [153376]
[MD5.11F714F85530A2BD134074DC30E99FCA] - (.Microsoft Corporation - Machine Debug Manager.) -- C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe [322120]
[MD5.687217654134680371EF23FAFC5EC96D] - (.Pas de propriétaire - User-Level Modem Service.) -- C:\WINDOWS\system32\slserv.exe [45056]
[MD5.52B1899DF89DFFFC9C94F2214459C386] - (.TuneUp Software - TuneUp Program Statistics Service.) -- C:\WINDOWS\System32\TUProgSt.exe [603904]
[MD5.0E20A3213ED010FC4997D1EF48082ABC] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [912344]
[MD5.8EDAC4D2659E1F525D432D991BF97C53] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [630784]
---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
M3 - MFPP: Plugins - [Nini] -- C:\Program Files\Mozilla FireFox\searchplugins\amazon-france.xml
M3 - MFPP: Plugins - [Nini] -- C:\Program Files\Mozilla FireFox\searchplugins\cnrtl-tlfi-fr.xml
M3 - MFPP: Plugins - [Nini] -- C:\Program Files\Mozilla FireFox\searchplugins\eBay-france.xml
M3 - MFPP: Plugins - [Nini] -- C:\Program Files\Mozilla FireFox\searchplugins\google.xml
M3 - MFPP: Plugins - [Nini] -- C:\Program Files\Mozilla FireFox\searchplugins\wikipedia-fr.xml
M3 - MFPP: Plugins - [Nini] -- C:\Program Files\Mozilla FireFox\searchplugins\yahoo-france.xml
P2 - FPN:Firefox Plugin Navigator . (.Sun Microsystems, Inc. - NPRuntime Script Plug-in Library for Java(TM) Deploy.) -- C:\Program Files\Mozilla Firefox\Plugins\npdeployJava1.dll
P2 - FPN:Firefox Plugin Navigator . (.mozilla.org - Default Plug-in.) -- C:\Program Files\Mozilla Firefox\Plugins\npnul32.dll
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
P2 - FPN: [HKLM] [@java.com/JavaPlugin] - (.Sun Microsystems, Inc. - Next Generation Java Plug-in 1.6.0_22 for Mozilla browsers.) -- C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 4.0.60129.0.) -- c:\Program Files\Microsoft Silverlight\4.0.60129.0\npctrl.dll
P2 - FPN: [HKLM] [@microsoft.com/OfficeLive,version=1.3] - (.Microsoft Corp. - Office Live Update v1.3.) -- C:\Program Files\Microsoft\Office Live\npOLW.dll
P2 - FPN: [HKLM] [@microsoft.com/WLPG,version=14.0.8117.0416] - (.Microsoft Corporation - NPWLPG.) -- C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
P2 - FPN: [HKLM] [@real.com/npracplug;version=1.0.0.0] - (.RealNetworks - Allows browsing on RealArcade sites with Mozilla browsers..) -- C:\Program Files\Real\RealArcade\Plugins\Mozilla\npracplug.dll
P2 - FPN: [HKLM] [@viewpoint.com/VMP] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll (.not file.)
P2 - FPN: [HKLM] [@zylom.com/ZylomGamesPlayer] - (.Zylom - Zylom Plugin.) -- C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
M0 - MFSP: prefs.js [Nini - yq1tgkfw.default] https://www.google.com/?gws_rd=ssl
M2 - MFEP: prefs.js [Nini - yq1tgkfw.default\{20a82645-c095-46ed-80e3-08825760534b}] [MicrosoftCG] Microsoft .NET Framework Assistant v1.2.1 (.Microsoft.)
M2 - MFEP: prefs.js [Nini - yq1tgkfw.default\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}] [WOT] WOT v20100908 (.WOT Services Oy.)
M2 - MFEP: prefs.js [Nini - yq1tgkfw.default\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}] [adblockplus] Adblock Plus v1.3.3 (.Wladimir Palant.)
---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKUS\S-1-5-21-1930198534-2238691194-2604834286-1007\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.microsoft.com/fr-fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.microsoft.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.microsoft.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.microsoft.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} . (.Pas de propriétaire - Pas de description.) (No version) -- C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.19019 (longhorn_ie8_gdr.101217-1700)) -- C:\WINDOWS\system32\ieframe.dll
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 2
---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe,
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} . (.Pas de propriétaire - AcroIEHelper Module.) -- C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} . (.Microsoft Corporation - Windows Desktop Search Web Allow BHO.) -- C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} . (.Microsoft Corporation - Search Helper for Internet Explorer.) -- C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} . (.Microsoft Corporation - Windows Live Toolbar Core.) -- C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} . (.Sun Microsystems, Inc. - Java(TM) Quick Starter binary.) -- C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} . (.SEIKO EPSON CORPORATION - EPSON Web-To-Page.) -- C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} . (.SEIKO EPSON CORPORATION - EPSON Web-To-Page.) -- C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} . (.Microsoft Corporation - Windows Live Toolbar Core.) -- C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [avast5] . (.AVAST Software - avast! Antivirus.) -- C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
O4 - HKUS\S-1-5-21-1930198534-2238691194-2604834286-1007\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk.disabled . (...) -- C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk.disabled
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech SetPoint.lnk.disabled . (...) -- C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech SetPoint.lnk.disabled
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\Windows Desktop Search.lnk.disabled . (...) -- C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\Windows Desktop Search.lnk.disabled
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\ZDWLan Utility.lnk . (...) -- C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Office PowerPoint Viewer 2003.lnk . (...) -- C:\WINDOWS\Installer\{90AF040C-6000-11D3-8CFE-0150048383C9}\ppvwicon.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\MSN Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\MSN\MSNCoreFiles\msn6.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\TuneUp Utilities 2009.lnk . (.TuneUp Software GmbH.) -- C:\Program Files\TuneUp Utilities 2009\Integrator.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Desktop Search.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Messenger.lnk . (.Microsoft Corporation.) -- C:\Program Files\Messenger\msmsgs.exe
O4 - Global Startup: C:\Documents And Settings\Nini\Menu Démarrer\Programmes\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Documents And Settings\Nini\Menu Démarrer\Programmes\Outlook Express.lnk . (.Microsoft Corporation.) -- C:\Program Files\Outlook Express\msimn.exe
---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: Add to Windows &Live Favorites - (.not file.) - http:\\favorites.live.com\quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Office Excel.) -- C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.exe
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: &Ajout Direct dans Windows Live Writer - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\MICROS~3\OFFICE11\REFBARH.ICO
O9 - Extra button: &Ajout Direct dans Windows Live Writer - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} . (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\MICROS~3\OFFICE11\REFBARH.ICO
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\MICROS~3\OFFICE11\REFBARH.ICO
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
---\\ Piratage de l'Option 'Rétablir les paramètres Web' (O14)
O14 - IERESET.INF: START_PAGE_URL=START_PAGE_URL=http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
---\\ Site dans la Zone de confiance d'Internet Explorer (O15)
O15 - Trusted Zone: [HKCU\...\Domains\www] http.orange.fr
---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: DirectAnimation Java Classes - (DirectAnimation Java Classes) - (.not file.) - file:\\C:\WINDOWS\Java\classes\dajava.cab
O16 - DPF: Microsoft XML Parser for Java - (Microsoft XML Parser for Java) - (.not file.) - file:\\C:\WINDOWS\Java\classes\xmldso.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} () - http://software-dl.real.com/142adc865476def69f05/netzip/RdxIE601_fr.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab
O16 - DPF: {79E0C1C0-316D-11D5-A72A-006097BFA1AC} (EPSON Web Printer-SelfTest Control Class) - https://www.epson.eu/support/
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{187F08D1-A265-4917-880F-F930086AE6B8}: DhcpNameServer = 212.27.40.241 212.27.40.242
O17 - HKLM\System\CCS\Services\Tcpip\..\{DCBC6E8C-D343-4DE3-A45E-666016F08EFA}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{187F08D1-A265-4917-880F-F930086AE6B8}: DhcpNameServer = 212.27.40.241 212.27.40.242
O17 - HKLM\System\CS1\Services\Tcpip\..\{DCBC6E8C-D343-4DE3-A45E-666016F08EFA}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{187F08D1-A265-4917-880F-F930086AE6B8}: DhcpNameServer = 212.27.40.241 212.27.40.242
O17 - HKLM\System\CS3\Services\Tcpip\..\{DCBC6E8C-D343-4DE3-A45E-666016F08EFA}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.241 212.27.40.242
---\\ Protocole additionnel et piratage de protocole (O18)
O18 - Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} . (.Logitech Inc. - Logitech Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\Windows\System32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\Windows\System32\cryptnet.dll
---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\System32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} . (.Microsoft Corporation - Windows Portable Device Shell Service Objec.) -- C:\WINDOWS\system32\WPDShServiceObj.dll
---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\System32\browseui.dll
---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: (ATI Smart) . (.Pas de propriétaire - ATI Smart.) - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: (avast! Antivirus) . (.AVAST Software - avast! Service.) - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: (bgsvcgen) . (.B.H.A Corporation - B's Recorder GOLD Service Library.) - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: (Boonty Games) . (.BOONTY - System Level Service Utility.) - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: (dmadmin) . (.Microsoft Corp., Veritas Software - Processus du service Gestionnaire de disque.) - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: (FTRTSVC) . (.France Telecom SA - Pas de description.) - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: (JavaQuickStarterService) . (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: (TermService) - Clé orpheline
O23 - Service: (TuneUp.Defrag) . (.TuneUp Software - TuneUp Drive Defrag-Dienst.) - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: (TuneUp.ProgramStatisticsSvc) . (.TuneUp Software - TuneUp Program Statistics Service.) - C:\WINDOWS\System32\TUProgSt.exe
---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - C:\Program Files\Microsoft Office\Office10\WINWORD.exe (.not file.)
