Sujet Précédent Sujet Suivant

"intel(R) PROSet/Wireless" et "RUNDLL"

Fermé
canvas - 26 mars 2011 à 09:23
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 26 mars 2011 à 21:52
Bonjour,

Depuis quelques jours au démarrage de mon ordinateur j' ai deux messages d' erreurs qui s' affichent.
J' ai essayé de les supprimer sans y parvenir.

le 1er: Intel(R) PROSet/Wireless
Erreur lors du chargement des plug-ins. L' application va se fermer.

le 2ème: RUNDLL
Erreur de chargement de C:/WINDOWS\ngr320.dll
Accès refusé.

Pouvez-vous m' aider? Je vous remercie d' avance.
(Je suis novis en informatique).





A voir également:

32 réponses

  • 1
  • 2
Réponse 1 / 32
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
26 mars 2011 à 09:30
bonjour

pour voir si c'est infectieux

Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/


(outil de diagnostic)

Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

Rend toi sur http://pjjoint.malekal.com/

Clique sur "Parcourir "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message

0
Réponse 2 / 32
canvas
Modifié par canvas le 26/03/2011 à 10:07
je n'arrive pas à poster le rapport; il me demande un titre pour ce message??
"titre du message non renseigné"
0
Réponse 3 / 32
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
26 mars 2011 à 10:10
inscris toi sur CCM
0
Réponse 4 / 32
canvas Messages postés 50 Date d'inscription samedi 26 mars 2011 Statut Membre Dernière intervention 22 septembre 2023
26 mars 2011 à 10:17
Rapport de ZHPDiag v1.27.1842 par Nicolas Coolman, Update du 26/03/2011
Run by delphine at 26/03/2011 09:40:37
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Contact : nicolascoolman@yahoo.fr


---\\ Web Browser
MSIE: Internet Explorer v8.0.6001.18702 (Defaut)
MFIE: Mozilla Firefox v3.6.15 (fr)

---\\ System Information
Windows XP Professional Service Pack 3 (Build 2600)
Processor: x86 Family 6 Model 15 Stepping 6, GenuineIntel
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 1023 MB (44% free)
System Restore: Activé (Enable)
System drive C: has 21 GB (33%) free of 65 GB

---\\ Logged in mode
Computer Name: D
User Name: delphine
All Users Names: SUPPORT_388945a0, HelpAssistant, delphine, ASPNET,
Administrateur,
Unselected Option: O45,O61,O62,O65,O66,O82
Logged in as Administrator

---\\ Environnement Variables
%AppData%=C:\Documents and Settings\delphine\Application Data
%LocalAppData%=C:\Documents and Settings\delphine\Local Settings\Application
Data
%StartMenu%=C:\Documents and Settings\delphine\Menu Démarrer

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 21 Go of 65 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 43 Go of 43 Go)
E:\ CD-ROM drive (Not Inserted)



---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN]
CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
CheckedValue: OK



---\\ Recherche particulière de fichiers génériques
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur
Windows.) (.14/04/2008 04:34:04.) -- C:\Windows\Explorer.exe [1037824]
[MD5.AF4EAA3B35A2D206E1902D7CA61B958A] - (.Microsoft Corporation - Internet
Extensions for Win32.) (.21/12/2010 00:53:04.) --
C:\Windows\System32\wininet.dll [916480]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application
d'ouverture de session Windows NT.) (.14/04/2008 04:34:28.) --
C:\Windows\System32\Winlogon.exe [512000]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI
Port Driver.) (.13/04/2008 20:40:30.) -- C:\Windows\System32\drivers\atapi.sys
[96512]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File
System Driver.) (.13/04/2008 21:15:54.) -- C:\Windows\System32\drivers\ntfs.sys
[574976]



---\\ Processus lancés
[MD5.96A55CC44A967A5F9761E25B1F03BB02] - (.Intel Corporation - Intel(R)
PROSet/Wireless Event Log.) -- C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
[114753]
[MD5.FEBC1C664C0F99CDCB0BC122F69E4A92] - (.Intel Corporation - Wireless
Management Service.) -- C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
[540745]
[MD5.E2323AD197689D607EBC52137B4DFB2E] - (.ALWIL Software - avast! Antivirus
updating service.) -- C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
[16056]
[MD5.58E57D723BD437049F74408016E1735D] - (.ALWIL Software - avast! antivirus
service.) -- C:\Program Files\Alwil Software\Avast4\ashServ.exe [147640]
[MD5.7890120428B321FD358BA59E3E3A8C51] - (.Pas de propriétaire - HControl.) --
C:\WINDOWS\ATK0100\HControl.exe [106496]
[MD5.9C69E6A25F5500501B14AF43311F8D8B] - (.Microsoft Corporation - Media Center
Tray Applet.) -- C:\WINDOWS\ehome\ehtray.exe [64512]
[MD5.8FB740D758B14B1BC950CC347C21E461] - (.Cyberlink Corp. - PowerDVD RC
Service.) -- C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe [32768]
[MD5.EFC3319E5BC0FD6A992840E8EBD98BA3] - (.Synaptics, Inc. - Synaptics TouchPad
Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [761945]
[MD5.5419D37517E5AA8037A22BBFF44B46F9] - (.Pas de propriétaire - Wireless
Console 2.) -- C:\Program Files\Wireless Console 2\wcourier.exe [987136]
[MD5.8F396853BB7BD7FE341AF40C01DFEDFE] - (.Intel Corporation - ZeroCfgSvc MFC
Application.) -- C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe [667718]
[MD5.89435B5BB17CBF9C136858E8B1D8F293] - (.Intel Corporation - Ease Of Use
Wizard Application.) -- C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
[569413]
[MD5.F05864DA529C1EBDBCA4F60509C7CD94] - (.ASUSTeK Computer Inc. - BatteryLife.)
-- C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe [86016]
[MD5.805A9762437BB73AF000D7E124837E9F] - (.Pas de propriétaire - ALU MFC
Application.) -- C:\Program Files\ASUS\ASUS Live Update\ALU.exe [180224]
[MD5.B881C8D43545D730A5032BE707017F15] - (.Motorola Inc. - Motorola SM56 Win32
Utility.) -- C:\WINDOWS\sm56hlpr.exe [544768]
[MD5.68E01EF8CBDEB51B9843C2292075E0F2] - (.Realtek Semiconductor Corp. - Realtek
HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.EXE [14850560]
[MD5.3A0647BDED81DBE0BCBB51D70B22C9E0] - (.Sun Microsystems, Inc. - Java(TM)
Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jusched.exe [149280]
[MD5.9D4A8FAE8F6B262C49313067818DA8BE] - (.Samsung Electronics Co., Ltd. -
NPSAgent.) -- C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
[102400]
[MD5.93AD0B78C7357A05F50E594EC7C22300] - (...) --
C:\WINDOWS\system32\rundll32.exe [33792]
[MD5.84CC718A4B71EAAC9E98E0A52629D485] - (.asus - ChkMail.) -- C:\Program
Files\ASUS\Asus ChkMail\ChkMail.exe [32768]
[MD5.A83D567A562466B3D87825416F4CE54C] - (.ISSENDIS - Pas de description.) --
C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe [257536]
[MD5.FFE3D87BA6908EB304F8F569046C9883] - (.Sun Microsystems, Inc. - OFFICE One
6.5.) -- C:\Program Files\OFFICE One6.5\program\soffice.exe [286720]
[MD5.1778EBA872274C1226D869CD9486847E] - (.InterVideo Inc. - Capture Device
Service.) -- C:\Program Files\Fichiers
communs\InterVideo\DeviceService\DevSvc.exe [198168]
[MD5.5D1347AA5AE6E2F77D7F4F8372D95AC9] - (.Microsoft Corporation - Media Center
Receiver Service.) -- C:\WINDOWS\eHome\ehRecvr.exe [237568]
[MD5.980EEEA91776357518892C5544768E2B] - (.Microsoft Corporation - Service de
planification Media Center.) -- C:\WINDOWS\eHome\ehSched.exe [103424]
[MD5.D3F9205CC4CB07553F2F9472C767EA87] - (.Teruten - FsUsbDevice.) --
C:\WINDOWS\system32\FsUsbExService.Exe [233472]
[MD5.39133291CB607BDD87CFC565A4A1E7A5] - (.Sun Microsystems, Inc. - Java(TM)
Quick Starter Service.) -- C:\Program Files\Java\jre6\bin\jqs.exe [153376]
[MD5.5712DCBE52D68865CCA91AE04807B755] - (.Hewlett-Packard Company - Pas de
description.) -- C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
[73728]
[MD5.5D7E7AED485D47A767B7C034D040B493] - (.NVIDIA Corporation - NVIDIA Driver
Helper Service, Version 82.93.) -- C:\WINDOWS\system32\nvsvc32.exe [143426]
[MD5.C307053F0ADF3A93C608F5D7EE9D8C9E] - (.Pas de propriétaire - ATKOSD.) --
C:\WINDOWS\ATK0100\ATKOSD.exe [2170880]
[MD5.5E9847165E4FE202ADA891DD6EE2FA24] - (.Intel Corporation - Intel(R)
PROSet/Wireless Registry Service.) -- C:\Program
Files\Intel\Wireless\Bin\RegSrvc.exe [217164]
[MD5.BCEA9A5EEF52351E1632DD417D3E7308] - (.ALWIL Software - avast! e-Mail
Scanner Service.) -- C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
[250040]
[MD5.DAEFB050AC8FEE4F1097FCF7CB97220E] - (.Microsoft Corporation - Media Center
Media Status Aggregator Servic.) -- C:\WINDOWS\eHome\ehmsas.exe [46592]
[MD5.B2203D1A09CAC8232780BFCF01A9B853] - (.ALWIL Software - avast! Web Scanner.)
-- C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [348344]
[MD5.0DAD93BB0FECF5016AE3C06CBB0A873B] - (.Microsoft Corporation - COM
Surrogate.) -- C:\WINDOWS\system32\dllhost.exe [5120]
[MD5.27B4B481074F625EDC26219DCC6FFE52] - (.Intel Corporation - Intel 802.1x
Server.) -- C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe [397381]
[MD5.2F881390B9BBD912D790A4875CB33A34] - (.Mozilla Corporation - Firefox.) --
C:\Program Files\Mozilla Firefox\firefox.exe [912344]
[MD5.16F79039FA40B1E1F7FF1C9C81BF15A8] - (.Secure Digital Services Limited -
OfferBox.) -- C:\Program Files\OfferBox\OfferBox.exe [1966936]
[MD5.0AF80338BAD26049974531322857A42E] - (.Mozilla Corporation - Plugin
Container for Firefox.) -- C:\Program Files\Mozilla Firefox\plugin-container.exe
[16856]
[MD5.984845C61970645CA5283F1E31099320] - (.Nicolas Coolman - Diagnostic Tool.)
-- C:\Program Files\ZHPDiag\ZHPDiag.exe [642048]



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
M3 - MFPP: Plugins - [delphine] -- C:\Documents and
Settings\delphine\Application
Data\Mozilla\Firefox\Profiles\89e86lzj.default\searchplugins\MyStart Search.xml
M3 - MFPP: Plugins - [delphine] -- C:\Program Files\Mozilla
FireFox\searchplugins\amazon-france.xml
M3 - MFPP: Plugins - [delphine] -- C:\Program Files\Mozilla
FireFox\searchplugins\cnrtl-tlfi-fr.xml
M3 - MFPP: Plugins - [delphine] -- C:\Program Files\Mozilla
FireFox\searchplugins\eBay-france.xml
M3 - MFPP: Plugins - [delphine] -- C:\Program Files\Mozilla
FireFox\searchplugins\google.xml
M3 - MFPP: Plugins - [delphine] -- C:\Program Files\Mozilla
FireFox\searchplugins\wikipedia-fr.xml
M3 - MFPP: Plugins - [delphine] -- C:\Program Files\Mozilla
FireFox\searchplugins\yahoo-france.xml
P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - 1.7.0069.2.) --
C:\Program Files\Mozilla Firefox\Plugins\npLegitCheckPlugin.dll
P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - np-mswmp.) --
C:\Program Files\Mozilla Firefox\Plugins\np-mswmp.dll
P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - Adobe PDF Plug-In For
Firefox and Netscape.) -- C:\Program Files\Mozilla Firefox\Plugins\nppdf32.dll
P2 - FPN:Firefox Plugin Navigator . (.Sun Microsystems, Inc. - NPRuntime Script
Plug-in Library for Java(TM) Deploy.) -- C:\Program Files\Mozilla
Firefox\Plugins\npdeploytk.dll
P2 - FPN:Firefox Plugin Navigator . (.Zylom - Zylom Plugin.) -- C:\Program
Files\Mozilla Firefox\Plugins\npzylomgamesplayer.dll
P2 - FPN:Firefox Plugin Navigator . (.mozilla.org - Default Plug-in.) --
C:\Program Files\Mozilla Firefox\Plugins\npnul32.dll
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de
description.) -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
P2 - FPN: [HKLM] [@adobe.com/ShockwavePlayer] - (.Adobe Systems, Inc. - Adobe
Shockwave for Director Netscape plug-in, version 11.5.) --
C:\WINDOWS\system32\Adobe\Director\np32dsw.dll
P2 - FPN: [HKLM] [@divx.com/DivX Browser Plugin,version=1.0.0] - (.DivX,Inc. -
DivX Web Player version 2.0.0.254.) -- C:\Program Files\DivX\DivX Plus Web
Player\npdivx32.dll
P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation -
Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) --
C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation
Foundation\NPWPF.dll
P2 - FPN: [HKLM] [@zylom.com/ZylomGamesPlayer] - (.Zylom - Zylom Plugin.) --
C:\Documents and Settings\All Users\Application
Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
P2 - FPN: [HKCU] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de
description.) -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
M0 - MFSP: prefs.js [delphine - 89e86lzj.default]
http://mystart.incredimail.com/
M2 - MFEP: prefs.js [delphine - 89e86lzj.default\FFClickOnce@softwarepunk.com]
[] FFClickOnce v0.8 (.James Dobson.)
M2 - MFEP: prefs.js [delphine -
89e86lzj.default\{635abd67-4fe9-1b23-4f01-e679fa7484c1}] [yahoo.ytff] Yahoo!
Toolbar v1.6.5.200812101546 (.Yahoo!.)
M2 - MFEP: prefs.js [delphine - 89e86lzj.default\OberonGameHost@OberonGames.com]
[] Oberon Game Host v1.0.5.1462 (.Oberon-Media Inc..)
M2 - MFEP: prefs.js [delphine -
89e86lzj.default\{20a82645-c095-46ed-80e3-08825760534b}] [MicrosoftCG] Microsoft
..NET Framework Assistant v1.1 (.Microsoft.)



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing
(R0,R1,R3,R4)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
https://www.microsoft.com/fr-fr/
R0 -
HKUS\S-1-5-21-2465491909-513477708-2858495006-1005\Software\Microsoft\Internet
Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
https://www.microsoft.com/fr-fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
https://www.google.com/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
https://www.microsoft.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
https://www.microsoft.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
https://www.microsoft.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page =
about:noadd-ons
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page =
about:securityrisk
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
https://www.google.com/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
https://www.google.fr/?gws_rd=ssl
R1 -
HKUS\S-1-5-21-2465491909-513477708-2858495006-1005\Software\Microsoft\Internet
Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R3 - URLSearchHook: Microsoft Url Search Hook -
{CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet
Explorer.) (8.00.6001.19019 (longhorn_ie8_gdr.101217-1700)) --
C:\WINDOWS\system32\ieframe.dll
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 2



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet
Settings,ProxyOverride = <local>
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet
Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet
Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet
Settings,MigrateProxy = 1
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet
Settings,EnableHttp1_1 = 1
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet
Settings,AutoConfigProxy = wininet.dll



---\\ ---\\ Modification d'une valeur Ini (Changed inifile value, mapped to
Registry) (F2)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"



---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} Clé orpheline
O2 - BHO: Aide pour le lien d'Adobe PDF Reader -
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} . (.Adobe Systems Incorporated - Adobe
PDF Helper for Internet Explorer.) -- C:\Program Files\Fichiers
communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: T10QP3808 - {4F4693CD-2B4D-42BD-B512-D2AB0F74D30C} . (.Pas de
propriétaire - IE Toolbar Engine.) -- C:\Program Files\IEToolbar\Google
Toolbar\frame_search.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9}
.. (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program
Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} .
(.Sun Microsystems, Inc. - Java(TM) Quick Starter binary.) -- C:\Program
Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: OfferBox - {FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} . (.Secure Digital
Services Limited - OfferBox.) -- C:\Program Files\OfferBox\OfferBoxBHO.dll



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Google Toolbar - {9ED02B2B-9F2F-4F0E-8BA1-1389D4F87306} . (.Pas de
propriétaire - IE Toolbar Engine.) -- C:\Program Files\IEToolbar\Google
Toolbar\frame_search.dll



