Posez votre question Signaler

Aide pour enlever pub intempestives

preciésaline 63Messages postés mercredi 29 décembre 2010Date d'inscription 2 novembre 2013Dernière intervention - Dernière réponse le 1 mars 2011 à 13:57
Bonjour,
je voudrais enlever les publicites intempestives qui inondent mon ordinateur des que j'ouvre une page sur le net. pouvez-vous m'aider? merci d'avance.
Lire la suite 
Réponse
+0
moins plus
salut :)

Pour analyser ton pc :


* Télécharge ZHPDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur cijoint, puis copie/colle le lien crée dans ta prochaine réponse stp
scal- 1 mars 2011 à 13:57
sos même problème

Veuillez noter le lien ci-dessous qui vous permettra d'accéder à ce fichier.
C'est ce même lien que vous devrez transmettre à vos correspondants
http://www.cijoint.fr/cjlink.php?file=cj201103/cijqFggGbM.txt
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
ok merci, des que j'ai le rapport je le poste!!!!
Ajouter un commentaire
Réponse
+0
moins plus
j'ai vu quel mon lien ne menait nulle part, utilise celui ci ;)
http://telechargement.zebulon.fr/zhpdiag.html (bas de page)
Ajouter un commentaire
Réponse
+0
moins plus
bon voila le rapport:


2010
Run by Administrateur at 29/12/2010 17:40:58
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Contact : nicolascoolman@yahoo.fr

---\\ Web Browser
MSIE: Internet Explorer v8.0.6001.18702 (Defaut)
GCIE: Google Chrome v8.0.552.224

---\\ System Information
Windows XP Professional Service Pack 3 (Build 2600)
Processor: x86 Family 15 Model 2 Stepping 7, GenuineIntel
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 510 MB (5% free)
System drive C: has 16 GB (41%) free of 38 GB

---\\ Logged in mode
Computer Name: IBM
User Name: Administrateur
All Users Names: SUPPORT_388945a0, HelpAssistant, Administrateur,
Unselected Option: O1,O45,O61,O62,O65,O82
Logged in as Administrator

---\\ DOS/Devices
A:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
C:\ Hard drive, Flash drive, Thumb drive (Free 16 Go of 38 Go)


---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] NoDispScrSavPage: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK


---\\ Recherche particulière de fichiers génériques
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.14/04/2008 03:34:03.) -- C:\Windows\Explorer.exe [1037824]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.14/04/2008 03:34:28.) -- C:\Windows\System32\Winlogon.exe [512000]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 19:40:30.) -- C:\Windows\System32\drivers\atapi.sys [96512]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.13/04/2008 20:15:53.) -- C:\Windows\System32\drivers\ntfs.sys [574976]


---\\ Processus lancés
[MD5.ACB544D7254F366DFB48F380BC36CD25] - (.AVAST Software - avast! Service.) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [40384]
[MD5.E1D22DF0C1FEEF03E4DDBE43ED91FAC7] - (.Analog Devices, Inc. - SoundMAX System Tray.) -- C:\Program Files\Analog Devices\SoundMAX\Smtray.exe [90112]
[MD5.DFCBA58A26C6540CB398418A050FFFC3] - (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS\system32\igfxtray.exe [155648]
[MD5.E278BA143188E6029555D70F291DDB6B] - (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\system32\hkcmd.exe [126976]
[MD5.8EFB041989185BED47072353B73D6355] - (.Apple Inc. - iTunesHelper Module.) -- C:\Program Files\iTunes\iTunesHelper.exe [289576]
[MD5.12B75BA69AF22947E824526FEBD2C36C] - (.Microsoft Corporation - Microsoft LifeCam Device Application.) -- C:\WINDOWS\vVX1000.exe [707376]
[MD5.6C1B31F5C16E03153F0037AC6C451FFD] - (.AVAST Software - avast! Antivirus.) -- C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe [2838912]
[MD5.93DB1FF92B03D24738A71E6E4992DFD3] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [248552]
[MD5.E224C406508B75912A7D1F44636CB309] - (.Pas de propriétaire - Pas de description.) -- C:\documents and settings\administrateur\local settings\application data\nudkkr.exe [565248]
[MD5.89F7C30A91E5581BDF14C62AB46A2B2D] - (.McAfee, Inc. - McAfee Security Scanner Scheduler.) -- C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe [255536]
[MD5.B8E865D24F2753A35CC2A9A6A3CE1AD4] - (.Apple Inc. - Apple Mobile Device Service.) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [116040]
[MD5.9EFE4236F8670846B6E7C5B0EFF6E715] - (.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe [238888]
[MD5.9AE07549A0D691A103FAF8946554BDB7] - (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) -- C:\Program Files\Java\jre6\bin\jqs.exe [153376]
[MD5.AF661F9EAF65C024EE85AC531FDAD9FA] - (.Microsoft Corporation - MsCamSvc.exe.) -- C:\Program Files\Microsoft LifeCam\MSCamS32.exe [207664]
[MD5.6723C9E89F7186333CB55F9C7C860FA0] - (.Analog Devices, Inc. - SoundMAX service agent component.) -- C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe [45056]
[MD5.D2E8EFB8AF35FCF5A7AF22F5A0CE1A82] - (.Apple Inc. - iPodService Module.) -- C:\Program Files\iPod\bin\iPodService.exe [536872]
[MD5.B60DDDD2D63CE41CB8C487FCFBB6419E] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\IEXPLORE.EXE [638816]
[MD5.0DEEA33C7DF8DE7802C37651013E5830] - (.Microsoft Corporation - Microsoft Search Client Server.) -- C:\Program Files\Microsoft\Search Enhancement Pack\SCServer\SCServer.exe [316208]
[MD5.806A8E35707BEA615B209001E544F0F0] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [620544]


---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2)
P2 - FPN: [HKLM] [@adobe.com/ShockwavePlayer] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (.not file.)
P2 - FPN: [HKLM] [@Apple.com/iTunes,version=1.0] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
P2 - FPN: [HKLM] [@divx.com/DivX Player Plugin,version=1.0.0] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll (.not file.)
P2 - FPN: [HKLM] [@Google.com/GoogleEarthPlugin] - (.Google - GEPlugin.) -- C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll
P2 - FPN: [HKLM] [@java.com/JavaPlugin] - (.Sun Microsystems, Inc. - Next Generation Java Plug-in 1.6.0_22 for Mozilla browsers.) -- C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 4.0.50917.0.) -- c:\Program Files\Microsoft Silverlight\4.0.50917.0\npctrl.dll
P2 - FPN: [HKLM] [@microsoft.com/WLPG,version=14.0.8117.0416] - (.Microsoft Corporation - NPWLPG.) -- C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
P2 - FPN: [HKLM] [@pack.google.com/Google Updater;version=13] - (.Google - Google Updater plugin<br><a href="http://pack.google.com/">http://pack.) -- C:\Program Files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
P2 - FPN: [HKLM] [@real.com/npracplug;version=1.0.0.0] - (.RealNetworks - Allows browsing on RealArcade sites with Mozilla browsers..) -- C:\Program Files\Real\RealArcade\Plugins\Mozilla\npracplug.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=8] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.2.183.39\npGoogleOneClick8.dll
P2 - FPN: [HKLM] [@zylom.com/ZylomGamesPlayer] - (.Zylom - Zylom Plugin.) -- C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll


---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
G0 - GCSP: Preference [User Data\Default][HomePage] http://www.google.com


