Sujet Précédent Sujet Suivant

Suppression eorezo

Résolu/Fermé
Abelé - 11 déc. 2010 à 14:38
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 12 déc. 2010 à 22:41
Bonjour,

J'aimerai supprimer EoRezo de mon ordinateur car la fonction EoRezoDlg est constamment ouverte ds ma barre des taches. Voici le rapport de Ad remover : quelqu'un peut il m'expliquer ce que je dois faire a présent ? MERCI

======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 08/12/10 à 10:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 14:27:40 le 11/12/2010, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86)
Marie@VHE-360803 ( )

============== RECHERCHE ==============


Dossier trouvé: C:\Documents and Settings\Marie\Local Settings\Application Data\DoubleD
Dossier trouvé: C:\Documents and Settings\Marie\Application Data\pdfforge
Dossier trouvé: C:\Program Files\pdfforge Toolbar
Dossier trouvé: C:\Documents and Settings\Marie\Application Data\Search Settings
Dossier trouvé: C:\Documents and Settings\Marie\Application Data\EoRezo
Dossier trouvé: C:\Documents and Settings\Marie\Local Settings\Application Data\EoRezo
Dossier trouvé: C:\Program Files\EoRezo

Clé trouvée: HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé trouvée: HKLM\Software\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé trouvée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé trouvée: HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
Clé trouvée: HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
Clé trouvée: HKLM\Software\Classes\EoEngineBHO.EOBHO
Clé trouvée: HKLM\Software\Classes\EoEngineBHO.EOBHO.1
Clé trouvée: HKLM\Software\Classes\AppID\EoEngineBHO.DLL
Clé trouvée: HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
Clé trouvée: HKLM\Software\EoRezo
Clé trouvée: HKLM\Software\pdfforge
Clé trouvée: HKLM\Software\Search Settings
Clé trouvée: HKCU\Software\EoRezo
Clé trouvée: HKCU\Software\pdfforge
Clé trouvée: HKCU\Software\Search Settings
Clé trouvée: HKLM\Software\Classes\Installer\Products\A6EB8FE4C9986914497E92C7F5A702E3
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A6EB8FE4C9986914497E92C7F5A702E3
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EoRezo_is1
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{4EF8BE6A-899C-4196-94E7-297C5F7A203E}
Clé trouvée: HKCU\{5617ECA9-488D-4BA2-8562-9710B9AB78D2}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings

Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Softwarehelper
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402}


============== SCAN ADDITIONNEL ==============

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Show_ToolBar: yes
Start Page: hxxp://y.lo.st

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: hxxp://y.lo.st
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 11/12/2010 (937 Octet(s))

Fin à: 14:28:46, 11/12/2010

============== E.O.F ==============

A voir également:

25 réponses

  • 1
  • 2
Réponse 1 / 25
jong7 Messages postés 8415 Date d'inscription vendredi 7 décembre 2007 Statut Membre Dernière intervention 3 janvier 2013 2 751
11 déc. 2010 à 16:25
https://ccm.net/faq/53074-how-to-remove-pop-up-ads-and-adwares
0
Réponse 2 / 25
bill
Modifié par bill le 11/12/2010 à 16:38
bonjour, lire le message 17

https://forums.commentcamarche.net/forum/affich-15479591-me-debarrasser-d-une-pub-sur-la-loi-scellier

ou là
https://www.luanagames.com/index.fr.html
0
Réponse 3 / 25
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
11 déc. 2010 à 17:00
Bonjour,

Relance AD-Remover et choisis "nettoyage" et poste le rapport dans ta prochaine réponse

Smart
0
Réponse 4 / 25
Abelé
11 déc. 2010 à 18:48
Merci beaucoup j'ai réussi ;)!!!!!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 25
Abelé
11 déc. 2010 à 20:04
Merci je pense que je vais faire ca aussi, seulement la j'ai une autre priorité (c'est pas mon jour...) je ne peux plus accéder au contenu de mon disque dur externe et ca fait peur... dans propriété tout va bien j'ai un espace utilisé sauf que kan je l'ouvre il n'y a plus aucun objet. Est ce que ca a un lien? Est ce que je peux récupérer mes données ? MERCI POUR VOTRE AIDE
0
Réponse 6 / 25
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
11 déc. 2010 à 20:40
Le mieux est de faire le dioagnostic que j'ai dit plus haut

Smart
0
Réponse 7 / 25
Abelé
11 déc. 2010 à 20:57
http://www.cijoint.fr/cjlink.php?file=cj201012/cijUAV5Bwh.txt

voici

merci
0
Réponse 8 / 25
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
Modifié par Smart91 le 11/12/2010 à 22:01
Tu as des barres d'outils infectées. Pour ton information lis bien le dossier ci-dessous:
Les Toolbars ce n'est pas obligatoires

Tu as peut-être une infection disque amovible.

Fais ceCi:
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu nel'as pas télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :

----------------------------------------------------------
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} . (.Spigot, Inc. - Search Settings IE.) (1, 2, 2, 2) -- C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} . (.Spigot, Inc. - Widgi Toolbar for Internet Explorer.) -- C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} . (.Spigot, Inc. - Search Settings IE.) -- C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} . (.Spigot, Inc. - Widgi Toolbar for Internet Explorer.) -- C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll
O4 - HKLM\..\Run: [SearchSettings] . (.Spigot, Inc. - Search Settings application.) -- C:\Program Files\pdfforge Toolbar\SearchSettings.exe
O42 - Logiciel: pdfforge Toolbar v1.1.1 - (.Spigot, Inc..) [HKLM] -- {4EF8BE6A-899C-4196-94E7-297C5F7A203E}
[HKCU\Software\Search Settings]
[HKCU\Software\pdfforge]
[HKLM\Software\Search Settings]
[HKLM\Software\pdfforge]
O43 - CFD: 05/10/2009 - 10:45:16 ----D- C:\Program Files\pdfforge Toolbar
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} . (.Spigot, Inc. - Search Settings IE.) -- C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O4 - HKLM\..\Run: [SearchSettings] . (.Spigot, Inc. - Search Settings application.) -- C:\Program Files\pdfforge Toolbar\SearchSettings.exe
[HKCU\Software\Search Settings]
[HKLM\Software\Search Settings]
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse


Ensuite tu fais ceci:

- Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore la et désactive l'antivirus temporairement.
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
-Clique sur "Recherche"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

Aide en images : "Recherche"

Cela fait deux rapports à poster

Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
0
Réponse 9 / 25
abele
11 déc. 2010 à 23:11
dsl c'était trés long
je ne suis pas sure ke la premiére phase zhpfix c'est bien passer j'ai fait nettoyer puis j'ai eu écran tout bleu me disant ke le probléme venait surement de catchme.sys et que je devais redemarer l'ordi mais aucun rapport.
Voici le rapport de usbfix
############################## | UsbFix 7.035 | [Recherche]

Utilisateur: Marie (Administrateur) # VHE-360803 [ ]
Mis à jour le 05/12/10 par El Desaparecido / C_XX
Lancé à 23:06:22 | 11/12/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Intel(R) Pentium(R) M processor 1.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.83886757 [Enabled | Updated]
RAM -> 503 Mo
C:\ (%systemdrive%) -> Disque fixe # 20 Go (5 Go libre(s) - 28%) [] # NTFS
D:\ -> Disque fixe # 36 Go (32 Go libre(s) - 87%) [Donnees] # NTFS
E:\ -> CD-ROM

################## | Éléments infectieux |


Présent! C:\DOCUME~1\Marie\LOCALS~1\Temp\catchme.sys

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{4ea67162-aadd-11de-b904-00123fe8c776}
Shell\AutoRun\Command = F:\SLIDESHW.EXE

HKCU\.\.\.\.\Explorer\MountPoints2\{633eac52-ebfc-11de-b983-00123fe8c776}
Shell\AutoRun\Command = F:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{633eac56-ebfc-11de-b983-00123fe8c776}
Shell\AutoRun\Command = F:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{6db73572-e6fd-11de-b980-00123fe8c776}
Shell\AutoRun\Command = winlog.exe


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |
0
Réponse 10 / 25
abele
11 déc. 2010 à 23:35
je sais pas si tout a bien fonctionner aprés avoir fait nettoyer ds zhpfix j'ai eu un ecran bleu me disant ke le probleme venait de catchme.sys et ke je devais redemarer l'ordi. mais pas de rapport
Voici le rapport de usbfix
############################## | UsbFix 7.035 | [Recherche]