---\\ ---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [HControl] . (.Pas de propriétaire - HControl.) --
C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [nwiz] . (...) -- C:\Windows\System32\nwiz.exe
O4 - HKLM\..\Run: [ehTray] . (.Microsoft Corporation - Media Center Tray
Applet.) -- C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [RemoteControl] . (.Cyberlink Corp. - PowerDVD RC Service.) --
C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe
O4 - HKLM\..\Run: [NeroFilterCheck] . (.Nero AG - NeroCheck.) --
C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SynTPEnh] . (.Synaptics, Inc. - Synaptics TouchPad
Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Wireless Console 2] . (.Pas de propriétaire - Wireless
Console 2.) -- C:\Program Files\Wireless Console 2\wcourier.exe
O4 - HKLM\..\Run: [IntelZeroConfig] . (.Intel Corporation - ZeroCfgSvc MFC
Application.) -- C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
O4 - HKLM\..\Run: [IntelWireless] . (.Intel Corporation - Intel Framework MFC
Application.) -- C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
O4 - HKLM\..\Run: [EOUApp] . (.Intel Corporation - Ease Of Use Wizard
Application.) -- C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [Power_Gear] . (.ASUSTeK Computer Inc. - BatteryLife.) --
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
O4 - HKLM\..\Run: [ASUS Live Update] . (.Pas de propriétaire - ALU MFC
Application.) -- C:\Program Files\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [ABLKSR] . (.ASYSTeK Computer INC. - ABLKSR.) --
C:\WINDOWS\ABLKSR\ABLKSR.exe
O4 - HKLM\..\Run: [SMSERIAL] . (.Motorola Inc. - Motorola SM56 Win32 Utility.)
-- C:\Windows\sm56hlpr.exe
O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio
Control Panel.) -- C:\Windows\RTHDCPL.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated -
Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader
8.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM)
Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jusched.exe
O4 - HKLM\..\Run: [MSConfig] . (.Microsoft Corporation - Utilitaire de
configuration système.) -- C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.exe
O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display
Properties Extension.) -- C:\WINDOWS\system32\NvCpl.dll
O4 - HKCU\..\Run: [AutoStartNPSAgent] . (.Samsung Electronics Co., Ltd. -
NPSAgent.) -- C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) --
C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Pdejujojulow] C:\WINDOWS\ngr320.dll (.not file.)
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.)
-- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.)
-- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-21-2465491909-513477708-2858495006-1005\..\Run:
[AutoStartNPSAgent] . (.Samsung Electronics Co., Ltd. - NPSAgent.) -- C:\Program
Files\Samsung\Samsung New PC Studio\NPSAgent.exe
O4 - HKUS\S-1-5-21-2465491909-513477708-2858495006-1005\..\Run: [ctfmon.exe] .
(.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-2465491909-513477708-2858495006-1005\..\Run: [Pdejujojulow]
C:\WINDOWS\ngr320.dll (.not file.)
O4 - Global Startup: C:\Documents And Settings\All Users\Menu
Démarrer\Programmes\Démarrage\ASUS ChkMail.lnk . (.asus.) -- C:\Program
Files\ASUS\Asus ChkMail\ChkMail.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu
Démarrer\Programmes\Démarrage\Adobe Reader Speed Launch.lnk . (...) --
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe (.not file.)
O4 - Global Startup: C:\Documents And Settings\All Users\Menu
Démarrer\Programmes\Démarrage\OFFICE One Clock v6.5.lnk . (.ISSENDIS.) --
C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu
Démarrer\Programmes\Démarrage\Adobe Gamma Loader.exe.lnk . (.Adobe Systems,
Inc..) -- C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma
Loader.exe
O4 - Global Startup: C:\Documents And Settings\delphine\Menu
Démarrer\Programmes\Démarrage\OFFICE One 6.5.lnk . (...) -- C:\Program
Files\OFFICE One6.5\program\quickstart.exe



---\\ ---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Documents And Settings\All Users\Menu
Démarrer\Programmes\Windows Messenger.lnk . (.Microsoft Corporation.) --
C:\Program Files\Messenger\msmsgs.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu
Démarrer\Programmes\Windows Movie Maker.lnk . (.Microsoft Corporation.) --
C:\Program Files\Movie Maker\moviemk.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu
Démarrer\Programmes\Media Center.lnk . (.Microsoft Corporation.) --
C:\WINDOWS\ehome\ehshell.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu
Démarrer\Programmes\Lanceur de tâches Microsoft Works.lnk . (.Microsoft®
Corporation.) -- C:\Program Files\Microsoft Works\MSWorks.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu
Démarrer\Programmes\Microsoft Office PowerPoint Viewer 2003.lnk . (.Microsoft
Corporation.) -- C:\Program Files\Microsoft Office\PowerPoint
Viewer\PPTVIEW.EXE
O4 - Global Startup: C:\Documents And Settings\All Users\Menu
Démarrer\Programmes\Adobe Reader 8.lnk . (...) --
C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A81300000003}\SC_Reader.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu
Démarrer\Programmes\IncrediMail.lnk . (.IncrediMail, Ltd..) -- C:\Program
Files\IncrediMail\Bin\IncMail.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu
Démarrer\Programmes\OfferBox Browser.lnk . (.Secure Digital Services Limited.)
-- C:\Program Files\OfferBox\OfferBoxLauncher.exe
O4 - Global Startup: C:\Documents And Settings\delphine\Menu
Démarrer\Programmes\Outlook Express.lnk . (.Microsoft Corporation.) --
C:\Program Files\Outlook Express\msimn.exe
O4 - Global Startup: C:\Documents And Settings\delphine\Menu
Démarrer\Programmes\Assistance à distance.lnk . (.Microsoft Corporation.) --
C:\WINDOWS\system32\rcimlby.exe
O4 - Global Startup: C:\Documents And Settings\delphine\Menu
Démarrer\Programmes\Windows Media Player.lnk . (.Microsoft Corporation.) --
C:\Program Files\Windows Media Player\wmplayer.exe
O4 - Global Startup: C:\Documents And Settings\delphine\Menu
Démarrer\Programmes\Internet Explorer.lnk . (.Microsoft Corporation.) --
C:\Program Files\Internet Explorer\iexplore.exe



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -
{e2e2dd38-d088-4134-82b7-f2ba38496583} . (.not file.) - (.not file.)
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} .
(.Microsoft Corporation - Windows Messenger.) -- C:\Program
Files\Messenger\msmsgs.exe



---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation -
Fournisseur de service Sockets 2.0 de Microsoft Windows.) --
C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR
Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation -
Fournisseur de service Sockets 2.0 de Microsoft Windows.) --
C:\WINDOWS\system32\mswsock.dll



---\\ Piratage de l'Option 'Rétablir les paramètres Web' (O14)
O14 - IERESET.INF: START_PAGE_URL=START_PAGE_URL=https://www.asus.com/fr/



---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: Microsoft XML Parser for Java - (Microsoft XML Parser for Java) -
(.not file.) - file:\\C:\WINDOWS\Java\classes\xmldso.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
http://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{FC8D5E57-B528-4A60-BC1F-FF192C562FF5}:
DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CS1\Services\Tcpip\..\{FC8D5E57-B528-4A60-BC1F-FF192C562FF5}:
DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.241
212.27.40.240



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun)
(O20)
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.)
-- C:\Windows\System32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network
Related API.) -- C:\Windows\System32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors
connexion.) -- C:\Windows\System32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification
Handler.) -- C:\WINDOWS\System32\dimsntfy.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de
réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de
réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de
notification de service d.) -- C:\Windows\System32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de
réception des notifications.) -- C:\Windows\System32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de
réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de
réception des notifications.) -- C:\Windows\System32\wlnotify.dll



---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} .
(.Microsoft Corporation - DLL commune du shell Windows.) --
C:\WINDOWS\system32\shell32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft
Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft
Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft
Corporation - Objet du service d'environnement Systray.) --
C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} .
(.Microsoft Corporation - Windows Portable Device Shell Service Objec.) --
C:\WINDOWS\system32\WPDShServiceObj.dll



---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {438755C2-A8BA-11D1-B96B-00A0C90312E1} .
(.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) --
C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} .
(.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) --
C:\WINDOWS\system32\browseui.dll



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: (7253bde7-247c-4608-a30c-c2897cdb0600) - Clé orpheline
O23 - Service: (aswUpdSv) . (.ALWIL Software - avast! Antivirus updating
service.) - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: (avast! Antivirus) . (.ALWIL Software - avast! antivirus
service.) - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: (avast! Mail Scanner) . (.ALWIL Software - avast! e-Mail Scanner
Service.) - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: (avast! Web Scanner) . (.ALWIL Software - avast! Web Scanner.) -
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: (Capture Device Service) . (.InterVideo Inc. - Capture Device
Service.) - C:\Program Files\Fichiers
communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: (dmadmin) . (.Microsoft Corp., Veritas Software - Processus du
service Gestionnaire de disque.) - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: (EvtEng) . (.Intel Corporation - Intel(R) PROSet/Wireless Event
Log.) - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: (FsUsbExService) . (.Teruten - FsUsbDevice.) -
C:\WINDOWS\system32\FsUsbExService.exe
O23 - Service: (JavaQuickStarterService) . (.Sun Microsystems, Inc. - Java(TM)
Quick Starter Service.) - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: (LightScribeService) . (.Hewlett-Packard Company - Pas de
description.) - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: (NVSvc) . (.NVIDIA Corporation - NVIDIA Driver Helper Service,
Version 82.93.) - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: (RegSrvc) . (.Intel Corporation - Intel(R) PROSet/Wireless
Registry Service.) - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: (S24EventMonitor) . (.Intel Corporation - Wireless Management
Service.) - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: (ServiceLayer) . (.Nokia. - ServiceLayer Module.) - C:\Program
Files\PC Connectivity Solution\ServiceLayer.exe



---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(...) - (.not file.)



---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: (AFD) . (.Microsoft Corporation - Ancillary Function Driver for
WinSock.) - C:\WINDOWS\system32\drivers\afd.sys
O41 - Driver: (Cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) -
C:\Windows\System32\DRIVERS\cdrom.sys
O41 - Driver: (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) -
C:\Windows\System32\DRIVERS\i8042prt.sys
O41 - Driver: (Imapi) . (.Microsoft Corporation - IMAPI Kernel Driver.) -
C:\Windows\System32\DRIVERS\imapi.sys
O41 - Driver: (intelppm) . (.Microsoft Corporation - Pilote de périphérique
processeur.) - C:\Windows\System32\DRIVERS\intelppm.sys
O41 - Driver: (IPSec) . (.Microsoft Corporation - IPSec Driver.) -
C:\Windows\System32\DRIVERS\ipsec.sys
O41 - Driver: (Kbdclass) . (.Microsoft Corporation - Pilote de la classe
Clavier.) - C:\Windows\System32\DRIVERS\kbdclass.sys
O41 - Driver: (Mouclass) . (.Microsoft Corporation - Pilote de la classe
Souris.) - C:\Windows\System32\DRIVERS\mouclass.sys
O41 - Driver: (MRxSmb) . (.Microsoft Corporation - Windows NT SMB Minirdr.) -
C:\Windows\System32\DRIVERS\mrxsmb.sys
O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.)
- C:\Windows\System32\DRIVERS\netbios.sys
O41 - Driver: (NetBT) . (.Microsoft Corporation - MBT Transport driver.) -
C:\Windows\System32\DRIVERS\netbt.sys
O41 - Driver: (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection
Driver.) - C:\Windows\System32\DRIVERS\rasacd.sys
O41 - Driver: (Rdbss) . (.Microsoft Corporation - Redirected Drive Buffering
SubSystem Driver.) - C:\Windows\System32\DRIVERS\rdbss.sys
O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) -
C:\Windows\System32\DRIVERS\RDPCDD.sys
O41 - Driver: (redbook) . (.Microsoft Corporation - Pilote de filtre audio
Livre rouge.) - C:\Windows\System32\DRIVERS\redbook.sys
O41 - Driver: (sdcplh) . (.Macrovision Europe Ltd - SDCPLH.) -
C:\Windows\System32\drivers\sdcplh.sys
O41 - Driver: (Tcpip) . (.Microsoft Corporation - TCP/IP Protocol Driver.) -
C:\Windows\System32\DRIVERS\tcpip.sys
O41 - Driver: (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) -
C:\Windows\System32\DRIVERS\termdd.sys
O41 - Driver: (Tosrfcom) . (.TOSHIBA Corporation - Bluetooth RFCOMM Driver.) -
C:\Windows\System32\Drivers\tosrfcom.sys
O41 - Driver: Carte vidéo VGA. (VgaSave) . (.Microsoft Corporation - VGA/Super
VGA Video Driver.) - C:\WINDOWS\system32\drivers\vga.sys