---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Ad-Aware Update (Daily 1).job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Ad-Aware Update (Daily 2).job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Ad-Aware Update (Daily 3).job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Ad-Aware Update (Daily 4).job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Maintenance en 1 clic.job
---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\WINDOWS\system32\drivers\afd.sys
O41 - Driver: (AmdK7) . (.Microsoft Corporation - Pilote de périphérique processeur.) - C:\Windows\System32\DRIVERS\amdk7.sys
O41 - Driver: (Cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys
O41 - Driver: (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\Windows\System32\DRIVERS\i8042prt.sys
O41 - Driver: (Imapi) . (.Microsoft Corporation - IMAPI Kernel Driver.) - C:\Windows\System32\DRIVERS\imapi.sys
O41 - Driver: (intelppm) . (.Microsoft Corporation - Pilote de périphérique processeur.) - C:\Windows\System32\DRIVERS\intelppm.sys
O41 - Driver: (IPSec) . (.Microsoft Corporation - IPSec Driver.) - C:\Windows\System32\DRIVERS\ipsec.sys
O41 - Driver: (Kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\Windows\System32\DRIVERS\kbdclass.sys
O41 - Driver: (Mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\Windows\System32\DRIVERS\mouclass.sys
O41 - Driver: (MRxSmb) . (.Microsoft Corporation - Windows NT SMB Minirdr.) - C:\Windows\System32\DRIVERS\mrxsmb.sys
O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys
O41 - Driver: (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys
O41 - Driver: (Processor) . (.Microsoft Corporation - Pilote de périphérique processeur.) - C:\Windows\System32\DRIVERS\processr.sys
O41 - Driver: (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\Windows\System32\DRIVERS\rasacd.sys
O41 - Driver: (Rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\Windows\System32\DRIVERS\rdbss.sys
O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
O41 - Driver: (redbook) . (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) - C:\Windows\System32\DRIVERS\redbook.sys
O41 - Driver: (Serial) . (.Microsoft Corporation - Pilote de périphérique série.) - C:\Windows\System32\DRIVERS\serial.sys
O41 - Driver: (Tcpip) . (.Microsoft Corporation - TCP/IP Protocol Driver.) - C:\Windows\System32\DRIVERS\tcpip.sys
O41 - Driver: (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\Windows\System32\DRIVERS\termdd.sys
O41 - Driver: Carte vidéo VGA. (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\WINDOWS\system32\drivers\vga.sys
O41 - Driver: Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0 (WS2IFSL) . (.Microsoft Corporation - Winsock2 IFS Layer.) - C:\WINDOWS\system32\drivers\ws2ifsl.sys
---\\ Logiciels installés (O42)
O42 - Logiciel: 7-Zip 4.65 - (.Pas de propriétaire.) [HKLM] -- 7-Zip
O42 - Logiciel: ABBYY FineReader 6.0 Sprint - (.ABBYY Software House.) [HKLM] -- {ACF60000-22B9-4CE9-98D6-2CCF359BAC07}
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
O42 - Logiciel: Ancient Spiders Solitaire - (.Oberon Media.) [HKLM] -- {82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110287927}
O42 - Logiciel: Bejeweled 1.23 - (.Pas de propriétaire.) [HKLM] -- Bejeweled 1.23
O42 - Logiciel: Big Money Deluxe 1.11 - (.Pas de propriétaire.) [HKLM] -- Big Money Deluxe 1.11
O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner
O42 - Logiciel: Compilation I.H.S.V. version 4.7.1 - (.Pas de propriétaire.) [HKLM] -- Compilation I.H.S.V. version 4.7.1
O42 - Logiciel: Digital microscope - (.Sonix.) [HKLM] -- {75438C0E-9925-412E-AD85-D0E71C6CE2ED}
O42 - Logiciel: EPSON Copy Utility 3 - (.Pas de propriétaire.) [HKLM] -- {67EDD823-135A-4D59-87BD-950616D6E857}
O42 - Logiciel: EPSON Easy Photo Print - (.Pas de propriétaire.) [HKLM] -- {BC69DDB8-4840-4D9B-BB31-0D4DB2BA1312}
O42 - Logiciel: EPSON Logiciel imprimante - (.Pas de propriétaire.) [HKLM] -- EPSON Printer and Utilities
O42 - Logiciel: EPSON Web-To-Page - (.Pas de propriétaire.) [HKLM] -- {7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}
O42 - Logiciel: EasyCleaner - (.Pas de propriétaire.) [HKLM] -- {F5346614-B7C4-4E94-826A-E2363155233D}
O42 - Logiciel: Galerie de photos Windows Live - (.Microsoft Corporation.) [HKLM] -- {1EE04769-91C4-4A06-92B7-FCAFE6BABDD9}
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB953595
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB958484
O42 - Logiciel: Hotfix for Windows XP (KB954550-v5) - (.Microsoft Corporation.) [HKLM] -- KB954550-v5
O42 - Logiciel: Hotfix for Windows XP (KB976002-v5) - (.Microsoft Corporation.) [HKLM] -- KB976002-v5
O42 - Logiciel: ImageMixer VCD/DVD2 for OLYMPUS - (.Pas de propriétaire.) [HKLM] -- {1F51A0CA-2BDD-474E-BB90-C7FA8EA78F52}
O42 - Logiciel: Incrediball - (.Oberon Media.) [HKLM] -- {82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110520620}
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- WinLiveSuite_Wave3
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- {133742BA-6F46-4D3E-85AF-78631D9AD8B8}
O42 - Logiciel: Java(TM) 6 Update 22 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216020FF}
O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.) [HKLM] -- {8E5233E1-7495-44FB-8DEB-4BE906D59619}
O42 - Logiciel: Labtec WebCam - (.Labtec.) [HKLM] -- {58E653BE-BD68-4D68-BB2E-3AE1B925AAD0}
O42 - Logiciel: Lecteur Windows Media 11 - (.Pas de propriétaire.) [HKLM] -- Windows Media Player
O42 - Logiciel: Logitech Desktop Messenger - (.Logitech, Inc..) [HKLM] -- {900B1197-53F5-4F46-A882-2CFFFE2EEDCB}
O42 - Logiciel: Logitech SetPoint - (.Logitech.) [HKLM] -- {2E8EAC71-BFE4-417A-88F0-5A1BDFBCF5D3}
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
O42 - Logiciel: MicroCapture 2.0 - (.Pas de propriétaire.) [HKLM] -- MicroCapture
O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.) [HKLM] -- {F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
O42 - Logiciel: Microsoft Data Access Components KB870669 - (.Microsoft Corporation.) [HKLM] -- KB870669
O42 - Logiciel: Microsoft Office 2000 CD-ROM 2 - (.Microsoft Corporation.) [HKLM] -- {0004040C-78E1-11D2-B60F-006097C998E7}
O42 - Logiciel: Microsoft Office Live Add-in 1.3 - (.Microsoft Corporation.) [HKLM] -- {57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
O42 - Logiciel: Microsoft Office PowerPoint Viewer 2003 - (.Microsoft Corporation.) [HKLM] -- {90AF040C-6000-11D3-8CFE-0150048383C9}
O42 - Logiciel: Microsoft Office Professional Edition 2003 - (.Microsoft Corporation.) [HKLM] -- {9011040C-6000-11D3-8CFE-0150048383C9}
O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU] - (.Microsoft Corporation.) [HKLM] -- {F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
O42 - Logiciel: Microsoft Search Enhancement Pack - (.Microsoft Corporation.) [HKLM] -- {4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
O42 - Logiciel: Microsoft Sync Framework Runtime Native v1.0 (x86) - (.Microsoft Corporation.) [HKLM] -- {8A74E887-8F0F-4017-AF53-CBA42211AAA5}
O42 - Logiciel: Microsoft Sync Framework Services Native v1.0 (x86) - (.Microsoft Corporation.) [HKLM] -- {BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 - (.Microsoft Corporation.) [HKLM] -- {770657D0-A123-3C07-8E44-1C83EC895118}