Utilisateur: Marie (Administrateur) # VHE-360803 [ ]
Mis à jour le 05/12/10 par El Desaparecido / C_XX
Lancé à 23:06:22 | 11/12/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Intel(R) Pentium(R) M processor 1.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.83886757 [Enabled | Updated]
RAM -> 503 Mo
C:\ (%systemdrive%) -> Disque fixe # 20 Go (5 Go libre(s) - 28%) [] # NTFS
D:\ -> Disque fixe # 36 Go (32 Go libre(s) - 87%) [Donnees] # NTFS
E:\ -> CD-ROM

################## | Éléments infectieux |


Présent! C:\DOCUME~1\Marie\LOCALS~1\Temp\catchme.sys

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{4ea67162-aadd-11de-b904-00123fe8c776}
Shell\AutoRun\Command = F:\SLIDESHW.EXE

HKCU\.\.\.\.\Explorer\MountPoints2\{633eac52-ebfc-11de-b983-00123fe8c776}
Shell\AutoRun\Command = F:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{633eac56-ebfc-11de-b983-00123fe8c776}
Shell\AutoRun\Command = F:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{6db73572-e6fd-11de-b980-00123fe8c776}
Shell\AutoRun\Command = winlog.exe


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |
0
Réponse 11 / 25
abele
12 déc. 2010 à 00:11
j'ai supprimé le catchme.sys de disque C.
lorsque je branche le disque dur windows me dit périphérique non reconnu et il n'apparait pas ds le poste de travail non plus. J'ai tenté aussi de récupérer les donnée du dd ac getdataback mais il ne trouve pas non plus mon dd. ca me stresse énormémzent la plus part des données ne sont pas a moi et je dois a tout prix les retrouver. Merci pour ton aide j'arrette de batailler pr ce soir j'espère k dmin tout ca portera ses fruits. encore merci en tout cas
bonne fin de soirée et jespère a dmin
0
Réponse 12 / 25
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
12 déc. 2010 à 12:39
On va faire le nettoyage et la vaccination:
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau
- Clique sur "Suppression"
- Laisse travailler l'outil
- Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

/!\UsbFix te proposera d'envoyer un dossier compressé à cette adresse. Ce dossier a été créé par UsbFix sur ton Bureau. Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant. Merci d'avance pour ta contribution !

Smart
0
Réponse 13 / 25
abele
12 déc. 2010 à 15:17
voici le rapport :

############################## | UsbFix 7.035 | [Suppression]

Utilisateur: Marie (Administrateur) # VHE-360803 [ ]
Mis à jour le 05/12/10 par El Desaparecido / C_XX
Lancé à 14:36:20 | 12/12/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Intel(R) Pentium(R) M processor 1.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.83886757 [Enabled | Updated]
RAM -> 503 Mo
C:\ (%systemdrive%) -> Disque fixe # 20 Go (5 Go libre(s) - 28%) [] # NTFS
D:\ -> Disque fixe # 36 Go (32 Go libre(s) - 87%) [Donnees] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 1397 Go (1040 Go libre(s) - 74%) [FreeAgent Drive] # NTFS

################## | Éléments infectieux |


Supprimé! C:\Recycler\S-1-5-21-1644491937-776561741-725345543-1004
Supprimé! D:\Recycler\S-1-5-21-1644491937-776561741-725345543-1004
Supprimé! D:\Recycler\S-1-5-21-1935655697-2077806209-839522115-1003
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-2338404662-2487654518-1039767747-1000
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-894210667-546305556-1990233491-1000
Supprimé! F:\Recycler\S-1-5-21-1644491937-776561741-725345543-1004
Supprimé! F:\Recycler\S-1-5-21-2246097172-37842779-3756935208-500
Supprimé! F:\winamp_cache_0001.xml

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4ea67162-aadd-11de-b904-00123fe8c776}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{633eac52-ebfc-11de-b983-00123fe8c776}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{633eac56-ebfc-11de-b983-00123fe8c776}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6db73572-e6fd-11de-b980-00123fe8c776}

################## | Listing |

[10/08/2009 - 11:12:22 | N | 0] C:\AUTOEXEC.BAT
[23/04/2010 - 22:45:16 | N | 212] C:\boot.ini
[08/12/2005 - 14:58:20 | N | 4952] C:\Bootfont.bin
[10/08/2009 - 11:12:22 | N | 0] C:\CONFIG.SYS
[10/08/2009 - 13:19:12 | D ] C:\DELL
[10/08/2009 - 11:25:57 | D ] C:\Documents and Settings
[15/03/2010 - 20:24:26 | D ] C:\found.000
[10/08/2009 - 11:12:22 | N | 0] C:\IO.SYS
[10/08/2009 - 11:12:22 | N | 0] C:\MSDOS.SYS
[10/08/2009 - 13:58:01 | RHD ] C:\MSOCache
[08/12/2005 - 14:59:05 | N | 47564] C:\NTDETECT.COM
[10/08/2009 - 13:33:09 | N | 252240] C:\ntldr
[12/12/2010 - 13:02:56 | ASH | 792723456] C:\pagefile.sys
[11/12/2010 - 22:48:01 | D ] C:\Program Files
[12/12/2010 - 14:49:31 | SHD ] C:\RECYCLER
[10/08/2009 - 11:17:16 | SHD ] C:\System Volume Information
[12/12/2010 - 14:49:31 | D ] C:\UsbFix
[12/12/2010 - 14:49:32 | A | 1388] C:\UsbFix.txt
[12/12/2010 - 13:03:17 | D ] C:\WINDOWS
[10/08/2009 - 15:19:01 | D ] D:\5cdcab48b3c23869212eddd6b3
[09/06/2007 - 16:12:00 | N | 702041] D:\delire.zip
[10/08/2009 - 17:22:06 | D ] D:\Internet
[25/04/2009 - 18:10:39 | D ] D:\iTunes Music
[04/03/2010 - 20:08:38 | D ] D:\Ma musique
[14/09/2007 - 13:32:18 | N | 583] D:\Mes dossiers de partage.lnk
[29/07/2009 - 16:56:07 | D ] D:\Mes fichiers reçus
[18/09/2007 - 22:44:35 | D ] D:\Mes images
[29/07/2009 - 16:56:31 | D ] D:\Mes vidéos
[10/08/2009 - 07:31:56 | D ] D:\MessagerieOffice2007
[10/08/2009 - 14:09:33 | RHD ] D:\MSOCache
[15/09/2007 - 14:37:14 | D ] D:\Office2007
[10/08/2009 - 14:11:25 | D ] D:\Program Files
[06/01/2008 - 18:34:13 | D ] D:\projet long
[12/12/2010 - 14:49:31 | SHD ] D:\RECYCLER
[10/06/2007 - 15:19:04 | N | 52316] D:\SHOWG.TTF
[10/08/2009 - 09:25:25 | N | 471595] D:\Soft.docx
[15/09/2007 - 11:58:03 | SHD ] D:\System Volume Information
[05/06/2007 - 05:57:30 | N | 1896] D:\Sélection2.wpl
[12/12/2010 - 14:49:08 | SHD ] F:\$RECYCLE.BIN
[28/01/2010 - 19:31:08 | N | 596992] F:\draft1.MSWMM
[14/02/2010 - 12:26:16 | N | 1206272] F:\draft2.MSWMM
[14/02/2010 - 18:18:26 | N | 1679360] F:\draft3.MSWMM
[04/12/2010 - 18:15:26 | D ] F:\Films
[08/08/2010 - 14:44:13 | D ] F:\Musique
[03/01/2010 - 18:36:00 | D ] F:\Mémoires Bon-Papa
[03/01/2010 - 19:06:47 | D ] F:\Paroles_MBE
[04/12/2010 - 18:04:05 | D ] F:\Photos
[27/01/2010 - 17:28:28 | N | 41] F:\pmp_usb.ini
[12/12/2010 - 14:49:31 | SHD ] F:\RECYCLER
[03/01/2010 - 19:05:48 | D ] F:\SupBiotech
[21/12/2009 - 18:48:18 | D ] F:\System
[28/08/2010 - 18:10:22 | SHD ] F:\System Volume Information

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | E.O.F |

Dois je réouvrir usbfix pour kil me propose d'envoyer le rapport? Je ne trouve rien de creer sur mon bureau dsl...
0
Réponse 14 / 25
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
12 déc. 2010 à 15:44
Refais un scan ZHPDiag et poste le rapport via cijpoint