---\\ Logiciels installés (O42)
O42 - Logiciel: ASUS Live Update - (.Pas de propriétaire.) [HKLM] --
{E657B243-9AD4-4ECC-BE81-4CCF8D667FD0}
O42 - Logiciel: ASUSDVD - (.ASUSTeK Corporation.) [HKLM] --
{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}
O42 - Logiciel: ATK0100 ACPI UTILITY - (.Pas de propriétaire.) [HKLM] --
HControl
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.)
[HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.)
[HKLM] -- Adobe Flash Player Plugin
O42 - Logiciel: Adobe Photoshop 6.0 - (.Adobe Systems, Inc..) [HKLM] -- Adobe
Photoshop 6.0
O42 - Logiciel: Adobe Reader 8.1.3 - Français - (.Adobe Systems Incorporated.)
[HKLM] -- {AC76BA86-7AD7-1036-7B44-A81300000003}
O42 - Logiciel: Adobe SVG Viewer - (.Adobe Systems, Inc..) [HKLM] -- Adobe SVG
Viewer
O42 - Logiciel: Adobe Shockwave Player 11.5 - (.Adobe Systems, Inc..) [HKLM] --
Adobe Shockwave Player
O42 - Logiciel: Asus ChkMail - (.Pas de propriétaire.) [HKLM] -- Asus ChkMail
O42 - Logiciel: Asus_A_Series_ScreenSaver - (.Pas de propriétaire.) [HKLM] --
Asus_A_Series_ScreenSaver
O42 - Logiciel: DivX Plus Web Player - (.DivX,Inc..) [HKLM] --
{B7050CBDB2504B34BC2A9CA0A692CC29}
O42 - Logiciel: Encyclopédie Microsoft Encarta 98 - (.Microsoft Corporation.)
[HKLM] -- Encarta98F
O42 - Logiciel: FTDI USB Serial Converter Drivers - (.FTDI Ltd.) [HKLM] --
FTDICOMM
O42 - Logiciel: Généatique 2010 - (.CDIP.) [HKLM] --
{B8467D1A-2A5A-4F8B-977F-17A62E500BEC}_is1
O42 - Logiciel: High Definition Audio - KB888111 - (.Microsoft Corporation.)
[HKLM] -- KB888111WXPSP2
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) -
(.Microsoft Corporation.) [HKLM] --
{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB953595
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) -
(.Microsoft Corporation.) [HKLM] --
{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB958484
O42 - Logiciel: Hotfix for Windows Media Format 11 SDK (KB929399) - (.Microsoft
Corporation.) [HKLM] -- KB929399
O42 - Logiciel: Hotfix for Windows Media Player 10 (KB903157) - (.Microsoft
Corporation.) [HKLM] -- KB903157
O42 - Logiciel: Hotfix for Windows XP (KB954550-v5) - (.Microsoft Corporation.)
[HKLM] -- KB954550-v5
O42 - Logiciel: Hotfix for Windows XP (KB976002-v5) - (.Microsoft Corporation.)
[HKLM] -- KB976002-v5
O42 - Logiciel: IncrediMail - (.IncrediMail.) [HKLM] --
{5E97F3BD-CDDC-4188-9D98-532E14FABB5D}
O42 - Logiciel: IncrediMail 2.0 - (.IncrediMail Ltd..) [HKLM] -- IncrediMail
O42 - Logiciel: InterVideo DeviceService - (.InterVideo.) [HKLM] --
{521AAD14-5030-44BB-8B0E-5CE65FCE57E0}
O42 - Logiciel: Jalbum - (.Jalbum AB.) [HKLM] --
{ADB915BE-48A4-4C9F-BFD2-54C49258E87A}
O42 - Logiciel: Jalbum 8.1 - (.Pas de propriétaire.) [HKLM] -- Jalbum_0
O42 - Logiciel: Java(TM) 6 Update 17 - (.Sun Microsystems, Inc..) [HKLM] --
{26A24AE4-039D-4CA4-87B4-2F83216011FF}
O42 - Logiciel: Java(TM) 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] --
{3248F0A8-6813-11D6-A77B-00B0D0160070}
O42 - Logiciel: Lecteur Windows Media 11 - (.Pas de propriétaire.) [HKLM] --
Windows Media Player
O42 - Logiciel: Logiciel Intel(R) PROSet/Wireless - (.Intel Corporation.) [HKLM]
-- ProInst
O42 - Logiciel: MSN - (.Pas de propriétaire.) [HKLM] -- MSNINST
O42 - Logiciel: MSXML 4.0 SP2 (KB936181) - (.Microsoft Corporation.) [HKLM] --
{C04E32E0-0416-434D-AFB9-6969D703A9EF}
O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] --
{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] --
{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
O42 - Logiciel: Micro Application - Architecte 3D 2001 - (.Pas de propriétaire.)
[HKLM] -- 446894_R1
O42 - Logiciel: Microsoft .NET Framework 1.0 Hotfix (KB953295) - (.Microsoft
Corporation.) [HKLM] -- KB953295
O42 - Logiciel: Microsoft .NET Framework 1.0 Hotfix (KB979904) - (.Microsoft
Corporation.) [HKLM] -- KB979904
O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Microsoft.) [HKLM] --
{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Pas de propriétaire.) [HKLM] --
Microsoft .NET Framework 1.1 (1033)
O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB2416447) - (.Pas
de propriétaire.) [HKLM] -- M2416447
O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB979906) - (.Pas
de propriétaire.) [HKLM] -- M979906
O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2 - (.Microsoft
Corporation.) [HKLM] -- {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2 - (.Microsoft
Corporation.) [HKLM] -- {A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.)
[HKLM] -- Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.)
[HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP -
(.Microsoft Corporation.) [HKLM] -- MSCompPackV1
O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.0 -
(.Microsoft Corporation.) [HKLM] -- Wudf01000
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft
Corporation.) [HKLM] -- {7299052b-02a4-4627-81f2-1818da5d550d}
O42 - Logiciel: Microsoft Works - (.Microsoft Corporation.) [HKLM] --
{6B1CB38D-E2E4-4a30-933D-EFDEBA76AD9C}
O42 - Logiciel: Motorola SM56 Data Fax Modem - (.Pas de propriétaire.) [HKLM] --
SMSERIAL
O42 - Logiciel: Mozilla Firefox (3.6.15) - (.Mozilla.) [HKLM] -- Mozilla Firefox
(3.6.15)
O42 - Logiciel: NVIDIA Drivers - (.Pas de propriétaire.) [HKLM] -- NVIDIA
Drivers
O42 - Logiciel: Nero Suite - (.Pas de propriétaire.) [HKLM] --
NeroMultiInstaller!UninstallKey
O42 - Logiciel: OFFICE One 6.5 - (.ISSENDIS..) [HKLM] -- OFFICE One 6.5
O42 - Logiciel: OFFICE One 6.5 Bureautique désinstallation complète 6.5 -
(.ISSENDIS.) [HKLM] -- OFFICE One 6.5 Bureautique désinstallation complète 6.5
O42 - Logiciel: OFFICE One Clock 6.5 - (.ISSENDIS.) [HKLM] -- OFFICE One Clock
6.5
O42 - Logiciel: OFFICE One Coffre Fort v6 - (.OFFICE one ....) [HKLM] -- OFFICE
One Coffre Fort v6_is1
O42 - Logiciel: OFFICE One Zip v6 - (.ISSENDIS.) [HKLM] -- OFFICE One Zip v6_is1
O42 - Logiciel: OfferBox Browser - (.Secure Digital Services Limited.) [HKLM] --
OfferBox Browser
O42 - Logiciel: PC Connectivity Solution - (.Nokia.) [HKLM] --
{AC599724-5755-48C1-ABE7-ABB857652930}
O42 - Logiciel: PDF-XChange 4 - (.Tracker Software Products Ltd.) [HKLM] --
{EA08048C-3823-4DC8-B169-1D5D11FFC19F}_is1
O42 - Logiciel: Package de pilotes Windows - MobileTop (sshpmdm) Modem
(02/23/2007 2.5.0.0) - (.MobileTop.) [HKLM] --
6194C28A8F62DD817EA1B918E6E46E806A21B452
O42 - Logiciel: Package de pilotes Windows - MobileTop (sshpusb) USB
(02/23/2007 2.5.0.0) - (.MobileTop.) [HKLM] --
65B6FE5418CE28F4D72543FB2D964C3CEC83F161
O42 - Logiciel: Package de pilotes Windows - Nokia pccsmcfd (10/12/2007
6.85.4.0) - (.Nokia.) [HKLM] -- 3A5DEFA413DDE699DBA6EBE0A63534ACA524D30F
O42 - Logiciel: PhotoMail Maker - (.IncrediMail Ltd..) [HKLM] -- PhotoMail
O42 - Logiciel: PhotoMail Maker - (.Nom de votre société.) [HKLM] --
{75AE8014-1184-4BC0-B279-C879540719EE}
O42 - Logiciel: Power4 Gear - (.Pas de propriétaire.) [HKLM] --
{4462AD13-F2AA-4CBD-9F95-293C38EED870}
O42 - Logiciel: PowerDirector - (.Pas de propriétaire.) [HKLM] --
{CB099890-1D5F-11D5-9EA9-0050BAE317E1}
O42 - Logiciel: REALTEK PCIE NIC Driver - (.REALTEK Semiconductor Corp..) [HKLM]
-- {17E2F183-BAC4-4D01-BD7A-59F781E17EFA}
O42 - Logiciel: Realtek High Definition Audio Driver - (.Realtek Semiconductor
Corp..) [HKLM] -- {F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}
O42 - Logiciel: SAMSUNG Mobile Composite Device Software - (.Pas de
propriétaire.) [HKLM] -- SAMSUNG Mobile Composite Device
O42 - Logiciel: SAMSUNG Mobile Modem Driver Set - (.Pas de propriétaire.) [HKLM]
-- SAMSUNG Mobile Modem
O42 - Logiciel: SAMSUNG Mobile USB Modem 1.0 Software - (.Pas de propriétaire.)
[HKLM] -- SAMSUNG Mobile USB Modem 1.0
O42 - Logiciel: SAMSUNG Mobile USB Modem Software - (.Pas de propriétaire.)
[HKLM] -- SAMSUNG Mobile USB Modem
O42 - Logiciel: SAMSUNG USB Mobile Device Software - (.Pas de propriétaire.)
[HKLM] -- SAMSUNG USB Mobile Device
O42 - Logiciel: Samsung Mobile Modem Device Software - (.Pas de propriétaire.)
[HKLM] -- Samsung Mobile Modem Device
O42 - Logiciel: Samsung Mobile phone USB driver Software - (.Pas de
propriétaire.) [HKLM] -- Samsung Mobile phone USB driver
O42 - Logiciel: Samsung New PC Studio - (.Samsung Electronics Co., Ltd..) [HKLM]
-- InstallShield_{F193FC0E-9E18-40FC-A974-509A1BDD240A}
O42 - Logiciel: Samsung New PC Studio - (.Samsung Electronics Co., Ltd..) [HKLM]
-- {F193FC0E-9E18-40FC-A974-509A1BDD240A}
O42 - Logiciel: Samsung New PC Studio USB Driver Installer - (.Samsung
Electronics Co., Ltd..) [HKLM] --
InstallShield_{AF7E85DC-317C-47F5-810E-B82EE093A612}
O42 - Logiciel: Samsung New PC Studio USB Driver Installer - (.Samsung
Electronics Co., Ltd..) [HKLM] -- {AF7E85DC-317C-47F5-810E-B82EE093A612}
O42 - Logiciel: SamsungConnectivityCableDriver - (.Samsung.) [HKLM] --
{7E84FAC8-C518-40F9-9807-7455301D6D25}
O42 - Logiciel: Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473)
- (.Microsoft Corporation.) [HKLM] --
{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB2416473
O42 - Logiciel: Synaptics Pointing Device Driver - (.Synaptics.) [HKLM] --
SynTPDeinstKey
O42 - Logiciel: USB2.0 1.3M Web Cam - (.Pas de propriétaire.) [HKLM] --
{A87869D7-B133-498C-A347-D9BE109FF6C8}
O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) -
(.Microsoft Corporation.) [HKLM] --
{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707
O42 - Logiciel: Usenet.nl - (.Pas de propriétaire.) [HKLM] -- Usenet.nl_is1
O42 - Logiciel: VC80CRTRedist - 8.0.50727.4053 - (.DivX, Inc.) [HKLM] --
{5EE7D259-D137-4438-9A5F-42F432EC0421}
O42 - Logiciel: WinFlash - (.Pas de propriétaire.) [HKLM] --
{DE10AB76-4756-4913-BE25-55D1C1051F9A}
O42 - Logiciel: Windows Internet Explorer 8 - (.Microsoft Corporation.) [HKLM]
-- ie8
O42 - Logiciel: Windows Media Format 11 runtime - (.Microsoft Corporation.)
[HKLM] -- WMFDist11
O42 - Logiciel: Windows Media Format 11 runtime - (.Pas de propriétaire.) [HKLM]
-- Windows Media Format Runtime
O42 - Logiciel: Windows Media Player 11 - (.Microsoft Corporation.) [HKLM] --
wmp11
O42 - Logiciel: Windows Media Player Firefox Plugin - (.Microsoft Corp.) [HKLM]
-- {69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
O42 - Logiciel: Windows XP Media Center Edition 2005 KB2502898 - (.Microsoft
Corporation.) [HKLM] -- KB2502898
O42 - Logiciel: Windows XP Media Center Edition 2005 KB895198 - (.Microsoft
Corporation.) [HKLM] -- KB895198
O42 - Logiciel: Windows XP Media Center Edition 2005 KB895678 - (.Microsoft
Corporation.) [HKLM] -- KB895678
O42 - Logiciel: Windows XP Media Center Edition 2005 KB925766 - (.Microsoft
Corporation.) [HKLM] -- KB925766
O42 - Logiciel: Windows XP Media Center Edition 2005 KB973768 - (.Microsoft
Corporation.) [HKLM] -- KB973768
O42 - Logiciel: Windows XP Service Pack 3 - (.Microsoft Corporation.) [HKLM] --
Windows XP Service
O42 - Logiciel: Windows XP Édition Media Center 2005 Belgium Tuning Table -
(.Microsoft Corporation.) [HKLM] -- BelgiumTuningTable
O42 - Logiciel: Windows XP Édition Media Center 2005 KB888316 - (.Microsoft
Corporation.) [HKLM] -- KB888316
O42 - Logiciel: Windows XP Édition Media Center 2005 KB890629 - (.Microsoft
Corporation.) [HKLM] -- KB890629
O42 - Logiciel: Wireless Console 2 - (.ATK.) [HKLM] --
{83F73CB1-7705-49D1-9852-84D839CA2A45}
O42 - Logiciel: Zylom Games Player Plugin - (.Zylom Games.) [HKLM] -- Zylom
Games Player Plugin
O42 - Logiciel: avast! Antivirus - (.Alwil Software.) [HKLM] -- avast!
O42 - Logiciel: hp officejet g series - (.Pas de propriétaire.) [HKLM] -- hp
officejet g series 1265968564
O42 - Logiciel: iWebAlbum 2.02 - (.EunQ.com.) [HKLM] -- iWebAlbum_is1
O42 - Logiciel: mCore - (.Intel Corporation.) [HKLM] --
{E81667C6-2856-46D6-ABEA-6A2F42166779}
O42 - Logiciel: mDrWiFi - (.Intel Corporation.) [HKLM] --
{F6090A17-0967-4A8A-B3C3-422A1B514D49}
O42 - Logiciel: mDriver - (.Intel.) [HKLM] --
{A0F925BF-5C55-44C2-A4E7-5A4C59791C29}
O42 - Logiciel: mEoU - (.Intel Corporation.) [HKLM] --
{B502B428-3386-40A9-98DB-079AAB72E64F}
O42 - Logiciel: mHelp - (.Intel.) [HKLM] --
{8C6BB412-D3A8-4AAE-A01B-35B681789D68}
O42 - Logiciel: mIWA - (.Intel Corporation.) [HKLM] --
{3E9D596A-61D4-4239-BD19-2DB984D2A16F}
O42 - Logiciel: mLogView - (.Intel Corporation.) [HKLM] --
{0E2B0B41-7E08-4F9F-B21F-41C4133F43B7}
O42 - Logiciel: mMHouse - (.Intel Corporation.) [HKLM] --
{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}
O42 - Logiciel: mPfMgr - (.Intel Corporation.) [HKLM] --
{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}
O42 - Logiciel: mPfWiz - (.Intel Corporation.) [HKLM] --
{90B0D222-8C21-4B35-9262-53B042F18AF9}
O42 - Logiciel: mProSafe - (.Intel.) [HKLM] --
{23FB368F-1399-4EAC-817C-4B83ECBE3D83}
O42 - Logiciel: mWlsSafe - (.Intel.) [HKLM] --
{FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}
O42 - Logiciel: mXML - (.Intel Corporation.) [HKLM] --
{9CC89556-3578-48DD-8408-04E66EBEF401}
O42 - Logiciel: mZConfig - (.Intel Corporation.) [HKLM] --
{94658027-9F16-4509-BBD7-A59FE57C3023}

---\\ HKCU & HKLM Software Keys
[HKCU\Software\ALWIL Software]
[HKCU\Software\Adobe]
[HKCU\Software\Ahead]
[HKCU\Software\AlexSoft]
[HKCU\Software\AppDataLow\Software\Macromedia]
[HKCU\Software\AppDataLow\Software\incredimail1_0dn]
[HKCU\Software\AppDataLow\Software\vmnnea]
[HKCU\Software\AppDataLow\Software\vmnneay]
[HKCU\Software\AppDataLow\Software]
[HKCU\Software\AppDataLow]
[HKCU\Software\CDIP]
[HKCU\Software\CDS]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\Conduit]
[HKCU\Software\Cyberlink]
[HKCU\Software\DATA BECKER]
[HKCU\Software\DivXNetworks]
[HKCU\Software\FMJ-Software]
[HKCU\Software\Farm Mania]
[HKCU\Software\Freeware]
[HKCU\Software\GNU]
[HKCU\Software\GSpot Appliance Corp]
[HKCU\Software\Genesis Digital Innovations]
[HKCU\Software\Google]
[HKCU\Software\Hewlett-Packard]
[HKCU\Software\IncrediMail]
[HKCU\Software\Intel]
[HKCU\Software\InterVideo]
[HKCU\Software\Issendis]
[HKCU\Software\JavaSoft]
[HKCU\Software\Lake]
[HKCU\Software\Local AppWizard-Generated Applications]
[HKCU\Software\Macromedia]
[HKCU\Software\Magentic]
[HKCU\Software\MainConcept]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\Micro Application]
[HKCU\Software\Mobileleader]
[HKCU\Software\MozillaPlugins]
[HKCU\Software\Mozilla]
[HKCU\Software\NVIDIA Corporation]
[HKCU\Software\Nero]
[HKCU\Software\Netscape]
[HKCU\Software\OFFICE One]
[HKCU\Software\OfferBox]
[HKCU\Software\Opendisc]
[HKCU\Software\POWER4 GEAR]
[HKCU\Software\Piriform]
[HKCU\Software\Policies]
[HKCU\Software\Realtek]
[HKCU\Software\SC Video Cut and Split]
[HKCU\Software\Samsung]
[HKCU\Software\Sony Creative Software]
[HKCU\Software\Sony Media Software]
[HKCU\Software\Sun Microsystems]
[HKCU\Software\Symantec]
[HKCU\Software\Synaptics]
[HKCU\Software\Sysinternals]
[HKCU\Software\T10QP3808]
[HKCU\Software\Toshiba]
[HKCU\Software\Tracker Software]
[HKCU\Software\Ulead Systems]
[HKCU\Software\Ulead]
[HKCU\Software\VB and VBA Program Settings]
[HKCU\Software\VSO]
[HKCU\Software\Wget]
[HKCU\Software\Wif2]
[HKCU\Software\YahooPartnerToolbar]
[HKCU\Software\Yahoo]
[HKCU\Software\Zylom]
[HKCU\Software\qni8hj710fdl]
[HKLM\Software\ALWIL Software]
[HKLM\Software\ASUS]
[HKLM\Software\ATK0100]
[HKLM\Software\ATK]
[HKLM\Software\Adaptec]
[HKLM\Software\Adobe]
[HKLM\Software\Ahead]
[HKLM\Software\AppDataLow]
[HKLM\Software\Apple]
[HKLM\Software\Big Fish Games]
[HKLM\Software\Borland]
[HKLM\Software\C07ft5Y]
[HKLM\Software\CDDB]
[HKLM\Software\CIEL]
[HKLM\Software\Caphyon]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\CyberLink]
[HKLM\Software\DATA BECKER]
[HKLM\Software\DivXNetworks]
[HKLM\Software\ErreurChasseur]
[HKLM\Software\EvisGames]
[HKLM\Software\GNU]
[HKLM\Software\Gemplus]
[HKLM\Software\Google]
[HKLM\Software\Hewlett-Packard]
[HKLM\Software\Identification]
[HKLM\Software\Imagine IT Limited]
[HKLM\Software\InstallShield]
[HKLM\Software\InstalledOptions]
[HKLM\Software\Intel]
[HKLM\Software\Issendis]
[HKLM\Software\JVC]
[HKLM\Software\Jalbum]
[HKLM\Software\JavaSoft]
[HKLM\Software\JreMetrics]
[HKLM\Software\Lake]
[HKLM\Software\LanSetup]
[HKLM\Software\Licenses]
[HKLM\Software\LightScribe]
[HKLM\Software\MCCI]
[HKLM\Software\MDC]
[HKLM\Software\Macromedia]
[HKLM\Software\Malwarebytes' Anti-Malware]
[HKLM\Software\MarkAny]
[HKLM\Software\Micro Application]
[HKLM\Software\Motorola]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\NVIDIA Corporation]
[HKLM\Software\NeoDivx Suite]
[HKLM\Software\Nero]
[HKLM\Software\ODBC]
[HKLM\Software\OFFICE One]
[HKLM\Software\OfferBox]
[HKLM\Software\Opendisc]
[HKLM\Software\PC Connectivity Solution]
[HKLM\Software\PCSuite]
[HKLM\Software\Paprikari]
[HKLM\Software\Piriform]
[HKLM\Software\Policies]
[HKLM\Software\Program Groups]
[HKLM\Software\REALTEK Semiconductor Corporation]
[HKLM\Software\Realtek Semiconductor Corp.]
[HKLM\Software\Realtek]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\Sage]
[HKLM\Software\Samsung]
[HKLM\Software\Schlumberger]
[HKLM\Software\Secure]
[HKLM\Software\Set8168]
[HKLM\Software\Sierra OnLine]
[HKLM\Software\Sonic]
[HKLM\Software\Sony Creative Software]
[HKLM\Software\Sony Media Software]
[HKLM\Software\Star Division]
[HKLM\Software\Swearware]
[HKLM\Software\Synaptics]
[HKLM\Software\TG Byte Software]
[HKLM\Software\Toshiba]
[HKLM\Software\Tracker Software]
[HKLM\Software\VSO]
[HKLM\Software\Windows 3.1 Migration Status]
[HKLM\Software\Wise Solutions]
[HKLM\Software\Yahoo]
[HKLM\Software\emme]
[HKLM\Software\lelab]
[HKLM\Software\mozilla.org]



