Sujet Précédent Sujet Suivant

Avast impossible de démarrer probl. mappeur

Fermé
JPIERREK Messages postés 86 Date d'inscription jeudi 28 juillet 2005 Statut Membre Dernière intervention 9 décembre 2014 - 3 févr. 2011 à 21:41
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 2 mars 2011 à 22:02
Bonjour,





Bonsoir,
j'ai un petit souci (et vous contacte d'un autre PC).
Impossible de démarrer avast, et les connexions internet semblent tomber dans le vide.
Est-il possible de télécharger "Zébulon" sur une clef usb, et l'injecter sur mon PC "boiteux" pour débloquer la situation ? (si possible merci de me guider pour copie sur usb).
AVAST me dit :Impossible de démarrer, ni de rétablir, ni de mettre à niveau.
AVAST a été arrêté ou est instable.
Le mappeur de point final n'a plus de point final disponible. (inquiétant !).
Un grand merci d'avance pour votre aide.
jpierrek
A voir également:

22 réponses

  • 1
  • 2
Réponse 1 / 22
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
3 févr. 2011 à 21:48
bonjour, ton pc démarre normalement c'est juste avast et la connection internet qui te pose problème ?? as tu essayé de faire une restauration système à date et heure ou ton pc fonctionnait bien ??

tu veux télécharger quoi chez zébulon ??
0
Réponse 2 / 22
JPIERREK Messages postés 86 Date d'inscription jeudi 28 juillet 2005 Statut Membre Dernière intervention 9 décembre 2014 1
3 févr. 2011 à 22:06
Oh oui ! le pc démarre normalement.
Il ne veut pas accepter la dernière restauration, la date en "gras", et me dit restauration impossible.
Ai vu sur forum CHOCOPEPETTE qui avait un souci similaire et on lui a conseillé de télécharger zébulon, d'où ma question (sans doute stupide!).
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
3 févr. 2011 à 22:11
mais zébulon est un site il y a plusieurs chose que tu peux télécharger !!!

tu parles peut être de zhpdiag ??

Ouvre ce lien et télécharge ZHPDiag :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

cliques sur télécharger "celui du bas"

ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe



Enregistres le sur ton Bureau.

Une fois le téléchargement achevé

pour XP, double-clique sur ZHPDiag

pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.

N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

Cliques sur la loupe pour lancer l'analyse.

si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

Laisses l'outil travailler, il peut être assez long

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


Fermes ZHPDiag en fin d'analyse.


Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/index.php


Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et ZHPDiag.txt clique dessus

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.


et si problème passe par celui ci : https://www.cjoint.com/
0
Réponse 3 / 22
JPIERREK Messages postés 86 Date d'inscription jeudi 28 juillet 2005 Statut Membre Dernière intervention 9 décembre 2014 1
3 févr. 2011 à 22:19
En fait, si j''ai téléchargé sur le bureau du pc actuel (qui fonctionne), je peux le copier sur clef USB et l'injecter sur mon PC "actellement en conflit avec AVAST" ? - je n'ai pas d'autre moyen pour l'instant - ?
OK ? je peux ?
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
3 févr. 2011 à 22:25
oui , sinon si tu démarre ton pc en mode sans echec avec prise en charge réseau tu devrais pouvoir avoir accés à internet et le faire en directe , mais en le mettant sur une clé et en le lancant tu devrais avoir le rapport , pour le poster tu le mets dans ce cas sur la clé et tu postes depuis ton autre pc !!
0
Réponse 4 / 22
JPIERREK Messages postés 86 Date d'inscription jeudi 28 juillet 2005 Statut Membre Dernière intervention 9 décembre 2014 1
3 févr. 2011 à 22:44
ok - ça marche.
A bientôt - et merci.
Bonne soirée.
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
4 févr. 2011 à 21:44
ok - ça marche.
A bientôt - et merci.

OK ,mais c'est pas ZHPDIag qui va régler les problèmes c'est juste un outil de diagnostique pour nous permettre de voire ce qu'il y a sur ton pc de pas bon et de pouvoir te guider sur les outils les plus appropries pour traiter les infections !!
donc si tu as fais zhpdiag poste le rapport comme demandé , merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 22
JPIERREK Messages postés 86 Date d'inscription jeudi 28 juillet 2005 Statut Membre Dernière intervention 9 décembre 2014 1
4 févr. 2011 à 22:57
Rapport de ZHPDiag v1.27.1524 par Nicolas Coolman, Update du 03/02/2011
Run by JPIERRE at 04/02/2011 18:23:13
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Contact : nicolascoolman@yahoo.fr

---\\ Web Browser
MSIE: Internet Explorer v8.0.6001.18702 (Defaut)

---\\ System Information
Windows XP Home Edition Service Pack 2 (Build 2600)
Processor: x86 Family 15 Model 12 Stepping 0, AuthenticAMD
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 511 MB (43% free)
System Restore: Activé (Enable)
System drive C: has 157 GB (87%) free of 179 GB

---\\ Logged in mode
Computer Name: HELSA
User Name: JPIERRE
All Users Names: SUPPORT_fddfa904, SUPPORT_388945a0, JPIERRE, HelpAssistant, Compaq_Propriétaire, ASPNET, Administrateur,
Unselected Option: O45,O61,O62,O65,O66,O82
Logged in as Administrator

---\\ Environnement Variables
%AppData%=%USERPROFILE%\Application Data
%LocalAppData%=%USERPROFILE%\Local Settings\Application Data
%StartMenu%=%USERPROFILE%\Menu Démarrer

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 157 Go of 179 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 4 Go of 7 Go)
E:\ CD-ROM drive (Not Inserted)
F:\ Floppy drive, Flash card reader, USB Key (Free 2 Go of 2 Go)
G:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
H:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
I:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
J:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
K:\ Floppy drive, Flash card reader, USB Key (Not Inserted)


---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK


---\\ Recherche particulière de fichiers génériques
[MD5.D0288319660EDCFED07C7E74C4EA38A5] - (.Microsoft Corporation - Explorateur Windows.) (.13/06/2007 14:22:28.) -- C:\Windows\Explorer.exe [1037312]
[MD5.D2DE785AEAB0BB8CA4C14A8A199DBE4E] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.05/08/2004 19:00:00.) -- C:\Windows\System32\Winlogon.exe [506368]
[MD5.CDFE4411A69C224BD1D11B2DA92DAC51] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.04/08/2004 04:59:44.) -- C:\Windows\System32\drivers\atapi.sys [95360]
[MD5.19A811EF5F1ED5C926A028CE107FF1AF] - (.Microsoft Corporation - NT File System Driver.) (.09/02/2007 12:10:35.) -- C:\Windows\System32\drivers\ntfs.sys [574464]


---\\ Processus lancés
[MD5.8F1BA35B4238610B3F2CB31637E59C2F] - (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) -- C:\WINDOWS\system32\Ati2evxx.exe [413696]
[MD5.D3FACB34FFF5DB91ADB70987838F8BA7] - (.brother Industries Ltd - brsvc01a.) -- C:\WINDOWS\system32\brsvc01a.exe [57344]
[MD5.9E646CD378D4D0C996BAF9BCB18237C7] - (.brother Industries Ltd - brss01a.exe.) -- C:\WINDOWS\system32\brss01a.exe [45056]
[MD5.3C8B6609712F4FF78E521F6DCFC4032B] - (.Creative Technology Ltd - Creative Service for CDROM Access.) -- C:\WINDOWS\system32\CTsvcCDA.exe [44032]
[MD5.8EF654045E518AC00E52E7A1E2D3AD70] - (.Canon Inc. - Canon Camera Access Library 8.) -- C:\Program Files\Canon\CAL\CALMAIN.exe [96370]
[MD5.6D1DD86EA58AD1B2F57301042D819436] - (.Apple Computer, Inc. - iPodService Module.) -- C:\Program Files\iPod\bin\iPodService.exe [327680]
[MD5.ED85B344E6EDC30C1BC57EC1A2A56BF3] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe [32881]
[MD5.06A1ECB63DF139EC639E084D4AB3C9D7] - (.Hewlett-Packard Company - hpsysdrv.) -- C:\windows\system\hpsysdrv.exe [52736]
[MD5.E7BE65BF79906AEBC698E077D53F6A1C] - (.Agere Systems - SoftModem Messaging Applet.) -- C:\WINDOWS\AGRSMMSG.exe [88363]
[MD5.4A95F15B706B8FD9EC8715B6401EAB7B] - (.Hewlett-Packard Company - KBD EXE.) -- C:\HP\KBD\KBD.EXE [61440]
[MD5.211FA92C684B013070ECF16919E36557] - (.ATI Technologies, Inc. - ATI Desktop Control Panel.) -- C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe [344064]
[MD5.7B8875A5B04932AC73AFD8079864DB68] - (.Realtek Semiconductor Corp. - Realtek Audio - Event Monitor.) -- C:\WINDOWS\ALCXMNTR.EXE [57344]
[MD5.4400C3143778C1DF92D46C98688A9925] - (.ScanSoft, Inc. - PaperPort Print to Desktop for NT.) -- C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe [57393]
[MD5.84CB03C25256C5AB11613A5077AF0F35] - (.Brother Industries, Ltd. - ControlCenter2 Main Program.) -- C:\Program Files\Brother\ControlCenter2\brctrcen.exe [933888]
[MD5.1AC2C58B587C70DE64582AD41EE79FBA] - (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [180269]
[MD5.EB10E49A280AAE00C71D5DE296EC9779] - (.SlipStream Data Inc. - Accelerator Core Services.) -- C:\Program Files\Accélérateur de débit Alice\AccAlice.exe [233472]
[MD5.6C1B31F5C16E03153F0037AC6C451FFD] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\Alwil Software\Avast5\avastUI.exe [2838912]
[MD5.CA07CFBC2AF3CBFBF0BD9F4891CAC22A] - (.HP - Pas de description.) -- C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe [196608]
[MD5.E616A6A6E91B0A86F2F6217CDE835FFE] - (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [68856]
[MD5.FA0831C967138CC762D3E2F6FFC048BD] - (.SlipStream Data Inc. - Accelerator User Interface.) -- C:\Program Files\Accélérateur de débit Alice\AccAlice-gui.exe [143360]
[MD5.B2A5BDDBB775C1ADCCCD0220C56E6F89] - (.Nicolas Coolman - Nettoyeur de rapport ZHPDiag.) -- C:\Documents and Settings\JPIERRE\Bureau\ZHPDiag\ZHPFix.exe [493056]
[MD5.99D40B9C65140F94B38460F54843CA39] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Documents and Settings\JPIERRE\Bureau\ZHPDiag\ZHPDiag.exe [624640]