Smart
0
Réponse 15 / 25
abele
12 déc. 2010 à 15:54
excuse moi mais je fais comment deja? Je recolle les lignes en gras de ZHPfix c'est ca?
0
Réponse 16 / 25
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
12 déc. 2010 à 16:21
Non Tu lances simplement un scan ZHPDiag en cliquant sur l'icone ZHPDiag puis sur la loupe

Smart
0
Réponse 17 / 25
abele
12 déc. 2010 à 18:13
je sais pas ce que dit le rapport que j'ai posté mais en tout cas ca marche j'ai toutes les données MERCI INFINIMENT je sais pas ce que j'aurais fait sans ton aide et sans ce site MERCI cafait grave plaisir de voir autant de solidarité c'est super!!! ;)
0
Réponse 18 / 25
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
12 déc. 2010 à 19:19
Mais tu n'as pas posté le rapport. Et il faudarit terminer proprement

Smart
0
Réponse 19 / 25
abele
12 déc. 2010 à 19:23
pourtant j'ai posté le rapport sur cijpoint j'ai eu le message de confirmation...

le voici alors

Rapport de ZHPDiag v1.27.1420 par Nicolas Coolman, Update du 11/12/2010
Run by Marie at 12/12/2010 16:33:59
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Contact : nicolascoolman@yahoo.fr

---\\ Web Browser
MSIE: Internet Explorer v8.0.6001.18702 (Defaut)

---\\ System Information
Windows XP Professional Service Pack 3 (Build 2600)
Processor: x86 Family 6 Model 13 Stepping 8, GenuineIntel
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 503 MB (13% free)
System drive C: has 5 GB (27%) free of 20 GB

---\\ Logged in mode
Computer Name: VHE-360803
User Name: Marie
All Users Names: SUPPORT_388945a0, Marie, HelpAssistant, ASPNET, Administrateur,
Unselected Option: O1,O45,O61,O62,O65,O82
Logged in as Administrator

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 5 Go of 20 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 34 Go of 36 Go)
E:\ CD-ROM drive (Not Inserted)
F:\ Hard drive, Flash drive, Thumb drive (Free 1040 Go of 1397 Go)


---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK


---\\ Recherche particulière de fichiers génériques
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.13/04/2008 18:34:04.) -- C:\Windows\Explorer.exe [1037824]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.13/04/2008 18:34:30.) -- C:\Windows\System32\Winlogon.exe [512000]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 10:40:32.) -- C:\Windows\System32\drivers\atapi.sys [96512]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.13/04/2008 11:15:54.) -- C:\Windows\System32\drivers\ntfs.sys [574976]


---\\ Processus lancés
[MD5.ACB544D7254F366DFB48F380BC36CD25] - (.AVAST Software - avast! Service.) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [40384]
[MD5.58DB4FE154BD56A1DB97C65715E9B145] - (.Sonic Solutions - Drive Letter Access Component.) -- C:\WINDOWS\system32\dla\tfswctrl.exe [127037]
[MD5.6C1B31F5C16E03153F0037AC6C451FFD] - (.AVAST Software - avast! Antivirus.) -- C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe [2838912]
[MD5.F45DD1E1365D857DD08BC23563370D0E] - (.Microsoft Corporation - Service Executable.) -- C:\Program Files\Windows Defender\MsMpEng.exe [13592]
[MD5.4B5AE15E5C73EB4DC8DBEC2788230D41] - (.Apple Inc. - Apple Mobile Device Service.) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [144672]
[MD5.B60DDDD2D63CE41CB8C487FCFBB6419E] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe [638816]
[MD5.9A80E1F31DDB1FE19B4E3C34773B7B57] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [620544]
[MD5.79D4CCA7D30DDADCD0BACEBE7215C2AD] - (.Skype Technologies S.A. - SkypeNames.) -- C:\Program Files\Skype\Toolbars\Shared\SkypeNames2.exe [234792]


---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2)
P2 - FPN: [HKLM] [@Apple.com/iTunes,version=1.0] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
P2 - FPN: [HKLM] [@google.com/npPicasa3,version=3.0.0] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Google\Picasa3\npPicasa3.dll (.not file.)
P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll


---\\ Internet Explorer, Démarrage,Recherche,URSearchHook (R0,R1,R3)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.18968 (longhorn_ie8_gdr.100824-1830)) -- C:\WINDOWS\system32\ieframe.dll


---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe,
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"


---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} . (.Safer Networking Limited - SBSD IE Protection.) -- C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} . (.Sonic Solutions - Drive Letter Access Component.) -- C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} . (.Skype Technologies S.A. - Skype add-on for IE.) -- C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} . (.Sun Microsystems, Inc. - Java(TM) Quick Starter binary.) -- C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll


---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [dla] . (.Sonic Solutions - Drive Letter Access Component.) -- C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ISUSPM Startup] . (.InstallShield Software Corporation - InstallShield Update Service Update Manager.) -- C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe
O4 - HKLM\..\Run: [ISUSScheduler] . (.InstallShield Software Corporation - InstallShield Update Service Scheduler.) -- C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
O4 - HKLM\..\Run: [igfxtray] . (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] . (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] . (.Intel Corporation - persistence Module.) -- C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] . (.Dell Inc. - Dell Wireless WLAN Card Wireless Network Tr.) -- C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [IntelZeroConfig] . (.Intel Corporation - ZeroCfgSvc MFC Application.) -- C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
O4 - HKLM\..\Run: [IntelWireless] . (.Intel Corporation - Intel Framework MFC Application.) -- C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
O4 - HKLM\..\Run: [CamserviceDeluxe2] . (.Guillemot Corporation S.A. - CamService Application.) -- C:\Program Files\Hercules\Deluxe Optical Glass\Camservice.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe
O4 - HKLM\..\Run: [avast5] . (.AVAST Software - avast! Antivirus.) -- C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
O4 - HKLM\..\Run: [Windows Defender] . (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe
O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-21-1644491937-776561741-725345543-1004\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-1644491937-776561741-725345543-1004\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-21-1644491937-776561741-725345543-1004\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\Printkey2000.lnk . (.Fred's Software.) -- C:\Program Files\PrintKey2000\Printkey2000.exe


---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader 9.lnk . (.Pas de propriétaire.) -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A91000000001}\SC_Reader.ico
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Apple Software Update.lnk . (.Pas de propriétaire.) -- C:\WINDOWS\Installer\{6956856F-B6B3-4BE0-BA0B-8F495BE32033}\AppleSoftwareUpdateIco.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\MSN.lnk . (.Microsoft Corporation.) -- C:\Program Files\MSN\MSNCoreFiles\Install\msnsusii.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Defender.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Defender\MSASCui.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Messenger.lnk . (.Microsoft Corporation.) -- C:\Program Files\Messenger\msmsgs.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Movie Maker.lnk . (.Microsoft Corporation.) -- C:\Program Files\Movie Maker\moviemk.exe
O4 - Global Startup: C:\Documents And Settings\Marie\Menu Démarrer\Programmes\Assistance à distance.lnk . (.Microsoft Corporation.) -- C:\WINDOWS\system32\rcimlby.exe
O4 - Global Startup: C:\Documents And Settings\Marie\Menu Démarrer\Programmes\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Documents And Settings\Marie\Menu Démarrer\Programmes\Outlook Express.lnk . (.Microsoft Corporation.) -- C:\Program Files\Outlook Express\msimn.exe
O4 - Global Startup: C:\Documents And Settings\Marie\Menu Démarrer\Programmes\Windows Media Player.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe


---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: Add to Google Photos Screensa&ver . (.Google Inc. - Google Photos Screensaver.) -- C:\WINDOWS\system32\GPhotos.scr
O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Office Excel.) -- D:\PROGRA~1\MICROS~1\Office12\EXCEL.exe


---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Skype\Toolbars\Internet Explorer\icon.ico
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (.Pas de propriétaire - Pas de description.) -- D:\PROGRA~1\MICROS~1\Office12\REFBARH.ICO
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} . (.not file.) - (.not file.)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.not file.) - (.not file.)
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe


---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Apple Inc. - Bonjour Namespace Provider.) -- C:\Program Files\Bonjour\mdnsNSP.dll


---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - http://support.euro.dell.com/systemprofiler/SysPro.CAB
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} () - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab