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 28/10/2006 - 09:30:00 - [183476138] ----D- C:\Program Files\Fichiers
communs
O43 - CFD: 28/10/2006 - 09:33:10 - [3942655] ----D- C:\Program Files\Windows NT
O43 - CFD: 28/10/2006 - 09:33:12 - [21471559] ----D- C:\Program Files\MSN
O43 - CFD: 28/10/2006 - 09:33:18 - [8745735] ----D- C:\Program Files\MSN Gaming
Zone
O43 - CFD: 28/10/2006 - 09:33:20 - [2152579] ----D- C:\Program Files\Messenger
O43 - CFD: 28/10/2006 - 09:33:34 - [10949041] ----D- C:\Program Files\Movie
Maker
O43 - CFD: 28/10/2006 - 09:33:40 - [41055406] ----D- C:\Program Files\Windows
Plus
O43 - CFD: 28/10/2006 - 09:33:44 - [9604694] ----D- C:\Program Files\Windows
Media Player
O43 - CFD: 28/10/2006 - 09:33:56 - [1708] ----D- C:\Program Files\Online
Services
O43 - CFD: 28/10/2006 - 09:34:08 - [0] ----D- C:\Program Files\ComPlus
Applications
O43 - CFD: 28/10/2006 - 09:35:26 - [4628072] ----D- C:\Program Files\Internet
Explorer
O43 - CFD: 28/10/2006 - 09:35:28 - [4379321] ----D- C:\Program Files\Outlook
Express
O43 - CFD: 28/10/2006 - 09:35:28 - [3285523] ----D- C:\Program Files\NetMeeting
O43 - CFD: 28/10/2006 - 09:35:50 - [929] ----D- C:\Program Files\Services en
ligne
O43 - CFD: 28/10/2006 - 09:35:54 - [0] --H-D- C:\Program Files\WindowsUpdate
O43 - CFD: 28/10/2006 - 09:37:50 - [0] ----D- C:\Program Files\microsoft
frontpage
O43 - CFD: 28/10/2006 - 09:37:50 - [0] ----D- C:\Program Files\xerox
O43 - CFD: 28/10/2006 - 09:59:24 - [26958134] ----D- C:\Program Files\Intel
O43 - CFD: 28/10/2006 - 10:02:08 - [0] --H-D- C:\Program Files\Uninstall
Information
O43 - CFD: 28/10/2006 - 10:06:20 - [36030265] ----D- C:\Program Files\ASUSTeK
O43 - CFD: 28/10/2006 - 10:06:20 - [43250645] --H-D- C:\Program
Files\InstallShield Installation Information
O43 - CFD: 28/10/2006 - 10:07:28 - [227524649] ----D- C:\Program Files\Ahead
O43 - CFD: 28/10/2006 - 10:11:42 - [0] ----D- C:\Program Files\Symantec
O43 - CFD: 28/10/2006 - 10:17:34 - [41355414] ----D- C:\Program Files\Realtek
O43 - CFD: 28/10/2006 - 10:19:48 - [26880422] ----D- C:\Program Files\Synaptics
O43 - CFD: 28/10/2006 - 10:20:52 - [1339904] ----D- C:\Program Files\Wireless
Console 2
O43 - CFD: 28/10/2006 - 10:24:50 - [2272150] ----D- C:\Program Files\ASUS
O43 - CFD: 28/10/2006 - 10:31:06 - [244734656] ----D- C:\Program Files\Adobe
O43 - CFD: 07/12/2006 - 17:34:54 - [150299298] ----D- C:\Program Files\Microsoft
Works
O43 - CFD: 07/12/2006 - 17:39:14 - [4217426] ----D- C:\Program Files\Microsoft
Office
O43 - CFD: 07/12/2006 - 17:45:04 - [149299950] ---AD- C:\Program Files\OFFICE
One6.5
O43 - CFD: 07/12/2006 - 17:57:46 - [0] ----D- C:\Program Files\OFFICE One GAMES
v1
O43 - CFD: 22/12/2006 - 22:00:58 - [112786402] ----D- C:\Program Files\CyberLink
O43 - CFD: 18/10/2007 - 21:12:20 - [0] ----D- C:\Program Files\Sierra On-Line
O43 - CFD: 20/02/2008 - 10:25:22 - [13530786] ----D- C:\Program Files\Microsoft
Référence
O43 - CFD: 20/02/2008 - 10:25:30 - [543119] ----D- C:\Program Files\Common Files
O43 - CFD: 22/02/2008 - 16:47:48 - [203077248] ----D- C:\Program Files\Alwil
Software
O43 - CFD: 22/02/2008 - 18:59:38 - [0] ----D- C:\Program Files\MSXML 4.0
O43 - CFD: 28/02/2008 - 10:35:04 - [34147307] ----D- C:\Program Files\Mozilla
Firefox
O43 - CFD: 06/03/2008 - 18:15:32 - [3596942] ----D- C:\Program Files\Windows
Media Connect 2
O43 - CFD: 12/03/2008 - 14:45:08 - [154379130] ----D- C:\Program Files\Java
O43 - CFD: 12/03/2008 - 14:46:02 - [1082864] ----D- C:\Program Files\Google
O43 - CFD: 06/04/2008 - 18:36:48 - [3410233] ----D- C:\Program Files\Photobie
O43 - CFD: 04/06/2008 - 15:16:50 - [80] ----D- C:\Program Files\BillardGL 1.75
O43 - CFD: 07/06/2008 - 12:07:04 - [35447] ----D- C:\Program Files\Paprikari
O43 - CFD: 07/06/2008 - 12:54:10 - [2307059] ----D- C:\Program Files\Fizzual
O43 - CFD: 10/06/2008 - 19:52:38 - [157463420] ----D- C:\Program Files\Micro
Application
O43 - CFD: 15/06/2008 - 20:47:04 - [0] ----D- C:\Program Files\Yahoo!
O43 - CFD: 15/06/2008 - 21:47:38 - [0] ----D- C:\Program Files\orange
O43 - CFD: 15/06/2008 - 21:49:42 - [0] ----D- C:\Program Files\Konvertor
O43 - CFD: 16/06/2008 - 16:22:36 - [7129] ----D- C:\Program Files\AviSynth 2.5
O43 - CFD: 16/06/2008 - 16:22:46 - [0] ----D- C:\Program Files\WinASPI
O43 - CFD: 16/06/2008 - 18:46:56 - [0] ----D- C:\Program Files\VideoLAN
O43 - CFD: 18/06/2008 - 18:24:22 - [2015232] ----D- C:\Program Files\ffdshow
O43 - CFD: 07/08/2008 - 14:17:46 - [182374] ----D- C:\Program Files\Windows
Media Components
O43 - CFD: 07/08/2008 - 14:51:02 - [90722177] ----D- C:\Program Files\Sony Setup
O43 - CFD: 22/11/2008 - 23:25:50 - [10314692] ----D- C:\Program Files\DivX
O43 - CFD: 16/12/2008 - 16:49:08 - [4852195] ----D- C:\Program
Files\ImageCollection
O43 - CFD: 16/12/2008 - 22:51:16 - [1575969] ----D- C:\Program Files\iWebAlbum
O43 - CFD: 18/12/2008 - 22:52:38 - [58015202] ----D- C:\Program Files\Jalbum8.1
O43 - CFD: 16/08/2009 - 23:41:56 - [36400897] ----D- C:\Program Files\Reference
Assemblies
O43 - CFD: 16/08/2009 - 23:42:04 - [25757] ----D- C:\Program Files\MSBuild
O43 - CFD: 17/10/2009 - 10:22:28 - [104218933] ----D- C:\Program
Files\Hewlett-Packard
O43 - CFD: 27/11/2009 - 23:03:10 - [3653574] ----D- C:\Program Files\Usenet.nl
O43 - CFD: 28/11/2009 - 20:45:26 - [181961240] ----D- C:\Program Files\Samsung
O43 - CFD: 28/11/2009 - 20:46:12 - [9771964] ----D- C:\Program Files\PC
Connectivity Solution
O43 - CFD: 28/11/2009 - 20:46:16 - [221184] ----D- C:\Program Files\MarkAny
O43 - CFD: 28/11/2009 - 20:47:24 - [3711368] ----D- C:\Program Files\DIFX
O43 - CFD: 04/02/2010 - 21:44:04 - [14157410] ----D- C:\Program Files\Jalbum
O43 - CFD: 26/02/2010 - 21:04:18 - [5270505] ----D- C:\Program Files\Realore
O43 - CFD: 28/02/2010 - 21:12:14 - [510480] ----D- C:\Program Files\Zylom Games
O43 - CFD: 27/05/2010 - 23:19:20 - [0] ----D- C:\Program Files\adslTV
O43 - CFD: 20/10/2010 - 21:06:02 - [1873554] ----D- C:\Program Files\PhotoMail
Maker
O43 - CFD: 25/10/2010 - 13:08:34 - [24044393] ----D- C:\Program
Files\IncrediMail
O43 - CFD: 11/11/2010 - 15:56:36 - [282462639] ----D- C:\Program
Files\Geneatique2010
O43 - CFD: 11/11/2010 - 15:58:48 - [10138228] ----D- C:\Program Files\Tracker
Software
O43 - CFD: 24/02/2011 - 23:08:48 - [3583851] ----D- C:\Program Files\OfferBox
O43 - CFD: 24/02/2011 - 23:08:50 - [3214648] ----D- C:\Program Files\IEToolbar
O43 - CFD: 26/03/2011 - 09:40:20 - [3614149] ----D- C:\Program Files\ZHPDiag
O43 - CFD: 20/02/2008 - 10:25:30 - [543119] ----D- C:\Program Files\Common
Files\Microsoft Shared
O43 - CFD: 28/10/2006 - 10:12:16 - [14184] ----D- C:\Documents and
Settings\delphine\Application Data\Symantec
O43 - CFD: 28/10/2006 - 10:23:26 - [14595] ----D- C:\Documents and
Settings\delphine\Application Data\Intel
O43 - CFD: 28/10/2006 - 10:25:32 - [4214282] ----D- C:\Documents and
Settings\delphine\Application Data\Macromedia
O43 - CFD: 28/10/2006 - 09:37:40 - [0] ----D- C:\Documents and
Settings\delphine\Application Data\Identities
O43 - CFD: 28/10/2006 - 09:29:36 - [4874879] -S--D- C:\Documents and
Settings\delphine\Application Data\Microsoft
O43 - CFD: 07/12/2006 - 17:47:42 - [7525326] ----D- C:\Documents and
Settings\delphine\Application Data\Adobe
O43 - CFD: 07/12/2006 - 18:20:46 - [8704] ----D- C:\Documents and
Settings\delphine\Application Data\Template
O43 - CFD: 09/12/2006 - 00:48:42 - [0] ----D- C:\Documents and
Settings\de
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 32
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
26 mars 2011 à 10:19
Rend toi sur http://pjjoint.malekal.com/

Clique sur "Parcourir "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
0
Réponse 6 / 32
canvas Messages postés 50 Date d'inscription samedi 26 mars 2011 Statut Membre Dernière intervention 22 septembre 2023
26 mars 2011 à 10:21
c'est le rapport de ZHP diag.txt
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
26 mars 2011 à 10:23
https://forums.commentcamarche.net/forum/affich-21390363-intel-r-proset-wireless-et-rundll#5
0
Réponse 7 / 32
canvas Messages postés 50 Date d'inscription samedi 26 mars 2011 Statut Membre Dernière intervention 22 septembre 2023
26 mars 2011 à 10:33
Malekal's forum

Forum et site d'entraide informatique

Vers le contenu

pjjoint.malekal.com - Dépôt de fichiers
index du site - Rapporter un bug ? - cliquez ici
Lang :
Pjjoint.malekal.com évalue automatiquement votre rapport.

Le but du service est de proposer une évaluation des programmes en trop qui
peuvent ralentir l'ordinateur ou eventuellement déterminer si le PC est infecté
Une contre-expertise sur un forum spécialisé, en cas d'infection, peut s'avérer
utile.

Pour plus d'informations, se reporter à la page : Pjjoint : Evaluer ses rapports
HijackThis, OTL et ZPHDiag

Voici la légende :

* Programme connu pour être légitime
* Malware : (Trojan, Adware) - les lignes non en gras sont des détections
génériques - elles sont suivies de l'icone
* Programmes pouvant exposer la sécurité du PC
* Programmes non essentiels
* Programmes non à jour (Antivirus etc) et pouvant mettre en péril la
sécurité du PC
* Sont les couleurs des fichiers/hashs qui reviennent très souvent - se
reporter à la page des statistiques. Potentiellement ces lignes sont légitimes
car présentes sur beaucoup d'ordinateurs



Voici la légende :

* Permet d'évaluer une ligne
* Permet de consulter les évaluations effectuées
* Ouvre un formulaire pour envoyer le fichier pour analyse, envoie aux
editeurs d'antivirus etc
* Lance une recherche sur Google sur le fichier (disponible seulement pour
les fichiers non évalué)
* Cherche l'occurence sur le site System Look : https://www.systemlookup.com/
* Cherche l'occurence sur le site ThreatExpert : https://www.broadcom.com/
* Permet d'effectuer une requete dans la base de ripe.net :
https://www.ripe.net/


Pour remonter d'éventuels bugs :
https://forum.malekal.com/viewtopic.php?t=31304&start=


Format TXT
Filtrer les lignes légitimes
Rapport de ZHPDiag v1.27.1842 par Nicolas Coolman, Update du 26/03/2011
Run by delphine at 26/03/2011 09:40:37
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html [Pays FR -
194.51.85.66]
Contact : nicolascoolman@yahoo.fr


---\\ Web Browser
MSIE: Internet Explorer v8.0.6001.18702 (Defaut)
MFIE: Mozilla Firefox v3.6.15 (fr)

---\\ System Information
Windows XP Professional Service Pack 3 (Build 2600)
Processor: x86 Family 6 Model 15 Stepping 6, GenuineIntel
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 1023 MB (44% free) [Attention - Mémoire libre insuffisante -
désinstaller les programmes inutiles]
System Restore: Activé (Enable)
System drive C: has 21 GB (33%) free of 65 GB

---\\ Logged in mode
Computer Name: D
User Name: delphine
All Users Names: SUPPORT_388945a0, HelpAssistant, delphine, ASPNET,
Administrateur,
Unselected Option: O45,O61,O62,O65,O66,O82
Logged in as Administrator

---\\ Environnement Variables
%AppData%=C:\Documents and Settings\delphine\Application Data
%LocalAppData%=C:\Documents and Settings\delphine\Local Settings\Application
Data
%StartMenu%=C:\Documents and Settings\delphine\Menu Démarrer

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 21 Go of 65 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 43 Go of 43 Go)
E:\ CD-ROM drive (Not Inserted)



---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN]
CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
CheckedValue: OK



---\\ Recherche particulière de fichiers génériques
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur
Windows.) (.14/04/2008 04:34:04.) -- C:\Windows\Explorer.exe [1037824]
[MD5.AF4EAA3B35A2D206E1902D7CA61B958A] - (.Microsoft Corporation - Internet
Extensions for Win32.) (.21/12/2010 00:53:04.) --
C:\Windows\System32\wininet.dll [916480]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application
d'ouverture de session Windows NT.) (.14/04/2008 04:34:28.) --
C:\Windows\System32\Winlogon.exe [512000]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI
Port Driver.) (.13/04/2008 20:40:30.) -- C:\Windows\System32\drivers\atapi.sys
[96512]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File
System Driver.) (.13/04/2008 21:15:54.) -- C:\Windows\System32\drivers\ntfs.sys
[574976]