---\\ Internet Explorer, Démarrage,Recherche,URSearchHook (R0,R1,R3)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.troner.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.18992 (longhorn_ie8_gdr.101015-1700)) -- C:\WINDOWS\system32\ieframe.dll


---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"


---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} . (.Microsoft Corporation - Family Safety Browser Helper Object Library.) -- C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
O2 - BHO: EoBho - {64F56FC1-1272-44CD-BA6E-39723696E350} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} . (.Microsoft Corporation - Search Helper for Internet Explorer.) -- C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll
O2 - BHO: GamesBarBHO Class - {CB0D163C-E9F4-4236-9496-0597E24B23A5} . (.Oberon Media Ltd. - GamesBar.) -- C:\Program Files\GamesBar\oberontb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} . (.Microsoft Corporation - Windows Live Toolbar Core.) -- C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} . (.Sun Microsystems, Inc. - Java(TM) Quick Starter binary.) -- C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: Search Assistant - {F0626A63-410B-45E2-99A1-3F2475B2D695} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\SGPSA\BHO.dll


---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} . (.Oberon Media Ltd. - GamesBar.) -- C:\Program Files\GamesBar\oberontb.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} . (.Microsoft Corporation - Windows Live Toolbar Core.) -- C:\Program Files\Windows Live\Toolbar\wltcore.dll


---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [Smapp] . (.Analog Devices, Inc. - SoundMAX System Tray.) -- C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [EoEngine] Clé orpheline
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper Module.) -- C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [VX1000] . (.Microsoft Corporation - Microsoft LifeCam Device Application.) -- C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [LifeCam] . (.Microsoft Corporation - LifeExp.exe.) -- C:\Program Files\Microsoft LifeCam\LifeExp.exe
O4 - HKLM\..\Run: [fssui] . (.Microsoft Corporation - Windows Live Family Safety Filter.) -- C:\Program Files\Windows Live\Family Safety\fsui.exe
O4 - HKLM\..\Run: [avast5] . (.AVAST Software - avast! Antivirus.) -- C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKLM\..\RunOnce: [DeleteDir[CD8] Fast Browser Search] Clé orpheline
O4 - HKLM\..\RunOnce: [DeleteDir[CD8] SGPSA] Clé orpheline
O4 - HKLM\..\RunOnce: [KiweeChatbar\Cleanup] KiweeChatbarCleanup.bat
O4 - HKLM\..\RunOnce: [KiweeToolbar\Cleanup] . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\Administrateur\Local Settings\Temp\KiweeToolbarCleanupScript.bat
O4 - HKLM\..\RunOnce: [UnifiedToolbarIEIE\Cleanup] . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\Administrateur\Local Settings\Temp\UnifiedToolbarIEIE_Win32MiscCleanup_DELETE_ME.bat
O4 - HKLM\..\RunOnce: [UnifiedToolbar\Cleanup] . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\Administrateur\Local Settings\Temp\UnifiedToolbarCleanupScript.bat
O4 - HKLM\..\RunOnce: [AGCore\Cleanup] . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\Administrateur\Local Settings\Temp\AGCore_Win32MiscCleanup_DELETE_ME.bat
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\MsnMsgr.exe
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [nudkkr] . (.Pas de propriétaire - Pas de description.) -- c:\documents and settings\administrateur\local settings\application data\nudkkr.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-21-839522115-1500820517-682003330-500\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-839522115-1500820517-682003330-500\..\Run: [MsnMsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\MsnMsgr.exe
O4 - HKUS\S-1-5-21-839522115-1500820517-682003330-500\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-21-839522115-1500820517-682003330-500\..\Run: [nudkkr] . (.Pas de propriétaire - Pas de description.) -- c:\documents and settings\administrateur\local settings\application data\nudkkr.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\McAfee Security Scan Plus.lnk . (.McAfee, Inc..) -- C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe
O4 - Global Startup: C:\Documents And Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\ZooskMessenger.lnk . (.Pas de propriétaire.) -- C:\Program Files\ZooskMessenger\ZooskMessenger.exe (.not file.)


---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader 9.lnk . (.Pas de propriétaire.) -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A94000000001}\SC_Reader.ico
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Advanced XP Defender.lnk . (.Pas de propriétaire.) -- C:\Program Files\AXPDefender\AXPDefender.exe (.not file.)
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Apple Software Update.lnk . (.Pas de propriétaire.) -- C:\WINDOWS\Installer\{6956856F-B6B3-4BE0-BA0B-8F495BE32033}\AppleSoftwareUpdateIco.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Classeur Microsoft Office.lnk . (.Pas de propriétaire.) -- C:\Program Files\Microsoft Office\Office\BINDER.EXE
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Excel.lnk . (.Pas de propriétaire.) -- C:\Program Files\Microsoft Office\Office\EXCEL.EXE
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Outlook.lnk . (.Microsoft Corporation.) -- C:\Program Files\Microsoft Office\Office\OUTLOOK.EXE
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft PowerPoint.lnk . (.Pas de propriétaire.) -- C:\Program Files\Microsoft Office\Office\POWERPNT.EXE
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Word.lnk . (.Pas de propriétaire.) -- C:\Program Files\Microsoft Office\Office\WINWORD.EXE
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Messenger.lnk . (.Microsoft Corporation.) -- C:\Program Files\Messenger\msmsgs.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Movie Maker.lnk . (.Microsoft Corporation.) -- C:\Program Files\Movie Maker\moviemk.exe
O4 - Global Startup: C:\Documents And Settings\Administrateur\Menu Démarrer\Programmes\Assistance à distance.lnk . (.Microsoft Corporation.) -- C:\WINDOWS\system32\rcimlby.exe
O4 - Global Startup: C:\Documents And Settings\Administrateur\Menu Démarrer\Programmes\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Documents And Settings\Administrateur\Menu Démarrer\Programmes\Outlook Express.lnk . (.Microsoft Corporation.) -- C:\Program Files\Outlook Express\msimn.exe
O4 - Global Startup: C:\Documents And Settings\Administrateur\Menu Démarrer\Programmes\Windows Media Player.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe


---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: Google Sidewiki... - (.not file.) - C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll


---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} . (.not file.) - (.not file.)
O9 - Extra button: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.not file.) - (.not file.)
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe


---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Apple Inc. - Bonjour Namespace Provider.) -- C:\Program Files\Bonjour\mdnsNSP.dll


---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: CabBuilder (CabBuilder) - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/...
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} () - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab


---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{9894C2D1-0C5D-4E50-8EC5-201400EC6776}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CS1\Services\Tcpip\..\{9894C2D1-0C5D-4E50-8EC5-201400EC6776}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CS3\Services\Tcpip\..\{9894C2D1-0C5D-4E50-8EC5-201400EC6776}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.241 212.27.40.240


---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\Windows\System32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\Windows\System32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\Windows\System32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\System32\dimsntfy.dll
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxsrvc Module.) -- C:\Windows\System32\igfxsrvc.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\Windows\System32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: WgaLogon . (.Microsoft Corporation - Notifications Windows Genuine Advantage.) -- C:\Windows\System32\WgaLogon.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll


---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll
O21 - SSODL: xvorfwbd - {6F345816-E8F7-40AE-BD78-7A627CF3975C} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\xvorfwbd.dll (.not file.)
O21 - SSODL: wpvmqosg - {9EF539A0-F962-4547-BEFB-C6501C16441A} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wpvmqosg.dll (.not file.)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} . (.Microsoft Corporation - Windows Portable Device Shell Service Objec.) -- C:\WINDOWS\system32\WPDShServiceObj.dll


---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll


---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: (Apple Mobile Device) . (.Apple Inc. - Apple Mobile Device Service.) - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: (avast! Antivirus) . (.AVAST Software - avast! Service.) - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: (gupdate1c9e67525a50f4a) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: (gusvc) . (.Google - gusvc.) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: (JavaQuickStarterService) . (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: (SoundMAX Agent Service (default)) . (.Analog Devices, Inc. - SoundMAX service agent component.) - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe


---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - (.not file.)