---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2)
P2 - FPN: [HKLM] [@canon.com/MycameraPlugin] - (.CANON INC. - CANON iMAGE GATEWAY Mycamera Plugin.) -- C:\Program Files\Canon\ZoomBrowser EX\Program\NPCIG.dll
P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 1.0.30109.0.) -- c:\Program Files\Microsoft Silverlight\npctrl.1.0.30109.0.dll
P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
P2 - FPN: [HKLM] [@real.com/nppl3260;version=6.0.11.2321] - (.RealNetworks, Inc. - RealPlayer(tm) LiveConnect-Enabled Plug-In.) -- C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll
P2 - FPN: [HKLM] [@real.com/nprjplug;version=1.0.2.2379] - (.RealNetworks, Inc. - RealJukebox Netscape Plugin.) -- C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll
P2 - FPN: [HKLM] [@real.com/nprpjplug;version=6.0.12.1483] - (.RealNetworks, Inc. - 6.0.12.1483.) -- C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=8] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.2.183.39\npGoogleOneClick8.dll
P2 - FPN: [HKLM] [@viewpoint.com/VMP] - (.Pas de propriétaire - MetaStream 3 Plugin r4.) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll


---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
G1 - GCS: Preference [User Data\Default] None


---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook (R0,R1,R3)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.18928 (longhorn_ie8_gdr.100503-1700)) -- C:\WINDOWS\system32\ieframe.dll


---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"


---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} . (.Adobe Systems Incorporated - Adobe Acrobat IE Helper Version 6.0 for Act.) -- C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll


---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll


---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] . (.Hewlett-Packard Company - hpsysdrv.) -- c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [AGRSMMSG] . (.Agere Systems - SoftModem Messaging Applet.) -- C:\Windows\AGRSMMSG.exe
O4 - HKLM\..\Run: [KBD] . (.Hewlett-Packard Company - KBD EXE.) -- C:\HP\KBD\KBD.exe
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Computer, Inc. - iTunesHelper Module.) -- C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Recguard] . (.Pas de propriétaire - Recguard Application.) -- C:\WINDOWS\SMINST\RECGUARD.exe
O4 - HKLM\..\Run: [ATIPTA] . (.ATI Technologies, Inc. - ATI Desktop Control Panel.) -- C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AlcxMonitor] . (.Realtek Semiconductor Corp. - Realtek Audio - Event Monitor.) -- C:\Windows\ALCXMNTR.exe
O4 - HKLM\..\Run: [PS2] . (.Hewlett-Packard Company - PS2 EXE.) -- C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [LSBWatcher] . (.Hewlett-Packard Company - LightScribe Burn Watcher.) -- c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [regcmdcons] . (.Hewlett-Packard Co. - Cloaker.) -- c:\hp\bin\cloaker.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] . (.Scansoft, Inc. - SSBkgdUpdate.) -- C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe
O4 - HKLM\..\Run: [PaperPort PTD] . (.ScanSoft, Inc. - PaperPort Print to Desktop for NT.) -- C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] . (.ScanSoft, Inc. - PaperPort IndexSearch.) -- C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] . (.Brother Industories, Ltd. - BrStDvPt.) -- C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] . (.Brother Industries, Ltd. - ControlCenter2 Main Program.) -- C:\Program Files\Brother\ControlCenter2\brctrcen.exe
O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Computer, Inc. - Pas de description.) -- C:\Program Files\QuickTime\qttask.exe
O4 - HKLM\..\Run: [SlipStream] . (.SlipStream Data Inc. - Accelerator Core Services.) -- C:\Program Files\Accélérateur de débit Alice\AccAlice.exe
O4 - HKLM\..\Run: [avast5] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\Alwil Software\Avast5\avastUI.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] . (.HP - Pas de description.) -- C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-21-2833400720-2323401142-78592271-1010-2833400720-2323401142-78592271-1007\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-2833400720-2323401142-78592271-1010-2833400720-2323401142-78592271-1007\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\Accélérateur de débit Alice.lnk . (.SlipStream Data Inc..) -- C:\Program Files\Accélérateur de débit Alice\AccAlice-gui.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\Contrôleur d'état.lnk . (.Brother Industries, Ltd..) -- C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk . (.Microsoft Corporation.) -- C:\Program Files\Microsoft Office\Office\OSA9.EXE


---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader 6.0.lnk . (.Pas de propriétaire.) -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A00000000001}\SC_Reader_PM.ico
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Advanced JPEG Compressor.lnk . (.WinSoftMagic Development.) -- C:\Program Files\Advanced JPEG Compressor\ajc.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Lanceur de tâches Microsoft Works.lnk . (.Microsoft® Corporation.) -- C:\Program Files\Microsoft Works\MSWorks.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Excel.lnk . (.Pas de propriétaire.) -- C:\WINDOWS\Installer\{0003040C-78E1-11D2-B60F-006097C998E7}\xlicons.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Office PowerPoint Viewer 2003.lnk . (.Microsoft Corporation.) -- C:\Program Files\Microsoft Office\PowerPoint Viewer\PPTVIEW.EXE
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Outlook.lnk . (.Pas de propriétaire.) -- C:\WINDOWS\Installer\{0003040C-78E1-11D2-B60F-006097C998E7}\outicon.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Word.lnk . (.Pas de propriétaire.) -- C:\WINDOWS\Installer\{0003040C-78E1-11D2-B60F-006097C998E7}\wordicon.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\MSN.lnk . (.Microsoft Corporation.) -- C:\Program Files\MSN\MSNCoreFiles\Install\msnsusii.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Multi-channel Sound Manager.lnk - Clé orpheline
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\My PC Essentials.lnk . (.Pas de propriétaire.) -- C:\hp\VINETLINK\VINETLINK.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\RealPlayer.lnk . (.RealNetworks, Inc..) -- C:\Program Files\Real\RealPlayer\realplay.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Messenger.lnk . (.Microsoft Corporation.) -- C:\Program Files\Messenger\msmsgs.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Movie Maker.lnk . (.Microsoft Corporation.) -- C:\Program Files\Movie Maker\moviemk.exe
O4 - Global Startup: C:\Documents And Settings\JPIERRE\Menu Démarrer\Programmes\Assistance à distance.lnk . (.Microsoft Corporation.) -- C:\WINDOWS\system32\rcimlby.exe
O4 - Global Startup: C:\Documents And Settings\JPIERRE\Menu Démarrer\Programmes\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Documents And Settings\JPIERRE\Menu Démarrer\Programmes\Lecteur Windows Media.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - Global Startup: C:\Documents And Settings\JPIERRE\Menu Démarrer\Programmes\Multi-channel Sound Manager.lnk - Clé orpheline
O4 - Global Startup: C:\Documents And Settings\JPIERRE\Menu Démarrer\Programmes\Outlook Express.lnk . (.Microsoft Corporation.) -- C:\Program Files\Outlook Express\msimn.exe


---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: Google Sidewiki... . (.Google Inc. - Google Toolbar for Internet Explorer.) -- C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll


---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} . (.not file.) - (.not file.)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.not file.) - (.not file.)
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe


---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll


---\\ Piratage de l'Option 'Rétablir les paramètres Web' (O14)
O14 - IERESET.INF: START_PAGE_URL=START_PAGE_URL=http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome


---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: AtiExtEvent . (.ATI Technologies Inc. - ATI External Event Utility DLL Module.) -- C:\Windows\System32\Ati2evxx.dll
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\Windows\System32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\Windows\System32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\Windows\System32\cscdll.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\Windows\System32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: WgaLogon . (.Microsoft Corporation - Notifications Windows Genuine Advantage.) -- C:\Windows\System32\WgaLogon.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll


---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll


---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll


---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: (Ati HotKey Poller) . (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: (avast! Antivirus) . (.AVAST Software - avast! Service.) - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: (Brother XP spl Service) . (.brother Industries Ltd - brsvc01a.) - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: (CCALib8) . (.Canon Inc. - Canon Camera Access Library 8.) - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: (Creative Service for CDROM Access) . (.Creative Technology Ltd - Creative Service for CDROM Access.) - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: (Planificateur LiveUpdate automatique) - Clé orpheline


---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - (.not file.)


---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Connexion facile à Internet.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-2833400720-2323401142-78592271-1010.job


---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\WINDOWS\system32\drivers\afd.sys
O41 - Driver: (AmdK8) . (.Microsoft Corporation - Pilote de périphérique processeur.) - C:\Windows\System32\DRIVERS\AmdK8.sys
O41 - Driver: (Cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys
O41 - Driver: (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\Windows\System32\DRIVERS\i8042prt.sys
O41 - Driver: (Imapi) . (.Microsoft Corporation - IMAPI Kernel Driver.) - C:\Windows\System32\DRIVERS\imapi.sys
O41 - Driver: (intelppm) . (. - .) - C:\Windows\System32\DRIVERS\intelppm.sys (.not file.)
O41 - Driver: (IPSec) . (.Microsoft Corporation - IPSec Driver.) - C:\Windows\System32\DRIVERS\ipsec.sys
O41 - Driver: (Kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\Windows\System32\DRIVERS\kbdclass.sys
O41 - Driver: (Mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\Windows\System32\DRIVERS\mouclass.sys
O41 - Driver: (MRxSmb) . (.Microsoft Corporation - Windows NT SMB Minirdr.) - C:\Windows\System32\DRIVERS\mrxsmb.sys
O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys
O41 - Driver: (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys
O41 - Driver: (PCLEPCI) . (.Pinnacle Systems GmbH - PCLEPCI.) - C:\WINDOWS\system32\drivers\pclepci.sys
O41 - Driver: (Processor) . (.Microsoft Corporation - Pilote de périphérique processeur.) - C:\Windows\System32\DRIVERS\processr.sys
O41 - Driver: (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\Windows\System32\DRIVERS\rasacd.sys
O41 - Driver: (Rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\Windows\System32\DRIVERS\rdbss.sys
O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
O41 - Driver: (redbook) . (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) - C:\Windows\System32\DRIVERS\redbook.sys
O41 - Driver: (Serial) . (.Microsoft Corporation - Pilote de périphérique série.) - C:\Windows\System32\DRIVERS\serial.sys
O41 - Driver: (Tcpip) . (.Microsoft Corporation - TCP/IP Protocol Driver.) - C:\Windows\System32\DRIVERS\tcpip.sys
O41 - Driver: (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\Windows\System32\DRIVERS\termdd.sys
O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\WINDOWS\system32\drivers\vga.sys
O41 - Driver: Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0 (WS2IFSL) . (.Microsoft Corporation - Winsock2 IFS Layer.) - C:\WINDOWS\system32\drivers\ws2ifsl.sys