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {7299052b-02a4-4627-81f2-1818da5d550d}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 - (.Microsoft Corporation.) [HKLM] -- {FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
O42 - Logiciel: Mozilla Firefox (3.6.13) - (.Mozilla.) [HKLM] -- Mozilla Firefox (3.6.13)
O42 - Logiciel: Navigateur Orange - (.Pas de propriétaire.) [HKLM] -- {ORAHSS}.Browser
O42 - Logiciel: OLYMPUS CAMEDIA Master 4.0 - (.Pas de propriétaire.) [HKLM] -- {30BB4D60-81DB-11D5-BB77-00400536ABAC}
O42 - Logiciel: OLYMPUS Master - (.OLYMPUS IMAGING CORP..) [HKLM] -- InstallShield_{BA820A24-704B-428D-9904-71A10DAC1372}
O42 - Logiciel: One Player Patience 1 - (.Pas de propriétaire.) [HKLM] -- One Player Patience 1
O42 - Logiciel: Orange - Logiciels Internet - (.Pas de propriétaire.) [HKLM] -- {ORAHSS}.UninstallSuite
O42 - Logiciel: Outil de téléchargement Windows Live - (.Microsoft Corporation.) [HKLM] -- {205C6BDD-7B73-42DE-8505-9A093F35A238}
O42 - Logiciel: PowerDVD - (.Pas de propriétaire.) [HKLM] -- {6811CAA0-BF12-11D4-9EA1-0050BAE317E1}
O42 - Logiciel: QuickTime - (.Pas de propriétaire.) [HKLM] -- QuickTime
O42 - Logiciel: Samsung_MonSetup - (.Samsung.) [HKLM] -- {8EA79DBF-D637-448A-89D6-410A087A4493}
O42 - Logiciel: Sandlot Games Client Services - (.Sandlot Games.) [HKLM] -- Sandlot Games Client Services_is1
O42 - Logiciel: Sandlot Games Client Services 1.2.2 - (.Sandlot Games.) [HKLM] -- Sandlot Games Client Services 1.2.2_is1
O42 - Logiciel: Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB2416473
O42 - Logiciel: Segoe UI - (.Microsoft Corp.) [HKLM] -- {A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
O42 - Logiciel: Shockwave - (.Pas de propriétaire.) [HKLM] -- Shockwave
O42 - Logiciel: Sonic RecordNow! - (.Sonic Solutions.) [HKLM] -- {9541FED0-327F-4DF0-8B96-EF57EF622F19}
O42 - Logiciel: TeamViewer 6 - (.TeamViewer GmbH.) [HKLM] -- TeamViewer 6
O42 - Logiciel: TuneUp Utilities 2009 - (.TuneUp Software.) [HKLM] -- {55A29068-F2CE-456C-9148-C869879E2357}
O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707
O42 - Logiciel: Visual C++ 2008 x86 Runtime - (v9.0.30729) - (.Microsoft Corporation.) [HKLM] -- {F333A33D-125C-32A2-8DCE-5C5D14231E27}
O42 - Logiciel: Visual C++ 2008 x86 Runtime - v9.0.30729.01 - (.Microsoft Corporation.) [HKLM] -- {F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01
O42 - Logiciel: Wanadoo Messager - (.Pas de propriétaire.) [HKLM] -- Wanadoo Messager
O42 - Logiciel: Windows Genuine Advantage Notifications (KB905474) - (.Microsoft Corporation.) [HKLM] -- WgaNotify
O42 - Logiciel: Windows Internet Explorer 8 - (.Microsoft Corporation.) [HKLM] -- ie8
O42 - Logiciel: Windows Live Call - (.Microsoft Corporation.) [HKLM] -- {B3B487E7-6171-4376-9074-B28082CEB504}
O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM] -- {3175E049-F9A9-4A3D-8F19-AC9FB04514D1}
O42 - Logiciel: Windows Live FolderShare - (.Microsoft Corporation.) [HKLM] -- {76810709-A7D3-468D-9167-A1780C1E766C}
O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM] -- {5DD76286-9BE7-4894-A990-E905E91AC818}
O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {445B183D-F4F1-45C8-B9DB-F11355CA657B}
O42 - Logiciel: Windows Live OneCare safety scanner - (.Pas de propriétaire.) [HKLM] -- Windows Live OneCare safety scanner
O42 - Logiciel: Windows Live Toolbar - (.Microsoft Corporation.) [HKLM] -- {9D6524E6-15CF-4852-BF70-04FE973A3DE1}
O42 - Logiciel: Windows Live Writer - (.Microsoft Corporation.) [HKLM] -- {4634B21A-CC07-4396-890C-2B8168661FEA}
O42 - Logiciel: Windows Media Format 11 runtime - (.Pas de propriétaire.) [HKLM] -- Windows Media Format Runtime
O42 - Logiciel: ZyDAS IEEE 802.11 b+g Wireless LAN - USB - (.Pas de propriétaire.) [HKLM] -- {581CE7EA-A30D-0000-1211-088635773309}
O42 - Logiciel: avast! Free Antivirus - (.Alwil Software.) [HKLM] -- avast5
O42 - Logiciel: livebox - (.SAGEM.) [HKLM] -- {17342E3B-0818-4A6F-BFF8-99476605ADD6}
---\\ HKCU & HKLM Software Keys
[HKCU\Software\7-Zip]
[HKCU\Software\7Wonders]
[HKCU\Software\ABBYY]
[HKCU\Software\ALWIL Software]
[HKCU\Software\ASCII]
[HKCU\Software\Ad-Remover]
[HKCU\Software\Adobe]
[HKCU\Software\Anuman Interactive]
[HKCU\Software\ArcSoft]
[HKCU\Software\Big Fish Games]
[HKCU\Software\BigToeGames]
[HKCU\Software\BigTopGames]
[HKCU\Software\Calvert Corp]
[HKCU\Software\Celeris]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\Codeminion]
[HKCU\Software\CyberLink]
[HKCU\Software\DivXNetworks]
[HKCU\Software\EPSON]
[HKCU\Software\Fenomen Games]
[HKCU\Software\FreshGames]
[HKCU\Software\Friendly Technologies]
[HKCU\Software\Fugazo]
[HKCU\Software\GAMEON]
[HKCU\Software\Game Maker]
[HKCU\Software\GameHouse]
[HKCU\Software\Goodsol]
[HKCU\Software\Google]
[HKCU\Software\Grisoft]
[HKCU\Software\Half Pint]
[HKCU\Software\HookNetwork]
[HKCU\Software\IM Providers]
[HKCU\Software\Ihsv]
[HKCU\Software\IncrediMail]
[HKCU\Software\Intel]
[HKCU\Software\Intenium]
[HKCU\Software\IronCode Software]
[HKCU\Software\JEDI-VCL]
[HKCU\Software\JIII]
[HKCU\Software\JOE Full]
[HKCU\Software\JavaSoft]
[HKCU\Software\Jitit Virtual Registry]
[HKCU\Software\JollyBear]
[HKCU\Software\Kodak]
[HKCU\Software\KranX]
[HKCU\Software\Labtec]
[HKCU\Software\LeaderTech]
[HKCU\Software\Lexibook]
[HKCU\Software\Local AppWizard-Generated Applications]
[HKCU\Software\Logitech]
[HKCU\Software\Macromedia]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\MediaChance]
[HKCU\Software\Micro Application]
[HKCU\Software\Mozilla]
[HKCU\Software\MysteryStudio]
[HKCU\Software\Netscape]
[HKCU\Software\Novell]
[HKCU\Software\ODBC]
[HKCU\Software\OLYMPUS]
[HKCU\Software\OWL Studio]
[HKCU\Software\OXXOgames]
[HKCU\Software\Oberon Media]
[HKCU\Software\Oberon]
[HKCU\Software\PIXELA]
[HKCU\Software\Pb]
[HKCU\Software\Piriform]
[HKCU\Software\Policies]
[HKCU\Software\PuzzleLab]
[HKCU\Software\RSB]
[HKCU\Software\Raptisoft]
[HKCU\Software\RealNetworks]
[HKCU\Software\Reaxxion]
[HKCU\Software\Rumbic Studio]
[HKCU\Software\SCS Software]
[HKCU\Software\SEIKO EPSON]
[HKCU\Software\Sahmon Studio]
[HKCU\Software\Sandlot Games]
[HKCU\Software\SexyAppFramework]
[HKCU\Software\Smart Panel]
[HKCU\Software\Softonic]
[HKCU\Software\Softwin]
[HKCU\Software\Sonic]
[HKCU\Software\Stargaze Interactive]
[HKCU\Software\SugarGames]
[HKCU\Software\TeamViewer]
[HKCU\Software\Terravirtual]
[HKCU\Software\TikGames]
[HKCU\Software\TorrentAid]
[HKCU\Software\ToyBox]
[HKCU\Software\TuneUp]
[HKCU\Software\Unlimited Possibilities]
[HKCU\Software\Usbfix]
[HKCU\Software\VB and VBA Program Settings]
[HKCU\Software\VirginMega]
[HKCU\Software\Visio RAS Script]
[HKCU\Software\Waterball]
[HKCU\Software\Wildfire]
[HKCU\Software\WinRAR SFX]
[HKCU\Software\YahooPartnerToolbar]
[HKCU\Software\Yahoo]
[HKCU\Software\Zenops]
[HKCU\Software\ZyDAS]
[HKCU\Software\Zylom]
[HKCU\Software\funkitron]
[HKCU\Software\pixelStorm]
[HKCU\Software\rionix]
[HKLM\Software\ABBYY]
[HKLM\Software\ACE Compression Software]
[HKLM\Software\AGEIA Technologies]
[HKLM\Software\ALWIL Software]
[HKLM\Software\ATI Technologies Inc.]
[HKLM\Software\ATI Technologies]
[HKLM\Software\Adobe]
[HKLM\Software\Alawar]
[HKLM\Software\America Online]
[HKLM\Software\Apple Computer, Inc.]
