Sujet Précédent Sujet Suivant

Message

Fermé
pepegentil Messages postés 190 Date d'inscription dimanche 10 avril 2005 Statut Membre Dernière intervention 31 octobre 2022 - 19 févr. 2011 à 09:52
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 - 1 avril 2011 à 07:46
Bonjour,



a.v avira premium


Un script sur cette page est peut-être occupé ou ne répond plus. Vous pouvez arrêter le script maintenant ou attendre pour voir si le script se terminera.

https://js2.wlxrs.com/_D/F$Live.SiteContent.Messenger/4.2.61210/release/Microsoft.Live.Core.LocalStorage.FF.js:39

Voilà les deux messages , qui s'affichent sans arrêt et qui ralentissent sans arrêt mes ouvertures .

De quoi s'agit il , que peut on faire ? je compte sur vous , pour m'aider à résoudre le problème ...

merci

22 réponses

  • 1
  • 2
Réponse 1 / 22
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
19 févr. 2011 à 11:05
ok salut
on va regarder ca ensemble
* Télécharge ZHPDiag (de Nicolas Coolman). https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Rend toi sur Cijoint http://www.cijoint.fr/
et indique l'emplacement du rapport à l'aide du bouton "Parcourir..." Ensuite Clique sur "Cliquez ici pour déposer le fichier"
Un lien sera généré, copie et colle-le dans ta prochaine réponse.
0
Réponse 2 / 22
pepegentil Messages postés 190 Date d'inscription dimanche 10 avril 2005 Statut Membre Dernière intervention 31 octobre 2022 2
19 févr. 2011 à 21:01
bonsoir et merci .

voici le lien : http://www.cijoint.fr/cjlink.php?file=cj201102/cijiMRYHd5.txt

merci encore
0
Réponse 3 / 22
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
20 févr. 2011 à 07:19
Télécharge HostsXpert sur ton Bureau :
http://www.funkytoad.com/download/HostsXpert.zip

---> Décompresse-le sur ton bureau (Clic droit >> Extraire ici)

---> Double-clique sur HostsXpert pour le lancer

---> clique sur le bouton "Restore MS Hosts File" puis ferme le programme

PS : Avant de cliquer sur le bouton "Restore MS Hosts File", vérifie que le cadenas en haut à gauche est ouvert sinon tu vas avoir un message d'erreur.
0
Réponse 4 / 22
pepegentil Messages postés 190 Date d'inscription dimanche 10 avril 2005 Statut Membre Dernière intervention 31 octobre 2022 2
20 févr. 2011 à 09:16
re

bien executé derniere manoeuvre , je dois la poster ici , ?

Il n'y a rien de changé , j'ai toujours le même script , avant d'avoir arrété le pc et redemarré .

Ce qui est dit n'est pas toujours réussi , (sniffffff)

Que dois je faire ?

merci
0
Hip
Modifié par Hip le 20/02/2011 à 10:23
Dis-nous quelle version de Windows Live Messenger (WLM) tu as s'il te plaît et si l'option de connexion automatique sur le web est cochée ou pas ; merci, salut et à+.

Dans Windows Live Messenger (WLM) 2011 =>
Menu Outils puis Options... puis Confidentialité =>

Coches:

"Demander mon mot de passe quand je me connecte à Hotmail ou à d'autres sites Web qui exigent un identifiant Windows Live ID"

et essayes aussi en cochant:

"Ouvrir Messenger lorsque j'ouvre un lien vers un site Web qui interagit avec Messenger"

J'allais oublier de te demander si Windows Live Messenger (WLM) est en cours d'utilisation ? Tu es connecté ? Quand il y a les problèmes ...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 22
pepegentil Messages postés 190 Date d'inscription dimanche 10 avril 2005 Statut Membre Dernière intervention 31 octobre 2022 2
20 févr. 2011 à 10:10
version 2009 (buid 14.0.8117.416) et le bouton connection internet est coché

merci
0
Hip
Modifié par Hip le 20/02/2011 à 11:07
Re, et bien, heu décoches ... sic (le message précédent n'est pas assez clair ?) = Sécurité !