---\\ Processus lancés
[MD5.96A55CC44A967A5F9761E25B1F03BB02] - (.Intel Corporation - Intel(R)
PROSet/Wireless Event Log.) -- C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
[114753]
[MD5.FEBC1C664C0F99CDCB0BC122F69E4A92] - (.Intel Corporation - Wireless
Management Service.) -- C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
[540745]
[MD5.E2323AD197689D607EBC52137B4DFB2E] - (.ALWIL Software - avast! Antivirus
updating service.) -- C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
[16056]
[MD5.58E57D723BD437049F74408016E1735D] - (.ALWIL Software - avast! antivirus
service.) -- C:\Program Files\Alwil Software\Avast4\ashServ.exe [147640]
[MD5.7890120428B321FD358BA59E3E3A8C51] - (.Pas de propriétaire - HControl.) --
C:\WINDOWS\ATK0100\HControl.exe [106496]
[MD5.9C69E6A25F5500501B14AF43311F8D8B] - (.Microsoft Corporation - Media Center
Tray Applet.) -- C:\WINDOWS\ehome\ehtray.exe [64512]
[MD5.8FB740D758B14B1BC950CC347C21E461] - (.Cyberlink Corp. - PowerDVD RC
Service.) -- C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe [32768]
[MD5.EFC3319E5BC0FD6A992840E8EBD98BA3] - (.Synaptics, Inc. - Synaptics TouchPad
Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [761945]
[MD5.5419D37517E5AA8037A22BBFF44B46F9] - (.Pas de propriétaire - Wireless
Console 2.) -- C:\Program Files\Wireless Console 2\wcourier.exe [987136]
[MD5.8F396853BB7BD7FE341AF40C01DFEDFE] - (.Intel Corporation - ZeroCfgSvc MFC
Application.) -- C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe [667718]
[MD5.89435B5BB17CBF9C136858E8B1D8F293] - (.Intel Corporation - Ease Of Use
Wizard Application.) -- C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe [569413]
[MD5.F05864DA529C1EBDBCA4F60509C7CD94] - (.ASUSTeK Computer Inc. - BatteryLife.)
-- C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe [86016]
[MD5.805A9762437BB73AF000D7E124837E9F] - (.Pas de propriétaire - ALU MFC
Application.) -- C:\Program Files\ASUS\ASUS Live Update\ALU.exe [180224]
[MD5.B881C8D43545D730A5032BE707017F15] - (.Motorola Inc. - Motorola SM56 Win32
Utility.) -- C:\WINDOWS\sm56hlpr.exe [544768]
[MD5.68E01EF8CBDEB51B9843C2292075E0F2] - (.Realtek Semiconductor Corp. - Realtek
HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.EXE [14850560]
[MD5.3A0647BDED81DBE0BCBB51D70B22C9E0] - (.Sun Microsystems, Inc. - Java(TM)
Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jusched.exe [149280]
[MD5.9D4A8FAE8F6B262C49313067818DA8BE] - (.Samsung Electronics Co., Ltd. -
NPSAgent.) -- C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
[102400]
[MD5.93AD0B78C7357A05F50E594EC7C22300] - (...) --
C:\WINDOWS\system32\rundll32.exe [33792]
[MD5.84CC718A4B71EAAC9E98E0A52629D485] - (.asus - ChkMail.) -- C:\Program
Files\ASUS\Asus ChkMail\ChkMail.exe [32768]
[MD5.A83D567A562466B3D87825416F4CE54C] - (.ISSENDIS - Pas de description.) --
C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe [257536]
[MD5.FFE3D87BA6908EB304F8F569046C9883] - (.Sun Microsystems, Inc. - OFFICE One
6.5.) -- C:\Program Files\OFFICE One6.5\program\soffice.exe [286720]
[MD5.1778EBA872274C1226D869CD9486847E] - (.InterVideo Inc. - Capture Device
Service.) -- C:\Program Files\Fichiers
communs\InterVideo\DeviceService\DevSvc.exe [198168]
[MD5.5D1347AA5AE6E2F77D7F4F8372D95AC9] - (.Microsoft Corporation - Media Center
Receiver Service.) -- C:\WINDOWS\eHome\ehRecvr.exe [237568]
[MD5.980EEEA91776357518892C5544768E2B] - (.Microsoft Corporation - Service de
planification Media Center.) -- C:\WINDOWS\eHome\ehSched.exe [103424]
[MD5.D3F9205CC4CB07553F2F9472C767EA87] - (.Teruten - FsUsbDevice.) --
C:\WINDOWS\system32\FsUsbExService.Exe [233472]
[MD5.39133291CB607BDD87CFC565A4A1E7A5] - (.Sun Microsystems, Inc. - Java(TM)
Quick Starter Service.) -- C:\Program Files\Java\jre6\bin\jqs.exe [153376]
[MD5.5712DCBE52D68865CCA91AE04807B755] - (.Hewlett-Packard Company - Pas de
description.) -- C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
[73728]
[MD5.5D7E7AED485D47A767B7C034D040B493] - (.NVIDIA Corporation - NVIDIA Driver
Helper Service, Version 82.93.) -- C:\WINDOWS\system32\nvsvc32.exe [143426]
[MD5.C307053F0ADF3A93C608F5D7EE9D8C9E] - (.Pas de propriétaire - ATKOSD.) --
C:\WINDOWS\ATK0100\ATKOSD.exe [2170880]
[MD5.5E9847165E4FE202ADA891DD6EE2FA24] - (.Intel Corporation - Intel(R)
PROSet/Wireless Registry Service.) -- C:\Program
Files\Intel\Wireless\Bin\RegSrvc.exe [217164]
[MD5.BCEA9A5EEF52351E1632DD417D3E7308] - (.ALWIL Software - avast! e-Mail
Scanner Service.) -- C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
[250040]
[MD5.DAEFB050AC8FEE4F1097FCF7CB97220E] - (.Microsoft Corporation - Media Center
Media Status Aggregator Servic.) -- C:\WINDOWS\eHome\ehmsas.exe [46592]
[MD5.B2203D1A09CAC8232780BFCF01A9B853] - (.ALWIL Software - avast! Web Scanner.)
-- C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [348344]
[MD5.0DAD93BB0FECF5016AE3C06CBB0A873B] - (.Microsoft Corporation - COM
Surrogate.) -- C:\WINDOWS\system32\dllhost.exe [5120]
[MD5.27B4B481074F625EDC26219DCC6FFE52] - (.Intel Corporation - Intel 802.1x
Server.) -- C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe [397381]
[MD5.2F881390B9BBD912D790A4875CB33A34] - (.Mozilla Corporation - Firefox.) --
C:\Program Files\Mozilla Firefox\firefox.exe [912344]
[MD5.16F79039FA40B1E1F7FF1C9C81BF15A8] - (.Secure Digital Services Limited -
OfferBox.) -- C:\Program Files\OfferBox\OfferBox.exe [1966936]
[MD5.0AF80338BAD26049974531322857A42E] - (.Mozilla Corporation - Plugin
Container for Firefox.) -- C:\Program Files\Mozilla Firefox\plugin-container.exe
[16856]
[MD5.984845C61970645CA5283F1E31099320] - (.Nicolas Coolman - Diagnostic Tool.)
-- C:\Program Files\ZHPDiag\ZHPDiag.exe [642048]



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
M3 - MFPP: Plugins - [delphine] -- C:\Documents and
Settings\delphine\Application
Data\Mozilla\Firefox\Profiles\89e86lzj.default\searchplugins\MyStart Search.xml
M3 - MFPP: Plugins - [delphine] -- C:\Program Files\Mozilla
FireFox\searchplugins\amazon-france.xml
M3 - MFPP: Plugins - [delphine] -- C:\Program Files\Mozilla
FireFox\searchplugins\cnrtl-tlfi-fr.xml
M3 - MFPP: Plugins - [delphine] -- C:\Program Files\Mozilla
FireFox\searchplugins\eBay-france.xml
M3 - MFPP: Plugins - [delphine] -- C:\Program Files\Mozilla
FireFox\searchplugins\google.xml
M3 - MFPP: Plugins - [delphine] -- C:\Program Files\Mozilla
FireFox\searchplugins\wikipedia-fr.xml
M3 - MFPP: Plugins - [delphine] -- C:\Program Files\Mozilla
FireFox\searchplugins\yahoo-france.xml
P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - 1.7.0069.2.) --
C:\Program Files\Mozilla Firefox\Plugins\npLegitCheckPlugin.dll
P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - np-mswmp.) --
C:\Program Files\Mozilla Firefox\Plugins\np-mswmp.dll
P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - Adobe PDF Plug-In For
Firefox and Netscape.) -- C:\Program Files\Mozilla Firefox\Plugins\nppdf32.dll
P2 - FPN:Firefox Plugin Navigator . (.Sun Microsystems, Inc. - NPRuntime Script
Plug-in Library for Java(TM) Deploy.) -- C:\Program Files\Mozilla
Firefox\Plugins\npdeploytk.dll
P2 - FPN:Firefox Plugin Navigator . (.Zylom - Zylom Plugin.) -- C:\Program
Files\Mozilla Firefox\Plugins\npzylomgamesplayer.dll
P2 - FPN:Firefox Plugin Navigator . (.mozilla.org - Default Plug-in.) --
C:\Program Files\Mozilla Firefox\Plugins\npnul32.dll
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de
description.) -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
P2 - FPN: [HKLM] [@adobe.com/ShockwavePlayer] - (.Adobe Systems, Inc. - Adobe
Shockwave for Director Netscape plug-in, version 11.5.) --
C:\WINDOWS\system32\Adobe\Director\np32dsw.dll
P2 - FPN: [HKLM] [@divx.com/DivX Browser Plugin,version=1.0.0] - (.DivX,Inc. -
DivX Web Player version 2.0.0.254.) -- C:\Program Files\DivX\DivX Plus Web
Player\npdivx32.dll
P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation -
Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) --
C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation
Foundation\NPWPF.dll
P2 - FPN: [HKLM] [@zylom.com/ZylomGamesPlayer] - (.Zylom - Zylom Plugin.) --
C:\Documents and Settings\All Users\Application
Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
P2 - FPN: [HKCU] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de
description.) -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
M0 - MFSP: prefs.js [delphine - 89e86lzj.default]
http://mystart.incredimail.com/ [Pays EU - 87.248.213.227]
M2 - MFEP: prefs.js [delphine - 89e86lzj.default\FFClickOnce@softwarepunk.com]
[] FFClickOnce v0.8 (.James Dobson.)
M2 - MFEP: prefs.js [delphine -
89e86lzj.default\{635abd67-4fe9-1b23-4f01-e679fa7484c1}] [yahoo.ytff] Yahoo!
Toolbar v1.6.5.200812101546 (.Yahoo!.)
M2 - MFEP: prefs.js [delphine - 89e86lzj.default\OberonGameHost@OberonGames.com]
[] Oberon Game Host v1.0.5.1462 (.Oberon-Media Inc..)
M2 - MFEP: prefs.js [delphine -
89e86lzj.default\{20a82645-c095-46ed-80e3-08825760534b}] [MicrosoftCG] Microsoft
..NET Framework Assistant v1.1 (.Microsoft.)



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing
(R0,R1,R3,R4)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
https://www.google.fr/?gws_rd=ssl [Pays US - 74.125.230.81]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
https://www.microsoft.com/fr-fr/ [Pays US - 64.4.11.160]
R0 -
HKUS\S-1-5-21-2465491909-513477708-2858495006-1005\Software\Microsoft\Internet
Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl [Pays US - 74.125.230.80]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
https://www.microsoft.com/fr-fr/ [Pays US - 65.55.12.249]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
https://www.google.com/?gws_rd=ssl [Pays US - 74.125.230.84]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
https://www.microsoft.com/fr-fr/ [Pays US - 64.4.11.160]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
https://www.microsoft.com/fr-fr/ [Pays US - 64.4.11.160]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
https://www.microsoft.com/fr-fr/ [Pays US - 64.4.11.160]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page =
about:noadd-ons
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page =
about:securityrisk
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
https://www.google.com/?gws_rd=ssl [Pays US - 74.125.230.83]
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
https://www.google.fr/?gws_rd=ssl [Pays US - 74.125.230.82]
R1 -
HKUS\S-1-5-21-2465491909-513477708-2858495006-1005\Software\Microsoft\Internet
Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/ [Pays US - 65.55.12.249]
R3 - URLSearchHook: Microsoft Url Search Hook -
{CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet
Explorer.) (8.00.6001.19019 (longhorn_ie8_gdr.101217-1700)) --
C:\WINDOWS\system32\ieframe.dll
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 2



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet
Settings,ProxyOverride = local
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet
Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet
Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet
Settings,MigrateProxy = 1
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet
Settings,EnableHttp1_1 = 1
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet
Settings,AutoConfigProxy = wininet.dll



---\\ ---\\ Modification d'une valeur Ini (Changed inifile value, mapped to
Registry) (F2)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL sysdm.cpl



---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} Clé orpheline
O2 - BHO: Aide pour le lien d'Adobe PDF Reader -
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} . (.Adobe Systems Incorporated - Adobe
PDF Helper for Internet Explorer.) -- C:\Program Files\Fichiers
communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: T10QP3808 - {4F4693CD-2B4D-42BD-B512-D2AB0F74D30C} . (.Pas de
propriétaire - IE Toolbar Engine.) -- C:\Program Files\IEToolbar\Google
Toolbar\frame_search.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9}
.. (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program
Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} .
(.Sun Microsystems, Inc. - Java(TM) Quick Starter binary.) -- C:\Program
Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: OfferBox - {FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} . (.Secure Digital
Services Limited - OfferBox.) -- C:\Program Files\OfferBox\OfferBoxBHO.dll



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Google Toolbar - {9ED02B2B-9F2F-4F0E-8BA1-1389D4F87306} . (.Pas de
propriétaire - IE Toolbar Engine.) -- C:\Program Files\IEToolbar\Google
Toolbar\frame_search.dll



---\\ ---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [HControl] . (.Pas de propriétaire - HControl.) --
C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [nwiz] . (...) -- C:\Windows\System32\nwiz.exe
O4 - HKLM\..\Run: [ehTray] . (.Microsoft Corporation - Media Center Tray
Applet.) -- C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [RemoteControl] . (.Cyberlink Corp. - PowerDVD RC Service.) --
C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe
O4 - HKLM\..\Run: [NeroFilterCheck] . (.Nero AG - NeroCheck.) --
C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SynTPEnh] . (.Synaptics, Inc. - Synaptics TouchPad
Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Wireless Console 2] . (.Pas de propriétaire - Wireless
Console 2.) -- C:\Program Files\Wireless Console 2\wcourier.exe
O4 - HKLM\..\Run: [IntelZeroConfig] . (.Intel Corporation - ZeroCfgSvc MFC
Application.) -- C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
O4 - HKLM\..\Run: [IntelWireless] . (.Intel Corporation - Intel Framework MFC
Application.) -- C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
O4 - HKLM\..\Run: [EOUApp] . (.Intel Corporation - Ease Of Use Wizard
Application.) -- C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [Power_Gear] . (.ASUSTeK Computer Inc. - BatteryLife.) --
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
O4 - HKLM\..\Run: [ASUS Live Update] . (.Pas de propriétaire - ALU MFC
Application.) -- C:\Program Files\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [ABLKSR] . (.ASYSTeK Computer INC. - ABLKSR.) --
C:\WINDOWS\ABLKSR\ABLKSR.exe
O4 - HKLM\..\Run: [SMSERIAL] . (.Motorola Inc. - Motorola SM56 Win32 Utility.)
-- C:\Windows\sm56hlpr.exe
O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio
Control Panel.) -- C:\Windows\RTHDCPL.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated -
Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader
8.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM)
Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jusched.exe
O4 - HKLM\..\Run: [MSConfig] . (.Microsoft Corporation - Utilitaire de
configuration système.) -- C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.exe
O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display
Properties Extension.) -- C:\WINDOWS\system32\NvCpl.dll
O4 - HKCU\..\Run: [AutoStartNPSAgent] . (.Samsung Electronics Co., Ltd. -
NPSAgent.) -- C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) --
C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Pdejujojulow] C:\WINDOWS\ngr320.dll (.not file.)
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.)
-- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.)
-- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-21-2465491909-513477708-2858495006-1005\..\Run:
[AutoStartNPSAgent] . (.Samsung Electronics Co., Ltd. - NPSAgent.) -- C:\Program
Files\Samsung\Samsung New PC Studio\NPSAgent.exe
O4 - HKUS\S-1-5-21-2465491909-513477708-2858495006-1005\..\Run: [ctfmon.exe] .
(.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-2465491909-513477708-2858495006-1005\..\Run: [Pdejujojulow]
C:\WINDOWS\ngr320.dll (.not file.)
O4 - Global Startup: C:\Documents And Settings\All Users\Menu
Démarrer\Programmes\Démarrage\ASUS ChkMail.lnk . (.asus.) -- C:\Program
Files\ASUS\Asus ChkMail\ChkMail.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu
Démarrer\Programmes\Démarrage\Adobe Reader Speed Launch.lnk . (...) --
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe (.not file.)
O4 - Global Startup: C:\Documents And Settings\All Users\Menu
Démarrer\Programmes\Démarrage\OFFICE One Clock v6.5.lnk . (.ISSENDIS.) --
C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu
Démarrer\Programmes\Démarrage\Adobe Gamma Loader.exe.lnk . (.Adobe Systems,
Inc..) -- C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma
Loader.exe
O4 - Global Startup: C:\Documents And Settings\delphine\Menu
Démarrer\Programmes\Démarrage\OFFICE One 6.5.lnk . (...) -- C:\Program
Files\OFFICE One6.5\program\quickstart.exe