---\\ Logiciels installés (O42)
O42 - Logiciel: ATI Control Panel - (.Pas de propriétaire.) [HKLM] -- {0BEDBD4E-2D34-47B5-9973-57E62B29307C}
O42 - Logiciel: ATI Display Driver - (.Pas de propriétaire.) [HKLM] -- ATI Display Driver
O42 - Logiciel: Accélérateur de débit Alice - (.Alice (Telecom Italia France).) [HKLM] -- SlipStream
O42 - Logiciel: Adobe Acrobat - Reader 6.0.2 Update - (.Adobe Systems.) [HKLM] -- {AC76BA86-0000-0000-0000-6028747ADE01}
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Reader 6.0.1 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A00000000001}
O42 - Logiciel: Advanced JPEG Compressor 4.8 - (.WinSoftMagic Development.) [HKLM] -- Advanced JPEG Compressor_is1
O42 - Logiciel: Agere Systems PCI Soft Modem - (.Pas de propriétaire.) [HKLM] -- Agere Systems Soft Modem
O42 - Logiciel: Brother MFL-Pro Suite - (.Pas de propriétaire.) [HKLM] -- {BB9AC6BF-71B6-42A4-9689-C17D9F44E79A}
O42 - Logiciel: CANON iMAGE GATEWAY Task for ZoomBrowser EX - (.Canon Inc..) [HKLM] -- CANON iMAGE GATEWAY Task
O42 - Logiciel: Canon Camera Access Library - (.Canon Inc..) [HKLM] -- CAL
O42 - Logiciel: Canon DIGITAL CAMERA Solution Disk - Guide d'utilisation des logiciels - (.Canon Inc..) [HKLM] -- Software Guide
O42 - Logiciel: Canon Guide d'impression personnelle - (.Canon Inc..) [HKLM] -- Personal Printing Guide
O42 - Logiciel: Canon Internet Library for ZoomBrowser EX - (.Canon Inc..) [HKLM] -- Canon Internet Library for ZoomBrowser EX
O42 - Logiciel: Canon MOV Decoder - (.Canon Inc..) [HKLM] -- Canon MOV Decoder
O42 - Logiciel: Canon MOV Encoder - (.Canon Inc..) [HKLM] -- Canon MOV Encoder
O42 - Logiciel: Canon MovieEdit Task for ZoomBrowser EX - (.Canon Inc..) [HKLM] -- MovieEditTask
O42 - Logiciel: Canon Utilities CameraWindow - (.Canon Inc..) [HKLM] -- CameraWindowLauncher
O42 - Logiciel: Canon Utilities CameraWindow DC - (.Canon Inc..) [HKLM] -- CameraWindowDC
O42 - Logiciel: Canon Utilities CameraWindow DC 8 - (.Canon Inc..) [HKLM] -- CameraWindowDC8
O42 - Logiciel: Canon Utilities CameraWindow DC_DV 6 for ZoomBrowser EX - (.Canon Inc..) [HKLM] -- CameraWindowDVC6
O42 - Logiciel: Canon Utilities Digital Photo Professional 3.7 - (.Canon Inc..) [HKLM] -- DPP
O42 - Logiciel: Canon Utilities MyCamera - (.Canon Inc..) [HKLM] -- MyCamera
O42 - Logiciel: Canon Utilities MyCamera DC - (.Canon Inc..) [HKLM] -- MyCameraDC
O42 - Logiciel: Canon Utilities PhotoStitch - (.Canon Inc..) [HKLM] -- PhotoStitch
O42 - Logiciel: Canon Utilities RemoteCapture Task for ZoomBrowser EX - (.Canon Inc..) [HKLM] -- RemoteCaptureTask
O42 - Logiciel: Canon Utilities ZoomBrowser EX - (.Canon Inc..) [HKLM] -- ZoomBrowser EX
O42 - Logiciel: Canon ZoomBrowser EX Memory Card Utility - (.Canon Inc..) [HKLM] -- ZoomBrowser EX Memory Card Utility
O42 - Logiciel: Connexion Facile à Internet - (.Hewlett-Packard.) [HKLM] -- InstallShield_{8105684D-8CA6-440D-8F58-7E5FD67A499D}
O42 - Logiciel: Ecran de veille AOL Photos - (.Pas de propriétaire.) [HKLM] -- AOL YGP Screensaver
O42 - Logiciel: Google Earth - (.Google.) [HKLM] -- {3DE5E7D4-7B88-403C-A3FD-2017A8240C5B}
O42 - Logiciel: Google Gears - (.Google.) [HKLM] -- {95774351-6087-3A3B-8CA8-70BEE49D2BD5}
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {18455581-E099-4BA8-BC6B-F34B2F06600C}
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
O42 - Logiciel: Hasbro Mass Storage Drivers - (.Pas de propriétaire.) [HKLM] -- Hasbro MuVo Driver
O42 - Logiciel: Help and Support Additions - (.Pas de propriétaire.) [HKLM] -- Help and Support Additions
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB953595
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB958484
O42 - Logiciel: Hotfix for Windows XP (KB915865) - (.Microsoft Corporation.) [HKLM] -- KB915865
O42 - Logiciel: Hotfix for Windows XP (KB954550-v5) - (.Microsoft Corporation.) [HKLM] -- KB954550-v5
O42 - Logiciel: Hotfix for Windows XP (KB976002-v5) - (.Microsoft Corporation.) [HKLM] -- KB976002-v5
O42 - Logiciel: InterVideo DiscLabel - (.Pas de propriétaire.) [HKLM] -- {C3F058C0-A21C-452D-8D99-95B1A45F417D}
O42 - Logiciel: InterVideo WinDVD Creator - (.Pas de propriétaire.) [HKLM] -- {2FCE4FC5-6930-40E7-A4F1-F862207424EF}
O42 - Logiciel: InterVideo WinDVD Player - (.Pas de propriétaire.) [HKLM] -- {91810AFC-A4F8-4EBA-A5AA-B198BBC81144}
O42 - Logiciel: Java 2 Runtime Environment, SE v1.4.2_03 - (.Sun Microsystems, Inc..) [HKLM] -- {7148F0A8-6813-11D6-A77B-00B0D0142030}
O42 - Logiciel: KBD - (.Pas de propriétaire.) [HKLM] -- KBD
O42 - Logiciel: Learn2 Player (Uninstall Only) - (.Pas de propriétaire.) [HKLM] -- StreetPlugin
O42 - Logiciel: Logiciel MADE FOR ME - (.Pas de propriétaire.) [HKLM] -- {8730D530-B0F8-4C9B-AD4D-F6662FCAFE7B}
O42 - Logiciel: MSXML 4.0 SP2 (KB927978) - (.Microsoft Corporation.) [HKLM] -- {37477865-A3F1-4772-AD43-AAFC6BCFF99F}
O42 - Logiciel: MSXML 4.0 SP2 (KB936181) - (.Microsoft Corporation.) [HKLM] -- {C04E32E0-0416-434D-AFB9-6969D703A9EF}
O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
O42 - Logiciel: MSXML 6 Service Pack 2 (KB973686) - (.Microsoft Corporation.) [HKLM] -- {56EA8BC0-3751-4B93-BC9D-6651CC36E5AA}
O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Microsoft.) [HKLM] -- {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Pas de propriétaire.) [HKLM] -- Microsoft .NET Framework 1.1 (1033)
O42 - Logiciel: Microsoft .NET Framework 1.1 French Language Pack - (.Microsoft.) [HKLM] -- {9A394342-4A68-4EBA-85A6-55B559F4E700}
O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB979906) - (.Pas de propriétaire.) [HKLM] -- M979906
O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
O42 - Logiciel: Microsoft Internationalized Domain Names Mitigation APIs - (.Microsoft Corporation.) [HKLM] -- IDNMitigationAPIs
O42 - Logiciel: Microsoft National Language Support Downlevel APIs - (.Microsoft Corporation.) [HKLM] -- NLSDownlevelMapping
O42 - Logiciel: Microsoft Office 2000 Small Business - (.Microsoft Corporation.) [HKLM] -- {0003040C-78E1-11D2-B60F-006097C998E7}
O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
O42 - Logiciel: Microsoft Works - (.Microsoft Corporation.) [HKLM] -- {A059DE09-1B49-4450-B340-7AE097EC3F04}
O42 - Logiciel: OpenMG Limited Patch 4.0-04-11-01-01 - (.Pas de propriétaire.) [HKLM] -- OpenMG HotFix4.0-04-11-01-01
O42 - Logiciel: OpenMG Secure Module 4.0.05 - (.Sony Corporation.) [HKLM] -- InstallShield_{BB92E35A-F5B8-4D59-90F3-CF863871BCF3}
O42 - Logiciel: PC-Doctor for Windows - (.PC-Doctor, Inc..) [HKLM] -- InstallShield_{0C66761E-497A-4BE3-AE0D-8EC30FC9A9AA}
O42 - Logiciel: PS2 - (.Pas de propriétaire.) [HKLM] -- PS2
O42 - Logiciel: PaperPort - (.ScanSoft, Inc..) [HKLM] -- {A17EABB6-D0C6-44E5-820C-72DC7F495064}
O42 - Logiciel: Photo Resize Magic 1.1 - (.RealFileTools.) [HKLM] -- Photo Resize Magic
O42 - Logiciel: Python 2.2 pywin32 extensions (build 203) - (.Pas de propriétaire.) [HKLM] -- pywin32-py2.2
O42 - Logiciel: Python 2.2.3 - (.PythonLabs at Zope Corporation.) [HKLM] -- Python 2.2.3
O42 - Logiciel: QuickTime - (.Pas de propriétaire.) [HKLM] -- QuickTime
O42 - Logiciel: RealPlayer - (.Pas de propriétaire.) [HKLM] -- RealPlayer 6.0
O42 - Logiciel: Sonic Express Labeler - (.Sonic Solutions.) [HKLM] -- {6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
O42 - Logiciel: Sonic RecordNow! - (.Hewlett-Packard.) [HKLM] -- {9541FED0-327F-4DF0-8B96-EF57EF622F19}
O42 - Logiciel: SonicStage 2.3.00 - (.Pas de propriétaire.) [HKLM] -- {71D6CE84-B7DC-4166-8E0D-56C1C37BFB5A}
O42 - Logiciel: SunPlus PMP Transcoding - (.Pas de propriétaire.) [HKLM] -- {55F502E5-6E86-4321-8D35-D9F9C794E58E}
O42 - Logiciel: Sunplus Spca536 - (.Pas de propriétaire.) [HKLM] -- {73590C42-483E-421C-A394-CF153D4AD7B4}
O42 - Logiciel: Viewpoint Media Player - (.Pas de propriétaire.) [HKLM] -- ViewpointMediaPlayer
O42 - Logiciel: Windows Genuine Advantage Notifications (KB905474) - (.Microsoft Corporation.) [HKLM] -- WgaNotify
O42 - Logiciel: Windows Genuine Advantage Validation Tool (KB892130) - (.Microsoft Corporation.) [HKLM] -- KB892130
O42 - Logiciel: Windows Imaging Component - (.Microsoft Corporation.) [HKLM] -- WIC
O42 - Logiciel: Windows Installer 3.1 (KB893803) - (.Microsoft Corporation.) [HKLM] -- KB893803v2
O42 - Logiciel: Windows Internet Explorer 7 - (.Microsoft Corporation.) [HKLM] -- ie7
O42 - Logiciel: Windows Internet Explorer 8 - (.Microsoft Corporation.) [HKLM] -- ie8
O42 - Logiciel: Windows Media Format Runtime - (.Pas de propriétaire.) [HKLM] -- Windows Media Format Runtime
O42 - Logiciel: Windows Presentation Foundation - (.Microsoft Corporation.) [HKLM] -- {BAF78226-3200-4DB4-BE33-4D922A799840}
O42 - Logiciel: XML Paper Specification Shared Components Pack 1.0 - (.Microsoft Corporation.) [HKLM] -- XpsEPSC
O42 - Logiciel: avast! Free Antivirus - (.Alwil Software.) [HKLM] -- avast5
O42 - Logiciel: hp deskjet 940c series (Remove only) - (.Pas de propriétaire.) [HKLM] -- hp deskjet 940c series
O42 - Logiciel: iTunes - (.Apple Computer, Inc..) [HKLM] -- InstallShield_{BE20E2F5-1903-4AAE-B1AF-2046E586C925}