---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{EC9B75DA-724E-44F7-9557-22E0F1DD4500}: DhcpNameServer = 85.218.0.70 85.218.0.85
O17 - HKLM\System\CS1\Services\Tcpip\..\{EC9B75DA-724E-44F7-9557-22E0F1DD4500}: DhcpNameServer = 85.218.0.70 85.218.0.85
O17 - HKLM\System\CS3\Services\Tcpip\..\{EC9B75DA-724E-44F7-9557-22E0F1DD4500}: DhcpNameServer = 85.218.0.70 85.218.0.85
O17 - HKLM\System\CCS\Services\Tcpip\..\{EC9B75DA-724E-44F7-9557-22E0F1DD4500}: DhcpDomain = dclient.lsne.ch
O17 - HKLM\System\CS1\Services\Tcpip\..\{EC9B75DA-724E-44F7-9557-22E0F1DD4500}: DhcpDomain = dclient.lsne.ch
O17 - HKLM\System\CS3\Services\Tcpip\..\{EC9B75DA-724E-44F7-9557-22E0F1DD4500}: DhcpDomain = dclient.lsne.ch
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 85.218.0.70 85.218.0.85


---\\ Protocole additionnel et piratage de protocole (O18)
O18 - Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} . (.Skype Technologies S.A. - Skype add-on for IE.) -- C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} . (.Skype Technologies - Skype for COM API.) -- C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL


---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\Windows\System32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\Windows\System32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\Windows\System32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\System32\dimsntfy.dll
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\Windows\System32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: WgaLogon . (.Microsoft Corporation - Notifications Windows Genuine Advantage.) -- C:\Windows\System32\WgaLogon.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll


---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} . (.Microsoft Corporation - Windows Portable Device Shell Service Objec.) -- C:\WINDOWS\system32\WPDShServiceObj.dll


---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll


---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: (Apple Mobile Device) . (.Apple Inc. - Apple Mobile Device Service.) - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: (avast! Antivirus) . (.AVAST Software - avast! Service.) - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: (EvtEng) . (.Intel Corporation - Intel(R) PROSet/Wireless Event Log.) - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: (JavaQuickStarterService) . (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: (RegSrvc) . (.Intel Corporation - Intel(R) PROSet/Wireless Registry Service.) - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: (S24EventMonitor) . (.Intel Corporation - Wireless Management Service.) - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: (WLANKEEPER) . (.Intel(R) Corporation - WLANKEEPER.) - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
O23 - Service: (wltrysvc) . (.Pas de propriétaire - Pas de description.) - C:\WINDOWS\System32\WLTRYSVC.exe


---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - "D:\Program Files\Microsoft Office\Office12\WINWORD.exe (.not file.)


---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\MP Scheduled Scan.job
[MD5.7B43567B4C32AD7ADED537CD3B1342B9] [APT] [AppleSoftwareUpdate] (.Apple Inc..) -- C:\Program Files\Apple Software Update\SoftwareUpdate.exe


---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\regutils.dll
O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msnetmtg.inf
O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msmsgs.inf
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\wmp11.inf
O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11cf-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 10.0 r45.) -- C:\WINDOWS\system32\Macromed\Flash\Flash10e.ocx


---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\WINDOWS\system32\drivers\afd.sys
O41 - Driver: (Cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys
O41 - Driver: (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\Windows\System32\DRIVERS\i8042prt.sys
O41 - Driver: (Imapi) . (.Microsoft Corporation - IMAPI Kernel Driver.) - C:\Windows\System32\DRIVERS\imapi.sys
O41 - Driver: (intelppm) . (.Microsoft Corporation - Pilote de périphérique processeur.) - C:\Windows\System32\DRIVERS\intelppm.sys
O41 - Driver: (IPSec) . (.Microsoft Corporation - IPSec Driver.) - C:\Windows\System32\DRIVERS\ipsec.sys
O41 - Driver: (Kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\Windows\System32\DRIVERS\kbdclass.sys
O41 - Driver: (Mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\Windows\System32\DRIVERS\mouclass.sys
O41 - Driver: (MRxSmb) . (.Microsoft Corporation - Windows NT SMB Minirdr.) - C:\Windows\System32\DRIVERS\mrxsmb.sys
O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys
O41 - Driver: (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys
O41 - Driver: (OMCI) . (.Dell Computer Corporation - OMCI Device Driver.) - C:\WINDOWS\sysTEM32\DRIVERS\OMCI.sys
O41 - Driver: (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\Windows\System32\DRIVERS\rasacd.sys
O41 - Driver: (Rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\Windows\System32\DRIVERS\rdbss.sys
O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
O41 - Driver: (redbook) . (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) - C:\Windows\System32\DRIVERS\redbook.sys
O41 - Driver: (sscdbhk5) . (.Sonic Solutions - Shared Driver Component.) - C:\Windows\System32\drivers\sscdbhk5.sys
O41 - Driver: (ssrtln) . (.Sonic Solutions - Shared Driver Component.) - C:\Windows\System32\drivers\ssrtln.sys
O41 - Driver: (Tcpip) . (.Microsoft Corporation - TCP/IP Protocol Driver.) - C:\Windows\System32\DRIVERS\tcpip.sys
O41 - Driver: (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\Windows\System32\DRIVERS\termdd.sys
O41 - Driver: Carte vidéo VGA. (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\WINDOWS\system32\drivers\vga.sys