---\\ ---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Documents And Settings\All Users\Menu
Démarrer\Programmes\Windows Messenger.lnk . (.Microsoft Corporation.) --
C:\Program Files\Messenger\msmsgs.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu
Démarrer\Programmes\Windows Movie Maker.lnk . (.Microsoft Corporation.) --
C:\Program Files\Movie Maker\moviemk.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu
Démarrer\Programmes\Media Center.lnk . (.Microsoft Corporation.) --
C:\WINDOWS\ehome\ehshell.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu
Démarrer\Programmes\Lanceur de tâches Microsoft Works.lnk . (.Microsoft®
Corporation.) -- C:\Program Files\Microsoft Works\MSWorks.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu
Démarrer\Programmes\Microsoft Office PowerPoint Viewer 2003.lnk . (.Microsoft
Corporation.) -- C:\Program Files\Microsoft Office\PowerPoint Viewer\PPTVIEW.EXE
O4 - Global Startup: C:\Documents And Settings\All Users\Menu
Démarrer\Programmes\Adobe Reader 8.lnk . (...) --
C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A81300000003}\SC_Reader.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu
Démarrer\Programmes\IncrediMail.lnk . (.IncrediMail, Ltd..) -- C:\Program
Files\IncrediMail\Bin\IncMail.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu
Démarrer\Programmes\OfferBox Browser.lnk . (.Secure Digital Services Limited.)
-- C:\Program Files\OfferBox\OfferBoxLauncher.exe
O4 - Global Startup: C:\Documents And Settings\delphine\Menu
Démarrer\Programmes\Outlook Express.lnk . (.Microsoft Corporation.) --
C:\Program Files\Outlook Express\msimn.exe
O4 - Global Startup: C:\Documents And Settings\delphine\Menu
Démarrer\Programmes\Assistance à distance.lnk . (.Microsoft Corporation.) --
C:\WINDOWS\system32\rcimlby.exe
O4 - Global Startup: C:\Documents And Settings\delphine\Menu
Démarrer\Programmes\Windows Media Player.lnk . (.Microsoft Corporation.) --
C:\Program Files\Windows Media Player\wmplayer.exe
O4 - Global Startup: C:\Documents And Settings\delphine\Menu
Démarrer\Programmes\Internet Explorer.lnk . (.Microsoft Corporation.) --
C:\Program Files\Internet Explorer\iexplore.exe



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -
{e2e2dd38-d088-4134-82b7-f2ba38496583} . (.not file.) - (.not file.)
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} .
(.Microsoft Corporation - Windows Messenger.) -- C:\Program
Files\Messenger\msmsgs.exe



---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation -
Fournisseur de service Sockets 2.0 de Microsoft Windows.) --
C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR
Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation -
Fournisseur de service Sockets 2.0 de Microsoft Windows.) --
C:\WINDOWS\system32\mswsock.dll



---\\ Piratage de l'Option 'Rétablir les paramètres Web' (O14)
O14 - IERESET.INF: START_PAGE_URL=START_PAGE_URL=https://www.asus.com/fr/ [Pays FR -
81.52.201.56]



---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: Microsoft XML Parser for Java - (Microsoft XML Parser for Java) -
(.not file.) - file:\\C:\WINDOWS\Java\classes\xmldso.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
http://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab [Pays EU -
95.100.178.70]



---\\ Modification Domaine/Adresses DNS (O17)

Warning: eregi() [function.eregi]: REG_BADBR in
/home/www/pjjoint.malekal.com/lib.php on line 441
O17 - HKLM\System\CCS\Services\Tcpip\..\{FC8D5E57-B528-4A60-BC1F-FF192C562FF5}:
DhcpNameServer = 212.27.40.241 212.27.40.240

Warning: eregi() [function.eregi]: REG_BADBR in
/home/www/pjjoint.malekal.com/lib.php on line 441
O17 - HKLM\System\CS1\Services\Tcpip\..\{FC8D5E57-B528-4A60-BC1F-FF192C562FF5}:
DhcpNameServer = 212.27.40.241 212.27.40.240

Warning: eregi() [function.eregi]: REG_BADBR in
/home/www/pjjoint.malekal.com/lib.php on line 441
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.241
212.27.40.240



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun)
(O20)
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.)
-- C:\Windows\System32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network
Related API.) -- C:\Windows\System32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors
connexion.) -- C:\Windows\System32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification
Handler.) -- C:\WINDOWS\System32\dimsntfy.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de
réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de
réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de
notification de service d.) -- C:\Windows\System32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de
réception des notifications.) -- C:\Windows\System32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de
réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de
réception des notifications.) -- C:\Windows\System32\wlnotify.dll



---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} .
(.Microsoft Corporation - DLL commune du shell Windows.) --
C:\WINDOWS\system32\shell32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft
Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft
Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft
Corporation - Objet du service d'environnement Systray.) --
C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} .
(.Microsoft Corporation - Windows Portable Device Shell Service Objec.) --
C:\WINDOWS\system32\WPDShServiceObj.dll



---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {438755C2-A8BA-11D1-B96B-00A0C90312E1} .
(.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) --
C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} .
(.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) --
C:\WINDOWS\system32\browseui.dll



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: (7253bde7-247c-4608-a30c-c2897cdb0600) - Clé orpheline
O23 - Service: (aswUpdSv) . (.ALWIL Software - avast! Antivirus updating
service.) - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: (avast! Antivirus) . (.ALWIL Software - avast! antivirus
service.) - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: (avast! Mail Scanner) . (.ALWIL Software - avast! e-Mail Scanner
Service.) - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: (avast! Web Scanner) . (.ALWIL Software - avast! Web Scanner.) -
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: (Capture Device Service) . (.InterVideo Inc. - Capture Device
Service.) - C:\Program Files\Fichiers
communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: (dmadmin) . (.Microsoft Corp., Veritas Software - Processus du
service Gestionnaire de disque.) - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: (EvtEng) . (.Intel Corporation - Intel(R) PROSet/Wireless Event
Log.) - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: (FsUsbExService) . (.Teruten - FsUsbDevice.) -
C:\WINDOWS\system32\FsUsbExService.exe
O23 - Service: (JavaQuickStarterService) . (.Sun Microsystems, Inc. - Java(TM)
Quick Starter Service.) - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: (LightScribeService) . (.Hewlett-Packard Company - Pas de
description.) - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: (NVSvc) . (.NVIDIA Corporation - NVIDIA Driver Helper Service,
Version 82.93.) - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: (RegSrvc) . (.Intel Corporation - Intel(R) PROSet/Wireless
Registry Service.) - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: (S24EventMonitor) . (.Intel Corporation - Wireless Management
Service.) - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: (ServiceLayer) . (.Nokia. - ServiceLayer Module.) - C:\Program
Files\PC Connectivity Solution\ServiceLayer.exe



---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(...) - (.not file.)



---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: (AFD) . (.Microsoft Corporation - Ancillary Function Driver for
WinSock.) - C:\WINDOWS\system32\drivers\afd.sys
O41 - Driver: (Cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) -
C:\Windows\System32\DRIVERS\cdrom.sys
O41 - Driver: (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) -
C:\Windows\System32\DRIVERS\i8042prt.sys
O41 - Driver: (Imapi) . (.Microsoft Corporation - IMAPI Kernel Driver.) -
C:\Windows\System32\DRIVERS\imapi.sys
O41 - Driver: (intelppm) . (.Microsoft Corporation - Pilote de périphérique
processeur.) - C:\Windows\System32\DRIVERS\intelppm.sys
O41 - Driver: (IPSec) . (.Microsoft Corporation - IPSec Driver.) -
C:\Windows\System32\DRIVERS\ipsec.sys
O41 - Driver: (Kbdclass) . (.Microsoft Corporation - Pilote de la classe
Clavier.) - C:\Windows\System32\DRIVERS\kbdclass.sys
O41 - Driver: (Mouclass) . (.Microsoft Corporation - Pilote de la classe
Souris.) - C:\Windows\System32\DRIVERS\mouclass.sys
O41 - Driver: (MRxSmb) . (.Microsoft Corporation - Windows NT SMB Minirdr.) -
C:\Windows\System32\DRIVERS\mrxsmb.sys
O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) -
C:\Windows\System32\DRIVERS\netbios.sys
O41 - Driver: (NetBT) . (.Microsoft Corporation - MBT Transport driver.) -
C:\Windows\System32\DRIVERS\netbt.sys
O41 - Driver: (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection
Driver.) - C:\Windows\System32\DRIVERS\rasacd.sys
O41 - Driver: (Rdbss) . (.Microsoft Corporation - Redirected Drive Buffering
SubSystem Driver.) - C:\Windows\System32\DRIVERS\rdbss.sys
O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) -
C:\Windows\System32\DRIVERS\RDPCDD.sys
O41 - Driver: (redbook) . (.Microsoft Corporation - Pilote de filtre audio Livre
rouge.) - C:\Windows\System32\DRIVERS\redbook.sys
O41 - Driver: (sdcplh) . (.Macrovision Europe Ltd - SDCPLH.) -
C:\Windows\System32\drivers\sdcplh.sys
O41 - Driver: (Tcpip) . (.Microsoft Corporation - TCP/IP Protocol Driver.) -
C:\Windows\System32\DRIVERS\tcpip.sys
O41 - Driver: (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) -
C:\Windows\System32\DRIVERS\termdd.sys
O41 - Driver: (Tosrfcom) . (.TOSHIBA Corporation - Bluetooth RFCOMM Driver.) -
C:\Windows\System32\Drivers\tosrfcom.sys
O41 - Driver: Carte vidéo VGA. (VgaSave) . (.Microsoft Corporation - VGA/Super
VGA Video Driver.) - C:\WINDOWS\system32\drivers\vga.sys