---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Google Software Updater.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
[MD5.7B43567B4C32AD7ADED537CD3B1342B9] [APT] [AppleSoftwareUpdate] (.Apple Inc..) -- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
[MD5.5467F1FF0AF264566740F67E8B810735] [APT] [Google Software Updater] (.Google.) -- C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
[MD5.626A24ED1228580B9518C01930936DF9] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe
[MD5.626A24ED1228580B9518C01930936DF9] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe


---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\regutils.dll
O40 - ASIC: Adobe Shockwave Director 11.0 - {233C1507-6A77-46A4-9443-F871F945D258} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\Adobe\Director\swdir.dll
O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msnetmtg.inf
O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msmsgs.inf
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\wmp11.inf
O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11cf-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 10.1 r102.) -- C:\WINDOWS\system32\Macromed\Flash\Flash10l.ocx


---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\WINDOWS\system32\drivers\afd.sys
O41 - Driver: (Cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys
O41 - Driver: (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\Windows\System32\DRIVERS\i8042prt.sys
O41 - Driver: (Imapi) . (.Microsoft Corporation - IMAPI Kernel Driver.) - C:\Windows\System32\DRIVERS\imapi.sys
O41 - Driver: (intelppm) . (.Microsoft Corporation - Pilote de périphérique processeur.) - C:\Windows\System32\DRIVERS\intelppm.sys
O41 - Driver: (IPSec) . (.Microsoft Corporation - IPSec Driver.) - C:\Windows\System32\DRIVERS\ipsec.sys
O41 - Driver: (Kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\Windows\System32\DRIVERS\kbdclass.sys
O41 - Driver: (Mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\Windows\System32\DRIVERS\mouclass.sys
O41 - Driver: (MRxSmb) . (.Microsoft Corporation - Windows NT SMB Minirdr.) - C:\Windows\System32\DRIVERS\mrxsmb.sys
O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys
O41 - Driver: (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys
O41 - Driver: (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\Windows\System32\DRIVERS\rasacd.sys
O41 - Driver: (Rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\Windows\System32\DRIVERS\rdbss.sys
O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
O41 - Driver: (redbook) . (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) - C:\Windows\System32\DRIVERS\redbook.sys
O41 - Driver: (Serial) . (.Microsoft Corporation - Pilote de périphérique série.) - C:\Windows\System32\DRIVERS\serial.sys
O41 - Driver: (Tcpip) . (.Microsoft Corporation - TCP/IP Protocol Driver.) - C:\Windows\System32\DRIVERS\tcpip.sys
O41 - Driver: (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\Windows\System32\DRIVERS\termdd.sys
O41 - Driver: Carte vidéo VGA. (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\WINDOWS\system32\drivers\vga.sys
O41 - Driver: (wceusbsh) . (.Microsoft Corporation - Hôte série USB Windows CE.) - C:\Windows\System32\DRIVERS\wceusbsh.sys