---\\ Logiciels installés (O42)
O42 - Logiciel: Adobe Reader 9.1 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A91000000001}
O42 - Logiciel: Apple Application Support - (.Apple Inc..) [HKLM] -- {B607C354-CD79-4D22-86D1-92DC94153F42}
O42 - Logiciel: Apple Mobile Device Support - (.Apple Inc..) [HKLM] -- {AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}
O42 - Logiciel: Apple Software Update - (.Apple Inc..) [HKLM] -- {6956856F-B6B3-4BE0-BA0B-8F495BE32033}
O42 - Logiciel: Archiveur WinRAR - (.Pas de propriétaire.) [HKLM] -- WinRAR archiver
O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.) [HKLM] -- {DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
O42 - Logiciel: Bonjour - (.Apple Inc..) [HKLM] -- {07287123-B8AC-41CE-8346-3D777245C35B}
O42 - Logiciel: Broadcom 440x 10/100 Integrated Controller - (.Nom de votre société.) [HKLM] -- {9C9D0F85-5658-4A5E-95A9-65F7DB2916EE}
O42 - Logiciel: Conexant D110 MDC V.92 Modem - (.Pas de propriétaire.) [HKLM] -- CNXT_MODEM_PCI_VEN_8086&DEV_24x6&SUBSYS_542214F1
O42 - Logiciel: Dell Driver Download Manager - (.Dell Inc..) [HKCU] -- 309a46b1dc89b774
O42 - Logiciel: Dell Wireless WLAN Card - (.Dell Inc..) [HKLM] -- Broadcom 802.11b Network Adapter
O42 - Logiciel: GetDataBack for NTFS - (.Runtime Software.) [HKLM] -- {56582EEA-3AEF-4D84-8B9D-C87A3CD9250F}
O42 - Logiciel: Hercules Deluxe Optical Glass - (.Hercules.) [HKLM] -- {56298F72-C2CC-4FE5-ACEA-30C7A866BF4C}
O42 - Logiciel: High Definition Audio Driver Package - KB835221 - (.Microsoft Corporation.) [HKLM] -- KB835221WXP
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB953595
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB958484
O42 - Logiciel: Hotfix for Windows Media Format 11 SDK (KB929399) - (.Microsoft Corporation.) [HKLM] -- KB929399
O42 - Logiciel: Hotfix for Windows XP (KB954550-v5) - (.Microsoft Corporation.) [HKLM] -- KB954550-v5
O42 - Logiciel: Hotfix for Windows XP (KB976002-v5) - (.Microsoft Corporation.) [HKLM] -- KB976002-v5
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- WinLiveSuite_Wave3
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- {46ABBC54-1872-4AA3-95E2-F2C063A63F31}
O42 - Logiciel: Intel(R) Graphics Media Accelerator Driver for Mobile - (.Pas de propriétaire.) [HKLM] -- {8A708DD8-A5E6-11D4-A706-000629E95E20}
O42 - Logiciel: Internet 3G+ Bouygues Telecom - (.Huawei Technologies Co.,Ltd.) [HKLM] -- Internet 3G+ Bouygues Telecom
O42 - Logiciel: Java(TM) 6 Update 16 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216016FF}
O42 - Logiciel: Lecteur Windows Media 11 - (.Pas de propriétaire.) [HKLM] -- Windows Media Player
O42 - Logiciel: Logiciel Intel(R) PROSet/Wireless - (.Intel Corporation.) [HKLM] -- ProInst
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
O42 - Logiciel: MSXML 6.0 Parser - (.Microsoft Corporation.) [HKLM] -- {AEB9948B-4FF2-47C9-990E-47014492A0FE}
O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Microsoft.) [HKLM] -- {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Pas de propriétaire.) [HKLM] -- Microsoft .NET Framework 1.1 (1033)
O42 - Logiciel: Microsoft .NET Framework 1.1 French Language Pack - (.Microsoft.) [HKLM] -- {9A394342-4A68-4EBA-85A6-55B559F4E700}
O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB2416447) - (.Pas de propriétaire.) [HKLM] -- M2416447
O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB979906) - (.Pas de propriétaire.) [HKLM] -- M979906
O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.) [HKLM] -- {F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP - (.Microsoft Corporation.) [HKLM] -- MSCompPackV1
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-0012-0000-0000-0000000FF1CE}_STANDARD_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-0016-040C-0000-0000000FF1CE}_STANDARD_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-0018-040C-0000-0000000FF1CE}_STANDARD_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001A-040C-0000-0000000FF1CE}_STANDARD_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001B-040C-0000-0000000FF1CE}_STANDARD_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-006E-040C-0000-0000000FF1CE}_STANDARD_{B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
O42 - Logiciel: Microsoft Office Excel MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0016-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Outlook MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001A-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0018-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (Arabic) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0401-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (Dutch) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0413-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (English) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0409-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (German) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0407-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (Spanish) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0C0A-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proofing (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-002C-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-0401-0000-0000000FF1CE}_STANDARD_{14809F99-C601-4D4A-9391-F1E8FAA964C5}
O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-0407-0000-0000000FF1CE}_STANDARD_{A0516415-ED61-419A-981D-93596DA74165}
O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-0409-0000-0000000FF1CE}_STANDARD_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-040C-0000-0000000FF1CE}_STANDARD_{F580DDD5-8D37-4998-968E-EBB76BB86787}
O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-0413-0000-0000000FF1CE}_STANDARD_{D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}
O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-0C0A-0000-0000000FF1CE}_STANDARD_{187308AB-5FA7-4F14-9AB9-D290383A10D9}
O42 - Logiciel: Microsoft Office Shared MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-006E-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Standard 2007 - (.Microsoft Corporation.) [HKLM] -- STANDARD
O42 - Logiciel: Microsoft Office Standard 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0012-0000-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Word MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001B-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.0 - (.Microsoft Corporation.) [HKLM] -- Wudf01000
O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 - (.Microsoft Corporation.) [HKLM] -- {770657D0-A123-3C07-8E44-1C83EC895118}
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {A49F249F-0C91-497F-86DF-B2585E8E76B7}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
O42 - Logiciel: OGA Notifier 2.0.0048.0 - (.Microsoft Corporation.) [HKLM] -- {B2544A03-10D0-4E5E-BA69-0362FFC20D18}
O42 - Logiciel: Outil de téléchargement Windows Live - (.Microsoft Corporation.) [HKLM] -- {205C6BDD-7B73-42DE-8505-9A093F35A238}
O42 - Logiciel: PDFCreator - (.Frank Heindörfer, Philip Chinery.) [HKLM] -- {0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}
O42 - Logiciel: Picasa 3 - (.Google, Inc..) [HKLM] -- Picasa 3
O42 - Logiciel: PowerArchiver - (.Pas de propriétaire.) [HKLM] -- PowerArchiver
O42 - Logiciel: PrintKey2000 - (.Pas de propriétaire.) [HKLM] -- PrintKey2000
O42 - Logiciel: QuickTime - (.Apple Inc..) [HKLM] -- {A429C2AE-EBF1-4F81-A221-1C115CAADDAD}
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB2288621) - (.Microsoft.) [HKLM] -- {90120000-0012-0000-0000-0000000FF1CE}_STANDARD_{5C497F0B-2061-4CC9-A61C-6B45B867354D}
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB2289158) - (.Microsoft.) [HKLM] -- {90120000-0012-0000-0000-0000000FF1CE}_STANDARD_{210B16C0-CEBD-4DE9-B474-04A7E8735E16}
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB2344875) - (.Microsoft.) [HKLM] -- {90120000-0012-0000-0000-0000000FF1CE}_STANDARD_{6FC5C4C1-D7AE-44C3-94B7-6424FC3E752F}
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB2345043) - (.Microsoft.) [HKLM] -- {90120000-0012-0000-0000-0000000FF1CE}_STANDARD_{536FB502-775F-4494-BACE-C02CC90B7A5B}
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB969559) - (.Microsoft.) [HKLM] -- {90120000-0012-0000-0000-0000000FF1CE}_STANDARD_{69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB976321) - (.Microsoft.) [HKLM] -- {90120000-0012-0000-0000-0000000FF1CE}_STANDARD_{7F207DCA-3399-40CB-A968-6E5991B1421A}
O42 - Logiciel: Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB2416473
O42 - Logiciel: Security Update for Microsoft Office Excel 2007 (KB2345035) - (.Microsoft.) [HKLM] -- {90120000-0012-0000-0000-0000000FF1CE}_STANDARD_{B23002DD-34EC-4988-B810-A5E2A0BF04F1}
O42 - Logiciel: Security Update for Microsoft Office InfoPath 2007 (KB979441) - (.Microsoft.) [HKLM] -- {90120000-0012-0000-0000-0000000FF1CE}_STANDARD_{8CCB781A-CF6B-4FCB-B6D8-59C64DF5C6DB}
O42 - Logiciel: Security Update for Microsoft Office Outlook 2007 (KB2288953) - (.Microsoft.) [HKLM] -- {90120000-0012-0000-0000-0000000FF1CE}_STANDARD_{8B772E1C-7C05-42D2-839D-3EC2D39EFF22}
O42 - Logiciel: Security Update for Microsoft Office PowerPoint 2007 (KB982158) - (.Microsoft.) [HKLM] -- {90120000-0012-0000-0000-0000000FF1CE}_STANDARD_{F5B70033-E79C-4569-90BF-BC9B4E4F3F46}
O42 - Logiciel: Security Update for Microsoft Office PowerPoint Viewer (KB2413381) - (.Microsoft.) [HKLM] -- {90120000-0012-0000-0000-0000000FF1CE}_STANDARD_{3DED0A62-44C8-4E00-A785-5212F297A9D9}
O42 - Logiciel: Security Update for Microsoft Office Visio Viewer 2007 (KB973709) - (.Microsoft.) [HKLM] -- {90120000-0012-0000-0000-0000000FF1CE}_STANDARD_{71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
O42 - Logiciel: Security Update for Microsoft Office Word 2007 (KB2344993) - (.Microsoft.) [HKLM] -- {90120000-0012-0000-0000-0000000FF1CE}_STANDARD_{7A5B74FA-7A92-4FC9-821A-2DD5D4E73E48}
O42 - Logiciel: Security Update for Microsoft Office system 2007 (972581) - (.Microsoft.) [HKLM] -- {90120000-0012-0000-0000-0000000FF1CE}_STANDARD_{3D019598-7B59-447A-80AE-815B703B84FF}
O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB974234) - (.Microsoft.) [HKLM] -- {90120000-0012-0000-0000-0000000FF1CE}_STANDARD_{FCD742B9-7A55-44BC-A776-F795F21FEDDC}
O42 - Logiciel: Segoe UI - (.Microsoft Corp.) [HKLM] -- {A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
O42 - Logiciel: Skype Toolbars - (.Skype Technologies S.A..) [HKLM] -- {981029E0-7FC9-4CF3-AB39-6F133621921A}
O42 - Logiciel: Skype(TM) 5.0 - (.Skype Technologies S.A..) [HKLM] -- {E633D396-5188-4E9D-8F6B-BFB8BF3467E8}
O42 - Logiciel: Sonic Audio module - (.Sonic Solutions.) [HKLM] -- {AB708C9B-97C8-4AC9-899B-DBF226AC9382}
O42 - Logiciel: Sonic Copy Module - (.Sonic Solutions.) [HKLM] -- {B12665F4-4E93-4AB4-B7FC-37053B524629}
O42 - Logiciel: Sonic DLA - (.Sonic Solutions.) [HKLM] -- {1206EF92-2E83-4859-ACCB-2048C3CB7DA6}
O42 - Logiciel: Sonic Express Labeler - (.Sonic Solutions.) [HKLM] -- {6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
O42 - Logiciel: Sonic MyDVD Plus - (.Sonic Solutions.) [HKLM] -- {21657574-BD54-48A2-9450-EB03B2C7FC29}
O42 - Logiciel: Sonic RecordNow Data - (.Sonic Solutions.) [HKLM] -- {075473F5-846A-448B-BCB3-104AA1760205}
O42 - Logiciel: Sonic Update Manager - (.Sonic Solutions.) [HKLM] -- {30465B6C-B53F-49A1-9EBA-A3F187AD502E}
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
O42 - Logiciel: Startup Manager 1.5 - (.Pas de propriétaire.) [HKLM] -- Startup Manager 1.5_is1
O42 - Logiciel: Update for 2007 Microsoft Office System (KB967642) - (.Microsoft.) [HKLM] -- {90120000-0012-0000-0000-0000000FF1CE}_STANDARD_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}
O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707
O42 - Logiciel: Update for Outlook 2007 Junk Email Filter (KB2443839) - (.Microsoft.) [HKLM] -- {90120000-0012-0000-0000-0000000FF1CE}_STANDARD_{E8CFA21A-2D44-446D-8324-ADFA3C9FCAD2}
O42 - Logiciel: VLC media player 1.0.2 - (.VideoLAN Team.) [HKLM] -- VLC media player
O42 - Logiciel: VSO PhotoOnWeb 0.9.1e - (.VSO-Software SARL.) [HKLM] -- VSO PhotoOnWeb_is1
O42 - Logiciel: Windows Defender - (.Microsoft Corporation.) [HKLM] -- {A06275F4-324B-4E85-95E6-87B2CD729401}
O42 - Logiciel: Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray - (.Microsoft Corporation.) [HKLM] -- KB952011
O42 - Logiciel: Windows Genuine Advantage Notifications (KB905474) - (.Microsoft Corporation.) [HKLM] -- WgaNotify
O42 - Logiciel: Windows Genuine Advantage Validation Tool (KB892130) - (.Microsoft Corporation.) [HKLM] -- KB892130
O42 - Logiciel: Windows Internet Explorer 8 - (.Microsoft Corporation.) [HKLM] -- ie8
O42 - Logiciel: Windows Live Call - (.Microsoft Corporation.) [HKLM] -- {82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM] -- {3B4E636E-9D65-4D67-BA61-189800823F52}
O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {770F1BEC-2871-4E70-B837-FB8525FFA3B1}
O42 - Logiciel: Windows Media Format 11 runtime - (.Microsoft Corporation.) [HKLM] -- WMFDist11
O42 - Logiciel: Windows Media Format 11 runtime - (.Pas de propriétaire.) [HKLM] -- Windows Media Format Runtime
O42 - Logiciel: Windows Media Player 11 - (.Microsoft Corporation.) [HKLM] -- wmp11
O42 - Logiciel: Windows XP Service Pack 3 - (.Microsoft Corporation.) [HKLM] -- Windows XP Service
O42 - Logiciel: avast! Free Antivirus - (.Alwil Software.) [HKLM] -- avast5
O42 - Logiciel: iTunes - (.Apple Inc..) [HKLM] -- {D1A74FBB-CA8D-4CCA-9B89-BAAA436DB178}
O42 - Logiciel: mCore - (.Intel Corporation.) [HKLM] -- {E81667C6-2856-46D6-ABEA-6A2F42166779}
O42 - Logiciel: mDrWiFi - (.Intel Corporation.) [HKLM] -- {F6090A17-0967-4A8A-B3C3-422A1B514D49}
O42 - Logiciel: mDriver - (.Intel.) [HKLM] -- {A0F925BF-5C55-44C2-A4E7-5A4C59791C29}
O42 - Logiciel: mHlpDell - (.Intel.) [HKLM] -- {49D687E5-6784-431B-A0A2-2F23B8CC5A1B}
O42 - Logiciel: mIWA - (.Intel Corporation.) [HKLM] -- {3E9D596A-61D4-4239-BD19-2DB984D2A16F}
O42 - Logiciel: mLogView - (.Intel Corporation.) [HKLM] -- {0E2B0B41-7E08-4F9F-B21F-41C4133F43B7}
O42 - Logiciel: mMHouse - (.Intel Corporation.) [HKLM] -- {F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}
O42 - Logiciel: mPfMgr - (.Intel Corporation.) [HKLM] -- {8B928BA1-EDEC-4227-A2DA-DD83026C36F5}
O42 - Logiciel: mPfWiz - (.Intel Corporation.) [HKLM] -- {90B0D222-8C21-4B35-9262-53B042F18AF9}
O42 - Logiciel: mProSafe - (.Intel.) [HKLM] -- {23FB368F-1399-4EAC-817C-4B83ECBE3D83}
O42 - Logiciel: mSCfg - (.Intel Corporation.) [HKLM] -- {829CD169-E692-48E8-9BDE-A3E8D8B65538}
O42 - Logiciel: mSSO - (.Intel Corporation.) [HKLM] -- {06BE8AFD-A8E2-4B63-BAE7-287016D16ACB}
O42 - Logiciel: mWMI - (.Intel Corporation.) [HKLM] -- {63DB9CCD-2B56-4217-9A3D-507AC78320CA}
O42 - Logiciel: mWlsSafe - (.Intel.) [HKLM] -- {FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}
O42 - Logiciel: mZConfig - (.Intel Corporation.) [HKLM] -- {94658027-9F16-4509-BBD7-A59FE57C3023}