---\\ HKCU & HKLM Software Keys
[HKCU\Software\ALWIL Software]
[HKCU\Software\AOLToolbar]
[HKCU\Software\Adobe]
[HKCU\Software\Brother]
[HKCU\Software\Canon]
[HKCU\Software\Canon_Inc_IC]
[HKCU\Software\Classes]
[HKCU\Software\Cygnus Solutions]
[HKCU\Software\Google]
[HKCU\Software\Hewlett-Packard]
[HKCU\Software\Leadertech]
[HKCU\Software\Macromedia]
[HKCU\Software\Mediamatics]
[HKCU\Software\MicroVision]
[HKCU\Software\Microtek International Corparation]
[HKCU\Software\Netscape]
[HKCU\Software\ODBC]
[HKCU\Software\Policies]
[HKCU\Software\RealNetworks]
[HKCU\Software\SampleView]
[HKCU\Software\Scansoft]
[HKCU\Software\SlipStream]
[HKCU\Software\Sonic]
[HKCU\Software\Sysinternals]
[HKCU\Software\WinSoftMagic]
[HKLM\Software\ALWIL Software]
[HKLM\Software\ATI Technologies]
[HKLM\Software\Acorn]
[HKLM\Software\Adobe]
[HKLM\Software\Agere]
[HKLM\Software\America Online]
[HKLM\Software\Apple Computer, Inc.]
[HKLM\Software\Avance]
[HKLM\Software\Brother]
[HKLM\Software\BrowserChoice]
[HKLM\Software\C07ft5Y]
[HKLM\Software\CDDB]
[HKLM\Software\Canon]
[HKLM\Software\Canon_Inc_IC]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\Creative Tech]
[HKLM\Software\Cygnus Solutions]
[HKLM\Software\DVC150]
[HKLM\Software\DivXNetworks]
[HKLM\Software\GTek]
[HKLM\Software\Gemplus]
[HKLM\Software\Google]
[HKLM\Software\Hasbro]
[HKLM\Software\Hewlett-Packard]
[HKLM\Software\InstallShield]
[HKLM\Software\Intel]
[HKLM\Software\InterVideo]
[HKLM\Software\JavaSoft]
[HKLM\Software\Lake]
[HKLM\Software\Macromedia]
[HKLM\Software\Macrovision Corp.]
[HKLM\Software\MetaStream]
[HKLM\Software\MicroVision]
[HKLM\Software\Motive]
[HKLM\Software\MovieBox USB]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\Novell]
[HKLM\Software\ODBC]
[HKLM\Software\PC-Doctor]
[HKLM\Software\PegasusImaging]
[HKLM\Software\Pinnacle Systems]
[HKLM\Software\Policies]
[HKLM\Software\Program Groups]
[HKLM\Software\Python]
[HKLM\Software\RealNetworks]
[HKLM\Software\Realtek]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\RichFX]
[HKLM\Software\ScanSoft]
[HKLM\Software\Schlumberger]
[HKLM\Software\Secure]
[HKLM\Software\Sonic]
[HKLM\Software\Sony Corporation]
[HKLM\Software\Sony]
[HKLM\Software\Sunplus CA536A]
[HKLM\Software\Sunplus]
[HKLM\Software\Symantec]
[HKLM\Software\TechCity]
[HKLM\Software\Trad-FR]
[HKLM\Software\USB2800]
[HKLM\Software\VOB]
[HKLM\Software\Viewpoint]
[HKLM\Software\Visioneer]
[HKLM\Software\WebUpdate]
[HKLM\Software\Wilson WindowWare]
[HKLM\Software\Windows 3.1 Migration Status]
[HKLM\Software\Xing Technology Corp.]
[HKLM\Software\Zeon]


---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 02/01/2008 - 15:59:36 ----D- C:\Program Files\Accélérateur de débit Alice
O43 - CFD: 24/01/2011 - 14:54:06 ----D- C:\Program Files\Adobe
O43 - CFD: 23/03/2006 - 20:51:52 ----D- C:\Program Files\Advanced JPEG Compressor
O43 - CFD: 15/03/2010 - 10:37:32 ----D- C:\Program Files\Alwil Software
O43 - CFD: 31/03/2005 - 02:14:46 ----D- C:\Program Files\ATI Technologies
O43 - CFD: 09/04/2006 - 13:58:06 ----D- C:\Program Files\Brother
O43 - CFD: 10/01/2010 - 17:09:46 ----D- C:\Program Files\Canon
O43 - CFD: 09/04/2006 - 13:57:54 ----D- C:\Program Files\Common Files
O43 - CFD: 24/11/2004 - 02:37:34 ----D- C:\Program Files\ComPlus Applications
O43 - CFD: 30/01/2008 - 16:43:28 ----D- C:\Program Files\Creative
O43 - CFD: 02/05/2009 - 16:30:04 ----D- C:\Program Files\DivX
O43 - CFD: 14/12/2010 - 12:25:18 ----D- C:\Program Files\Easy Internet signup
O43 - CFD: 12/03/2010 - 12:37:10 ----D- C:\Program Files\Fichiers communs
O43 - CFD: 15/03/2010 - 10:37:56 ----D- C:\Program Files\Google
O43 - CFD: 31/03/2005 - 01:54:32 ----D- C:\Program Files\Help and Support Additions
O43 - CFD: 30/07/2010 - 16:34:04 ----D- C:\Program Files\Hewlett-Packard
O43 - CFD: 30/07/2010 - 16:35:22 ----D- C:\Program Files\hp deskjet 940c series
O43 - CFD: 22/11/2009 - 16:27:22 --H-D- C:\Program Files\InstallShield Installation Information
O43 - CFD: 24/07/2010 - 19:26:36 ----D- C:\Program Files\Internet Explorer
O43 - CFD: 31/03/2005 - 02:17:10 ----D- C:\Program Files\InterVideo
O43 - CFD: 31/03/2005 - 01:49:16 ----D- C:\Program Files\iPod
O43 - CFD: 31/03/2005 - 01:49:16 ----D- C:\Program Files\iTunes
O43 - CFD: 31/03/2005 - 01:33:36 ----D- C:\Program Files\Java
O43 - CFD: 12/03/2010 - 11:26:32 ----D- C:\Program Files\Learn2.com
O43 - CFD: 31/03/2005 - 02:16:38 ----D- C:\Program Files\Macrovision Corp
O43 - CFD: 26/07/2009 - 18:00:12 ----D- C:\Program Files\Messenger
O43 - CFD: 14/12/2007 - 17:39:08 ----D- C:\Program Files\microsoft frontpage
O43 - CFD: 25/03/2006 - 13:55:44 ----D- C:\Program Files\Microsoft Games
O43 - CFD: 14/12/2007 - 17:39:20 ----D- C:\Program Files\Microsoft Office
O43 - CFD: 04/04/2008 - 16:31:28 ----D- C:\Program Files\Microsoft Silverlight
O43 - CFD: 22/01/2006 - 11:58:42 ----D- C:\Program Files\Microsoft Works
O43 - CFD: 13/03/2010 - 19:36:50 ----D- C:\Program Files\Movie Maker
O43 - CFD: 10/01/2010 - 17:04:54 ----D- C:\Program Files\MSBuild
O43 - CFD: 25/11/2004 - 04:27:16 ----D- C:\Program Files\MSN
O43 - CFD: 25/11/2004 - 04:27:30 ----D- C:\Program Files\MSN Gaming Zone
O43 - CFD: 11/12/2006 - 19:22:02 ----D- C:\Program Files\MSXML 4.0
O43 - CFD: 11/01/2010 - 19:38:46 ----D- C:\Program Files\MSXML 6.0
O43 - CFD: 26/07/2009 - 18:00:30 ----D- C:\Program Files\NetMeeting
O43 - CFD: 25/11/2007 - 16:08:04 ----D- C:\Program Files\Norton AntiVirus
O43 - CFD: 25/11/2004 - 04:27:42 ----D- C:\Program Files\Online Services
O43 - CFD: 18/05/2010 - 14:24:38 ----D- C:\Program Files\Outlook Express
O43 - CFD: 31/03/2005 - 01:55:44 ----D- C:\Program Files\PC-Doctor for Windows
O43 - CFD: 26/03/2006 - 10:02:34 ----D- C:\Program Files\Photo Resize Magic
O43 - CFD: 02/05/2009 - 16:29:08 ----D- C:\Program Files\Pinnacle
O43 - CFD: 30/01/2008 - 16:43:48 ----D- C:\Program Files\Playskool
O43 - CFD: 31/03/2005 - 01:49:28 ----D- C:\Program Files\QuickTime
O43 - CFD: 14/08/2006 - 13:27:22 ----D- C:\Program Files\Real
O43 - CFD: 10/01/2010 - 17:00:34 ----D- C:\Program Files\Reference Assemblies
O43 - CFD: 09/04/2006 - 13:56:06 ----D- C:\Program Files\ScanSoft
O43 - CFD: 31/03/2005 - 01:58:20 ----D- C:\Program Files\Services en ligne
O43 - CFD: 31/03/2005 - 01:46:12 ----D- C:\Program Files\Sonic
O43 - CFD: 31/03/2005 - 01:46:14 ----D- C:\Program Files\Sonic RecordNow!
O43 - CFD: 13/02/2008 - 08:16:02 ----D- C:\Program Files\Sony
O43 - CFD: 13/02/2008 - 08:15:54 ----D- C:\Program Files\Sony Corporation
O43 - CFD: 22/11/2009 - 16:27:24 ----D- C:\Program Files\SunPlus
O43 - CFD: 25/11/2007 - 17:49:02 ----D- C:\Program Files\Symantec
O43 - CFD: 24/11/2004 - 02:37:46 ----D- C:\Program Files\Uninstall Information
O43 - CFD: 12/03/2010 - 11:26:30 ----D- C:\Program Files\Viewpoint
O43 - CFD: 25/01/2009 - 15:23:40 ----D- C:\Program Files\WinAVI Video Capture
O43 - CFD: 26/07/2009 - 18:00:30 ----D- C:\Program Files\Windows Media Player
O43 - CFD: 26/07/2009 - 18:00:30 ----D- C:\Program Files\Windows NT
O43 - CFD: 24/11/2004 - 02:37:48 --H-D- C:\Program Files\WindowsUpdate
O43 - CFD: 25/11/2004 - 04:28:02 ----D- C:\Program Files\xerox
O43 - CFD: 09/04/2006 - 13:57:54 ----D- C:\Program Files\Common Files\InstallShield
O43 - CFD: 13/07/2008 - 17:49:52 ----D- C:\Documents and Settings\JPIERRE\Application Data\Adobe
O43 - CFD: 09/04/2008 - 12:48:14 ----D- C:\Documents and Settings\JPIERRE\Application Data\AdobeUM
O43 - CFD: 31/03/2005 - 01:49:28 ----D- C:\Documents and Settings\JPIERRE\Application Data\Apple Computer
O43 - CFD: 26/04/2006 - 12:43:42 R---D- C:\Documents and Settings\JPIERRE\Application Data\Brother
O43 - CFD: 14/01/2007 - 14:13:54 ----D- C:\Documents and Settings\JPIERRE\Application Data\Google
O43 - CFD: 25/11/2004 - 04:26:00 ----D- C:\Documents and Settings\JPIERRE\Application Data\Identities
O43 - CFD: 26/03/2006 - 13:23:42 ----D- C:\Documents and Settings\JPIERRE\Application Data\InterVideo
O43 - CFD: 19/07/2007 - 11:30:56 ----D- C:\Documents and Settings\JPIERRE\Application Data\Leadertech
O43 - CFD: 26/02/2006 - 16:29:06 ----D- C:\Documents and Settings\JPIERRE\Application Data\Macromedia
O43 - CFD: 13/05/2010 - 14:01:48 ----D- C:\Documents and Settings\JPIERRE\Application Data\Microsoft
O43 - CFD: 14/12/2007 - 17:39:20 ----D- C:\Documents and Settings\JPIERRE\Application Data\Microsoft Web Folders
O43 - CFD: 23/01/2006 - 18:35:54 ----D- C:\Documents and Settings\JPIERRE\Application Data\Motive
O43 - CFD: 27/08/2006 - 16:43:02 ----D- C:\Documents and Settings\JPIERRE\Application Data\Real
O43 - CFD: 31/03/2005 - 02:00:08 ----D- C:\Documents and Settings\JPIERRE\Application Data\SampleView
O43 - CFD: 19/07/2007 - 11:31:32 ----D- C:\Documents and Settings\JPIERRE\Application Data\Sonic
O43 - CFD: 17/05/2008 - 17:22:58 ----D- C:\Documents and Settings\JPIERRE\Application Data\Sony Corporation
O43 - CFD: 31/03/2005 - 01:33:44 ----D- C:\Documents and Settings\JPIERRE\Application Data\Sun
O43 - CFD: 25/02/2006 - 10:54:58 ----D- C:\Documents and Settings\JPIERRE\Application Data\Symantec
O43 - CFD: 06/05/2006 - 10:19:40 ----D- C:\Documents and Settings\JPIERRE\Application Data\TaoUSign
O43 - CFD: 23/01/2006 - 18:38:18 ----D- C:\Documents and Settings\JPIERRE\Application Data\Template
O43 - CFD: 23/01/2010 - 16:51:16 ----D- C:\Documents and Settings\JPIERRE\Application Data\ZoomBrowser EX