[HKLM\Software\Apple]
[HKLM\Software\B.H.A]
[HKLM\Software\BackWeb]
[HKLM\Software\BigBlueBubble]
[HKLM\Software\Boonty]
[HKLM\Software\C07ft5Y]
[HKLM\Software\Celeris]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\CyberLink]
[HKLM\Software\Dayterium]
[HKLM\Software\Dekovir]
[HKLM\Software\DivXNetworks]
[HKLM\Software\EPSON]
[HKLM\Software\ETeam]
[HKLM\Software\Eastman Kodak Company]
[HKLM\Software\EliaShim]
[HKLM\Software\FRANCE TELECOM]
[HKLM\Software\FreshGames]
[HKLM\Software\Friendly Technologies]
[HKLM\Software\FunPause]
[HKLM\Software\Futuremark]
[HKLM\Software\GameHouse]
[HKLM\Software\GameOverGames]
[HKLM\Software\Gemplus]
[HKLM\Software\Google]
[HKLM\Software\Grisoft]
[HKLM\Software\Hexacto]
[HKLM\Software\HipSoft]
[HKLM\Software\Hulabee]
[HKLM\Software\Ihsv]
[HKLM\Software\ImInstaller]
[HKLM\Software\IncrediMail]
[HKLM\Software\InstallShield]
[HKLM\Software\Intel]
[HKLM\Software\IronCode Software]
[HKLM\Software\JavaSoft]
[HKLM\Software\JreMetrics]
[HKLM\Software\Kodak]
[HKLM\Software\KraiSoft Launcher]
[HKLM\Software\Licenses]
[HKLM\Software\LocalSoftware]
[HKLM\Software\MDMOptions]
[HKLM\Software\Macromedia]
[HKLM\Software\Macrovision]
[HKLM\Software\Malwarebytes' Anti-Malware]
[HKLM\Software\MicroVision]
[HKLM\Software\MimarSinan]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\Musicmatch, Inc.]
[HKLM\Software\NEC Computers International]
[HKLM\Software\NEC]
[HKLM\Software\Novell]
[HKLM\Software\ODBC]
[HKLM\Software\OLYMPUS]
[HKLM\Software\Oberon Media]
[HKLM\Software\PIXELA]
[HKLM\Software\PegasusImaging]
[HKLM\Software\PepiMK Software]
[HKLM\Software\Piriform]
[HKLM\Software\PlayfulAge]
[HKLM\Software\Pogo]
[HKLM\Software\Policies]
[HKLM\Software\Program Groups]
[HKLM\Software\RealGames]
[HKLM\Software\RealNetworks]
[HKLM\Software\Realore]
[HKLM\Software\Reflexive Entertainment]
[HKLM\Software\ReflexiveArcade]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\RichFX]
[HKLM\Software\S3R521]
[HKLM\Software\SDS Software]
[HKLM\Software\SONIX]
[HKLM\Software\Safer Networking Limited]
[HKLM\Software\Samsung]
[HKLM\Software\Sandlot Games]
[HKLM\Software\Schlumberger]
[HKLM\Software\Secure]
[HKLM\Software\SigmaTel]
[HKLM\Software\Silicon Integrated Systems Corporation]
[HKLM\Software\Skunkstudios]
[HKLM\Software\SmartLink]
[HKLM\Software\Softwin]
[HKLM\Software\Sonic]
[HKLM\Software\Splashworks.com Inc.]
[HKLM\Software\Stargaze Interactive]
[HKLM\Software\SugarGames]
[HKLM\Software\TeamViewer]
[HKLM\Software\TerraVirtual]
[HKLM\Software\ToniArts]
[HKLM\Software\TuneUp]
[HKLM\Software\Web]
[HKLM\Software\WickedWare]
[HKLM\Software\Windows 3.1 Migration Status]
[HKLM\Software\Windows]
[HKLM\Software\Wise Solutions]
[HKLM\Software\Yahoo]
[HKLM\Software\ZSMC]
[HKLM\Software\ZyDAS Technology Corporation]
[HKLM\Software\logitech]
[HKLM\Software\mozilla.org]
[HKLM\Software\nevosoft]
---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 01/04/2009 - 08:48:56 ----D- C:\Program Files\3DO
O43 - CFD: 15/09/2008 - 15:17:06 ----D- C:\Program Files\4 Elements
O43 - CFD: 07/03/2010 - 16:42:56 ----D- C:\Program Files\7-Zip
O43 - CFD: 13/01/2009 - 10:10:54 ----D- C:\Program Files\ABBYY FineReader 6.0 Sprint
O43 - CFD: 15/09/2008 - 14:58:28 ----D- C:\Program Files\Absolutist.com
O43 - CFD: 19/02/2011 - 16:25:02 ----D- C:\Program Files\Ad-Remover
O43 - CFD: 07/03/2010 - 15:16:24 ----D- C:\Program Files\Alwil Software
O43 - CFD: 08/03/2005 - 08:54:50 ----D- C:\Program Files\ArcSoft
O43 - CFD: 27/09/2008 - 17:22:40 ----D- C:\Program Files\BoontyGames
O43 - CFD: 13/02/2011 - 14:57:02 ----D- C:\Program Files\CCleaner
O43 - CFD: 26/09/2004 - 08:48:42 ----D- C:\Program Files\Common Files
O43 - CFD: 17/11/2003 - 15:04:30 ----D- C:\Program Files\CyberLink
O43 - CFD: 28/07/2008 - 16:44:52 ----D- C:\Program Files\DivX
O43 - CFD: 23/05/2005 - 17:57:08 ----D- C:\Program Files\eGames
O43 - CFD: 09/09/2008 - 09:56:24 ----D- C:\Program Files\EPSON
O43 - CFD: 24/10/2010 - 16:02:34 ----D- C:\Program Files\Fichiers communs
O43 - CFD: 04/01/2005 - 15:54:10 ----D- C:\Program Files\Fizzual
O43 - CFD: 20/12/2009 - 17:26:00 ----D- C:\Program Files\Google
O43 - CFD: 30/01/2006 - 18:13:24 ----D- C:\Program Files\Ihsv
O43 - CFD: 13/10/2008 - 09:36:40 ----D- C:\Program Files\IncrediMail
O43 - CFD: 18/02/2011 - 09:29:46 --H-D- C:\Program Files\InstallShield Installation Information
O43 - CFD: 10/02/2011 - 18:53:30 ----D- C:\Program Files\Internet Explorer
O43 - CFD: 27/12/2005 - 16:33:28 ----D- C:\Program Files\Jarkanoid 3
O43 - CFD: 24/10/2010 - 16:01:28 ----D- C:\Program Files\Java
O43 - CFD: 13/09/2008 - 13:44:42 ----D- C:\Program Files\Jewel Quest III
O43 - CFD: 20/01/2007 - 18:12:28 ----D- C:\Program Files\Kodak
O43 - CFD: 11/09/2008 - 09:33:16 ----D- C:\Program Files\KraiSoft Games
O43 - CFD: 11/11/2005 - 18:26:02 ----D- C:\Program Files\Larousse
O43 - CFD: 28/03/2004 - 15:46:56 ----D- C:\Program Files\Lexibook
O43 - CFD: 17/06/2006 - 16:48:46 ----D- C:\Program Files\Logitech
O43 - CFD: 04/02/2007 - 17:50:58 ----D- C:\Program Files\Luxor 2
O43 - CFD: 14/02/2011 - 11:53:28 ----D- C:\Program Files\Malwarebytes' Anti-Malware
O43 - CFD: 19/08/2008 - 10:24:20 ----D- C:\Program Files\Messenger
O43 - CFD: 16/05/2005 - 14:16:46 ----D- C:\Program Files\Micro Application
O43 - CFD: 20/12/2009 - 15:11:06 ----D- C:\Program Files\MicroCapture
O43 - CFD: 07/10/2009 - 15:45:00 ----D- C:\Program Files\Microsoft
O43 - CFD: 09/02/2004 - 11:20:24 ----D- C:\Program Files\microsoft frontpage
O43 - CFD: 20/10/2009 - 16:10:12 ----D- C:\Program Files\Microsoft Office
O43 - CFD: 17/11/2003 - 15:01:14 ----D- C:\Program Files\Microsoft Picture It! 9
O43 - CFD: 19/02/2011 - 09:36:38 ----D- C:\Program Files\Microsoft Silverlight
O43 - CFD: 07/10/2009 - 15:35:58 ----D- C:\Program Files\Microsoft SQL Server Compact Edition
O43 - CFD: 07/10/2009 - 15:37:28 ----D- C:\Program Files\Microsoft Sync Framework
O43 - CFD: 20/10/2009 - 16:10:10 ----D- C:\Program Files\Microsoft Visual Studio
O43 - CFD: 20/10/2009 - 16:09:36 ----D- C:\Program Files\Microsoft.NET
O43 - CFD: 16/10/2010 - 14:10:20 ----D- C:\Program Files\MonitorDriver
O43 - CFD: 11/08/2010 - 17:43:36 ----D- C:\Program Files\Movie Maker
O43 - CFD: 12/03/2005 - 11:44:58 ----D- C:\Program Files\MOX PC
O43 - CFD: 18/12/2010 - 13:53:44 ----D- C:\Program Files\Mozilla Firefox
O43 - CFD: 08/10/2009 - 10:32:16 ----D- C:\Program Files\MSBuild
O43 - CFD: 04/10/2004 - 14:19:04 ----D- C:\Program Files\MSN
O43 - CFD: 11/05/2009 - 14:29:10 ----D- C:\Program Files\MSN Games
O43 - CFD: 30/09/2002 - 13:00:36 ----D- C:\Program Files\MSN Gaming Zone
O43 - CFD: 08/03/2010 - 09:52:40 ----D- C:\Program Files\MUSICMATCH
O43 - CFD: 19/08/2008 - 10:09:00 ----D- C:\Program Files\NetMeeting
O43 - CFD: 17/11/2003 - 14:59:06 ----D- C:\Program Files\Nullsoft
O43 - CFD: 09/10/2009 - 09:11:44 ----D- C:\Program Files\Oberon Media
O43 - CFD: 27/05/2007 - 14:02:10 ----D- C:\Program Files\OLYMPUS
O43 - CFD: 26/08/2004 - 09:10:28 ----D- C:\Program Files\OnePlayer
O43 - CFD: 21/07/2008 - 17:47:52 ----D- C:\Program Files\orange