---\\ HKCU & HKLM Software Keys
[HKCU\Software\ALWIL Software]
[HKCU\Software\Adobe]
[HKCU\Software\Apple Computer, Inc.]
[HKCU\Software\Broadcom]
[HKCU\Software\CDDB]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\CreativeGaffers]
[HKCU\Software\Dell Computer Corporation]
[HKCU\Software\Google]
[HKCU\Software\Hercules]
[HKCU\Software\IM Providers]
[HKCU\Software\InstallShield]
[HKCU\Software\Intel]
[HKCU\Software\JEDI-VCL]
[HKCU\Software\JavaSoft]
[HKCU\Software\Leadertech]
[HKCU\Software\Macromedia]
[HKCU\Software\Netscape]
[HKCU\Software\ODBC]
[HKCU\Software\PDFCreator]
[HKCU\Software\POWERARC]
[HKCU\Software\Policies]
[HKCU\Software\PowerArchiver]
[HKCU\Software\PrintKey2000]
[HKCU\Software\Safer Networking Limited]
[HKCU\Software\SkypeApps]
[HKCU\Software\Skype]
[HKCU\Software\Sonic]
[HKCU\Software\Usbfix]
[HKCU\Software\VSO]
[HKCU\Software\WinRAR SFX]
[HKCU\Software\WinRAR]
[HKCU\Software\YahooPartnerToolbar]
[HKLM\Software\5ac]
[HKLM\Software\781]
[HKLM\Software\8ec]
[HKLM\Software\ALWIL Software]
[HKLM\Software\Adobe]
[HKLM\Software\Apple Computer, Inc.]
[HKLM\Software\Apple Inc.]
[HKLM\Software\Broadcom]
[HKLM\Software\BrowserChoice]
[HKLM\Software\C07ft5Y]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\Conexant]
[HKLM\Software\Debug]
[HKLM\Software\Dell Computer Corporation]
[HKLM\Software\Dell]
[HKLM\Software\DivXNetworks]
[HKLM\Software\GEAR Software]
[HKLM\Software\Gemplus]
[HKLM\Software\Google]
[HKLM\Software\GraphPad Software]
[HKLM\Software\Hercules Technologies]
[HKLM\Software\Hercules]
[HKLM\Software\Huawei technologies]
[HKLM\Software\INTEL]
[HKLM\Software\InstallShield]
[HKLM\Software\InstalledOptions]
[HKLM\Software\JavaSoft]
[HKLM\Software\MDC]
[HKLM\Software\Macromedia]
[HKLM\Software\MicroVision]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\ODBC]
[HKLM\Software\PDFCreator]
[HKLM\Software\Policies]
[HKLM\Software\Program Groups]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\Runtime Software]
[HKLM\Software\SONIX]
[HKLM\Software\Safer Networking Limited]
[HKLM\Software\Schlumberger]
[HKLM\Software\Secure]
[HKLM\Software\Sigmatel]
[HKLM\Software\Skype]
[HKLM\Software\Sonic]
[HKLM\Software\VSO]
[HKLM\Software\VideoLAN]
[HKLM\Software\Windows 3.1 Migration Status]