---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.E21B50544CB68425660B20A250A59F9A] - 04/02/2011 - 18:16:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\setupact.log [219400]
O44 - LFC:[MD5.9091A04E18B38008E3562346589AAB99] - 04/02/2011 - 18:14:35 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\tmp.reg [3934]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 04/02/2011 - 18:14:35 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\tmp.txt [0]
O44 - LFC:[MD5.811F5C625680CF858891407DB7A8FC67] - 04/02/2011 - 18:12:42 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\WS2Fix.exe [75776]
O44 - LFC:[MD5.21868B2D22C726D94D98F15825D4134B] - 04/02/2011 - 18:12:42 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\dumphive.exe [51200]
O44 - LFC:[MD5.C16B1595E3C2FFC875EF28BF66EC557F] - 04/02/2011 - 18:12:42 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\swsc.exe [40960]
O44 - LFC:[MD5.FC041F7D1341EEE456F1FA1A256CD24F] - 04/02/2011 - 18:12:42 ---A- . (.S!Ri - Search SharedTaskScheduler.) -- C:\WINDOWS\System32\SrchSTS.exe [288417]
O44 - LFC:[MD5.D726E152E257A1AB819F88312EC69620] - 04/02/2011 - 18:12:42 ---A- . (.S!Ri - VC CLSID Cleaner.) -- C:\WINDOWS\System32\VCCLSID.exe [289144]
O44 - LFC:[MD5.61FD593673225697D091DE2DDD2E9E47] - 04/02/2011 - 18:12:42 ---A- . (.S!Ri.URZ - 404Fix.) -- C:\WINDOWS\System32\404Fix.exe [82432]
O44 - LFC:[MD5.C02562A732F0223082D4CCFC7D4F23DF] - 04/02/2011 - 18:12:42 ---A- . (.S!Ri.URZ - Agent.OMZ.Fix.) -- C:\WINDOWS\System32\Agent.OMZ.Fix.exe [78336]
O44 - LFC:[MD5.799A9EA3FFB220780AE3D3C11B08D067] - 04/02/2011 - 18:12:42 ---A- . (.S!Ri.URZ - IEDFix.) -- C:\WINDOWS\System32\IEDFix.exe [82944]
O44 - LFC:[MD5.9769AB38CB77C9914C25B8141A2A3FBE] - 04/02/2011 - 18:12:42 ---A- . (.S!Ri.URZ - IEDFix.C.) -- C:\WINDOWS\System32\IEDFix.C.exe [82944]
O44 - LFC:[MD5.81BC780E5FD520838C6A417840127635] - 04/02/2011 - 18:12:42 ---A- . (.S!Ri.URZ - VACFix.) -- C:\WINDOWS\System32\VACFix.exe [87552]
O44 - LFC:[MD5.CEBEF7E3612A75D15C73E8CA71D012AE] - 04/02/2011 - 18:12:42 ---A- . (.S!Ri.URZ - o4Patch.) -- C:\WINDOWS\System32\o4Patch.exe [80384]
O44 - LFC:[MD5.E417D888FDDE9A2290C369C82A7AEC3E] - 04/02/2011 - 18:12:42 ---A- . (.SteelWerX - Freeware implementation of REG.EXE.) -- C:\WINDOWS\System32\swreg.exe [135168]
O44 - LFC:[MD5.EF5DC4CF7C39CFB4653859878C14D86C] - 04/02/2011 - 18:12:42 ---A- . (.SteelWerX - Freeware implementation of XCACLS.) -- C:\WINDOWS\System32\swxcacls.exe [79360]
O44 - LFC:[MD5.7397F6EE4A9601A123B645C0CD428017] - 04/02/2011 - 18:12:42 ---A- . (.https://www.beyondlogic.org/ - Command Line Process Utility.) -- C:\WINDOWS\System32\Process.exe [53248]
O44 - LFC:[MD5.9AFAAE4E44E92E15B6AD58621E419487] - 04/02/2011 - 18:11:56 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\setupapi.log [522476]
O44 - LFC:[MD5.D4ED12006915817C00FCFD7FA8EE1200] - 04/02/2011 - 15:25:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\SchedLgU.Txt [31992]
O44 - LFC:[MD5.D4ED12006915817C00FCFD7FA8EE1200] - 04/02/2011 - 12:23:11 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiadebug.log [359]
O44 - LFC:[MD5.E83DC2B4CFAC89AE8535BCFBF898E820] - 04/02/2011 - 09:52:46 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ModemLog_Agere Systems PCI Soft Modem.txt [10328]
O44 - LFC:[MD5.024EF8DD74CF20DEF7973ACFAC9E475E] - 04/02/2011 - 09:34:58 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\wpa.dbl [1158]
O44 - LFC:[MD5.D4ED12006915817C00FCFD7FA8EE1200] - 04/02/2011 - 09:34:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\WindowsUpdate.log [1664115]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 04/02/2011 - 09:33:46 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\0.log [0]
O44 - LFC:[MD5.D4ED12006915817C00FCFD7FA8EE1200] - 04/02/2011 - 09:33:38 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiaservc.log [50]
O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 04/02/2011 - 09:32:33 -S-A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\bootstat.dat [2048]
O44 - LFC:[MD5.B63EEF495D39FBC05B4B40E4BF47E431] - 03/02/2011 - 11:31:49 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\FaxSetup.log [2224133]
O44 - LFC:[MD5.080D8AE9C01C99264023C41640D76CE4] - 03/02/2011 - 11:31:49 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\comsetup.log [598644]
O44 - LFC:[MD5.06B5DCA807AE7FB25576C7DBCC2AE68F] - 03/02/2011 - 11:31:49 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\iis6.log [351202]
O44 - LFC:[MD5.D7D43A5E1A75E1469A99D6A40CE74CE1] - 03/02/2011 - 11:31:49 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\imsins.log [4507]
O44 - LFC:[MD5.770D8780AF82FF7677D295675F22784C] - 03/02/2011 - 11:31:49 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\msgsocm.log [111112]
O44 - LFC:[MD5.B4984D709717806BB3B7CBCDA9AFB8EC] - 03/02/2011 - 11:31:49 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ntdtcsetup.log [362417]
O44 - LFC:[MD5.E8BE8FAEB9448EE2F92EB71D4B80EBE4] - 03/02/2011 - 11:31:49 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ocgen.log [1075187]
O44 - LFC:[MD5.E6598565306A99AB5FF6D361F183698A] - 03/02/2011 - 11:31:49 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ocmsn.log [98307]
O44 - LFC:[MD5.6348D4C511FA1762EE5C5758111B1854] - 03/02/2011 - 11:31:49 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\tsoc.log [852668]
O44 - LFC:[MD5.E887C17EF5FD0857EDC5E4A0ECCDF624] - 03/02/2011 - 11:31:46 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\PerfStringBackup.INI [1124852]
O44 - LFC:[MD5.E68327D790CF1605CA862E5EDF42E13F] - 03/02/2011 - 11:31:46 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfc009.dat [71868]
O44 - LFC:[MD5.478331F54ACA98F7C09440E3857570F2] - 03/02/2011 - 11:31:46 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfc00C.dat [85636]
O44 - LFC:[MD5.B938C5B3805FA79EBAF11DA96C6AC628] - 03/02/2011 - 11:31:46 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfh009.dat [442602]
O44 - LFC:[MD5.20351BD50A49AE518FB325CD3621C424] - 03/02/2011 - 11:31:46 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfh00C.dat [512292]
O44 - LFC:[MD5.A808EE4521F367E41BC34DFCEA889562] - 23/01/2011 - 11:00:33 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\win.ini [760]
O44 - LFC:[MD5.9501CE82389A3B51720E7B8A4B614216] - 19/01/2011 - 17:18:05 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\CONFIG.NT [3121]


---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll


---\\ Export de clé d'application autorisée (O47)
O47 - AAKE:Key Export SP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe
O47 - AAKE:Key Export SP - "C:\Program Files\iTunes\iTunes.exe" [Enabled] .(.Apple Computer, Inc. - iTunes.) -- C:\Program Files\iTunes\iTunes.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Pinnacle\Studio 10\programs\RM.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\Pinnacle\Studio 10\programs\RM.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\Pinnacle\Studio 10\programs\Studio.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\Pinnacle\Studio 10\programs\Studio.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\Pinnacle\Studio 10\programs\PMSRegisterFile.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\Pinnacle\Studio 10\programs\PMSRegisterFile.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\Pinnacle\Studio 10\programs\umi.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\Pinnacle\Studio 10\programs\umi.exe (.not file.)
O47 - AAKE:Key Export SP - "%windir%\Network Diagnostic\xpnetdiag.exe" [Enabled] .(.Microsoft Corporation - Network Diagnostic for Windows XP.) -- C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\AOL 9.0\waol.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\AOL 9.0\waol.exe (.not file.)
O47 - AAKE:Key Export DP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe
O47 - AAKE:Key Export DP - "%ProgramFiles%\iTunes\iTunes.exe" [Enabled] .(.Apple Computer, Inc. - iTunes.) -- C:\Program Files\iTunes\iTunes.exe
O47 - AAKE:Key Export DP - "%windir%\Network Diagnostic\xpnetdiag.exe" [Enabled] .(.Microsoft Corporation - Network Diagnostic for Windows XP.) -- C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O47 - AAKE:Key Export DP - "C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe (.not file.)
O47 - AAKE:Key Export DP - "C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe (.not file.)
O47 - AAKE:Key Export DP - "C:\Program Files\AOL 9.0\waol.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\AOL 9.0\waol.exe (.not file.)