O43 - CFD: 16/12/2010 - 18:51:54 ----D- C:\Program Files\Outlook Express
O43 - CFD: 27/05/2007 - 14:00:50 ----D- C:\Program Files\PIXELA
O43 - CFD: 16/05/2005 - 09:19:30 ----D- C:\Program Files\PopCap Games
O43 - CFD: 10/09/2008 - 08:50:42 ----D- C:\Program Files\QuickTime
O43 - CFD: 25/12/2005 - 16:05:08 ----D- C:\Program Files\Real
O43 - CFD: 08/10/2009 - 10:32:04 ----D- C:\Program Files\Reference Assemblies
O43 - CFD: 20/12/2009 - 17:27:46 ----D- C:\Program Files\SAGEM
O43 - CFD: 03/10/2004 - 09:56:20 ----D- C:\Program Files\SaturnMD
O43 - CFD: 21/07/2008 - 17:14:04 ----D- C:\Program Files\Securitoo
O43 - CFD: 30/09/2002 - 13:00:48 ----D- C:\Program Files\Services en ligne
O43 - CFD: 25/05/2007 - 12:46:50 ----D- C:\Program Files\Smart Panel
O43 - CFD: 11/10/2009 - 14:37:34 ----D- C:\Program Files\Snapshot Viewer
O43 - CFD: 16/05/2005 - 08:34:14 ----D- C:\Program Files\Softwin
O43 - CFD: 04/10/2008 - 14:39:32 ----D- C:\Program Files\Solone
O43 - CFD: 17/11/2003 - 15:01:52 ----D- C:\Program Files\Sonic
O43 - CFD: 13/02/2011 - 17:01:50 ----D- C:\Program Files\TeamViewer
O43 - CFD: 21/05/2006 - 14:45:02 ----D- C:\Program Files\ToniArts
O43 - CFD: 05/12/2010 - 15:12:12 ----D- C:\Program Files\TuneUp Utilities 2009
O43 - CFD: 01/08/2004 - 12:52:16 --H-D- C:\Program Files\Uninstall Information
O43 - CFD: 17/07/2005 - 10:35:14 ----D- C:\Program Files\Vendetta
O43 - CFD: 21/07/2008 - 17:43:46 ----D- C:\Program Files\Wanadoo
O43 - CFD: 07/05/2005 - 13:09:36 ----D- C:\Program Files\Wanadoo Messager
O43 - CFD: 16/08/2008 - 15:49:36 ----D- C:\Program Files\WaterBall
O43 - CFD: 06/11/2006 - 17:27:00 ----D- C:\Program Files\Windows Desktop Search
O43 - CFD: 13/02/2011 - 15:33:08 ----D- C:\Program Files\Windows Live
O43 - CFD: 29/07/2009 - 17:35:10 ----D- C:\Program Files\Windows Live Safety Center
O43 - CFD: 18/12/2008 - 13:37:44 ----D- C:\Program Files\Windows Live SkyDrive
O43 - CFD: 17/03/2007 - 17:48:20 ----D- C:\Program Files\Windows Live Toolbar
O43 - CFD: 09/02/2009 - 09:54:46 ----D- C:\Program Files\Windows Media Connect 2
O43 - CFD: 16/02/2009 - 10:35:54 ----D- C:\Program Files\Windows Media Player
O43 - CFD: 19/08/2008 - 10:08:56 ----D- C:\Program Files\Windows NT
O43 - CFD: 17/08/2004 - 09:00:40 --H-D- C:\Program Files\WindowsUpdate
O43 - CFD: 30/09/2002 - 13:05:00 ----D- C:\Program Files\xerox
O43 - CFD: 19/02/2011 - 19:00:02 ----D- C:\Program Files\ZHPDiag
O43 - CFD: 18/02/2011 - 09:29:48 ----D- C:\Program Files\ZyDAS Technology Corporation
O43 - CFD: 25/12/2006 - 15:15:52 ----D- C:\Program Files\Zylom Games
O43 - CFD: 26/09/2004 - 08:48:42 ----D- C:\Program Files\Common Files\Microsoft Shared
O43 - CFD: 01/08/2004 - 12:52:16 ----D- C:\Program Files\Common Files\System
O43 - CFD: 18/02/2006 - 15:59:18 ----D- C:\Documents and Settings\Nini\Application Data\7Wonders
O43 - CFD: 23/06/2008 - 08:29:42 ----D- C:\Documents and Settings\Nini\Application Data\Adobe
O43 - CFD: 11/02/2009 - 09:50:52 ----D- C:\Documents and Settings\Nini\Application Data\alawar
O43 - CFD: 01/12/2008 - 14:35:58 ----D- C:\Documents and Settings\Nini\Application Data\AmuletAdventure
O43 - CFD: 29/08/2008 - 15:31:14 ----D- C:\Documents and Settings\Nini\Application Data\Ancient Quest of Saqqarah__oberon
O43 - CFD: 13/09/2008 - 14:00:04 ----D- C:\Documents and Settings\Nini\Application Data\Ancient Quest of Saqqarah__reflexive
O43 - CFD: 07/02/2007 - 18:19:24 ----D- C:\Documents and Settings\Nini\Application Data\Angkor
O43 - CFD: 08/03/2005 - 09:04:02 ----D- C:\Documents and Settings\Nini\Application Data\ArcSoft
O43 - CFD: 09/05/2005 - 19:24:12 ----D- C:\Documents and Settings\Nini\Application Data\AVG7
O43 - CFD: 14/07/2006 - 08:25:52 ----D- C:\Documents and Settings\Nini\Application Data\Beep
O43 - CFD: 06/08/2006 - 18:03:46 ----D- C:\Documents and Settings\Nini\Application Data\Beep Industries
O43 - CFD: 16/08/2008 - 15:29:14 ----D- C:\Documents and Settings\Nini\Application Data\Big Fish Games
O43 - CFD: 18/03/2009 - 16:41:36 ----D- C:\Documents and Settings\Nini\Application Data\Boomzap
O43 - CFD: 17/08/2006 - 16:59:16 ----D- C:\Documents and Settings\Nini\Application Data\cerasus.media
O43 - CFD: 15/08/2006 - 13:30:34 ----D- C:\Documents and Settings\Nini\Application Data\Chasing Dogs Studios
O43 - CFD: 10/03/2008 - 14:25:50 ----D- C:\Documents and Settings\Nini\Application Data\CyberLink
O43 - CFD: 02/04/2009 - 15:02:04 ----D- C:\Documents and Settings\Nini\Application Data\Dreamsdwell Stories
O43 - CFD: 16/08/2006 - 14:09:42 ----D- C:\Documents and Settings\Nini\Application Data\EA
O43 - CFD: 02/04/2006 - 13:32:54 ----D- C:\Documents and Settings\Nini\Application Data\funkitron
O43 - CFD: 29/10/2006 - 18:15:56 ----D- C:\Documents and Settings\Nini\Application Data\Gaijin Ent
O43 - CFD: 31/01/2004 - 17:10:34 ----D- C:\Documents and Settings\Nini\Application Data\Goodsol
O43 - CFD: 30/01/2006 - 17:56:16 ----D- C:\Documents and Settings\Nini\Application Data\Google
O43 - CFD: 16/10/2010 - 14:04:36 ----D- C:\Documents and Settings\Nini\Application Data\gtopala
O43 - CFD: 19/10/2008 - 10:12:10 ----D- C:\Documents and Settings\Nini\Application Data\Help
O43 - CFD: 30/09/2006 - 18:09:48 ----D- C:\Documents and Settings\Nini\Application Data\Hulabee
O43 - CFD: 30/09/2002 - 13:09:50 ----D- C:\Documents and Settings\Nini\Application Data\Identities
O43 - CFD: 21/07/2008 - 17:34:34 ----D- C:\Documents and Settings\Nini\Application Data\InstallShield
O43 - CFD: 17/11/2003 - 14:58:00 ----D- C:\Documents and Settings\Nini\Application Data\InterTrust
O43 - CFD: 13/09/2008 - 13:13:16 ----D- C:\Documents and Settings\Nini\Application Data\iWin
O43 - CFD: 18/10/2008 - 15:30:24 ----D- C:\Documents and Settings\Nini\Application Data\JewelMatch2
O43 - CFD: 13/07/2008 - 14:52:34 ----D- C:\Documents and Settings\Nini\Application Data\Lavasoft
O43 - CFD: 09/02/2004 - 10:36:42 ----D- C:\Documents and Settings\Nini\Application Data\Leadertech
O43 - CFD: 17/06/2006 - 16:55:06 ----D- C:\Documents and Settings\Nini\Application Data\Logitech
O43 - CFD: 08/06/2004 - 16:10:20 ----D- C:\Documents and Settings\Nini\Application Data\Macromedia
O43 - CFD: 02/01/2006 - 10:53:52 ----D- C:\Documents and Settings\Nini\Application Data\Magic Match
O43 - CFD: 14/11/2010 - 15:17:46 ----D- C:\Documents and Settings\Nini\Application Data\Malwarebytes
O43 - CFD: 13/02/2011 - 15:15:38 -S--D- C:\Documents and Settings\Nini\Application Data\Microsoft
O43 - CFD: 09/02/2004 - 11:17:06 ----D- C:\Documents and Settings\Nini\Application Data\Microsoft Web Folders
O43 - CFD: 07/03/2010 - 15:00:42 ----D- C:\Documents and Settings\Nini\Application Data\Mozilla
O43 - CFD: 06/11/2006 - 17:27:10 ----D- C:\Documents and Settings\Nini\Application Data\MSN Search Toolbar
O43 - CFD: 04/10/2004 - 14:15:44 ----D- C:\Documents and Settings\Nini\Application Data\MSN6
O43 - CFD: 09/05/2009 - 14:53:14 ----D- C:\Documents and Settings\Nini\Application Data\Oberon
O43 - CFD: 27/05/2007 - 14:08:12 ----D- C:\Documents and Settings\Nini\Application Data\OLYMPUS
O43 - CFD: 11/08/2006 - 16:43:06 ----D- C:\Documents and Settings\Nini\Application Data\PlayFirst