---\\ Logiciels installés (O42)
O42 - Logiciel: ASUS Live Update - (.Pas de propriétaire.) [HKLM] --
{E657B243-9AD4-4ECC-BE81-4CCF8D667FD0}
O42 - Logiciel: ASUSDVD - (.ASUSTeK Corporation.) [HKLM] --
{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}
O42 - Logiciel: ATK0100 ACPI UTILITY - (.Pas de propriétaire.) [HKLM] --
HControl
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.)
[HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.)
[HKLM] -- Adobe Flash Player Plugin
O42 - Logiciel: Adobe Photoshop 6.0 - (.Adobe Systems, Inc..) [HKLM] -- Adobe
Photoshop 6.0
O42 - Logiciel: Adobe Reader 8.1.3 - Français - (.Adobe Systems Incorporated.)
[HKLM] -- {AC76BA86-7AD7-1036-7B44-A81300000003}
O42 - Logiciel: Adobe SVG Viewer - (.Adobe Systems, Inc..) [HKLM] -- Adobe SVG
Viewer
O42 - Logiciel: Adobe Shockwave Player 11.5 - (.Adobe Systems, Inc..) [HKLM] --
Adobe Shockwave Player
O42 - Logiciel: Asus ChkMail - (.Pas de propriétaire.) [HKLM] -- Asus ChkMail
O42 - Logiciel: Asus_A_Series_ScreenSaver - (.Pas de propriétaire.) [HKLM] --
Asus_A_Series_ScreenSaver
O42 - Logiciel: DivX Plus Web Player - (.DivX,Inc..) [HKLM] --
{B7050CBDB2504B34BC2A9CA0A692CC29}
O42 - Logiciel: Encyclopédie Microsoft Encarta 98 - (.Microsoft Corporation.)
[HKLM] -- Encarta98F
O42 - Logiciel: FTDI USB Serial Converter Drivers - (.FTDI Ltd.) [HKLM] --
FTDICOMM
O42 - Logiciel: Généatique 2010 - (.CDIP.) [HKLM] --
{B8467D1A-2A5A-4F8B-977F-17A62E500BEC}_is1
O42 - Logiciel: High Definition Audio - KB888111 - (.Microsoft Corporation.)
[HKLM] -- KB888111WXPSP2
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) -
(.Microsoft Corporation.) [HKLM] --
{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB953595
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) -
(.Microsoft Corporation.) [HKLM] --
{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB958484
O42 - Logiciel: Hotfix for Windows Media Format 11 SDK (KB929399) - (.Microsoft
Corporation.) [HKLM] -- KB929399
O42 - Logiciel: Hotfix for Windows Media Player 10 (KB903157) - (.Microsoft
Corporation.) [HKLM] -- KB903157
O42 - Logiciel: Hotfix for Windows XP (KB954550-v5) - (.Microsoft Corporation.)
[HKLM] -- KB954550-v5
O42 - Logiciel: Hotfix for Windows XP (KB976002-v5) - (.Microsoft Corporation.)
[HKLM] -- KB976002-v5
O42 - Logiciel: IncrediMail - (.IncrediMail.) [HKLM] --
{5E97F3BD-CDDC-4188-9D98-532E14FABB5D}
O42 - Logiciel: IncrediMail 2.0 - (.IncrediMail Ltd..) [HKLM] -- IncrediMail
O42 - Logiciel: InterVideo DeviceService - (.InterVideo.) [HKLM] --
{521AAD14-5030-44BB-8B0E-5CE65FCE57E0}
O42 - Logiciel: Jalbum - (.Jalbum AB.) [HKLM] --
{ADB915BE-48A4-4C9F-BFD2-54C49258E87A}
O42 - Logiciel: Jalbum 8.1 - (.Pas de propriétaire.) [HKLM] -- Jalbum_0
O42 - Logiciel: Java(TM) 6 Update 17 - (.Sun Microsystems, Inc..) [HKLM] --
{26A24AE4-039D-4CA4-87B4-2F83216011FF}
O42 - Logiciel: Java(TM) 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] --
{3248F0A8-6813-11D6-A77B-00B0D0160070}
O42 - Logiciel: Lecteur Windows Media 11 - (.Pas de propriétaire.) [HKLM] --
Windows Media Player
O42 - Logiciel: Logiciel Intel(R) PROSet/Wireless - (.Intel Corporation.) [HKLM]
-- ProInst
O42 - Logiciel: MSN - (.Pas de propriétaire.) [HKLM] -- MSNINST
O42 - Logiciel: MSXML 4.0 SP2 (KB936181) - (.Microsoft Corporation.) [HKLM] --
{C04E32E0-0416-434D-AFB9-6969D703A9EF}
O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] --
{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] --
{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
O42 - Logiciel: Micro Application - Architecte 3D 2001 - (.Pas de propriétaire.)
[HKLM] -- 446894_R1
O42 - Logiciel: Microsoft .NET Framework 1.0 Hotfix (KB953295) - (.Microsoft
Corporation.) [HKLM] -- KB953295
O42 - Logiciel: Microsoft .NET Framework 1.0 Hotfix (KB979904) - (.Microsoft
Corporation.) [HKLM] -- KB979904
O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Microsoft.) [HKLM] --
{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Pas de propriétaire.) [HKLM] --
Microsoft .NET Framework 1.1 (1033)
O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB2416447) - (.Pas
de propriétaire.) [HKLM] -- M2416447
O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB979906) - (.Pas
de propriétaire.) [HKLM] -- M979906
O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2 - (.Microsoft
Corporation.) [HKLM] -- {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2 - (.Microsoft
Corporation.) [HKLM] -- {A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.)
[HKLM] -- Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.)
[HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP -
(.Microsoft Corporation.) [HKLM] -- MSCompPackV1
O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.0 -
(.Microsoft Corporation.) [HKLM] -- Wudf01000
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft
Corporation.) [HKLM] -- {7299052b-02a4-4627-81f2-1818da5d550d}
O42 - Logiciel: Microsoft Works - (.Microsoft Corporation.) [HKLM] --
{6B1CB38D-E2E4-4a30-933D-EFDEBA76AD9C}
O42 - Logiciel: Motorola SM56 Data Fax Modem - (.Pas de propriétaire.) [HKLM] --
SMSERIAL
O42 - Logiciel: Mozilla Firefox (3.6.15) - (.Mozilla.) [HKLM] -- Mozilla Firefox
(3.6.15)
O42 - Logiciel: NVIDIA Drivers - (.Pas de propriétaire.) [HKLM] -- NVIDIA
Drivers
O42 - Logiciel: Nero Suite - (.Pas de propriétaire.) [HKLM] --
NeroMultiInstaller!UninstallKey
O42 - Logiciel: OFFICE One 6.5 - (.ISSENDIS..) [HKLM] -- OFFICE One 6.5
O42 - Logiciel: OFFICE One 6.5 Bureautique désinstallation complète 6.5 -
(.ISSENDIS.) [HKLM] -- OFFICE One 6.5 Bureautique désinstallation complète 6.5
O42 - Logiciel: OFFICE One Clock 6.5 - (.ISSENDIS.) [HKLM] -- OFFICE One Clock
6.5
O42 - Logiciel: OFFICE One Coffre Fort v6 - (.OFFICE one ....) [HKLM] -- OFFICE
One Coffre Fort v6_is1
O42 - Logiciel: OFFICE One Zip v6 - (.ISSENDIS.) [HKLM] -- OFFICE One Zip v6_is1
O42 - Logiciel: OfferBox Browser - (.Secure Digital Services Limited.) [HKLM] --
OfferBox Browser
O42 - Logiciel: PC Connectivity Solution - (.Nokia.) [HKLM] --
{AC599724-5755-48C1-ABE7-ABB857652930}
O42 - Logiciel: PDF-XChange 4 - (.Tracker Software Products Ltd.) [HKLM] --
{EA08048C-3823-4DC8-B169-1D5D11FFC19F}_is1
O42 - Logiciel: Package de pilotes Windows - MobileTop (sshpmdm) Modem
(02/23/2007 2.5.0.0) - (.MobileTop.) [HKLM] --
6194C28A8F62DD817EA1B918E6E46E806A21B452
O42 - Logiciel: Package de pilotes Windows - MobileTop (sshpusb) USB (02/23/2007
2.5.0.0) - (.MobileTop.) [HKLM] -- 65B6FE5418CE28F4D72543FB2D964C3CEC83F161
O42 - Logiciel: Package de pilotes Windows - Nokia pccsmcfd (10/12/2007
6.85.4.0) - (.Nokia.) [HKLM] -- 3A5DEFA413DDE699DBA6EBE0A63534ACA524D30F
O42 - Logiciel: PhotoMail Maker - (.IncrediMail Ltd..) [HKLM] -- PhotoMail
O42 - Logiciel: PhotoMail Maker - (.Nom de votre société.) [HKLM] --
{75AE8014-1184-4BC0-B279-C879540719EE}
O42 - Logiciel: Power4 Gear - (.Pas de propriétaire.) [HKLM] --
{4462AD13-F2AA-4CBD-9F95-293C38EED870}
O42 - Logiciel: PowerDirector - (.Pas de propriétaire.) [HKLM] --
{CB099890-1D5F-11D5-9EA9-0050BAE317E1}
O42 - Logiciel: REALTEK PCIE NIC Driver - (.REALTEK Semiconductor Corp..) [HKLM]
-- {17E2F183-BAC4-4D01-BD7A-59F781E17EFA}
O42 - Logiciel: Realtek High Definition Audio Driver - (.Realtek Semiconductor
Corp..) [HKLM] -- {F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}
O42 - Logiciel: SAMSUNG Mobile Composite Device Software - (.Pas de
propriétaire.) [HKLM] -- SAMSUNG Mobile Composite Device
O42 - Logiciel: SAMSUNG Mobile Modem Driver Set - (.Pas de propriétaire.) [HKLM]
-- SAMSUNG Mobile Modem
O42 - Logiciel: SAMSUNG Mobile USB Modem 1.0 Software - (.Pas de propriétaire.)
[HKLM] -- SAMSUNG Mobile USB Modem 1.0
O42 - Logiciel: SAMSUNG Mobile USB Modem Software - (.Pas de propriétaire.)
[HKLM] -- SAMSUNG Mobile USB Modem
O42 - Logiciel: SAMSUNG USB Mobile Device Software - (.Pas de propriétaire.)
[HKLM] -- SAMSUNG USB Mobile Device
O42 - Logiciel: Samsung Mobile Modem Device Software - (.Pas de propriétaire.)
[HKLM] -- Samsung Mobile Modem Device
O42 - Logiciel: Samsung Mobile phone USB driver Software - (.Pas de
propriétaire.) [HKLM] -- Samsung Mobile phone USB driver
O42 - Logiciel: Samsung New PC Studio - (.Samsung Electronics Co., Ltd..) [HKLM]
-- InstallShield_{F193FC0E-9E18-40FC-A974-509A1BDD240A}
O42 - Logiciel: Samsung New PC Studio - (.Samsung Electronics Co., Ltd..) [HKLM]
-- {F193FC0E-9E18-40FC-A974-509A1BDD240A}
O42 - Logiciel: Samsung New PC Studio USB Driver Installer - (.Samsung
Electronics Co., Ltd..) [HKLM] --
InstallShield_{AF7E85DC-317C-47F5-810E-B82EE093A612}
O42 - Logiciel: Samsung New PC Studio USB Driver Installer - (.Samsung
Electronics Co., Ltd..) [HKLM] -- {AF7E85DC-317C-47F5-810E-B82EE093A612}
O42 - Logiciel: SamsungConnectivityCableDriver - (.Samsung.) [HKLM] --
{7E84FAC8-C518-40F9-9807-7455301D6D25}
O42 - Logiciel: Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473)
- (.Microsoft Corporation.) [HKLM] --
{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB2416473
O42 - Logiciel: Synaptics Pointing Device Driver - (.Synaptics.) [HKLM] --
SynTPDeinstKey
O42 - Logiciel: USB2.0 1.3M Web Cam - (.Pas de propriétaire.) [HKLM] --
{A87869D7-B133-498C-A347-D9BE109FF6C8}
O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) -
(.Microsoft Corporation.) [HKLM] --
{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707
O42 - Logiciel: Usenet.nl - (.Pas de propriétaire.) [HKLM] -- Usenet.nl_is1
O42 - Logiciel: VC80CRTRedist - 8.0.50727.4053 - (.DivX, Inc.) [HKLM] --
{5EE7D259-D137-4438-9A5F-42F432EC0421}
O42 - Logiciel: WinFlash - (.Pas de propriétaire.) [HKLM] --
{DE10AB76-4756-4913-BE25-55D1C1051F9A}
O42 - Logiciel: Windows Internet Explorer 8 - (.Microsoft Corporation.) [HKLM]
-- ie8
O42 - Logiciel: Windows Media Format 11 runtime - (.Microsoft Corporation.)
[HKLM] -- WMFDist11
O42 - Logiciel: Windows Media Format 11 runtime - (.Pas de propriétaire.) [HKLM]
-- Windows Media Format Runtime
O42 - Logiciel: Windows Media Player 11 - (.Microsoft Corporation.) [HKLM] --
wmp11
O42 - Logiciel: Windows Media Player Firefox Plugin - (.Microsoft Corp.) [HKLM]
-- {69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
O42 - Logiciel: Windows XP Media Center Edition 2005 KB2502898 - (.Microsoft
Corporation.) [HKLM] -- KB2502898
O42 - Logiciel: Windows XP Media Center Edition 2005 KB895198 - (.Microsoft
Corporation.) [HKLM] -- KB895198
O42 - Logiciel: Windows XP Media Center Edition 2005 KB895678 - (.Microsoft
Corporation.) [HKLM] -- KB895678
O42 - Logiciel: Windows XP Media Center Edition 2005 KB925766 - (.Microsoft
Corporation.) [HKLM] -- KB925766
O42 - Logiciel: Windows XP Media Center Edition 2005 KB973768 - (.Microsoft
Corporation.) [HKLM] -- KB973768
O42 - Logiciel: Windows XP Service Pack 3 - (.Microsoft Corporation.) [HKLM] --
Windows XP Service
O42 - Logiciel: Windows XP Édition Media Center 2005 Belgium Tuning Table -
(.Microsoft Corporation.) [HKLM] -- BelgiumTuningTable
O42 - Logiciel: Windows XP Édition Media Center 2005 KB888316 - (.Microsoft
Corporation.) [HKLM] -- KB888316
O42 - Logiciel: Windows XP Édition Media Center 2005 KB890629 - (.Microsoft
Corporation.) [HKLM] -- KB890629
O42 - Logiciel: Wireless Console 2 - (.ATK.) [HKLM] --
{83F73CB1-7705-49D1-9852-84D839CA2A45}
O42 - Logiciel: Zylom Games Player Plugin - (.Zylom Games.) [HKLM] -- Zylom
Games Player Plugin
O42 - Logiciel: avast! Antivirus - (.Alwil Software.) [HKLM] -- avast!
O42 - Logiciel: hp officejet g series - (.Pas de propriétaire.) [HKLM] -- hp
officejet g series 1265968564
O42 - Logiciel: iWebAlbum 2.02 - (.EunQ.com.) [HKLM] -- iWebAlbum_is1
O42 - Logiciel: mCore - (.Intel Corporation.) [HKLM] --
{E81667C6-2856-46D6-ABEA-6A2F42166779}
O42 - Logiciel: mDrWiFi - (.Intel Corporation.) [HKLM] --
{F6090A17-0967-4A8A-B3C3-422A1B514D49}
O42 - Logiciel: mDriver - (.Intel.) [HKLM] --
{A0F925BF-5C55-44C2-A4E7-5A4C59791C29}
O42 - Logiciel: mEoU - (.Intel Corporation.) [HKLM] --
{B502B428-3386-40A9-98DB-079AAB72E64F}
O42 - Logiciel: mHelp - (.Intel.) [HKLM] --
{8C6BB412-D3A8-4AAE-A01B-35B681789D68}
O42 - Logiciel: mIWA - (.Intel Corporation.) [HKLM] --
{3E9D596A-61D4-4239-BD19-2DB984D2A16F}
O42 - Logiciel: mLogView - (.Intel Corporation.) [HKLM] --
{0E2B0B41-7E08-4F9F-B21F-41C4133F43B7}
O42 - Logiciel: mMHouse - (.Intel Corporation.) [HKLM] --
{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}
O42 - Logiciel: mPfMgr - (.Intel Corporation.) [HKLM] --
{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}
O42 - Logiciel: mPfWiz - (.Intel Corporation.) [HKLM] --
{90B0D222-8C21-4B35-9262-53B042F18AF9}
O42 - Logiciel: mProSafe - (.Intel.) [HKLM] --
{23FB368F-1399-4EAC-817C-4B83ECBE3D83}
O42 - Logiciel: mWlsSafe - (.Intel.) [HKLM] --
{FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}
O42 - Logiciel: mXML - (.Intel Corporation.) [HKLM] --
{9CC89556-3578-48DD-8408-04E66EBEF401}
O42 - Logiciel: mZConfig - (.Intel Corporation.) [HKLM] --
{94658027-9F16-4509-BBD7-A59FE57C3023}

---\\ HKCU & HKLM Software Keys
[HKCU\Software\ALWIL Software]
[HKCU\Software\Adobe]
[HKCU\Software\Ahead]
[HKCU\Software\AlexSoft]
[HKCU\Software\AppDataLow\Software\Macromedia]
[HKCU\Software\AppDataLow\Software\incredimail1_0dn]
[HKCU\Software\AppDataLow\Software\vmnnea]
[HKCU\Software\AppDataLow\Software\vmnneay]
[HKCU\Software\AppDataLow\Software]
[HKCU\Software\AppDataLow]
[HKCU\Software\CDIP]
[HKCU\Software\CDS]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\Conduit]
[HKCU\Software\Cyberlink]
[HKCU\Software\DATA BECKER]
[HKCU\Software\DivXNetworks]
[HKCU\Software\FMJ-Software]
[HKCU\Software\Farm Mania]
[HKCU\Software\Freeware]
[HKCU\Software\GNU]
[HKCU\Software\GSpot Appliance Corp]
[HKCU\Software\Genesis Digital Innovations]
[HKCU\Software\Google]
[HKCU\Software\Hewlett-Packard]
[HKCU\Software\IncrediMail]
[HKCU\Software\Intel]
[HKCU\Software\InterVideo]
[HKCU\Software\Issendis]
[HKCU\Software\JavaSoft]
[HKCU\Software\Lake]
[HKCU\Software\Local AppWizard-Generated Applications]
[HKCU\Software\Macromedia]
[HKCU\Software\Magentic]
[HKCU\Software\MainConcept]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\Micro Application]
[HKCU\Software\Mobileleader]
[HKCU\Software\MozillaPlugins]
[HKCU\Software\Mozilla]
[HKCU\Software\NVIDIA Corporation]
[HKCU\Software\Nero]
[HKCU\Software\Netscape]
[HKCU\Software\OFFICE One]
[HKCU\Software\OfferBox]
[HKCU\Software\Opendisc]
[HKCU\Software\POWER4 GEAR]
[HKCU\Software\Piriform]
[HKCU\Software\Policies]
[HKCU\Software\Realtek]
[HKCU\Software\SC Video Cut and Split]
[HKCU\Software\Samsung]
[HKCU\Software\Sony Creative Software]
[HKCU\Software\Sony Media Software]
[HKCU\Software\Sun Microsystems]
[HKCU\Software\Symantec]
[HKCU\Software\Synaptics]
[HKCU\Software\Sysinternals]
[HKCU\Software\T10QP3808]
[HKCU\Software\Toshiba]
[HKCU\Software\Tracker Software]
[HKCU\Software\Ulead Systems]
[HKCU\Software\Ulead]
[HKCU\Software\VB and VBA Program Settings]
[HKCU\Software\VSO]
[HKCU\Software\Wget]
[HKCU\Software\Wif2]
[HKCU\Software\YahooPartnerToolbar]
[HKCU\Software\Yahoo]
[HKCU\Software\Zylom]
[HKCU\Software\qni8hj710fdl]
[HKLM\Software\ALWIL Software]
[HKLM\Software\ASUS]
[HKLM\Software\ATK0100]
[HKLM\Software\ATK]
[HKLM\Software\Adaptec]
[HKLM\Software\Adobe]
[HKLM\Software\Ahead]
[HKLM\Software\AppDataLow]
[HKLM\Software\Apple]
[HKLM\Software\Big Fish Games]
[HKLM\Software\Borland]
[HKLM\Software\C07ft5Y]
[HKLM\Software\CDDB]
[HKLM\Software\CIEL]
[HKLM\Software\Caphyon]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\CyberLink]
[HKLM\Software\DATA BECKER]
[HKLM\Software\DivXNetworks]
[HKLM\Software\ErreurChasseur]
[HKLM\Software\EvisGames]
[HKLM\Software\GNU]
[HKLM\Software\Gemplus]
[HKLM\Software\Google]
[HKLM\Software\Hewlett-Packard]
[HKLM\Software\Identification]
[HKLM\Software\Imagine IT Limited]
[HKLM\Software\InstallShield]
[HKLM\Software\InstalledOptions]
[HKLM\Software\Intel]
[HKLM\Software\Issendis]
[HKLM\Software\JVC]
[HKLM\Software\Jalbum]
[HKLM\Software\JavaSoft]
[HKLM\Software\JreMetrics]
[HKLM\Software\Lake]
[HKLM\Software\LanSetup]
[HKLM\Software\Licenses]
[HKLM\Software\LightScribe]
[HKLM\Software\MCCI]
[HKLM\Software\MDC]
[HKLM\Software\Macromedia]
[HKLM\Software\Malwarebytes' Anti-Malware]
[HKLM\Software\MarkAny]
[HKLM\Software\Micro Application]
[HKLM\Software\Motorola]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\NVIDIA Corporation]
[HKLM\Software\NeoDivx Suite]
[HKLM\Software\Nero]
[HKLM\Software\ODBC]
[HKLM\Software\OFFICE One]
[HKLM\Software\OfferBox]
[HKLM\Software\Opendisc]
[HKLM\Software\PC Connectivity Solution]
[HKLM\Software\PCSuite]
[HKLM\Software\Paprikari]
[HKLM\Software\Piriform]
[HKLM\Software\Policies]
[HKLM\Software\Program Groups]
[HKLM\Software\REALTEK Semiconductor Corporation]
[HKLM\Software\Realtek Semiconductor Corp.]
[HKLM\Software\Realtek]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\Sage]
[HKLM\Software\Samsung]
[HKLM\Software\Schlumberger]
[HKLM\Software\Secure]
[HKLM\Software\Set8168]
[HKLM\Software\Sierra OnLine]
[HKLM\Software\Sonic]
[HKLM\Software\Sony Creative Software]
[HKLM\Software\Sony Media Software]
[HKLM\Software\Star Division]
[HKLM\Software\Swearware]
[HKLM\Software\Synaptics]
[HKLM\Software\TG Byte Software]
[HKLM\Software\Toshiba]
[HKLM\Software\Tracker Software]
[HKLM\Software\VSO]
[HKLM\Software\Windows 3.1 Migration Status]
[HKLM\Software\Wise Solutions]
[HKLM\Software\Yahoo]
[HKLM\Software\emme]
[HKLM\Software\lelab]
[HKLM\Software\mozilla.org]