---\\ Logiciels installés (O42)
O42 - Logiciel: AXPDefender - (.Pas de propriétaire.) [HKLM] -- AXPDefender
O42 - Logiciel: Adobe AIR - (.Adobe Systems Inc..) [HKLM] -- Adobe AIR
O42 - Logiciel: Adobe AIR - (.Adobe Systems Inc..) [HKLM] -- {A2BCA9F1-566C-4805-97D1-7FDC93386723}
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Reader 9.4.1 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A94000000001}
O42 - Logiciel: Adobe Shockwave Player 11 - (.Adobe Systems, Inc..) [HKLM] -- Adobe Shockwave Player
O42 - Logiciel: Apple Mobile Device Support - (.Apple Inc..) [HKLM] -- {976C2B2A-CE59-4AB3-83FB-BF895E28F2E6}
O42 - Logiciel: Apple Software Update - (.Apple Inc..) [HKLM] -- {6956856F-B6B3-4BE0-BA0B-8F495BE32033}
O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.) [HKLM] -- {DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
O42 - Logiciel: Backspin Billiards - (.Oberon Media.) [HKLM] -- {82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111543617}
O42 - Logiciel: Bonjour - (.Apple Inc..) [HKLM] -- {8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}
O42 - Logiciel: CamfrogWEB Advanced ActiveX Plugin (remove only) - (.Pas de propriétaire.) [HKLM] -- CFWebAdvancedU
O42 - Logiciel: Favorit (nudkkr) - (.Pas de propriétaire.) [HKLM] -- nudkkr
O42 - Logiciel: Galerie de photos Windows Live - (.Microsoft Corporation.) [HKLM] -- {1EE04769-91C4-4A06-92B7-FCAFE6BABDD9}
O42 - Logiciel: GamesBar 2.0.1.12 - (.Oberon Media, Inc..) [HKLM] -- GamesBar
O42 - Logiciel: Google Chrome - (.Google Inc..) [HKLM] -- Google Chrome
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
O42 - Logiciel: Google Earth - (.Google.) [HKLM] -- {4286E640-B5FB-11DF-AC4B-005056C00008}
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB953595
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB958484
O42 - Logiciel: Hotfix for Windows Media Format 11 SDK (KB929399) - (.Microsoft Corporation.) [HKLM] -- KB929399
O42 - Logiciel: Hotfix for Windows XP (KB954550-v5) - (.Microsoft Corporation.) [HKLM] -- KB954550-v5
O42 - Logiciel: Hotfix for Windows XP (KB976002-v5) - (.Microsoft Corporation.) [HKLM] -- KB976002-v5
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- WinLiveSuite_Wave3
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- {133742BA-6F46-4D3E-85AF-78631D9AD8B8}
O42 - Logiciel: Intel(R) Extreme Graphics Driver - (.Pas de propriétaire.) [HKLM] -- {8A708DD8-A5E6-11D4-A706-000629E95E20}
O42 - Logiciel: Intel(R) PRO Ethernet Adapter and Software - (.Pas de propriétaire.) [HKLM] -- PROSet
O42 - Logiciel: Java(TM) 6 Update 22 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216013FF}
O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.) [HKLM] -- {8E5233E1-7495-44FB-8DEB-4BE906D59619}
O42 - Logiciel: Lecteur Windows Media 11 - (.Pas de propriétaire.) [HKLM] -- Windows Media Player
O42 - Logiciel: Live-Player - (.Favorit Network S.L..) [HKLM] -- Live-Player
O42 - Logiciel: MSN - (.Pas de propriétaire.) [HKLM] -- MSNINST
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
O42 - Logiciel: McAfee Security Scan Plus - (.McAfee, Inc..) [HKLM] -- McAfee Security Scan
O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.) [HKLM] -- {F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP - (.Microsoft Corporation.) [HKLM] -- MSCompPackV1
O42 - Logiciel: Microsoft Internationalized Domain Names Mitigation APIs - (.Microsoft Corporation.) [HKLM] -- IDNMitigationAPIs
O42 - Logiciel: Microsoft LifeCam - (.Microsoft.) [HKLM] -- {3C137BCF-8ADC-430D-B01C-A45593AC512B}
O42 - Logiciel: Microsoft National Language Support Downlevel APIs - (.Microsoft Corporation.) [HKLM] -- NLSDownlevelMapping
O42 - Logiciel: Microsoft Office 97 Standard - (.Pas de propriétaire.) [HKLM] -- Office8.0
O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU] - (.Microsoft Corporation.) [HKLM] -- {F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
O42 - Logiciel: Microsoft Search Enhancement Pack - (.Microsoft Corporation.) [HKLM] -- {06E6E30D-B498-442F-A943-07DE41D7F785}
O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
O42 - Logiciel: Microsoft Sync Framework Runtime Native v1.0 (x86) - (.Microsoft Corporation.) [HKLM] -- {8A74E887-8F0F-4017-AF53-CBA42211AAA5}
O42 - Logiciel: Microsoft Sync Framework Services Native v1.0 (x86) - (.Microsoft Corporation.) [HKLM] -- {BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.0 - (.Microsoft Corporation.) [HKLM] -- Wudf01000
O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 - (.Microsoft Corporation.) [HKLM] -- {770657D0-A123-3C07-8E44-1C83EC895118}
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {7299052b-02a4-4627-81f2-1818da5d550d}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
O42 - Logiciel: Notification de cadeaux MSN - (.Microsoft.) [HKCU] -- Notification de cadeaux MSN
O42 - Logiciel: Outil de téléchargement Windows Live - (.Microsoft Corporation.) [HKLM] -- {205C6BDD-7B73-42DE-8505-9A093F35A238}
O42 - Logiciel: Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB2416473
O42 - Logiciel: Segoe UI - (.Microsoft Corp.) [HKLM] -- {A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
O42 - Logiciel: SoundMAX - (.Pas de propriétaire.) [HKLM] -- {F0A37341-D692-11D4-A984-009027EC0A9C}
O42 - Logiciel: TerraExplorer pour le Géoportail - (.Pas de propriétaire.) [HKLM] -- TerraExplorer pour le Géoportail
O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707
O42 - Logiciel: VLC media player 1.0.5 - (.VideoLAN Team.) [HKLM] -- VLC media player
O42 - Logiciel: Windows Genuine Advantage Notifications (KB905474) - (.Microsoft Corporation.) [HKLM] -- WgaNotify
O42 - Logiciel: Windows Genuine Advantage Validation Tool (KB892130) - (.Microsoft Corporation.) [HKLM] -- KB892130
O42 - Logiciel: Windows Imaging Component - (.Microsoft Corporation.) [HKLM] -- WIC
O42 - Logiciel: Windows Internet Explorer 7 - (.Microsoft Corporation.) [HKLM] -- ie7
O42 - Logiciel: Windows Internet Explorer 8 - (.Microsoft Corporation.) [HKLM] -- ie8
O42 - Logiciel: Windows Live Call - (.Microsoft Corporation.) [HKLM] -- {B3B487E7-6171-4376-9074-B28082CEB504}
O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM] -- {3175E049-F9A9-4A3D-8F19-AC9FB04514D1}
O42 - Logiciel: Windows Live Contrôle parental - (.Microsoft Corporation.) [HKLM] -- {9FF9FDF7-F84A-4F99-B4BB-066B6F95F33D}
O42 - Logiciel: Windows Live FolderShare - (.Microsoft Corporation.) [HKLM] -- {76810709-A7D3-468D-9167-A1780C1E766C}
O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM] -- {5DD76286-9BE7-4894-A990-E905E91AC818}
O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {445B183D-F4F1-45C8-B9DB-F11355CA657B}
O42 - Logiciel: Windows Live Toolbar - (.Microsoft Corporation.) [HKLM] -- {9D6524E6-15CF-4852-BF70-04FE973A3DE1}
O42 - Logiciel: Windows Live Writer - (.Microsoft Corporation.) [HKLM] -- {4634B21A-CC07-4396-890C-2B8168661FEA}
O42 - Logiciel: Windows Media Format 11 runtime - (.Microsoft Corporation.) [HKLM] -- WMFDist11
O42 - Logiciel: Windows Media Format 11 runtime - (.Pas de propriétaire.) [HKLM] -- Windows Media Format Runtime
O42 - Logiciel: Windows Media Player 11 - (.Microsoft Corporation.) [HKLM] -- wmp11
O42 - Logiciel: Windows XP Service Pack 3 - (.Microsoft Corporation.) [HKLM] -- Windows XP Service
O42 - Logiciel: avast! Free Antivirus - (.Alwil Software.) [HKLM] -- avast5
O42 - Logiciel: iTunes - (.Apple Inc..) [HKLM] -- {DDDE0BE3-0CBE-4BF6-B75A-E3F69C947843}

---\\ HKCU & HKLM Software Keys
[HKCU\Software\AC3Filter]
[HKCU\Software\AGI]
[HKCU\Software\ALWIL Software]
[HKCU\Software\Adobe]
[HKCU\Software\Analog Devices]
[HKCU\Software\AppDataLow\Software\Adobe]
[HKCU\Software\AppDataLow\Software\Macromedia]
[HKCU\Software\AppDataLow\Software\Microsoft]
[HKCU\Software\AppDataLow\Software]
[HKCU\Software\AppDataLow]
[HKCU\Software\Apple Computer, Inc.]
[HKCU\Software\Boonty]
[HKCU\Software\CamfrogWEBAdvanced]
[HKCU\Software\CamfrogWEB]
[HKCU\Software\Camfrog]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\DivXNetworks]
[HKCU\Software\DivX]
[HKCU\Software\Earth Resource Mapping]
[HKCU\Software\EoRezo]
[HKCU\Software\GNU]
[HKCU\Software\GamesBar]
[HKCU\Software\Google]
[HKCU\Software\IM Providers]
[HKCU\Software\ImInstaller]
[HKCU\Software\Intel]
[HKCU\Software\JavaSoft]
[HKCU\Software\Live-Player]
[HKCU\Software\Macromedia]
[HKCU\Software\MozillaPlugins]
[HKCU\Software\Netscape]
[HKCU\Software\Northcode Inc]
[HKCU\Software\ODBC]
[HKCU\Software\Oberon Media]
[HKCU\Software\POOLMASTER® 1994 - 2006 Micro Amusement Corporation. All rights reserved worldwide.]
[HKCU\Software\PQDVD]
[HKCU\Software\ParisHilton]
[HKCU\Software\Policies]
[HKCU\Software\RealNetworks]
[HKCU\Software\Skyline]
[HKCU\Software\Staccato]
[HKCU\Software\Sysinternals]
[HKCU\Software\VB and VBA Program Settings]
[HKCU\Software\YahooPartnerToolbar]
[HKCU\Software\Zylom]
[HKCU\Software\eMule]
[HKCU\Software\ej-technologies]
[HKCU\Software\fcn]
[HKCU\Software\keyhole.com]
[HKCU\Software\pixelStorm]
[HKLM\Software\8ec]
[HKLM\Software\AGI]
[HKLM\Software\ALWIL Software]
[HKLM\Software\Adobe]
[HKLM\Software\Analog Devices]
[HKLM\Software\Andrea Electronics]
[HKLM\Software\AppDataLow]
[HKLM\Software\Apple Computer, Inc.]
[HKLM\Software\Apple Inc.]
[HKLM\Software\Boonty]
[HKLM\Software\BrowserChoice]
[HKLM\Software\C07ft5Y]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\Digital River]
[HKLM\Software\DivXNetworks]
[HKLM\Software\DivX]
[HKLM\Software\Earth Resource Mapping]
[HKLM\Software\EoRezo]
[HKLM\Software\GamesBarSetup]
[HKLM\Software\Gemplus]
[HKLM\Software\Google]
[HKLM\Software\INTEL]
[HKLM\Software\ImInstaller]
[HKLM\Software\InstalledOptions]
[HKLM\Software\JavaSoft]
[HKLM\Software\JreMetrics]
[HKLM\Software\Licenses]
[HKLM\Software\Macromedia]
[HKLM\Software\McAfee.com]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\ODBC]
[HKLM\Software\Oberon Media]
[HKLM\Software\PQDVD]
[HKLM\Software\ParisHilton]
[HKLM\Software\Policies]
[HKLM\Software\Program Groups]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\RichFX]
[HKLM\Software\S3R521]
[HKLM\Software\Schlumberger]
[HKLM\Software\Secure]
[HKLM\Software\Sensaura]
[HKLM\Software\Skyline]
[HKLM\Software\Sonic]
[HKLM\Software\Staccato]
[HKLM\Software\Symantec]
[HKLM\Software\VideoLAN]
[HKLM\Software\Windows 3.1 Migration Status]
[HKLM\Software\Windows]
[HKLM\Software\ej-technologies]
[HKLM\Software\magnet]
[HKLM\Software\mcafeeupdater]
[HKLM\Software\rhc7sfj0egdl]