O43 - CFD: 28/07/2007 - 14:31:16 ----D- C:\Documents and Settings\Nini\Application Data\Pogo Games
O43 - CFD: 14/08/2004 - 15:11:12 ----D- C:\Documents and Settings\Nini\Application Data\Real
O43 - CFD: 24/11/2008 - 16:10:58 ----D- C:\Documents and Settings\Nini\Application Data\Skunk Studios
O43 - CFD: 09/02/2004 - 10:36:46 ----D- C:\Documents and Settings\Nini\Application Data\Sonic
O43 - CFD: 27/04/2010 - 12:54:40 ----D- C:\Documents and Settings\Nini\Application Data\Sun
O43 - CFD: 13/02/2011 - 17:02:06 ----D- C:\Documents and Settings\Nini\Application Data\TeamViewer
O43 - CFD: 24/06/2006 - 13:58:54 ----D- C:\Documents and Settings\Nini\Application Data\ThwartPoker Software
O43 - CFD: 07/03/2010 - 16:45:12 ----D- C:\Documents and Settings\Nini\Application Data\TuneUp Software
O43 - CFD: 12/02/2009 - 18:34:42 ----D- C:\Documents and Settings\Nini\Application Data\URSE Games
O43 - CFD: 23/04/2006 - 16:44:28 ----D- C:\Documents and Settings\Nini\Application Data\Wildfire
O43 - CFD: 06/11/2006 - 17:27:10 ----D- C:\Documents and Settings\Nini\Application Data\Windows Desktop Search
O43 - CFD: 17/10/2006 - 17:26:32 ----D- C:\Documents and Settings\Nini\Application Data\Zak&Jack
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.CCED1200F915817C00ECFD7FA0EE1200] - 19/02/2011 - 17:36:46 ---A- . (...) -- C:\WINDOWS\WindowsUpdate.log [1766170]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 19/02/2011 - 16:44:49 ---A- . (...) -- C:\WINDOWS\0.log [0]
O44 - LFC:[MD5.E0C4C975BA9884518EDDDBE0F1BBDFE9] - 19/02/2011 - 16:44:46 ---A- . (...) -- C:\WINDOWS\ModemLog_Aztech CNR2900 V.92 Modem.txt [4608]
O44 - LFC:[MD5.CCED1200F915817C00ECFD7FA0EE1200] - 19/02/2011 - 16:44:35 ---A- . (...) -- C:\WINDOWS\wiaservc.log [50]
O44 - LFC:[MD5.CCED1200F915817C00ECFD7FA0EE1200] - 19/02/2011 - 16:44:34 ---A- . (...) -- C:\WINDOWS\wiadebug.log [159]
O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 19/02/2011 - 16:43:20 -S-A- . (...) -- C:\WINDOWS\bootstat.dat [2048]
O44 - LFC:[MD5.CCED1200F915817C00ECFD7FA0EE1200] - 19/02/2011 - 16:42:25 ---A- . (...) -- C:\WINDOWS\SchedLgU.Txt [32482]
O44 - LFC:[MD5.80150039306FA9DE8A38593B1ACEAD80] - 19/02/2011 - 16:32:01 ---A- . (...) -- C:\aaw7boot.log [158140]
O44 - LFC:[MD5.C2053ED2410B9CD06A232706E1A59162] - 19/02/2011 - 16:28:34 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt [6286]
O44 - LFC:[MD5.6954A4CE9EF42AF68450A386D0897228] - 19/02/2011 - 12:39:59 ---A- . (...) -- C:\UsbFix.txt [5439]
O44 - LFC:[MD5.D5172D7133F2139000F179E986611DD4] - 19/02/2011 - 12:38:43 ---A- . (...) -- C:\UsbFix_Upload_Me_TOUTOUNE.zip [119003]
O44 - LFC:[MD5.29C917279D79848B3DD94909FC00E2A8] - 18/02/2011 - 09:29:48 ---A- . (.Printing Communications Assoc., Inc. (PCAUS - PCAUSA NDIS 5.0 Protocol Driver.) -- C:\WINDOWS\System32\ZDPNDIS5.SYS [17151]
O44 - LFC:[MD5.00AE175B903D45ED4A62384D3315DC2A] - 18/02/2011 - 09:29:48 ---A- . (.Printing Communications Assoc., Inc. (PCAUS - PCAUSA NDIS 5.0 SPR Protocol Driver.) -- C:\WINDOWS\System32\drivers\ZDPSp50.sys [17664]
O44 - LFC:[MD5.154FE6A5A608CD725266877901E883C2] - 18/02/2011 - 09:29:48 ---A- . (.ZyDAS Technology Corporation - ZD1211B 802.11 b+g USB LAN Driver.) -- C:\WINDOWS\System32\drivers\ZD1211BU.sys [477696]
O44 - LFC:[MD5.7F4288419E9ABACF86DDBD0FD95DCC22] - 18/02/2011 - 09:29:47 ---A- . (.Printing Communications Assoc., Inc. (PCAUS - PCAUSA NDIS 5.0 SPR Protocol Driver (AMD64).) -- C:\WINDOWS\System32\drivers\BRGSp50a64.sys [29184]
O44 - LFC:[MD5.E11183B2F02AE38915982D10D717C6C6] - 18/02/2011 - 09:29:47 ---A- . (.Printing Communications Assoc., Inc. (PCAUS - PCAUSA NDIS 5.0 SPR Protocol Driver (AMD64).) -- C:\WINDOWS\System32\drivers\ZDPSp50a64.sys [31744]
O44 - LFC:[MD5.EE0F41FA0466189A2C8B9CAF7D1CDDD5] - 18/02/2011 - 09:29:47 ---A- . (.Printing Communications Assoc., Inc. (PCAUS - PCAUSA NDIS 5.0 SPR Protocol Driver.) -- C:\WINDOWS\System32\drivers\BRGSp50.sys [20608]
O44 - LFC:[MD5.EAC78D18801A9AFB8B6315A391D37B0A] - 18/02/2011 - 09:29:47 ---A- . (.Printing Communications Assoc., Inc. (PCAUS - WinDis 32 API & Platform Compatibility DLL.) -- C:\WINDOWS\System32\ZDPN50.DLL [81920]
O44 - LFC:[MD5.E242FA7147685387710052B166A4B820] - 18/02/2011 - 09:29:46 ---A- . (.Pas de propriétaire - InsDrvZD DLL.) -- C:\WINDOWS\System32\InsDrvZD.dll [28672]
O44 - LFC:[MD5.105B11CBE36725A4CB608DB6CCF83690] - 18/02/2011 - 09:29:46 ---A- . (.Pas de propriétaire - InsDrvZD DLL.) -- C:\WINDOWS\System32\InsDrvZD64.DLL [15872]
O44 - LFC:[MD5.73516E4A1DF240F95D04EBE9A13A2EA1] - 18/02/2011 - 09:29:46 ---A- . (.Pas de propriétaire - ZyDelReg MFC Application.) -- C:\WINDOWS\System32\ZyDelReg.exe [24576]
O44 - LFC:[MD5.3E025326CCCF0A3C63F001002B610DD3] - 18/02/2011 - 09:24:11 ---A- . (...) -- C:\WINDOWS\System32\wpa.dbl [1170]
O44 - LFC:[MD5.10D098102FCCD2EE29AF5C59BBB1C42E] - 11/02/2011 - 09:18:44 ---A- . (...) -- C:\WINDOWS\System32\FNTCACHE.DAT [1766672]
---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll
---\\ Export de clé d'application autorisée (O47)
O47 - AAKE:Key Export SP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Messenger\msmsgs.exe"
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
19 févr. 2011 à 22:19
19 févr. 2011 à 22:19
Le rapport est incomplet, il faut l'héberger sur un site tel que
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/
++
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/
++
kardegil
Messages postés
1697
Date d'inscription
mardi 21 juin 2005
Statut
Membre
Dernière intervention
14 septembre 2020
304
19 févr. 2011 à 23:58
19 févr. 2011 à 23:58
bonsoir,
Autant pour moi juju666, voilà le lien:
http://www.cijoint.fr/cjlink.php?file=cj201102/cij867hujq.txt
kardegil
Autant pour moi juju666, voilà le lien:
http://www.cijoint.fr/cjlink.php?file=cj201102/cij867hujq.txt
kardegil
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
20 févr. 2011 à 01:20
20 févr. 2011 à 01:20
Salut !
Encore des merdouilles qui trainent... J'vais les faire bouger !
▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
▶ Puis Lance ZHPFix depuis le raccourci du bureau .
▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
▶ Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
▶ Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
▶ Copie/Colle le rapport à l'écran dans ton prochain message
▶ (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)
Bon dimanche !
Encore des merdouilles qui trainent... J'vais les faire bouger !
▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- (.not file.) O8 - Extra context menu item: Add to Windows &Live Favorites - (.not file.) - http:\\favorites.live.com\quickadd.aspx O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} () - http://software-dl.real.com/142adc865476def69f05/netzip/RdxIE601_fr.cab O23 - Service: (TermService) - Clé orpheline [HKCU\Software\Visio RAS Script] [HKLM\Software\Boonty] [HKLM\Software\ImInstaller] O43 - CFD: 27/09/2008 - 17:22:40 ----D- C:\Program Files\BoontyGames O43 - CFD: 16/05/2005 - 09:19:30 ----D- C:\Program Files\PopCap Games
▶ Puis Lance ZHPFix depuis le raccourci du bureau .
▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
▶ Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
▶ Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
▶ Copie/Colle le rapport à l'écran dans ton prochain message
▶ (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)
Bon dimanche !
kardegil
Messages postés
1697
Date d'inscription
mardi 21 juin 2005
Statut
Membre
Dernière intervention
14 septembre 2020
304
20 févr. 2011 à 08:19
20 févr. 2011 à 08:19
bonjour juju666,
Bon dimanche également.
voici le rapport:
Rapport de ZHPFix 1.12.3254 par Nicolas Coolman, Update du 18/02/2011
Fichier d'export Registre : C:\ZHPExportRegistry-20-02-2011-08-12-35.txt
Run by Nini at 20/02/2011 08:12:35
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O8 - Extra context menu item: Add to Windows &Live Favorites - (.not file.) - http:\\favorites.live.com\quickadd.aspx => Clé supprimée avec succès
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} () - http://software-dl.real.com/142adc865476def69f05/netzip/RdxIE601_fr.cab => Clé supprimée avec succès
O23 - Service: (TermService) - Clé orpheline => Clé supprimée avec succès
HKCU\Software\Visio RAS Script => Clé supprimée avec succès
HKLM\Software\Boonty => Clé supprimée avec succès
HKLM\Software\ImInstaller => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur absente
========== Dossier(s) ==========
C:\Program Files\BoontyGames => Supprimé et mis en quarantaine
C:\Program Files\PopCap Games => Supprimé et mis en quarantaine
========== Fichier(s) ==========
p:\\favorites.live.com => Supprimé et mis en quarantaine
========== Récapitulatif ==========
6 : Clé(s) du Registre
1 : Valeur(s) du Registre
2 : Dossier(s)
1 : Fichier(s)
End of the scan
Kardegil
Bon dimanche également.
voici le rapport:
Rapport de ZHPFix 1.12.3254 par Nicolas Coolman, Update du 18/02/2011
Fichier d'export Registre : C:\ZHPExportRegistry-20-02-2011-08-12-35.txt
Run by Nini at 20/02/2011 08:12:35
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O8 - Extra context menu item: Add to Windows &Live Favorites - (.not file.) - http:\\favorites.live.com\quickadd.aspx => Clé supprimée avec succès
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} () - http://software-dl.real.com/142adc865476def69f05/netzip/RdxIE601_fr.cab => Clé supprimée avec succès
O23 - Service: (TermService) - Clé orpheline => Clé supprimée avec succès
HKCU\Software\Visio RAS Script => Clé supprimée avec succès
HKLM\Software\Boonty => Clé supprimée avec succès
HKLM\Software\ImInstaller => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur absente
========== Dossier(s) ==========
C:\Program Files\BoontyGames => Supprimé et mis en quarantaine
C:\Program Files\PopCap Games => Supprimé et mis en quarantaine
========== Fichier(s) ==========
p:\\favorites.live.com => Supprimé et mis en quarantaine
========== Récapitulatif ==========
6 : Clé(s) du Registre
1 : Valeur(s) du Registre
2 : Dossier(s)
1 : Fichier(s)
End of the scan
Kardegil
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
20 févr. 2011 à 13:44
20 févr. 2011 à 13:44
nickel ;)
On vérifie par un dernier zhpdiag à héberger sur cjoint ou cijoint
MSN fonctionne ou pas?
Si non ==> télécharge le là : https://www.commentcamarche.net/telecharger/communication/23965-windows-live-messenger-2009/
Et réinstalle le
++
On vérifie par un dernier zhpdiag à héberger sur cjoint ou cijoint
MSN fonctionne ou pas?
Si non ==> télécharge le là : https://www.commentcamarche.net/telecharger/communication/23965-windows-live-messenger-2009/
Et réinstalle le
++
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
20 févr. 2011 à 14:37
20 févr. 2011 à 14:37
Salut juju ;)
Si ce n'est que Messenger qui lui faut ==> https://www.pcastuces.com/logitheque/windows_essentials.htm
Bon dimanche
Al.
Si ce n'est que Messenger qui lui faut ==> https://www.pcastuces.com/logitheque/windows_essentials.htm
Bon dimanche
Al.
kardegil
Messages postés
1697
Date d'inscription
mardi 21 juin 2005
Statut
Membre
Dernière intervention
14 septembre 2020
304
20 févr. 2011 à 14:23
20 févr. 2011 à 14:23
Bonjour,
Rapport zhpdiag:
http://www.cijoint.fr/cjlink.php?file=cj201102/cijr5kjRj3.txt
msn ne fonctionne pas, je charge ce que tu m'as dit et je te dis ce qui se passe au prochain passage.
Kardegil
Rapport zhpdiag:
http://www.cijoint.fr/cjlink.php?file=cj201102/cijr5kjRj3.txt
msn ne fonctionne pas, je charge ce que tu m'as dit et je te dis ce qui se passe au prochain passage.
Kardegil
kardegil
Messages postés
1697
Date d'inscription
mardi 21 juin 2005
Statut
Membre
Dernière intervention
14 septembre 2020
304
20 févr. 2011 à 15:28
20 févr. 2011 à 15:28
Bonjour à vous deux (juju et afideg),
De toute façon, aucun des deux ne s'installent.
- celui que conseille juju est un vieille version (14.0.8089.416) par rapport à la mienne (14.0.8117.416)
- celui que conseille afideg refuse de s'installer si je ne selectionne pas au moins une des options supplémentaires (microsoft office outloock connector ou la securite parental). J'ai opté pour la première, mais ca n'a pas réparé WLM pour autant.
kardegil
De toute façon, aucun des deux ne s'installent.
- celui que conseille juju est un vieille version (14.0.8089.416) par rapport à la mienne (14.0.8117.416)
- celui que conseille afideg refuse de s'installer si je ne selectionne pas au moins une des options supplémentaires (microsoft office outloock connector ou la securite parental). J'ai opté pour la première, mais ca n'a pas réparé WLM pour autant.
kardegil
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
Modifié par afideg le 20/02/2011 à 17:30
Modifié par afideg le 20/02/2011 à 17:30
Re,
Je vais sans doute dire une bêtise.
Mais si tu sais télécharger le fichier.
Pourquoi ne pas lancer l'installation en MSE ?
Il manque aussi peut-être le fichier "Installer" de Windows (windowsxp-kb942288-v3-x86.exe).
Lecture:
http://www.microsoft.com/downloads/fr-fr/details.aspx?familyid=5A58B56F-60B6-4412-95B9-54D056D6F9F4&displaylang=fr
http://www.technicland.com/article.php3?sid=182
Juju666 pourra te conseiller.
Al.
Je vais sans doute dire une bêtise.
Mais si tu sais télécharger le fichier.
Pourquoi ne pas lancer l'installation en MSE ?
Il manque aussi peut-être le fichier "Installer" de Windows (windowsxp-kb942288-v3-x86.exe).
Lecture:
http://www.microsoft.com/downloads/fr-fr/details.aspx?familyid=5A58B56F-60B6-4412-95B9-54D056D6F9F4&displaylang=fr
http://www.technicland.com/article.php3?sid=182
Juju666 pourra te conseiller.
Al.
kardegil
Messages postés
1697
Date d'inscription
mardi 21 juin 2005
Statut
Membre
Dernière intervention
14 septembre 2020
304
20 févr. 2011 à 18:05
20 févr. 2011 à 18:05
Bonsoir,
J'attends le fin mot de juju666 avant d'entreprendre quoi que ce soit,
merci afideg.
J'attends le fin mot de juju666 avant d'entreprendre quoi que ce soit,
merci afideg.
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
20 févr. 2011 à 18:57
20 févr. 2011 à 18:57
Hello,
Je ne vois pas pourquoi l'installation de msn bloque...
Met ton cd de windows dans le lecteur et fais:
Touches windows et r enfoncée
tape: sfc /scannow
Une fois que c est fait retente l'instal'
++
Je ne vois pas pourquoi l'installation de msn bloque...
Met ton cd de windows dans le lecteur et fais:
Touches windows et r enfoncée
tape: sfc /scannow
Une fois que c est fait retente l'instal'
++
kardegil
Messages postés
1697
Date d'inscription
mardi 21 juin 2005
Statut
Membre
Dernière intervention
14 septembre 2020
304
20 févr. 2011 à 20:37
20 févr. 2011 à 20:37
Bonsoir,
Un peu de problèmes ce soir. le sfc /scannow s'est bien déroulé, aucunes erreurs, pas contre toujours pas possible de réinstaller WLM.
J'ai mis en application la ligne que m'a préconisé ci dessous afideg, mais rien de mieux.
http://www.technicland.com/article.php3?sid=182
Toujours les erreurs:
"Windows desktop search.lnk.disabled"
"Logitech setpoint.lnk.disabled"
"Logitech desktop messenger.lnk.disabled"
au redémarrage du pc.
kardegil
Un peu de problèmes ce soir. le sfc /scannow s'est bien déroulé, aucunes erreurs, pas contre toujours pas possible de réinstaller WLM.