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 28/10/2006 - 09:30:00 - [183476138] ----D- C:\Program Files\Fichiers
communs
O43 - CFD: 28/10/2006 - 09:33:10 - [3942655] ----D- C:\Program Files\Windows NT
O43 - CFD: 28/10/2006 - 09:33:12 - [21471559] ----D- C:\Program Files\MSN
O43 - CFD: 28/10/2006 - 09:33:18 - [8745735] ----D- C:\Program Files\MSN Gaming
Zone
O43 - CFD: 28/10/2006 - 09:33:20 - [2152579] ----D- C:\Program Files\Messenger
O43 - CFD: 28/10/2006 - 09:33:34 - [10949041] ----D- C:\Program Files\Movie
Maker
O43 - CFD: 28/10/2006 - 09:33:40 - [41055406] ----D- C:\Program Files\Windows
Plus
O43 - CFD: 28/10/2006 - 09:33:44 - [9604694] ----D- C:\Program Files\Windows
Media Player
O43 - CFD: 28/10/2006 - 09:33:56 - [1708] ----D- C:\Program Files\Online
Services
O43 - CFD: 28/10/2006 - 09:34:08 - [0] ----D- C:\Program Files\ComPlus
Applications
O43 - CFD: 28/10/2006 - 09:35:26 - [4628072] ----D- C:\Program Files\Internet
Explorer
O43 - CFD: 28/10/2006 - 09:35:28 - [4379321] ----D- C:\Program Files\Outlook
Express
O43 - CFD: 28/10/2006 - 09:35:28 - [3285523] ----D- C:\Program Files\NetMeeting
O43 - CFD: 28/10/2006 - 09:35:50 - [929] ----D- C:\Program Files\Services en
ligne
O43 - CFD: 28/10/2006 - 09:35:54 - [0] --H-D- C:\Program Files\WindowsUpdate
O43 - CFD: 28/10/2006 - 09:37:50 - [0] ----D- C:\Program Files\microsoft
frontpage
O43 - CFD: 28/10/2006 - 09:37:50 - [0] ----D- C:\Program Files\xerox
O43 - CFD: 28/10/2006 - 09:59:24 - [26958134] ----D- C:\Program Files\Intel
O43 - CFD: 28/10/2006 - 10:02:08 - [0] --H-D- C:\Program Files\Uninstall
Information
O43 - CFD: 28/10/2006 - 10:06:20 - [36030265] ----D- C:\Program Files\ASUSTeK
O43 - CFD: 28/10/2006 - 10:06:20 - [43250645] --H-D- C:\Program
Files\InstallShield Installation Information
O43 - CFD: 28/10/2006 - 10:07:28 - [227524649] ----D- C:\Program Files\Ahead
O43 - CFD: 28/10/2006 - 10:11:42 - [0] ----D- C:\Program Files\Symantec
O43 - CFD: 28/10/2006 - 10:17:34 - [41355414] ----D- C:\Program Files\Realtek
O43 - CFD: 28/10/2006 - 10:19:48 - [26880422] ----D- C:\Program Files\Synaptics
O43 - CFD: 28/10/2006 - 10:20:52 - [1339904] ----D- C:\Program Files\Wireless
Console 2
O43 - CFD: 28/10/2006 - 10:24:50 - [2272150] ----D- C:\Program Files\ASUS
O43 - CFD: 28/10/2006 - 10:31:06 - [244734656] ----D- C:\Program Files\Adobe
O43 - CFD: 07/12/2006 - 17:34:54 - [150299298] ----D- C:\Program Files\Microsoft
Works
O43 - CFD: 07/12/2006 - 17:39:14 - [4217426] ----D- C:\Program Files\Microsoft
Office
O43 - CFD: 07/12/2006 - 17:45:04 - [149299950] ---AD- C:\Program Files\OFFICE
One6.5
O43 - CFD: 07/12/2006 - 17:57:46 - [0] ----D- C:\Program Files\OFFICE One GAMES
v1
O43 - CFD: 22/12/2006 - 22:00:58 - [112786402] ----D- C:\Program Files\CyberLink
O43 - CFD: 18/10/2007 - 21:12:20 - [0] ----D- C:\Program Files\Sierra On-Line
O43 - CFD: 20/02/2008 - 10:25:22 - [13530786] ----D- C:\Program Files\Microsoft
Référence
O43 - CFD: 20/02/2008 - 10:25:30 - [543119] ----D- C:\Program Files\Common Files
O43 - CFD: 22/02/2008 - 16:47:48 - [203077248] ----D- C:\Program Files\Alwil
Software
O43 - CFD: 22/02/2008 - 18:59:38 - [0] ----D- C:\Program Files\MSXML 4.0
O43 - CFD: 28/02/2008 - 10:35:04 - [34147307] ----D- C:\Program Files\Mozilla
Firefox
O43 - CFD: 06/03/2008 - 18:15:32 - [3596942] ----D- C:\Program Files\Windows
Media Connect 2
O43 - CFD: 12/03/2008 - 14:45:08 - [154379130] ----D- C:\Program Files\Java
O43 - CFD: 12/03/2008 - 14:46:02 - [1082864] ----D- C:\Program Files\Google
O43 - CFD: 06/04/2008 - 18:36:48 - [3410233] ----D- C:\Program Files\Photobie
O43 - CFD: 04/06/2008 - 15:16:50 - [80] ----D- C:\Program Files\BillardGL 1.75
O43 - CFD: 07/06/2008 - 12:07:04 - [35447] ----D- C:\Program Files\Paprikari
O43 - CFD: 07/06/2008 - 12:54:10 - [2307059] ----D- C:\Program Files\Fizzual
O43 - CFD: 10/06/2008 - 19:52:38 - [157463420] ----D- C:\Program Files\Micro
Application
O43 - CFD: 15/06/2008 - 20:47:04 - [0] ----D- C:\Program Files\Yahoo!
O43 - CFD: 15/06/2008 - 21:47:38 - [0] ----D- C:\Program Files\orange
O43 - CFD: 15/06/2008 - 21:49:42 - [0] ----D- C:\Program Files\Konvertor
O43 - CFD: 16/06/2008 - 16:22:36 - [7129] ----D- C:\Program Files\AviSynth 2.5
O43 - CFD: 16/06/2008 - 16:22:46 - [0] ----D- C:\Program Files\WinASPI
O43 - CFD: 16/06/2008 - 18:46:56 - [0] ----D- C:\Program Files\VideoLAN
O43 - CFD: 18/06/2008 - 18:24:22 - [2015232] ----D- C:\Program Files\ffdshow
O43 - CFD: 07/08/2008 - 14:17:46 - [182374] ----D- C:\Program Files\Windows
Media Components
O43 - CFD: 07/08/2008 - 14:51:02 - [90722177] ----D- C:\Program Fi
0
Réponse 8 / 32
canvas Messages postés 50 Date d'inscription samedi 26 mars 2011 Statut Membre Dernière intervention 22 septembre 2023
26 mars 2011 à 10:45
c'est le bon rapport cette fois-ci?
je suis désolée, je suis débutante alors l'informatique c'est du chinois pour moi.
0
canvas Messages postés 50 Date d'inscription samedi 26 mars 2011 Statut Membre Dernière intervention 22 septembre 2023
26 mars 2011 à 10:59
quelqu'un peut m'aider svp?
merci beaucoup
0
Réponse 9 / 32
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
26 mars 2011 à 11:07
t'as pas compris

le rapport est trop long pour passer ici

donc fais ceci

Rend toi sur http://pjjoint.malekal.com/

Clique sur "Parcourir "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
0
Réponse 10 / 32
canvas Messages postés 50 Date d'inscription samedi 26 mars 2011 Statut Membre Dernière intervention 22 septembre 2023
26 mars 2011 à 11:19
ha ok pardon.

le lien est:
https://pjjoint.malekal.com/files.php?id=381dcc91c5101512

si mot de passe demandé, taper mon pseudo
canvas
0
Réponse 11 / 32
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
26 mars 2011 à 11:30
ok



1)

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier :


C:\WINDOWS\ngr320.dll


Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.


Copie le lien de Virus Total dans ta réponse.(l'url de la page des résultats)

Si tu ne trouves pas le fichier alors

Affiche tous les fichiers et dossiers :

Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage

Cocher afficher les dossiers cachés

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décocher masquer les extensions dont le type est connu

Puis fais «appliquer» pour valider les changements.

Et OK

_______________

2)

* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/adremoverTelechargement.html

/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « NETTOYER »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

_____________

3)

Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)

https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam

_____________

4)

Fais un nouveau rapport ZHPdiag stp

Rend toi sur http://pjjoint.malekal.com/

Clique sur "Parcourir "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message

0
Réponse 12 / 32
canvas Messages postés 50 Date d'inscription samedi 26 mars 2011 Statut Membre Dernière intervention 22 septembre 2023
26 mars 2011 à 11:58
======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 11:52:36 le 26/03/2011, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86)
delphine@DELPHINEDESSEIN ( )

============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.




============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.15 (fr)] ****

HKLM_MozillaPlugins\@zylom.com/ZylomGamesPlayer (x)

-- C:\Documents and Settings\delphine\Application Data\Mozilla\FireFox\Profiles\89e86lzj.default --
Extensions\FFClickOnce@softwarepunk.com (FFClickOnce)
Extensions\OberonGameHost@OberonGames.com (Oberon Game Host)
Searchplugins\MyStart Search.xml (?)
Prefs.js - browser.search.defaultenginename, MyStart Search
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://mystart.incredimail.com/
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.15
Prefs.js - keyword.URL, hxxp://mystart.incredimail.com/?loc=ff_address_bar_im2_test_v2&search=

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{CD10120B-C165-4f8d-8C74-639629E238FF} - "MyStart Search" (hxxp://mystart.magentic.com/?search={searchTerms}&loc=search_box)
HKCU_Toolbar\ShellBrowser|{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} (x)
HKCU_Toolbar\WebBrowser|{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} (x)
HKCU_Toolbar\WebBrowser|{9ED02B2B-9F2F-4F0E-8BA1-1389D4F87306} (C:\Program Files\IEToolbar\Google Toolbar\frame_search.dll) (x)
HKLM_Toolbar|{9ED02B2B-9F2F-4F0E-8BA1-1389D4F87306} (C:\Program Files\IEToolbar\Google Toolbar\frame_search.dll) (x)
HKLM_ElevationPolicy\{44270ABA-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar1user.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files\Fichiers communs\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{4F4693CD-2B4D-42BD-B512-D2AB0F74D30C} - "T10QP3808 Class" (C:\Program Files\IEToolbar\Google Toolbar\frame_search.dll) (x)

========================================

C:\Program Files\Ad-Remover\Quarantine: 37 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 26/03/2011 11:48:14 (5044 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 26/03/2011 11:52:46 (590 Octet(s))

Fin à: 11:53:22, 26/03/2011

============== E.O.F ==============
0
Réponse 13 / 32
canvas Messages postés 50 Date d'inscription samedi 26 mars 2011 Statut Membre Dernière intervention 22 septembre 2023
26 mars 2011 à 13:09
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6173

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

26/03/2011 13:06:30
mbam-log-2011-03-26 (13-06-30).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 218360
Temps écoulé: 35 minute(s), 53 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\qni8hj710fdl (Malware.Trace) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Pdejujojulow (Trojan.Hiloti.Gen) -> Value: Pdejujojulow -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\WINDOWS\ngr320.dll (Trojan.Hiloti.Gen) -> Delete on reboot.
c:\documents and settings\delphine\local settings\temp\nsiE5.tmp\NGR.exe (Trojan.Agent) -> Delete on reboot.
c:\documents and settings\delphine\local settings\temp\nsdE7.tmp\TB.exe (Adware.BHO) -> Quarantined and deleted successfully.
c:\documents and settings\delphine\local settings\temp\nsdE7.tmp\NGR.exe (Trojan.Agent) -> Delete on reboot.
c:\documents and settings\delphine\local settings\temp\nsjE9.tmp\TB.exe (Adware.BHO) -> Quarantined and deleted successfully.
c:\documents and settings\delphine\local settings\temp\nsjE9.tmp\NGR.exe (Trojan.Agent) -> Delete on reboot.
0
Réponse 14 / 32
canvas Messages postés 50 Date d'inscription samedi 26 mars 2011 Statut Membre Dernière intervention 22 septembre 2023
Modifié par canvas le 26/03/2011 à 13:32
voilà, le lien de malekal est:
https://pjjoint.malekal.com/files.php?id=381dcc91c5121011
mot de passe toujours le pseudo

j'ai du redémarrer mon ordinateur et j'ai encore un message d'erreur:
Intel(R) PROSet/Wireless
erreur lors du chargement des plug-ins.
message d'erreur pour rundll aussi.



que dois-je faire maintenant?
0
Réponse 15 / 32
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
26 mars 2011 à 13:50
Télécharge SEAF ( de C__XX ) sur ton bureau :

ici http://www.teamxscript.org/SEAFTelechargement.html


* Double clique sur "SEAF.exe" ( clique droit et "Exécuter en tant qu'administrateur" pour Vista / 7 ) pour lancer l'outil.

* Dans l'encardré blanc " Entrez ci dessous...." copie/colle ceci :

ngr320.dll


* Au niveau des " options des fichiers ", fait les réglages suivant :
> A "Calculer le checksum" , choisis : MD5
> Coche la case devant " Info. supplémentaire ".
> Coche la case devant " Afficher les ADS "

* Au niveau des " options du registre " :
> coche " chercher également dans le registre "

( ne touche à aucun autre réglage )

* Clique sur " Lancer la recherche " et laisse travailler l'outil ...
( cela peut-être plus ou moins long suivant les cas ).

--> Une fois terminé, une fenêtre avec un log .txt va s'afficher. Enregistre ce rapport de façon à le retrouver facilement ( sur le bureau par exemple ). Sinon il sera en outre sauvegardé à la racine de ton disque dur ( ici > C:\SEAFLog.txt )

0
Réponse 16 / 32
canvas Messages postés 50 Date d'inscription samedi 26 mars 2011 Statut Membre Dernière intervention 22 septembre 2023
26 mars 2011 à 14:01
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 13:57:35 le 26/03/2011
4.
5. Valeur(s) recherchée(s):
6. ngr320.dll
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Informations supplémentaires
12. (!) --- Affichage des ADS
13. (!) --- Recherche registre
14.
15. ====== Fichier(s) ======
16.
17. Aucun fichier trouvé
18.
19.
20. ====== Entrée(s) du registre ======
21.
22.
23. [HKU\S-1-5-21-2465491909-513477708-2858495006-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*]
24. "a"="C:\WINDOWS\ngr320.dll" (REG_SZ)
25.
26. [HKU\S-1-5-21-2465491909-513477708-2858495006-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\dll]
27. "a"="C:\WINDOWS\ngr320.dll" (REG_SZ)
28.
29. [HKU\S-1-5-21-2465491909-513477708-2858495006-1005\Software\Microsoft\Windows\CurrentVersion\Run]
30. "Pdejujojulow"="rundll32.exe "C:\WINDOWS\ngr320.dll",Startup" (REG_SZ)
31.
32. =========================
33.
34. Fin à: 13:59:53 le 26/03/2011
35. 203791 Éléments analysés
36.
37. =========================
38. E.O.F
0
Réponse 17 / 32
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
26 mars 2011 à 14:22
ok

tu m'a donné le même rapport ZHP que le premier, il m'en faut un nouveau

donc

1)

? Télécharge OTM (OldTimer) sur ton Bureau :
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
? Double-clique sur OTM.exe afin de le lancer.
? Copie (Ctrl+C) le texte suivant ci-dessous :



:Reg
[HKU\S-1-5-21-2465491909-513477708-2858495006-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*]
"a"=-
[HKU\S-1-5-21-2465491909-513477708-2858495006-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\dll]
"a"=-
[HKU\S-1-5-21-2465491909-513477708-2858495006-1005\Software\Microsoft\Windows\CurrentVersion\Run]
"Pdejujojulow"=-



:commands
[emptytemp]
[start explorer]
[reboot]


? Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
? Clique maintenant sur le bouton MoveIt! puis ferme OTM

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

? Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\

*Le nom du rapport correspond au moment de sa création : date_heure.log

________________

2)

Fais un nouveau rapport ZHPdiag stp

Rend toi sur http://pjjoint.malekal.com/

Clique sur "Parcourir "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message

ne mets pas de mot de passe stp
0
Réponse 18 / 32
canvas Messages postés 50 Date d'inscription samedi 26 mars 2011 Statut Membre Dernière intervention 22 septembre 2023
26 mars 2011 à 14:31
All processes killed
========== REGISTRY ==========
Registry value HKEY_USERS\S-1-5-21-2465491909-513477708-2858495006-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*\\a deleted successfully.
Registry value HKEY_USERS\S-1-5-21-2465491909-513477708-2858495006-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\dll\\a deleted successfully.
Registry value HKEY_USERS\S-1-5-21-2465491909-513477708-2858495006-1005\Software\Microsoft\Windows\CurrentVersion\Run\\Pdejujojulow deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Default User
->Temp folder emptied: 984208 bytes
->Temporary Internet Files folder emptied: 32902 bytes
->Flash cache emptied: 75 bytes

User: All Users

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 75 bytes

User: delphine
->Temp folder emptied: 35988454 bytes
->Temporary Internet Files folder emptied: 9376659 bytes
->Java cache emptied: 9344 bytes
->FireFox cache emptied: 40482620 bytes
->Flash cache emptied: 187095 bytes

%systemdrive% .tmp files removed: 4 bytes
%systemroot% .tmp files removed: 19569 bytes
%systemroot%\System32 .tmp files removed: 15047864 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 37768 bytes
Windows Temp folder emptied: 32768 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 34313 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 98,00 mb


OTM by OldTimer - Version 3.1.17.2 log created on 03262011_142641

Files moved on Reboot...
File C:\WINDOWS\temp\_avast4_\Webshlock.txt not found!
File C:\WINDOWS\temp\Perflib_Perfdata_7d0.dat not found!

Registry entries deleted on Reboot...
0
Réponse 19 / 32
canvas Messages postés 50 Date d'inscription samedi 26 mars 2011 Statut Membre Dernière intervention 22 septembre 2023
26 mars 2011 à 14:35
le lien:
https://pjjoint.malekal.com/files.php?id=381dcc91c561010
0
Réponse 20 / 32
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
26 mars 2011 à 14:41
* Télécharge load_tdsskiller (de Loup Blanc) sur ton Bureau

http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe

* Lance load_tdsskiller en faisant un double-clic dessus / Lance par un clic-droit dessus ? Exécuter en temps qu'administrateur
* L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse
* Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option (Cure) est sélectionnée,
* Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip),
* A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:\tdsskiller\report.txt)
0

Discussions similaires

"R" à l'envers
Rival -
Allan -

10 réponses
Connexion Smart TV Edenwood
Lacad -
Sabrina -

9 réponses
Windows + R ne fonctionne pas
Skinzee -
Skinzee -

8 réponses
[Python] différence entre \r et \n
excelise -
excelise -

6 réponses
comment faire les R à l'envers ?
neg -
Moumou -

2 réponses