---\\ Contenu des dossiers ProgramFiles/ProgramData (O43)
O43 - CFD: 10/08/2009 - 14:49:18 ----D- C:\Program Files\Adobe
O43 - CFD: 29/07/2010 - 19:49:28 ----D- C:\Program Files\Alwil Software
O43 - CFD: 30/10/2009 - 14:13:00 ----D- C:\Program Files\Apple Software Update
O43 - CFD: 30/10/2009 - 14:14:58 ----D- C:\Program Files\Bonjour
O43 - CFD: 10/08/2009 - 12:58:18 ----D- C:\Program Files\Broadcom
O43 - CFD: 10/08/2009 - 11:08:16 ----D- C:\Program Files\ComPlus Applications
O43 - CFD: 10/08/2009 - 15:07:18 ----D- C:\Program Files\CONEXANT
O43 - CFD: 30/08/2009 - 15:17:58 ----D- C:\Program Files\Dell
O43 - CFD: 09/12/2010 - 18:30:16 ----D- C:\Program Files\Fichiers communs
O43 - CFD: 13/05/2010 - 17:36:36 ----D- C:\Program Files\Google
O43 - CFD: 09/09/2009 - 16:57:58 ----D- C:\Program Files\Hercules
O43 - CFD: 09/09/2009 - 16:57:50 --H-D- C:\Program Files\InstallShield Installation Information
O43 - CFD: 30/08/2009 - 16:42:58 ----D- C:\Program Files\Intel
O43 - CFD: 18/12/2009 - 18:42:52 ----D- C:\Program Files\Internet 3G+ Bouygues Telecom
O43 - CFD: 30/11/2010 - 21:29:56 ----D- C:\Program Files\Internet Explorer
O43 - CFD: 30/10/2009 - 14:15:46 ----D- C:\Program Files\iPod
O43 - CFD: 30/10/2009 - 14:16:48 ----D- C:\Program Files\iTunes
O43 - CFD: 30/10/2009 - 16:12:26 ----D- C:\Program Files\Java
O43 - CFD: 10/08/2009 - 15:11:16 ----D- C:\Program Files\Messenger
O43 - CFD: 08/09/2009 - 13:07:58 ----D- C:\Program Files\Microsoft
O43 - CFD: 10/08/2009 - 11:12:52 ----D- C:\Program Files\microsoft frontpage
O43 - CFD: 10/08/2009 - 14:01:32 ----D- C:\Program Files\Microsoft Office
O43 - CFD: 10/08/2009 - 14:15:02 ----D- C:\Program Files\Microsoft Visual Studio
O43 - CFD: 21/12/2009 - 10:33:40 ----D- C:\Program Files\Microsoft Works
O43 - CFD: 07/09/2010 - 22:00:22 ----D- C:\Program Files\Movie Maker
O43 - CFD: 10/08/2009 - 15:19:30 ----D- C:\Program Files\MSBuild
O43 - CFD: 10/08/2009 - 11:07:08 ----D- C:\Program Files\MSN
O43 - CFD: 10/08/2009 - 11:07:48 ----D- C:\Program Files\MSN Gaming Zone
O43 - CFD: 10/08/2009 - 13:37:00 ----D- C:\Program Files\NetMeeting
O43 - CFD: 10/08/2009 - 11:07:58 ----D- C:\Program Files\Online Services
O43 - CFD: 14/05/2010 - 00:05:48 ----D- C:\Program Files\Outlook Express
O43 - CFD: 05/10/2009 - 10:45:46 ----D- C:\Program Files\PDFCreator
O43 - CFD: 10/08/2009 - 13:24:42 ----D- C:\Program Files\PowerArchiver
O43 - CFD: 10/08/2009 - 13:24:16 ----D- C:\Program Files\PrintKey2000
O43 - CFD: 10/08/2009 - 13:25:28 ----D- C:\Program Files\PSPad
O43 - CFD: 30/10/2009 - 14:14:46 ----D- C:\Program Files\QuickTime
O43 - CFD: 10/08/2009 - 15:19:22 ----D- C:\Program Files\Reference Assemblies
O43 - CFD: 11/12/2010 - 21:40:54 ----D- C:\Program Files\Runtime Software
O43 - CFD: 10/08/2009 - 11:10:28 ----D- C:\Program Files\Services en ligne
O43 - CFD: 10/08/2009 - 15:07:48 ----D- C:\Program Files\Sigmatel
O43 - CFD: 09/12/2010 - 18:30:24 R---D- C:\Program Files\Skype
O43 - CFD: 10/08/2009 - 14:03:42 ----D- C:\Program Files\Sonic
O43 - CFD: 10/08/2009 - 13:51:02 ----D- C:\Program Files\Spybot - Search & Destroy
O43 - CFD: 10/08/2009 - 16:50:44 ----D- C:\Program Files\Startup Manager
O43 - CFD: 10/08/2009 - 11:18:34 --H-D- C:\Program Files\Uninstall Information
O43 - CFD: 26/09/2009 - 21:43:18 ----D- C:\Program Files\VideoLAN
O43 - CFD: 13/05/2010 - 17:43:26 ----D- C:\Program Files\VSO
O43 - CFD: 11/12/2010 - 12:11:20 ----D- C:\Program Files\Windows Defender
O43 - CFD: 08/09/2009 - 13:07:52 ----D- C:\Program Files\Windows Live
O43 - CFD: 08/09/2009 - 13:07:38 ----D- C:\Program Files\Windows Live SkyDrive
O43 - CFD: 10/08/2009 - 15:10:12 ----D- C:\Program Files\Windows Media Connect 2
O43 - CFD: 10/08/2009 - 15:10:10 ----D- C:\Program Files\Windows Media Player
O43 - CFD: 10/08/2009 - 13:36:56 ----D- C:\Program Files\Windows NT
O43 - CFD: 10/08/2009 - 11:10:34 --H-D- C:\Program Files\WindowsUpdate
O43 - CFD: 10/12/2010 - 19:46:48 ----D- C:\Program Files\WinRAR
O43 - CFD: 10/08/2009 - 11:12:52 ----D- C:\Program Files\xerox
O43 - CFD: 12/12/2010 - 16:34:10 ----D- C:\Program Files\ZHPDiag
O43 - CFD: 12/12/2010 - 16:23:12 ----D- C:\Program Files\ZHPFix
O43 - CFD: 10/08/2009 - 14:50:16 ----D- C:\Program Files\Fichiers Communs\Adobe
O43 - CFD: 30/10/2009 - 14:15:44 ----D- C:\Program Files\Fichiers Communs\Apple
O43 - CFD: 10/08/2009 - 14:15:02 ----D- C:\Program Files\Fichiers Communs\DESIGNER
O43 - CFD: 30/08/2009 - 15:17:50 ----D- C:\Program Files\Fichiers Communs\InstallShield
O43 - CFD: 21/12/2009 - 10:34:30 ----D- C:\Program Files\Fichiers Communs\Microsoft Shared
O43 - CFD: 10/08/2009 - 11:09:36 ----D- C:\Program Files\Fichiers Communs\MSSoap
O43 - CFD: 10/08/2009 - 13:01:20 ----D- C:\Program Files\Fichiers Communs\ODBC
O43 - CFD: 10/08/2009 - 11:09:40 ----D- C:\Program Files\Fichiers Communs\Services
O43 - CFD: 09/12/2010 - 18:30:16 ----D- C:\Program Files\Fichiers Communs\Skype
O43 - CFD: 10/08/2009 - 14:07:00 ----D- C:\Program Files\Fichiers Communs\Sonic Shared
O43 - CFD: 10/08/2009 - 13:01:16 ----D- C:\Program Files\Fichiers Communs\SpeechEngines
O43 - CFD: 10/08/2009 - 14:01:52 ----D- C:\Program Files\Fichiers Communs\SureThing Shared
O43 - CFD: 21/12/2009 - 10:30:26 ----D- C:\Program Files\Fichiers Communs\System
O43 - CFD: 10/08/2009 - 14:03:44 ----D- C:\Program Files\Fichiers Communs\TiVo Shared
O43 - CFD: 08/09/2009 - 13:04:40 ----D- C:\Program Files\Fichiers Communs\Windows Live