---\\ Déni du service (Local Security Authority) (O48)
O48 - LSA:Local Security Authority Authentication Packages . (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- C:\WINDOWS\System32\msv1_0.dll
O48 - LSA:Local Security Authority Notification Packages . (.Microsoft Corporation - Moteur du client de l'Éditeur de configuration de sécurité Windows.) -- C:\WINDOWS\System32\scecli.dll
O48 - LSA:Local Security Authority Security Packages . (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- C:\WINDOWS\System32\msv1_0.dll


---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d


---\\ Trojan Driver Search Data (HKLM) (O52)
O52 - TDSD: \Drivers32\"msacm.trspch"="tssoft32.acm" . (.DSP GROUP, INC. - Codec audio TrueSpeech(TM) DSP Group pour MSACM V3.50.) -- C:\WINDOWS\System32\tssoft32.acm
O52 - TDSD: \Drivers32\"vidc.cvid"="iccvid.dll" . (.Radius Inc. - Cinepak® Codec.) -- C:\WINDOWS\System32\iccvid.dll
O52 - TDSD: \Drivers32\"vidc.iv31"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll
O52 - TDSD: \Drivers32\"vidc.iv32"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll
O52 - TDSD: \Drivers32\"vidc.iv41"="ir41_32.ax" . (.Intel Corporation - Intel Indeo® Video 4.5.) -- C:\WINDOWS\System32\ir41_32.ax
O52 - TDSD: \Drivers32\"msacm.sl_anet"="sl_anet.acm" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\System32\sl_anet.acm
O52 - TDSD: \Drivers32\"msacm.iac2"="C:\WINDOWS\system32\iac25_32.ax" . (.Intel Corporation - Indeo® audio software.) -- C:\WINDOWS\system32\iac25_32.ax
O52 - TDSD: \Drivers32\"vidc.iv50"="ir50_32.dll" . (.Intel Corporation - Intel Indeo® video 5.10.) -- C:\WINDOWS\System32\ir50_32.dll
O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\WINDOWS\system32\l3codeca.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\system32\l3codeca.acm
O52 - TDSD: \Drivers32\"VIDC.SP54"="SP5X_32.DLL" . (.Sunplus - SP5X_32.) -- C:\WINDOWS\System32\SP5X_32.DLL
O52 - TDSD: \drivers.desc\"sl_anet.acm"="Sipro Lab Telecom Audio Codec" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\System32\sl_anet.acm
O52 - TDSD: \drivers.desc\"C:\WINDOWS\system32\iac25_32.ax"="Indeo® audio software" . (.Intel Corporation - Indeo® audio software.) -- C:\WINDOWS\system32\iac25_32.ax
O52 - TDSD: \drivers.desc\"ir50_32.dll"="Indeo® video 5.10" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"C:\WINDOWS\system32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\system32\l3codeca.acm
O52 - TDSD: \drivers.desc\"msg711.acm"="Microsoft CCITT G.711 Audio CODEC" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"msgsm32.acm"="Microsoft GSM 6.10 Audio CODEC" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"tssoft32.acm"="DSP Group TrueSpeech(TM) Audio CODEC" . (.DSP GROUP, INC. - Codec audio TrueSpeech(TM) DSP Group pour MSACM V3.50.) -- C:\WINDOWS\System32\tssoft32.acm
O52 - TDSD: \drivers.desc\"iccvid.dll"="Cinepak Codec by Radius Inc." . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"ir32_32.dll"="In
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
5 févr. 2011 à 11:00
bonjour, dans la procédure de zhpdiag je te demandais de poster le rapport par le biais de cijoint , car sur le forum il passe pas car trop long , regarde il est pas complet, postes le en entier , merci

sinon dans ce que j'ai je vois des traces ne norton tu passeras cette outil http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
et puis tu pourras passer USBFIX car tu as des chose qu'il devrait nettoyer


* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


* Télécharges et installes : http://www.teamxscript.org/usbfixTelechargement.html



(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

* Double clic sur le raccourci UsbFix présent sur ton bureau .

* choisis l'option 2 ( Suppression )

* Ton bureau disparaitra et le pc redémarrera .

* Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

* Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Pendant son nettoyage, l'outil a récolté certains fichiers infectieux.
Nous vous demandons de nous les faire parvenir pour des futures mises à jour, ainsi que pour un meilleur traitement des infections.
Nous vous remercions pour votre contribution.

. UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097

Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.

Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

Merci d'avance pour ta contribution !!
0
Réponse 6 / 22
JPIERREK Messages postés 86 Date d'inscription jeudi 28 juillet 2005 Statut Membre Dernière intervention 9 décembre 2014 1
5 févr. 2011 à 23:56
Bonsoir, (désolé, mais ai mis du temps à comprendre "ci-joint")
ci-dessous adresse du post complet ré-envoyé.
http://www.cijoint.fr/cjlink.php?file=cj201102/cijGOOiK7w.txt

En attendant j'ai enregistré les différentes étapes via clef usb vu que toute connexion internet est impossible de par le PC défaillant.
Vais m'y affairer demain.
Merci.
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
6 févr. 2011 à 10:59
ok, ton pc qui ne se connecte plus à internet il est en filaire " cable réseau " ou en wifi , et celui qui fonctionne il est connecté comment lui ??
0
Réponse 7 / 22
JPIERREK Messages postés 86 Date d'inscription jeudi 28 juillet 2005 Statut Membre Dernière intervention 9 décembre 2014 1
6 févr. 2011 à 15:50
Bonjour,
j'ai effectué (avec succès) toutes les directives reçues.
Je joins ci-dessous le rapport (que j'ai déjà posté à usbfix aux liens que tu m'avais indiqués).
J'ai aussi sorti et remis la carte modem du PC, car il semble qu'il y avait un contact non sain. Cela a mis du temps à repartir... mais là, ça semble tenir.
Je suis actuellement sur Le PC (en conflit non adsl) qui est connecté en filaire câble réseau.
Le sain fonctionne en filaire adsl.
J'avoue que la clef usb -et ta précieuse aide- m'ont bien dépanné !.

ci-joint le post :

############################## | UsbFix 7.038 | [Suppression]

Utilisateur: JPIERRE (Administrateur) # HELSA [ ]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 13:54:58 | 06/02/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: AMD Sempron(tm) Processor 3100+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.83886757 [Enabled | (!) Outdated]
RAM -> 511 Mo
C:\ (%systemdrive%) -> Disque fixe # 179 Go (157 Go libre(s) - 87%) [PRESARIO] # NTFS
D:\ -> Disque fixe # 7 Go (4 Go libre(s) - 52%) [PRESARIO_RP] # FAT32
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (2 Go libre(s) - 99%) [Transcend] # FAT32

################## | Éléments infectieux |


Supprimé! F:\MBRCheck.lnk
Supprimé! F:\ZHPDiag.lnk
Supprimé! F:\ZHPFix.lnk
Supprimé! C:\Recycler\S-1-5-21-2833400720-2323401142-78592271-1007
Supprimé! C:\Recycler\S-1-5-21-2833400720-2323401142-78592271-1010
Supprimé! C:\log.txt
Supprimé! D:\Autorun.inf