---\\ Contenu des dossiers ProgramFiles/ProgramData (O43)
O43 - CFD: 22/05/2010 - 20:38:42 ----D- C:\Program Files\2002-01-02, kristele cristine ange jean mimi michel W.End d'enfer
O43 - CFD: 08/11/2010 - 18:15:16 ----D- C:\Program Files\Adobe
O43 - CFD: 16/04/2010 - 17:25:18 ----D- C:\Program Files\AGI
O43 - CFD: 13/02/2010 - 10:52:36 ----D- C:\Program Files\Alwil Software
O43 - CFD: 24/04/2008 - 14:17:00 ----D- C:\Program Files\Analog Devices
O43 - CFD: 19/04/2010 - 17:36:06 ----D- C:\Program Files\Apple Software Update
O43 - CFD: 25/06/2008 - 16:08:36 ----D- C:\Program Files\AXPDefender
O43 - CFD: 24/02/2009 - 18:52:14 ----D- C:\Program Files\Bonjour
O43 - CFD: 30/05/2008 - 15:42:18 ----D- C:\Program Files\Boonty
O43 - CFD: 07/09/2008 - 06:27:12 ----D- C:\Program Files\BoontyGames
O43 - CFD: 19/04/2010 - 09:02:34 ----D- C:\Program Files\CFWebAdvancedU
O43 - CFD: 24/04/2008 - 14:06:16 ----D- C:\Program Files\ComPlus Applications
O43 - CFD: 21/08/2010 - 23:19:34 ----D- C:\Program Files\DivX
O43 - CFD: 10/10/2009 - 11:59:54 ----D- C:\Program Files\Fast Browser Search
O43 - CFD: 08/11/2010 - 18:15:16 ----D- C:\Program Files\Fichiers communs
O43 - CFD: 06/08/2009 - 07:16:40 ----D- C:\Program Files\GamesBar
O43 - CFD: 29/12/2010 - 17:12:10 ----D- C:\Program Files\Google
O43 - CFD: 24/04/2008 - 14:17:00 --H-D- C:\Program Files\InstallShield Installation Information
O43 - CFD: 15/12/2010 - 22:32:16 ----D- C:\Program Files\Internet Explorer
O43 - CFD: 11/11/2008 - 08:52:42 ----D- C:\Program Files\iPod
O43 - CFD: 11/11/2008 - 08:53:04 ----D- C:\Program Files\iTunes
O43 - CFD: 13/10/2010 - 18:21:04 ----D- C:\Program Files\Java
O43 - CFD: 16/04/2010 - 17:26:16 ----D- C:\Program Files\Kiwee Toolbar
O43 - CFD: 10/06/2008 - 18:07:46 ----D- C:\Program Files\Kiwee Toolbar2
O43 - CFD: 29/08/2010 - 14:35:22 ----D- C:\Program Files\Live-Player
O43 - CFD: 22/02/2009 - 11:35:54 ----D- C:\Program Files\Lphant
O43 - CFD: 10/11/2010 - 18:55:44 ----D- C:\Program Files\McAfee Security Scan
O43 - CFD: 04/09/2008 - 19:26:52 ----D- C:\Program Files\Messenger
O43 - CFD: 27/05/2009 - 15:55:32 ----D- C:\Program Files\Micro Amusement
O43 - CFD: 14/07/2009 - 15:11:58 ----D- C:\Program Files\Micro Trivial Pursuit
O43 - CFD: 16/01/2009 - 08:31:48 ----D- C:\Program Files\Microsoft
O43 - CFD: 24/04/2008 - 14:09:52 ----D- C:\Program Files\microsoft frontpage
O43 - CFD: 22/11/2008 - 22:27:08 ----D- C:\Program Files\Microsoft LifeCam
O43 - CFD: 25/04/2008 - 08:53:08 ----D- C:\Program Files\Microsoft Office
O43 - CFD: 29/09/2010 - 12:50:18 ----D- C:\Program Files\Microsoft Silverlight
O43 - CFD: 24/05/2008 - 05:58:54 ----D- C:\Program Files\Microsoft SQL Server Compact Edition
O43 - CFD: 16/01/2009 - 08:34:42 ----D- C:\Program Files\Microsoft Sync Framework
O43 - CFD: 11/08/2010 - 15:48:50 ----D- C:\Program Files\Movie Maker
O43 - CFD: 22/02/2009 - 11:28:02 ----D- C:\Program Files\Mozilla Firefox
O43 - CFD: 21/08/2009 - 12:52:30 ----D- C:\Program Files\MSBuild
O43 - CFD: 20/05/2008 - 16:22:26 ----D- C:\Program Files\MSN
O43 - CFD: 25/09/2008 - 16:05:24 ----D- C:\Program Files\MSN Games
O43 - CFD: 24/04/2008 - 14:05:54 ----D- C:\Program Files\MSN Gaming Zone
O43 - CFD: 04/09/2008 - 19:17:22 ----D- C:\Program Files\NetMeeting
O43 - CFD: 06/08/2009 - 07:16:02 ----D- C:\Program Files\Oberon Media
O43 - CFD: 24/04/2008 - 14:06:02 ----D- C:\Program Files\Online Services
O43 - CFD: 27/05/2009 - 12:41:14 ----D- C:\Program Files\orange
O43 - CFD: 15/12/2010 - 22:29:12 ----D- C:\Program Files\Outlook Express
O43 - CFD: 15/05/2010 - 18:11:30 ----D- C:\Program Files\PQDVD
O43 - CFD: 28/05/2009 - 08:06:16 ----D- C:\Program Files\Real
O43 - CFD: 21/08/2009 - 12:52:16 ----D- C:\Program Files\Reference Assemblies
O43 - CFD: 24/04/2008 - 14:07:58 ----D- C:\Program Files\Services en ligne
O43 - CFD: 25/10/2009 - 08:50:44 ----D- C:\Program Files\SGPSA
O43 - CFD: 24/07/2009 - 09:59:30 ----D- C:\Program Files\Skyline
O43 - CFD: 16/04/2010 - 17:26:00 ----D- C:\Program Files\UnifiedToolbar
O43 - CFD: 24/04/2008 - 14:13:14 --H-D- C:\Program Files\Uninstall Information
O43 - CFD: 06/12/2008 - 16:49:24 ----D- C:\Program Files\Utherverse Digital Inc
O43 - CFD: 15/05/2010 - 18:07:22 ----D- C:\Program Files\VideoLAN
O43 - CFD: 15/08/2010 - 08:14:30 ----D- C:\Program Files\Windows Live
O43 - CFD: 16/01/2009 - 08:31:22 ----D- C:\Program Files\Windows Live SkyDrive
O43 - CFD: 29/09/2008 - 05:13:38 ----D- C:\Program Files\Windows Media Connect 2
O43 - CFD: 29/09/2008 - 05:13:36 ----D- C:\Program Files\Windows Media Player
O43 - CFD: 25/04/2008 - 08:50:32 ----D- C:\Program Files\Windows Messaging
O43 - CFD: 04/09/2008 - 19:17:16 ----D- C:\Program Files\Windows NT
O43 - CFD: 24/04/2008 - 14:08:02 --H-D- C:\Program Files\WindowsUpdate
O43 - CFD: 24/04/2008 - 14:09:52 ----D- C:\Program Files\xerox
O43 - CFD: 29/12/2010 - 17:41:14 ----D- C:\Program Files\ZHPDiag
O43 - CFD: 03/07/2009 - 13:14:22 ----D- C:\Program Files\Zylom Games
O43 - CFD: 08/11/2010 - 18:16:28 ----D- C:\Program Files\Fichiers Communs\Adobe
O43 - CFD: 14/04/2010 - 05:58:42 ----D- C:\Program Files\Fichiers Communs\Adobe AIR
O43 - CFD: 08/08/2010 - 07:41:22 ----D- C:\Program Files\Fichiers Communs\Apple
O43 - CFD: 30/05/2008 - 15:43:00 ----D- C:\Program Files\Fichiers Communs\BOONTY Shared
O43 - CFD: 22/02/2009 - 11:26:54 ----D- C:\Program Files\Fichiers Communs\i4j_jres
O43 - CFD: 24/04/2008 - 14:16:58 ----D- C:\Program Files\Fichiers Communs\InstallShield
O43 - CFD: 03/09/2010 - 20:51:20 ----D- C:\Program Files\Fichiers Communs\Java
O43 - CFD: 21/02/2009 - 08:45:44 ----D- C:\Program Files\Fichiers Communs\Microsoft Shared
O43 - CFD: 24/04/2008 - 14:07:20 ----D- C:\Program Files\Fichiers Communs\MSSoap
O43 - CFD: 27/05/2009 - 12:41:16 ----D- C:\Program Files\Fichiers Communs\Oberon Media
O43 - CFD: 24/04/2008 - 15:59:50 ----D- C:\Program Files\Fichiers Communs\ODBC
O43 - CFD: 28/05/2009 - 08:22:14 ----D- C:\Program Files\Fichiers Communs\Real
O43 - CFD: 24/04/2008 - 14:07:22 ----D- C:\Program Files\Fichiers Communs\Services
O43 - CFD: 24/04/2008 - 15:59:48 ----D- C:\Program Files\Fichiers Communs\SpeechEngines
O43 - CFD: 19/04/2009 - 15:14:42 ----D- C:\Program Files\Fichiers Communs\SWF Studio
O43 - CFD: 04/09/2008 - 19:17:12 ----D- C:\Program Files\Fichiers Communs\System
O43 - CFD: 16/01/2009 - 08:23:48 ----D- C:\Program Files\Fichiers Communs\Windows Live
O43 - CFD: 24/05/2008 - 05:57:44 -SH-D- C:\Program Files\Fichiers Communs\WindowsLiveInstaller