J'ai mis en application la ligne que m'a préconisé ci dessous afideg, mais rien de mieux.
http://www.technicland.com/article.php3?sid=182
Toujours les erreurs:
"Windows desktop search.lnk.disabled"
"Logitech setpoint.lnk.disabled"
"Logitech desktop messenger.lnk.disabled"
au redémarrage du pc.
kardegil
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
Modifié par afideg le 20/02/2011 à 21:32
Modifié par afideg le 20/02/2011 à 21:32
Techniland.com ne devait servir que comme lecture (pour la procédure).
Il faut savoir si tu possèdes Windows Installer, et quelle version.
Sinon, télécharger le fichier windowsxp-kb942288-v3-x86.exe à exécuter (se servir alors du lien Microsoft).
As-tu pu installer WLMessenger ?
Mise à jour Logitec ? (as-tu le CD?)
Il faut savoir si tu possèdes Windows Installer, et quelle version.
Sinon, télécharger le fichier windowsxp-kb942288-v3-x86.exe à exécuter (se servir alors du lien Microsoft).
As-tu pu installer WLMessenger ?
Mise à jour Logitec ? (as-tu le CD?)
kardegil
Messages postés
1697
Date d'inscription
mardi 21 juin 2005
Statut
Membre
Dernière intervention
14 septembre 2020
304
20 févr. 2011 à 21:13
20 févr. 2011 à 21:13
bonsoir,
j'ai chargé et installé windowsxp-kb942288-v3-x86.exe, mais WLM ne s'installe pas pour autant. J'aurai demain le cd logitec.
kardegil
j'ai chargé et installé windowsxp-kb942288-v3-x86.exe, mais WLM ne s'installe pas pour autant. J'aurai demain le cd logitec.
kardegil
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
Modifié par afideg le 20/02/2011 à 21:38
Modifié par afideg le 20/02/2011 à 21:38
Re,
Tu as dû, dans ce cas recevoir un message d'erreur.
Quel est-il ?
As-tu lancé l'installation en MSE ?
Pour ton info, au cas où : ==> MSE
Comment accéder facilement au Mode sans Échec ?
==> Redémarrer le PC en mode sans échec
Quand tu as le curseur qui clignote, tu peux avoir un temps d'ouverture du mode sans échec qui va jusqu'à 15 minutes. Il faut donc être patient.
Il faut laisser aller le PC à son rythme, pour que s'installe le bureau; après quoi, tu réutilises ta souris.
Choisir sa session habituelle, (pas le compte "Administrateur" ou une autre).
* -Le mode sans échec est le mode diagnostic de Windows.
- Lorsque vous démarrez votre ordinateur en mode sans échec, seuls les composants spécifiques nécessaires à l'exécution du système d'exploitation sont chargés.
- Le mode sans échec ne permet pas certaines fonctions, comme la connexion à Internet par exemple.
- Il charge également un pilote vidéo de base avec une basse résolution, ce qui explique l'aspect différent de vos programmes et du bureau de Windows.
- Les icônes du bureau peuvent également avoir changé d'emplacement en raison de cette basse résolution.
Al.
Tu as dû, dans ce cas recevoir un message d'erreur.
Quel est-il ?
As-tu lancé l'installation en MSE ?
Pour ton info, au cas où : ==> MSE
Comment accéder facilement au Mode sans Échec ?
==> Redémarrer le PC en mode sans échec
Quand tu as le curseur qui clignote, tu peux avoir un temps d'ouverture du mode sans échec qui va jusqu'à 15 minutes. Il faut donc être patient.
Il faut laisser aller le PC à son rythme, pour que s'installe le bureau; après quoi, tu réutilises ta souris.
Choisir sa session habituelle, (pas le compte "Administrateur" ou une autre).
* -Le mode sans échec est le mode diagnostic de Windows.
- Lorsque vous démarrez votre ordinateur en mode sans échec, seuls les composants spécifiques nécessaires à l'exécution du système d'exploitation sont chargés.
- Le mode sans échec ne permet pas certaines fonctions, comme la connexion à Internet par exemple.
- Il charge également un pilote vidéo de base avec une basse résolution, ce qui explique l'aspect différent de vos programmes et du bureau de Windows.
- Les icônes du bureau peuvent également avoir changé d'emplacement en raison de cette basse résolution.
Al.
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
20 févr. 2011 à 22:19
20 févr. 2011 à 22:19
afideg - 20 fév 2011 à 22:05
Salut juju,
C'est incompréhensible cette histoire, et pas de message d'erreur est incroyable !
Voici le fichier de WLMessenger 2009 http://rapidshare.com/files/449002232/Installation_WLMessenger2009.exe
Il faut lancer le lien dans la barre d'adresse; ensuite choisir "Free Sloow download" (à droite dans la page qui s'ouvre) ; puis [Download] > Exécuter le fichier (ou l'enregistrer sur c:\)..
Je reçois peu de détails en retour.
Je me demande si l'interanute ne devrait pas désinstaller sa version !
Bonne soirée.
Dommage, je voulais te rendre un petit service.
Salut juju,
C'est incompréhensible cette histoire, et pas de message d'erreur est incroyable !
Voici le fichier de WLMessenger 2009 http://rapidshare.com/files/449002232/Installation_WLMessenger2009.exe
Il faut lancer le lien dans la barre d'adresse; ensuite choisir "Free Sloow download" (à droite dans la page qui s'ouvre) ; puis [Download] > Exécuter le fichier (ou l'enregistrer sur c:\)..
Je reçois peu de détails en retour.
Je me demande si l'interanute ne devrait pas désinstaller sa version !
Bonne soirée.
Dommage, je voulais te rendre un petit service.
kardegil
Messages postés
1697
Date d'inscription
mardi 21 juin 2005
Statut
Membre
Dernière intervention
14 septembre 2020
304
21 févr. 2011 à 09:54
21 févr. 2011 à 09:54
Bonjour afideg,
Un peu de changement avec le lien que tu m'a donné. Cette fois ci quand je lance WLM, ce dernier me dit qu'il ne peut pas s'installer car il y a :
"infections par Windows Live Messenger - Mozilla Firefox"
Kardegil
Un peu de changement avec le lien que tu m'a donné. Cette fois ci quand je lance WLM, ce dernier me dit qu'il ne peut pas s'installer car il y a :
"infections par Windows Live Messenger - Mozilla Firefox"
Kardegil
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
20 févr. 2011 à 21:40
20 févr. 2011 à 21:40
Salut,
Essaye ça sans conviction:
▶ Télécharge FixLop de NicoVA
▶ Lance l'installateur
▶ Clique deux fois sur Suivant puis cocher "Créer un icône sur le bureau"
▶ Clique sur Installer
▶ Clique enfin sur Terminer
▶ Une fois FixLop ouvert : clique sur "Recherche"
▶ Un rapport va s'afficher à la fin : FixLop[RECH].txt sous C:\
▶ Copie/colle le ici
++
Essaye ça sans conviction:
▶ Télécharge FixLop de NicoVA
▶ Lance l'installateur
▶ Clique deux fois sur Suivant puis cocher "Créer un icône sur le bureau"
▶ Clique sur Installer
▶ Clique enfin sur Terminer
▶ Une fois FixLop ouvert : clique sur "Recherche"
▶ Un rapport va s'afficher à la fin : FixLop[RECH].txt sous C:\
▶ Copie/colle le ici
++
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
Modifié par afideg le 21/02/2011 à 09:54
Modifié par afideg le 21/02/2011 à 09:54
juju,
Est-ce toi qui vient de supprimer les messages dans lesquels je postais le fichier de WLMessenger (authentique) 2009 ?
Je voulais seulement te rendre ce petit service (en échange) ;)
Le re-voici : coller ce lien dans la barre d'adresse > [Enter] http://rapidshare.com/#!download|752tl4|449006511|Installation_WLMessenger2009.exe|1794 ; ensuite choisir la section "Free account" à droite; puis cliquer sur [Slow Download] en bas de la section ==> on obtient le fichier d'installation de WLMessenger2009 à exécuter, en cliquant sur [Dowload Now].
Le lien "rapidshare" serait blacklisté" --> c'est pourquoi, il est devenu inexploitable.
En voici un autre : http://ww38.toofiles.com/fr/oip/documents/exe/8640_installation_wlmessenger2009.html
Note que c'est incroyable ce problème avec WLM sans message d'erreur !
Chez moi, quand je mutais Messenger vers une version supérieure, je désinstallais la version en cours. Et une fois seulement, j'avais mieux réussi en MSE.
Rien de plus à ma connaissance ( sauf si Microsoft bloque tout ce qui n'est pas la version 2011 ! ).
Merci
Al.
Est-ce toi qui vient de supprimer les messages dans lesquels je postais le fichier de WLMessenger (authentique) 2009 ?
Je voulais seulement te rendre ce petit service (en échange) ;)
Le re-voici : coller ce lien dans la barre d'adresse > [Enter] http://rapidshare.com/#!download|752tl4|449006511|Installation_WLMessenger2009.exe|1794 ; ensuite choisir la section "Free account" à droite; puis cliquer sur [Slow Download] en bas de la section ==> on obtient le fichier d'installation de WLMessenger2009 à exécuter, en cliquant sur [Dowload Now].
Le lien "rapidshare" serait blacklisté" --> c'est pourquoi, il est devenu inexploitable.
En voici un autre : http://ww38.toofiles.com/fr/oip/documents/exe/8640_installation_wlmessenger2009.html
Note que c'est incroyable ce problème avec WLM sans message d'erreur !
Chez moi, quand je mutais Messenger vers une version supérieure, je désinstallais la version en cours. Et une fois seulement, j'avais mieux réussi en MSE.
Rien de plus à ma connaissance ( sauf si Microsoft bloque tout ce qui n'est pas la version 2011 ! ).
Merci
Al.