################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[15/01/2006 - 13:57:24 | D ] C:\$WIN_NT$.~BT
[29/04/2010 - 10:50:56 | D ] C:\0e2587b373fa61cc45bb91eab30f19
[11/12/2006 - 19:22:02 | D ] C:\a9857343d28afc15ca02
[08/01/2009 - 16:12:24 | N | 40] C:\Auth.prof
[02/05/2009 - 16:15:04 | N | 95] C:\AUTOEXEC.BAT
[15/01/2006 - 13:38:54 | N | 218] C:\boot.ini
[05/08/2004 - 19:00:00 | N | 4952] C:\Bootfont.bin
[09/04/2006 - 13:57:50 | D ] C:\Brother
[05/02/2011 - 19:30:42 | D ] C:\Config.Msi
[23/11/2004 - 22:21:48 | N | 0] C:\CONFIG.SYS
[24/07/2009 - 07:18:37 | D ] C:\Documents and Settings
[10/09/2008 - 19:03:15 | D ] C:\f1269720650019fa6edf
[06/02/2011 - 13:52:54 | ASH | 536399872] C:\hiberfil.sys
[22/01/2006 - 11:59:08 | D ] C:\hp
[31/03/2005 - 01:28:49 | N | 2] C:\hpbi.log
[23/11/2004 - 22:21:48 | N | 0] C:\IO.SYS
[12/03/2010 - 11:26:38 | N | 771] C:\IPH.PH
[13/09/2009 - 12:18:03 | D ] C:\KODAK_Pictures
[14/08/2006 - 12:35:06 | D ] C:\Mes téléchargements
[31/01/2009 - 13:49:52 | D ] C:\Mes vidéos
[23/11/2004 - 22:21:48 | N | 0] C:\MSDOS.SYS
[12/08/2006 - 17:17:02 | D ] C:\My Downloads
[05/08/2004 - 19:00:00 | N | 47564] C:\NTDETECT.COM
[24/07/2009 - 06:36:41 | N | 252240] C:\ntldr
[06/02/2011 - 13:52:50 | ASH | 805306368] C:\pagefile.sys
[06/02/2011 - 13:50:29 | D ] C:\Program Files
[31/03/2005 - 01:29:14 | D ] C:\Python22
[05/02/2011 - 14:27:42 | N | 1810] C:\rapport.txt
[06/02/2011 - 13:56:28 | SHD ] C:\RECYCLER
[12/03/2009 - 16:24:14 | N | 92] C:\ResumeOmgApDeliveryMgrCntrl_SonicStage_EmdDownloadObj.dmf
[15/01/2006 - 13:39:24 | D ] C:\sysprep
[15/01/2006 - 13:36:26 | SHD ] C:\System Volume Information
[31/03/2005 - 01:28:49 | D ] C:\system.sav
[06/02/2011 - 13:56:28 | D ] C:\UsbFix
[06/02/2011 - 13:56:29 | A | 1134] C:\UsbFix.txt
[05/02/2011 - 19:31:07 | D ] C:\WINDOWS
[28/07/2001 - 07:07:38 | N | 0] D:\AUTOEXEC.BAT
[16/09/2004 - 17:27:24 | N | 6] D:\BLOCK.RIN
[09/01/2002 - 20:52:30 | N | 244] D:\BOOT.INI
[17/08/2001 - 10:26:26 | N | 237728] D:\CMLDR
[28/07/2001 - 07:07:38 | N | 0] D:\CONFIG.SYS
[10/09/2002 - 00:14:14 | SH | 100] D:\Desktop.ini
[10/09/2002 - 19:21:08 | N | 7850] D:\Folder.htt
[30/04/2001 - 21:16:46 | N | 14] D:\Graph
[25/01/2002 - 19:21:24 | N | 0] D:\GRAPH16
[30/11/2004 - 14:01:50 | N | 73728] D:\Info.exe
[28/07/2001 - 07:07:38 | N | 0] D:\IO.SYS
[20/01/2006 - 16:10:44 | N | 948] D:\MASTER.LOG
[28/07/2001 - 07:07:38 | N | 0] D:\MSDOS.SYS
[25/07/2001 - 23:00:00 | N | 45124] D:\NTDETECT.COM
[17/08/2001 - 16:32:24 | N | 0] D:\NTFS
[25/07/2001 - 23:00:00 | N | 222880] D:\NTLDR
[03/03/2003 - 16:46:06 | N | 111377] D:\protect.ed
[23/11/2004 - 17:39:42 | N | 36] D:\SaveFile.Dir
[30/04/2001 - 21:16:46 | N | 14] D:\SVGA
[30/03/2005 - 19:49:50 | N | 942] D:\USER
[03/03/2003 - 15:41:48 | N | 88038] D:\Warning.bmp
[18/08/2001 - 16:00:00 | N | 10] D:\WIN51
[22/01/2001 - 16:00:00 | N | 11] D:\WIN51.B2
[25/07/2001 - 16:00:00 | N | 11] D:\WIN51.RC1
[25/07/2001 - 21:47:04 | N | 11] D:\WIN51.RC2
[18/08/2001 - 16:00:00 | N | 10] D:\WIN51IC
[20/03/2001 - 16:00:00 | N | 11] D:\WIN51IC.B2
[25/07/2001 - 16:00:00 | N | 11] D:\WIN51IC.RC1
[25/07/2001 - 16:00:00 | N | 11] D:\WIN51IC.RC2
[17/08/2001 - 16:00:00 | N | 10] D:\WIN51IP
[22/01/2001 - 16:00:00 | N | 11] D:\WIN51IP.B2
[25/07/2001 - 21:47:04 | N | 11] D:\WIN51IP.RC2
[17/08/2001 - 14:17:02 | N | 184] D:\WINBOM.INI
[30/03/2005 - 19:49:38 | D ] D:\cmdcons
[30/03/2005 - 19:49:38 | D ] D:\hp
[30/03/2005 - 19:50:40 | D ] D:\I386
[30/03/2005 - 19:50:40 | D ] D:\MiniNT
[24/02/2004 - 18:38:52 | N | 498] D:\BATCH.OLD
[01/01/2005 - 01:31:48 | N | 1552] D:\BATCH.LOG
[24/11/2004 - 21:55:24 | D ] D:\Réinstallation Système
[30/03/1999 - 18:17:54 | D ] D:\SYSTEM.SAV
[30/03/2005 - 19:49:38 | D ] D:\TOOLS
[20/01/2006 - 16:57:14 | N | 22] D:\HPCD.sys
[30/03/2005 - 19:29:20 | SHD ] D:\System Volume Information
[30/03/2005 - 20:19:20 | SHD ] D:\Recycled
[15/01/2006 - 15:42:04 | N | 26] D:\RCBoot.sys
[03/02/2011 - 13:40:46 | D ] D:\NCDTREE
[30/03/2005 - 19:49:38 | SHD ] D:\RECOVERY
[01/02/2005 - 16:49:14 | N | 535] D:\install.bat
[04/02/2005 - 14:36:10 | N | 7] D:\Softthinks_MLSP_ALL_RED_WW-01.block
[04/02/2005 - 14:36:04 | N | 2052] D:\Softthinks_MLSP_ALL_RED_WW.txt
[30/03/2005 - 20:20:36 | D ] D:\PRELOAD
[30/11/2008 - 20:38:12 | N | 1227681] F:\SmitfraudFix.exe
[26/03/2008 - 09:52:18 | D ] F:\SmitfraudFix
[03/02/2011 - 22:37:42 | D ] F:\ZHPDiag
[04/02/2011 - 18:23:34 | N | 99099] F:\ZHPDiag.txt
[04/02/2011 - 18:16:38 | N | 1810] F:\rapport.txt
[04/02/2011 - 18:17:42 | N | 1810] F:\rapport2.txt
[05/02/2011 - 23:30:34 | N | 921120] F:\Norton_Removal_Tool.exe
[05/02/2011 - 23:34:28 | N | 1219268] F:\UsbFix.exe

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_HELSA.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
6 févr. 2011 à 17:55
ok as tu retrouver la connection internet sur ton pc ?? si oui fais un examen complet avec malwarebytes, pour être sur que rien d'autre traine côté infection , et puis tu me dira comment va avast ??


!! ATTENTION !!! près de 2 heures de scan !!!

Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe

si problème essais avec celui ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installation, alors télécharge le ici :COMCTL32.OCX

. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Une fois la mise à jour terminée
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Sélectionnes tous les disques si proposés
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
0
Réponse 8 / 22
JPIERREK Messages postés 86 Date d'inscription jeudi 28 juillet 2005 Statut Membre Dernière intervention 9 décembre 2014 1
Modifié par JPIERREK le 6/02/2011 à 22:55
Bonsoir,
Après envoi de mon dernier message plus de connexion internet ! ce fut trop beau !. zut !
Avast a retrouvé son 'mappeur", tous les menus sont de retour, mai n'a pas encore fait de mise a jour. Bloque après premier cran sur barre d'info sur le chargement.
Quelque chose bloque ! je vais donc enregistrer ces éléments ci-dessus sur usb et faire la chasse aux malewares.
Positivons ! on va y arriver !. Merci en attendant, à demain.
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
7 févr. 2011 à 19:04
malwarebytes sur une clé usb ok mais pas pour l'installer sur l'autre pc car il pourra pas faire sa mise à jour donc télécharge le fichiezr de mise à jour et une fois que tu as installer malwarebytes tu lui fais faire la mise à jour manuel comme expliqué ici https://www.commentcamarche.net/faq/9016-mettre-a-jour-son-antivirus-anti-malware-sans-connexion-internet#malwarebytes-anti-malware car si malwarebytes pas à jour il ne trouvera pas tous !!

pour ta connection internet essais de faire un clique droit sur connection local et fais réparrer ??

Cliquez sur le bouton Démarrer.

Cliquez sur l'option de menu Paramètres.

Cliquez sur l'option Panneau de configuration.

Après l'ouverture du Panneau de configuration, faites un double clic sur l'icône Connexions réseau. Si votre Panneau de configuration est paramétré pour un affichage en catégories, faites un double clic sur Connexions réseau et Internet puis cliquez sur Connexions réseau tout en bas.

Vous verrez alors une liste de toutes les connexions réseau disponibles. Repérez la connexion vers votre adaptateur Sans Fil ou Réseau local et faites un clic droit dessus.

Cliquez simplement sur l'option de menu Réparer.

Réparer la connexion Internet

Laissez le processus de réparation se dérouler, et lorsqu'il a terminé, votre connexion Internet devrait être de nouveau opérationnelle.


Sinon, si une icône de votre réseau apparaît aussi dans la barre des tâches Windows, vous pouvez la réparer en faisant un clic droit sur l'icône et en choisissant Réparer
0
Réponse 9 / 22
JPIERREK Messages postés 86 Date d'inscription jeudi 28 juillet 2005 Statut Membre Dernière intervention 9 décembre 2014 1
7 févr. 2011 à 22:51
Bonsoir,
La connection internet étant toujours muette, j'ai vérifié de A à Z.
Je suis en bas débit au "village". Alors j'ai contacté "Alice - Tiscali" et ai appris qu'ils avaient des problèmes techniques et que les utilisateurs bas-débit étaient concernés, pour un ... certain temps. (l'info peut toujours servir aux internautes naviguant à bas-débit).
Mais dès que ce sera rétabli, je poursuivrai les opérations du 6 et 7 février.
Suis persuadé qu'il y a quand même du nettoyage à faire.
Me sera-t-il possible de vous recontacter d'ici là ? Désolé de ce contretemps et d'avance merci.
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
8 févr. 2011 à 17:45
ok pas de problème tu postes ici sur le sujet et j'aurais l'alerte !!
mais si c'est un problème de ton FAI pourquoi l'autre pc fonctionne bien , sur celui ci tu as avast aussi comme anti-virus ????
0
Réponse 10 / 22
JPIERREK Messages postés 86 Date d'inscription jeudi 28 juillet 2005 Statut Membre Dernière intervention 9 décembre 2014 1
8 févr. 2011 à 23:16
Mardi 8 ! las, - toujours des problèmes "techniques" chez mon FAI.
J'habite un hameau - pas encore de haut débit - dégroupage impossible et ç'est là ou loge mon PC, disons pour l'instant... inopérant.
J'ai l'opportunité de vous contacter (heureusement qu'il existe cette alternative) par le biais du PC d'un ami qui habite en ville, dont le FAI tourne en haut-débit et qui a fait son choix pour AVAST.
C'est un peu comme si l'on passait d'un 2CV (40Mbits's) sur un turbo (100Mbits's).
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
9 févr. 2011 à 17:49
ok je comprend pourquoi et comment tu arrives à nous contacter !! le plus rapide serait de pouvoir mettre ton pc chez ton amis une fois connecter tu pourrais faire le nettoyage et vois si il est toujours blocqué , j'espére que ton FAI va te faire une ristoune sur ton abonnement puisque tu ne peux pas utiliser ta connection !! lol !!
0
Réponse 11 / 22
JPIERREK Messages postés 86 Date d'inscription jeudi 28 juillet 2005 Statut Membre Dernière intervention 9 décembre 2014 1
12 févr. 2011 à 22:20
Bonsoir, Woaw ! OK ! quelle bonne idée !
je vais transférer mon PC chez mon ami.
Y a t il une manipulation spéciale à effectuer ??: à savoir:
le PC "défecteux" utilise le FAI "liberty-surf" et
le PC sain est connecté sur "freebox" laquelle je vais devoir utiliser pour rétablir mon PC.
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
13 févr. 2011 à 11:12
si tu connecte le pc en filaire cable réseau ! tu n'as rien à faire pour avoir accés à internet tu as la connection immédiate si tu utilise le wifi la oui il te faudra rentrer la clé weeb de ton ami
dés que tu as la connection tu fais malwarebytes https://forums.commentcamarche.net/forum/affich-20750715-avast-impossible-de-demarrer-probl-mappeur#13
0
Réponse 12 / 22
JPIERREK Messages postés 86 Date d'inscription jeudi 28 juillet 2005 Statut Membre Dernière intervention 9 décembre 2014 1
16 févr. 2011 à 09:06
Bonjour, voila ! j'y suis arrivé.
Le PC a d'abord fait une grande maj de windows pack3 (KB936929).
Un léger souci néanmoins lors du démarrage. N'accepte que "Mode sans échec", et la présentation est un peu perturbante.
--------------------------------------------------------

Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Version de la base de données: 5771

Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702

16/02/2011 08:51:15
mbam-log-2011-02-16 (08-51-15).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 260893
Temps écoulé: 23 minute(s), 21 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
16 févr. 2011 à 18:25
bonjour, et pourquoi il ne redémarre pas en mode normal ?? quand tu fais comme pour le mode sans echec avec F8 tu fais le soit de redémarrer windows sur la dernière bonne configuration des fois cela permet de récuppérer le boot normal
sinon si tu n'arrive que avec le mode sans echec tu prends celui avec prise en charge réseau , et puis tu me postes un nouveau zhpdiag mais complet ce coup ci et en le passant par cijoint comme expliqué, mais avant de faire l'analyse avec zhpdiag tu lui fais faire la mise à jour , merci

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

fais lui la mise à jour pour cela tu cliques sur la flèche verte " update" et tu installes la nouvelle version et après tu fais l'analyse

Cliques sur la loupe pour lancer l'analyse.

si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

Laisses l'outil travailler, il peut être assez long

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


Fermes ZHPDiag en fin d'analyse.


Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/index.php


Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et ZHPDiag.txt clique dessus

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.


et si problème passe par celui ci : https://www.cjoint.com/
0
Réponse 13 / 22
JPIERREK Messages postés 86 Date d'inscription jeudi 28 juillet 2005 Statut Membre Dernière intervention 9 décembre 2014 1
18 févr. 2011 à 18:45
Slt, ok boot normal récupéré!
Mise a jour windows pack 3 ne veut pas s'installer. Faut-il défragmenter ?
Ci joint le lien de l'opération ZHPDiag.

http://www.cijoint.fr/cjlink.php?file=cj201102/cijZUMv7eS.txt

Espère que tout ok. A+
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
18 févr. 2011 à 22:45
bonjour, ok mais pour moi plus d'infection mais je vois toujours des traces de norton as tu bien utiliser cet outil : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
afin de supprimer toutes traces
0
Réponse 14 / 22
JPIERREK Messages postés 86 Date d'inscription jeudi 28 juillet 2005 Statut Membre Dernière intervention 9 décembre 2014 1
18 févr. 2011 à 23:05
bonjour, (vu le volume du rapport je m'attendais au pire).
Vais relancer le balayage des dernières traces de norton demain.
A demain.
0
Réponse 15 / 22
JPIERREK Messages postés 86 Date d'inscription jeudi 28 juillet 2005 Statut Membre Dernière intervention 9 décembre 2014 1
19 févr. 2011 à 14:33
Bonjour, voilà c'est fait. En effet, il y avait bien des éléments Norton qui ont subsistés et ont été nettoyés.
Merci beaucoup pour votre aide, comme toujours : efficace et rapide.
Pouvez vous me diriger vers "dons" ?
Cordialement,
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
19 févr. 2011 à 15:04 
Pouvez vous me diriger vers "dons" ?


que veux tu dire par cela ??


bon maintemant si plus de problème tu va pouvoir utiliser delfix pour supprimer les outils utilisés , fais un nettoyage avec ccleaner et puis on voit pour les mises à jour !!

- 1) DelFix - Option Suppression

Télécharge DelFix (d'Xplode) sur ton bureau.

Lance le puis sélectionne Suppression

Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.


2) fais un nettoyage avec ccleaner et les réglages donnés


télécharges Ccleaner à partir de cette adresses

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/


.enregistres le sur le bureau
.double-cliques si sous XP sinon pour vista et seven clique droit et en tant que administrateur sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner

ATTENTION refuse l'installation de tous ce qui est google si pas intéressé !!

.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner

pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php



3) fais les mises à jour

pour java : désinstalles ta version actuel et installes cette version https://www.commentcamarche.net/telecharger/developpement/12917-java-runtime-environment/


pour adobe reader : désinstalles adobe reader car pas à jour et telecharges et installes cette version :

https://www.commentcamarche.net/telecharger/bureautique/2625-adobe-reader/


passe sur Windows update http://www.update.microsoft.com/windowsupdate/v6/default.aspx pour faire le service pack3 sinon prends le directement ici : https://www.commentcamarche.net/telecharger/systemes-d-exploitation/20759-sp3-windows-xp/
0
Réponse 16 / 22
JPIERREK Messages postés 86 Date d'inscription jeudi 28 juillet 2005 Statut Membre Dernière intervention 9 décembre 2014 1
20 févr. 2011 à 16:25
Bonjour, Je voulais dire par "dons" : mon obole pour le site CCM !.
Mais comme je vois, vous avez encore du "travail" pour mon ordi.
Alors, ci-joint déjà le rapport de DelFix.

# DelFix v7.4 - Rapport créé le 20/02/2011 à 16:16
# Mis à jour le 09/02/11 à 23h par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 2
# Nom d'utilisateur : JPIERRE - HELSA (Administrateur)
# Exécuté depuis : C:\Documents and Settings\JPIERRE\Bureau\DelFix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\USBFix
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_HELSA.zip
Supprimé : C:\rapport.txt
Supprimé : C:\WINDOWS\System32\tmp.reg
Supprimé : C:\WINDOWS\System32\tmp.txt
Supprimé : C:\Documents and Settings\JPIERRE\Bureau\SmitfraudFix.exe
Supprimé : C:\Documents and Settings\JPIERRE\Bureau\UsbFix.exe
Supprimé : C:\Documents and Settings\JPIERRE\Bureau\UsbFix.txt
Supprimé : C:\Documents and Settings\JPIERRE\Bureau\MBRCheck_02.04.11_18.19.42.txt
Supprimé : C:\Documents and Settings\JPIERRE\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\JPIERRE\Bureau\ZHPDiag2.exe
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autre ~~~~~~


########## EOF - "C:\DelFixSuppr.txt" -
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
20 févr. 2011 à 18:15
bonjour, désolé pour faire un don j'ai rien trouvé !! mais ici https://www.commentcamarche.net/contact/index.php3?ID=0
tu as Remerciements et cela fera déjà plaisir !!

bon pour nous surtout pour ton pc tu fais les mises à jour importante pour ton pc !!

1) pour JAVA : désinstalles ta version actuel et toutes version présente sur ton pc , et installes cette version https://www.commentcamarche.net/telecharger/developpement/12917-java-runtime-environment/


2) pour adobe reader : désinstalles adobe reader car pas à jour et telecharges et installes cette version :

https://www.commentcamarche.net/telecharger/bureautique/2625-adobe-reader/


3) installes le sp3 de xp soit en passant par Windows update http://www.update.microsoft.com/windowsupdate/v6/default.aspx
ou
http://www.microsoft.com/downloads/details.aspx?FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4&DisplayLang=fr

ou encore directement depuis ccm https://www.commentcamarche.net/telecharger/systemes-d-exploitation/20759-sp3-windows-xp/
0
Réponse 17 / 22
JPIERREK Messages postés 86 Date d'inscription jeudi 28 juillet 2005 Statut Membre Dernière intervention 9 décembre 2014 1
21 févr. 2011 à 22:29
bonsoir, OK - Java et Adobe Reader sont déjà désinstallés.
Mais pour recharger, il va falloir que je re-déménage le PC "en ville", car en bas débit il y en a pour 3H rien que pour java !
J'en profiterai pour charger pleinement les phases 1, 2 et 3 - et éventuellement Firefox ? C'est prévu pour mercredi a-midi.
A+
0
Réponse 18 / 22
JPIERREK Messages postés 86 Date d'inscription jeudi 28 juillet 2005 Statut Membre Dernière intervention 9 décembre 2014 1
2 mars 2011 à 20:56
Bonsoir,
Désolé du retard. N'ai pas eu l'opportunité de déplacer mon PC chez mon ami avant aujourd'hui.
Les points 1 et 2 ont été effectués sans problème.
J'ai de suite créé un point de sauvegarde.
Le point 3 semble être un point noir ! Après 2H30 de moulinette, c'est l'échec... comme la fois dernière, et impossible de redémarrer normalement.
Ai téléchargé le pack3 directement par CCM, car précédemment j'étais passé par l'icône des mises à jour.
As-tu idée d'où cela provient ? A te lire A+.
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
2 mars 2011 à 21:05
ta version de windows est bien une version légale et enregistré chez microsoft ??
0
Réponse 19 / 22
JPIERREK Messages postés 86 Date d'inscription jeudi 28 juillet 2005 Statut Membre Dernière intervention 9 décembre 2014 1
2 mars 2011 à 21:19
of course !
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
2 mars 2011 à 21:24
désolé mais moi pas comprendre !! 
of course !
0
Réponse 20 / 22
JPIERREK Messages postés 86 Date d'inscription jeudi 28 juillet 2005 Statut Membre Dernière intervention 9 décembre 2014 1
2 mars 2011 à 21:26
pardon, je voulais dire "bien sur".
Faut-il les contacter ? (j'ai tous les n° d'enregistrements au cas où).
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
2 mars 2011 à 21:34
désolé si je te deamandais cela c'est que souvant des version modiffier de windows ne peuvent pas faire certaine mise à jour , si tu dis que ton windows est cline OK je te croix j'ai vu des pc avec licence légal avoir un problème car suite à un passage chez un informaticien réparrateur !! il avait réinstaller le système mais avec un windows qui n'était pas celui d'origine du pc et après un certain temps problème !!

bon laisse tomber pour l'instant le sp3 si tes mise à jour automatique sont bien activés il finira par te le proposer
0

Discussions similaires

Impossible de démarrer la ps4
Momo77 -
Mathieu -

6 réponses
Hameçonnage ce soir 499 euros pour abonnement Avast
Colette34 -
Gerper -

2 réponses
PS4 : impossible de démarrer ma console
Angeal356 -
Melanie -

29 réponses
DRI Avast software
Franoise -
bazfile -

18 réponses
Problème de démarrage
OutesLausanne -
MPMP10 -

6 réponses