---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.6CEE1300F915817C00ECFD7F40EF1300] - 29/12/2010 - 17:13:59 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\WindowsUpdate.log [1289948]
O44 - LFC:[MD5.FDFE9FA74858EADBAEBE5B79246BB113] - 29/12/2010 - 15:15:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\wpa.dbl [12598]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 29/12/2010 - 15:15:11 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\0.log [0]
O44 - LFC:[MD5.6CEE1300F915817C00ECFD7F40EF1300] - 29/12/2010 - 15:15:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiaservc.log [50]
O44 - LFC:[MD5.6CEE1300F915817C00ECFD7F40EF1300] - 29/12/2010 - 15:15:06 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiadebug.log [159]
O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 29/12/2010 - 15:14:15 -S-A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\bootstat.dat [2048]
O44 - LFC:[MD5.6CEE1300F915817C00ECFD7F40EF1300] - 28/12/2010 - 21:12:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\SchedLgU.Txt [32576]
O44 - LFC:[MD5.8B5605C2689A603F2EA9D5AA545DEADD] - 26/12/2010 - 14:03:51 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\offitems.log [399872]
O44 - LFC:[MD5.14C37D98D6D55EA126E14C7179D6DBA6] - 24/12/2010 - 12:26:32 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\setupapi.log [500253]
O44 - LFC:[MD5.D633D11FF937B31D9F4155EC9BFA303A] - 16/12/2010 - 04:52:26 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\FNTCACHE.DAT [106216]
O44 - LFC:[MD5.B1A4C16C441F1923976CBC501DDDAFFC] - 15/12/2010 - 22:32:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\FaxSetup.log [1821712]
O44 - LFC:[MD5.4DBFACAFEB19F28B4022E63A51D721F2] - 15/12/2010 - 22:32:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB2296199.log [15649]
O44 - LFC:[MD5.94AAFDBA392A0C084BD51C0E513F1C15] - 15/12/2010 - 22:32:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\MedCtrOC.log [127578]
O44 - LFC:[MD5.C9D80A04C8FCDD35ABBDD2B23F4BB59D] - 15/12/2010 - 22:32:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\comsetup.log [594456]
O44 - LFC:[MD5.B4E11FA2270257C2B90A5A3EF2F156F8] - 15/12/2010 - 22:32:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\iis6.log [27252]
O44 - LFC:[MD5.18439091488173F045955DF1EB229628] - 15/12/2010 - 22:32:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\imsins.log [1393]
O44 - LFC:[MD5.25E50996623AF2A73C8B5652A294C142] - 15/12/2010 - 22:32:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\msgsocm.log [91511]
O44 - LFC:[MD5.FEF2E41929181617BBCC00BE4D281F06] - 15/12/2010 - 22:32:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\netfxocm.log [319778]
O44 - LFC:[MD5.5718482B0EE40ADE2BC218ACB7A958E6] - 15/12/2010 - 22:32:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ntdtcsetup.log [358886]
O44 - LFC:[MD5.9E43A1FEBC6F5CE9F2EBDFF3C704E8E2] - 15/12/2010 - 22:32:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ocgen.log [884335]
O44 - LFC:[MD5.38FDEA03C4A6176C2078DDB835B7C4F9] - 15/12/2010 - 22:32:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ocmsn.log [97349]
O44 - LFC:[MD5.D9700C6AC5812CF922002ABC5D634FC2] - 15/12/2010 - 22:32:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\tabletoc.log [92262]
O44 - LFC:[MD5.D7EA3529988938406E14EAED2B90A994] - 15/12/2010 - 22:32:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\tsoc.log [838296]
O44 - LFC:[MD5.894E285DDDB1A4A6B8C88C7B7D769132] - 15/12/2010 - 22:32:38 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\msmqinst.log [574772]
O44 - LFC:[MD5.FD3AEC2532B332DD739658716AD8C2FF] - 15/12/2010 - 22:32:37 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\updspapi.log [357222]
O44 - LFC:[MD5.24154D78E7A47B9F8ADCDA105422D046] - 15/12/2010 - 22:32:30 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB2443105.log [14852]
O44 - LFC:[MD5.1C925B5C7C044753A76BEAA4BB575157] - 15/12/2010 - 22:32:30 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\imsins.BAK [1393]
O44 - LFC:[MD5.CDDC96A39B82EB11E780E83D2A1F5E5E] - 15/12/2010 - 22:32:21 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB2416400-IE8.log [14842]
O44 - LFC:[MD5.625F40F3A257C79B134126F6DFB00F5E] - 15/12/2010 - 22:31:46 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB2440591.log [7228]
O44 - LFC:[MD5.3F93A61729EDDBEC5803408290BF99A8] - 15/12/2010 - 22:31:37 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB2443685.log [4087]
O44 - LFC:[MD5.688F1D33DD055FFCC151E58009F2255F] - 15/12/2010 - 22:31:37 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\TZLog.log [605224]
O44 - LFC:[MD5.A2D81CF79FBDD6ED21F6D144CA3497C5] - 15/12/2010 - 22:31:37 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\iis6.BAK [2005209]
O44 - LFC:[MD5.9C94C0EC3EF211E4DB1033A41566D6AA] - 15/12/2010 - 22:31:30 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB2436673.log [12432]
O44 - LFC:[MD5.26D880674BA1ABB8C970CE7AACA9F191] - 15/12/2010 - 22:31:21 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB2467659.log [6454]
O44 - LFC:[MD5.04175AC8A7F5FA720F9A587B3061CEC5] - 15/12/2010 - 22:29:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB2423089.log [6731]
O44 - LFC:[MD5.7DE32BCCB675A4DE86AF18DB02C73CC1] - 11/12/2010 - 16:00:53 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\img2-001.raw [152088]