---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.2226A3CDBEC88D7731A2C0573D2C09C1] - 12/12/2010 - 15:09:46 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\UsbFix.txt [4645]
O44 - LFC:[MD5.2CF8201EDCA52C648A653A042CECD2F8] - 12/12/2010 - 15:09:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\setupact.log [179620]
O44 - LFC:[MD5.6CEE1200F915817C00FCFD7F40EF1200] - 12/12/2010 - 13:04:17 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\WindowsUpdate.log [2092391]
O44 - LFC:[MD5.88E8982CBAAE6A48B92F6C0FFB15B4F8] - 12/12/2010 - 13:03:38 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\wpa.dbl [13646]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 12/12/2010 - 13:03:34 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\0.log [0]
O44 - LFC:[MD5.6CEE1200F915817C00FCFD7F40EF1200] - 12/12/2010 - 13:03:15 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiadebug.log [159]
O44 - LFC:[MD5.6CEE1200F915817C00FCFD7F40EF1200] - 12/12/2010 - 13:03:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiaservc.log [50]
O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 12/12/2010 - 13:02:58 -S-A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\bootstat.dat [2048]
O44 - LFC:[MD5.6CEE1200F915817C00FCFD7F40EF1200] - 12/12/2010 - 12:07:52 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\SchedLgU.Txt [32568]
O44 - LFC:[MD5.E23A0EF23B508B430288AE5923786492] - 12/12/2010 - 11:50:55 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\setupapi.log [748796]
O44 - LFC:[MD5.3A82764D82612CAF1528F0EB968466A2] - 11/12/2010 - 14:47:13 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\FaxSetup.log [933368]
O44 - LFC:[MD5.0CEEC84E3D948482832B577AC43E6648] - 11/12/2010 - 14:47:13 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\MedCtrOC.log [66872]
O44 - LFC:[MD5.E52D59B8CB329084A439E00ED979A5CB] - 11/12/2010 - 14:47:13 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\comsetup.log [323852]
O44 - LFC:[MD5.F3174AED43A2D6D7C31102AA55682F3E] - 11/12/2010 - 14:47:13 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\iis6.log [1039266]
O44 - LFC:[MD5.29035B01F1668A01C2268860FD376430] - 11/12/2010 - 14:47:13 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\imsins.log [1943]
O44 - LFC:[MD5.CD5B3AA09BFD47C81CC75FED832BA384] - 11/12/2010 - 14:47:13 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\msgsocm.log [46926]
O44 - LFC:[MD5.3A5F5C58DE3CDFD30F37B488E9129CB9] - 11/12/2010 - 14:47:13 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\netfxocm.log [164340]
O44 - LFC:[MD5.AC271BEDB34442AEA8EFED63254B4219] - 11/12/2010 - 14:47:13 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ntdtcsetup.log [194015]
O44 - LFC:[MD5.896BE41A45E34A78846A4A2DA98EADCF] - 11/12/2010 - 14:47:13 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ocgen.log [457905]
O44 - LFC:[MD5.D61EB6FBE38C5A50518D83D54B691C1C] - 11/12/2010 - 14:47:13 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ocmsn.log [51789]
O44 - LFC:[MD5.1338AD1A43FC55F294BF2DEE785E95D9] - 11/12/2010 - 14:47:13 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\tabletoc.log [47789]
O44 - LFC:[MD5.434E479A74B9459D0B15C4240494F9FA] - 11/12/2010 - 14:47:13 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\tsoc.log [431347]
O44 - LFC:[MD5.ADA2090F51A9E4AC10FEB25AB06E7DFB] - 11/12/2010 - 14:46:56 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\msmqinst.log [295038]
O44 - LFC:[MD5.EBE5DF9517D5B58467DCCB5F2975F2A0] - 08/12/2010 - 23:07:26 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\d3d9caps.dat [664]
O44 - LFC:[MD5.69FDFA888E5D86163153B2E79D8AECF7] - 01/12/2010 - 19:06:13 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\spupdsvc.log [86659]
O44 - LFC:[MD5.0F085B43903FDB8BD8AA04C7C413ABF8] - 01/12/2010 - 19:05:38 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\FNTCACHE.DAT [156360]
O44 - LFC:[MD5.6854C5110573A1DC3BA3E96D58D1E2E8] - 30/11/2010 - 21:36:54 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB2387149.log [15437]
O44 - LFC:[MD5.DC4F221D2B0DEB96769ACD438D5BD5EF] - 30/11/2010 - 21:36:54 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\imsins.BAK [1393]
O44 - LFC:[MD5.3D78AC93E9C3CC617A7B52C848507E5B] - 30/11/2010 - 21:36:51 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\updspapi.log [175256]
O44 - LFC:[MD5.F470612C514D2B44746928B577C38E69] - 30/11/2010 - 21:36:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB2279986.log [19005]
O44 - LFC:[MD5.83269B49A4E494DA19D5EF2580191222] - 30/11/2010 - 21:36:35 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB2345886.log [19489]
O44 - LFC:[MD5.9873C821C5A410CB834D16EF95E6FCEF] - 30/11/2010 - 21:36:25 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB2296011.log [11357]
O44 - LFC:[MD5.C394EB8437C1944A3525AF0D7607527F] - 30/11/2010 - 21:35:15 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB2378111.log [12532]
O44 - LFC:[MD5.A9648C27CA5A2ED5AD16D7B4ACB3825B] - 30/11/2010 - 21:35:15 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wmsetup.log [28421]
O44 - LFC:[MD5.0F6AD69B6D66E23B44891ABB3168EC6A] - 30/11/2010 - 21:34:13 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB982132.log [17528]
O44 - LFC:[MD5.0C33C03B5ECAB4C165EE9EC75D006AD0] - 30/11/2010 - 21:31:42 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB979687.log [18178]
O44 - LFC:[MD5.0E7D23A74B1EF1E3142648E6161ABF5A] - 30/11/2010 - 21:30:15 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB2360131-IE8.log [16325]
O44 - LFC:[MD5.7BAB7B3EB6BBDF72136ABA3A1E4E2749] - 30/11/2010 - 21:28:06 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\PerfStringBackup.INI [1086084]
O44 - LFC:[MD5.B141E88AC103AF8A04C6B2B24C1496FF] - 30/11/2010 - 21:28:06 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfc009.dat [72238]
O44 - LFC:[MD5.D517DE571498ED56EF30CFE9B6A87000] - 30/11/2010 - 21:28:06 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfc00C.dat [85842]
O44 - LFC:[MD5.B1C617A05F78F2890470405FBAE2A718] - 30/11/2010 - 21:28:06 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfh009.dat [444362]
O44 - LFC:[MD5.59348C785054F7486D530A186300F971] - 30/11/2010 - 21:28:06 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfh00C.dat [513736]
O44 - LFC:[MD5.9B6FD7810D5E53F97D80B64604C93412] - 30/11/2010 - 21:23:45 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB981957.log [13648]
O44 - LFC:[MD5.70BBC352ABAC0CCC4295192D8193816E] - 30/11/2010 - 21:20:41 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB2158563.log [4807]
O44 - LFC:[MD5.C5984B4EA38985E16D265A5C3C7F958D] - 30/11/2010 - 21:20:41 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\TZLog.log [226868]
O44 - LFC:[MD5.3B5EABB5E4CE2909A6F00229947B5E45] - 30/11/2010 - 21:20:35 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB2360937.log [8570]


---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
O46 - SEH:ShellExecuteHooks - Microsoft AntiMalware ShellExecuteHook - {091EB208-39DD-417D-A5DD-7E2C2D8FB9CB} - C:\PROGRA~1\WIFD1F~1\MpShHook.dll


---\\ Export de clé d'application autorisée (ECAA) (O47)
O47 - AAKE:Key Export SP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe
O47 - AAKE:Key Export SP - "%windir%\Network Diagnostic\xpnetdiag.exe" [Enabled] .(.Microsoft Corporation - Network Diagnostic for Windows XP.) -- C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O47 - AAKE:Key Export SP - "D:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "C:\Program Files\Windows Live\Messenger\wlcsdk.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "C:\Program Files\Bonjour\mDNSResponder.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "C:\Program Files\iTunes\iTunes.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\dpvsetup.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\rundll32.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "C:\Program Files\Hercules\Deluxe Optical Glass\Station2.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "C:\Program Files\Skype\Plugin Manager\skypePM.exe" [Enabled] .(.Pas de propriétaire - Pas
0
Réponse 20 / 25
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
12 déc. 2010 à 19:29
Il faut poster le rapport via le site cijoint comme je l'avais dit, car le rapport est trop pour tenir dans ta réponse.

Smart
0

Discussions similaires

me desinscrire du site voisinsolitaire.com
maitre -
bazfile -

17 réponses
Que se passe-t-il quand on supprime un ami sur snapchat
Lilob7 -
kemani06 -

1 réponse
Comment supprimer une conversation Messenger pour les 2 personnes ?
mercidemaider -
sd -

7 réponses
EoRezo c'est quoi ?
fan-ds -
we_we -

7 réponses