---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll


---\\ Export de clé d'application autorisée (ECAA) (O47)
O47 - AAKE:Key Export SP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe
O47 - AAKE:Key Export SP - "%windir%\Network Diagnostic\xpnetdiag.exe" [Enabled] .(.Microsoft Corporation - Network Diagnostic for Windows XP.) -- C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Messenger\msmsgs.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "C:\Program Files\Bonjour\mDNSResponder.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "C:\Program Files\iTunes\iTunes.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "C:\Program Files\Microsoft LifeCam\LifeExp.exe" [Enabled] .(.Microsoft Corporation - LifeExp.exe.) (.not file.) -- C:\Program Files\Microsoft LifeCam\LifeExp.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Microsoft LifeCam\LifeCam.exe" [Enabled] .(.Microsoft Corporation - LifeCam.exe.) (.not file.) -- C:\Program Files\Microsoft LifeCam\LifeCam.exe
O47 - AAKE:Key Export SP - "C:\Program Files\eMule\emule.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "C:\Program Files\Lphant\eLePhantClient.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "C:\Program Files\Vuze\Azureus.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP000.TMP\gfdgd.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "C:\Program Files\Windows Live\Messenger\wlcsdk.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "C:\Program Files\Google\Google Earth\client\googleearth.exe" [Disabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export DP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe
O47 - AAKE:Key Export DP - "%windir%\Network Diagnostic\xpnetdiag.exe" [Enabled] .(.Microsoft Corporation - Network Diagnostic for Windows XP.) -- C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O47 - AAKE:Key Export DP - "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export DP - "C:\Program Files\Windows Live\Messenger\wlcsdk.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export DP - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --


---\\ Déni du service (Local Security Authority) (LSA) (O48)
O48 - LSA:Local Security Authority Authentication Packages . (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- C:\WINDOWS\System32\msv1_0.dll
O48 - LSA:Local Security Authority Notification Packages . (.Microsoft Corporation - Moteur du client de l'Éditeur de configuration de sécurité Windows.) -- C:\WINDOWS\System32\scecli.dll
O48 - LSA:Local Security Authority Security Packages . (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- C:\WINDOWS\System32\msv1_0.dll


---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d


---\\ Trojan Driver Search Data (HKLM)(TDSD) (O52)
O52 - TDSD: \Drivers32\"ms
Ajouter un commentaire
Réponse
+0
moins plus
il n'est pas complet, rend toi sur http://www.cijoint.fr/
>puis clique sur parcourir
>choisis ton rapport
>clic sur créer le lient cijoint
>un lien va etre crée
>poste le ici
;)
Ajouter un commentaire
Réponse
+0
moins plus
j'espere que c'est bon cette fois^^

http://www.cijoint.fr/cjlink.php?file=cj201012/cijvf23Md1.txt
Ajouter un commentaire
Réponse
+1
moins plus
oui c'est bon :)

Il y a plusieurs barres d'outil néfastes sur ton ordinateur, kiwee )... Pour éviter ce genre d'infection, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !

Tu es aussi infectée par Eorezo ainsi que MagicControl/navipromo, qui s'installe via des programmes dits "gratuits", dont ceux-ci :
Funky Emoticons
Games Attack
go-astro
GoRecord
HotTVPlayer / HotTVPlayer & Paris Hilton
Live-Player
MailSkinner
Messenger Skinner
Original-solitaire
Instant Access
InternetGameBox
Officiale Emule (Version d'Emule modifiée)
Sudoplanet
Webmediaplayer

evite tous ces programmes de mer** sinon tu vas revenir souvent ^^

pour supprimer tout ca :

Télécharge AD-R sur ton Bureau. (Merci à C_XX)

ici : http://www.teamxscript.org/adremoverTelechargement.html

[*]/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

[*] Double-clique sur l'icône AD-R
[*] Au menu principal, clique sur "Nettoyer"
[*]Confirme le lancement de l'analyse et laisse l'outil travailler
[*]Poste le rapport qui apparait à la fin, il est sauvegardé ici : C:\Ad-report\clean)
Ajouter un commentaire
Réponse
+0
moins plus
alors voila qui est fait. voici les rapports fournis:

http://www.cijoint.fr/cjlink.php?file=cj201012/cijuRMiPmt.txt



http://www.cijoint.fr/cjlink.php?file=cj201012/cijWhjTq9g.txt

en tout cas pour le moment, plus de pub en vue. je crois que le nettoyage a ete fait. merci beaucoup!
Ajouter un commentaire
Réponse
+1
moins plus
je n'ai pas dis que c'était fini ! vu ce qu'il a dans ton pc et si tu veux le remettre tout propre, il reste quelques manips a faire !!

On va passer un scan généraliste, tu pourras garder cet outil et l'utiliser régulièrement !

Télécharge Malwarebytes' Anti-Malware

- Sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
- Enregistres le sur le bureau
- Double cliques (clic droit en tant qu'administrateur sous vista/seven) sur le fichier téléchargé pour lancer le processus d'installation
- Mets le a jour /!\
- Double-cliques (clic droit en tant qu'administrateur sous vista/seven) sur l'icône de malwarebytes pour le relancer
- Dans l'onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet et Rechercher
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Colle le rapport ici, il se trouve dans l'onglet rapport/log

Si tu as besoin d'aide regarde ce tutoriel
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php

ps: s'il te demande de redemarrer : fais le !
Ajouter un commentaire
Réponse
+0
moins plus
bonjour, alors, j'ai essaye d'installer malware mais quand je veux le demarrer il me dit qu'un des fichiers est inexistant. je l'ai desinstalle et reinstalle, pareil! une idee????
Ajouter un commentaire
Réponse
+0
moins plus
aurais tu le nom du fichier qui te manque ?

S'il manque le fichier COMCTL32.OCX, le télécharger ici : http://www.malekal.com/download/comctl32.ocx
Ajouter un commentaire
Réponse
+0
moins plus
bonjour, bonne annee!!!!
alors le fichier qui me manque est MSVBVM60.DLL

merci^^
Ajouter un commentaire
Réponse
+0
moins plus
bonne année a toi aussi :)

tu peux télécharger la dll ici :
http://www.fichier-dll.fr/msvbvm60.dll,2729
ensuite il faut que tu ailles l'installer dans C:/Windows/System32

tu devras sans doute redemarrer, puis tu pourras retenter Mbam
Ajouter un commentaire
Réponse
+0
moins plus
bonjour!
bon alors voila, j'ai suivi les manipulations mais ca n'a pas marche. malware n'a pas voulu demarrer, ca me marque erreur (0) puis dans une autre fenetre code erreur 440. as-tu une autre idee? merci.
Ajouter un commentaire
Réponse
+0
moins plus
salut ;)

le fichier est il bien rendu dans C:/Windows/System32 ?

si oui :

désinstalle MBAM par le panneau de configuration

puis ensuite :

Télécharge et installe CCleaner (si ce n'est déjà fait) : http://www.piriform.com/ccleaner/download/slim

Lance CCleaner
Option --> avancé --> décoche « effacer uniquement les fichiers plus vieux que 48h »
Puis nettoyeur --> Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Enfin, registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.

(Tu peux garder ce logiciel et l'utiliser régulièrement).

puis enfin :

re-télécharge Mbam, puis reessaie
Ajouter un commentaire
Réponse
+0
moins plus
bonjour :)
alors, ccleaner a nettoye, il a bien corrige les erreurs. il manquait a priori quelques fichiers DLL. j'ai reinstaller malware mais non, rien a faire, il me dit qu'il manque toujours le meme fichier DLL?!?! j'y comprends plus rien!!!
Ajouter un commentaire
Réponse
+0
moins plus
salut,

tu as bien redémarré ?

Ouvre la commande "Exécuter" (menu démarrer)
> Tape : cmd et valide par "OK"
> Tape : regsvr32 MSVBVM60.DLL et clique sur Entrée

puis ré-essaie !

si le problème persiste, on va vérifier que le fichier est bien à sa place :

* Télécharge SEAF (de C_XX) sur ton Bureau.
* Lance SEAF
* Dans les options, règle "Calculer le checksum" sur "MD5" puis coche "Informations supplémentaires" et "Chercher également dans le Registre"
* Tape MSVBVM60.DLL dans le champs de recherche, clique sur "Lancer la recherche" et patiente.
* Poste dans ta prochaine réponse le rapport qui apparait à la fin de la recherche.
Ajouter un commentaire
Réponse
+0
moins plus
bonjour!
alors, sous cmd, il n'a rien trouve donc j'ai telecharger SEAF. voici le rapport:

1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 15:53:34 le 05/01/2011
4.
5. Valeur(s) recherchée(s):
6. MSVBVM60.DLL
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Informations supplémentaires
12. (!) --- Recherche registre
13.
14. ====== Fichier(s) ======
15.
16.
17. "C:\WINDOWS\$NtServicePackUninstall$\msvbvm60.dll" [ COMPRESSED | 1393 Ko ]
18. TC: 04/09/2008,19:09:43 | TM: 24/07/2006,09:52:58 | DA: 04/09/2008,19:09:43
19.
20. Hash MD5: 1640450F5B8321140E73733E9AC692A4
21.
22. CompanyName: Microsoft Corporation
23. ProductName: Visual Basic
24. InternalName: MSVBVM60.DLL
25. LegalCopyright: Copyright © 1987-2000 Microsoft Corp.
26. LegalTrademarks: Microsoft® is a registered trademark of Microsoft Corporation. Windows(TM) is a trademark of Microsoft Corporation
27. ProductVersion: 6.00.9690
28. FileVersion: 6.00.9690
29.
30. =========================
31.
32.
33. "C:\WINDOWS\ServicePackFiles\i386\msvbvm60.dll" [ COMPRESSED | 1384 Ko ]
34. TC: 14/04/2008,03:33:33 | TM: 14/04/2008,03:33:33 | DA: 04/09/2008,19:17:49
35.
36. Hash MD5: F4A1F1A1990F0619AB30F62F66B03836
37.
38. CompanyName: Microsoft Corporation
39. ProductName: Visual Basic
40. InternalName: MSVBVM60.DLL
41. LegalCopyright: Copyright © 1987-2000 Microsoft Corp.
42. LegalTrademarks: Microsoft® is a registered trademark of Microsoft Corporation. Windows(TM) is a trademark of Microsoft Corporation
43. ProductVersion: 6.00.9802
44. FileVersion: 6.00.9802
45.
46. =========================
47.
48.
49.
50. ====== Entrée(s) du registre ======
51.
52.
53. [HKLM\Software\Classes\TypeLib\{000204EF-0000-0000-C000-000000000046}\6.0\9\win32]
54. ""="C:\WINDOWS\system32\MSVBVM60.DLL" (REG_SZ)
55.
56. [HKLM\Software\Classes\TypeLib\{EA544A21-C82D-11D1-A3E4-00A0C90AEA82}\6.0\9\win32]
57. ""="C:\WINDOWS\system32\MSVBVM60.DLL\3" (REG_SZ)
58.
59. [HKLM\System\ControlSet001\Services\Eventlog\Application\VBRuntime]
60. "EventMessageFile"="C:\WINDOWS\system32\MSVBVM60.DLL" (REG_SZ)
61.
62. [HKLM\System\ControlSet003\Services\Eventlog\Application\VBRuntime]
63. "EventMessageFile"="C:\WINDOWS\system32\MSVBVM60.DLL" (REG_SZ)
64.
65. [HKLM\System\CurrentControlSet\Services\Eventlog\Application\VBRuntime]
66. "EventMessageFile"="C:\WINDOWS\system32\MSVBVM60.DLL" (REG_SZ)
67.
68. =========================
69.
70. Fin à: 15:56:13 le 05/01/2011
71. 162131 Éléments analysés
72.
73. =========================
74. E.O.F


sinon, juste pour info, oui je redemarre bien mon ordi a chaque fois que j'installe et desinstalle un programme^^
Ajouter un commentaire
Réponse
+0
moins plus
salut

c'est bien ce que je pensais, le fichier n'est pas a sa place, s'il te reste le fichier sur ton bureau, supprime le !

re-télécharge le ici : http://www.fichier-dll.fr/msvbvm60.dll,2729 en cliquant sur télécharger

enregistre impérativement sur ton bureau !

puis télécharge ce petit fichier enregistre le aussi sur ton bureau !

lance le fichier bat.bat, il va copier la dll ou il faut, lorsque la copie sera faite, un message "la copie a reussi" va s'afficher, ensuite tu devrais pouvoir y arriver ;)
Ajouter un commentaire
Réponse
+0
moins plus
bonjour, alors, j'ai tout fait comme tu as dit; ca marche nickel. donc malware a fait son travail, voici le rapport http://www.cijoint.fr/cjlink.php?file=cj201101/cijvH5erLE.txt

^^
Ajouter un commentaire
Ce document intitulé «  aide pour enlever pub intempestives  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.