(La connexion web ne doit pas être automatique ! La phrase est la même dans ta version ?)

test si il y a encore des problèmes

ferme Windows Live Messenger (WLM) (ex: msn)

test si il y a encore des problèmes

Fais la mise à jour (si possible) = Télécharger Windows Live : https://www.microsoft.com/en-us/windows/ ! Télécharger Messenger : https://www.skype.com/fr/ !

test si il y a encore des problèmes

Dis-nous ce que tu as fait et précises si tu as toujours des problèmes et lesquels merci :-)
0
Réponse 6 / 22
pepegentil Messages postés 190 Date d'inscription dimanche 10 avril 2005 Statut Membre Dernière intervention 31 octobre 2022 2
21 févr. 2011 à 10:23
re bonjour .

bien decoché , mais probleme persistant ..

mise à jour recommandé pour vista et 7 , suis sous xp , pas certain du resultat !!!!

apres essai sans msn connecté et apres 15mn d'usage , pas de retour du script ......

voilà , alors , la solution ?

merci
0
Réponse 7 / 22
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
21 févr. 2011 à 12:49
mettre à jour Shockwave Flash
Mettre à jour firefox

0
Réponse 8 / 22
pepegentil Messages postés 190 Date d'inscription dimanche 10 avril 2005 Statut Membre Dernière intervention 31 octobre 2022 2
24 févr. 2011 à 10:24
bonjour

mise à jour de shockware faite .

firefox , fait .

toujours le même probleme , parfois presque pas , parfois plusieurs fois en suivant ....

Que faire ?

merci
0
Réponse 9 / 22
pepegentil Messages postés 190 Date d'inscription dimanche 10 avril 2005 Statut Membre Dernière intervention 31 octobre 2022 2
16 mars 2011 à 10:14
toujours le même problème , et plus de réponse ici ....

JE DOIS SUPPORTER CE SCRIPT SANS RIEN FAIRE .... GRRRRRRRRRRRRRRR

merci à ceux qui peuvent m'aider
0
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
17 mars 2011 à 06:29
repost un zhp
0
Réponse 10 / 22
pepegentil Messages postés 190 Date d'inscription dimanche 10 avril 2005 Statut Membre Dernière intervention 31 octobre 2022 2
17 mars 2011 à 09:35
http://www.cijoint.fr/cjlink.php?file=cj201103/cij5BzWYgW.txt

j'ai refait la manoeuvre , donc c'est vraiment le rapport actuel

merci de prendre soin de moi

cordialement
0
Réponse 11 / 22
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
18 mars 2011 à 06:56
Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :
http://www.teamxscript.org/too/AD-R.exe
/!\ Déconnectes toi et fermes toutes applications en cours

? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
? Double clique sur l'icône Ad-remover située sur ton bureau


au menu principal choisi l'option "nettoyage" .


--> le programme va travailler ...

* Postes le rapport qui apparait à la fin
( le rapport est sauvegardé aussi sous C:\Ad-report.log ) adreport(clean)

/!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides) /!\

sur vista et/ou sur windows seven
clic droit sur le raccourci Ad-remover et choisi démarrer en tant qu'administrateur
----------------------------------------------------------
----------------------------------------------------------

0
Réponse 12 / 22
pepegentil Messages postés 190 Date d'inscription dimanche 10 avril 2005 Statut Membre Dernière intervention 31 octobre 2022 2
18 mars 2011 à 14:08
==== RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 13:58:12 le 18/03/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
ernesto@ERNESTO- ( )

============== ACTION(S) ==============


Dossier supprimé: C:\Documents and Settings\ernesto\Local Settings\Application Data\Conduit

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\Toolbar.CT2719315
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2720081
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.15 (fr)] ****


-- C:\Documents and Settings\ernesto\Application Data\Mozilla\FireFox\Profiles\98otyjhd.default --
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\ernesto\\Mes documents\\Downloads
Prefs.js - browser.search.defaulturl, hxxp://search.sweetim.com/search.asp?src=2&q=
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.15

-- C:\Documents and Settings\alison\Application Data\Mozilla\FireFox\Profiles\xplspn5l.default --
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13

-- C:\Documents and Settings\marianne\Application Data\Mozilla\FireFox\Profiles\2pc1cwko.default --
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.15

-- C:\Documents and Settings\theo\Application Data\Mozilla\FireFox\Profiles\714qfjhq.default --
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13

-- C:\Documents and Settings\tiffen\Application Data\Mozilla\FireFox\Profiles\cq16yqcx.default --
Prefs.js - browser.download.lastDir, C:\\tiffen
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} - "Search Class" (C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll)
HKCU_Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847} (x)
HKCU_ElevationPolicy\{D3DE705E-0BB6-47E6-AB61-6FF78BE040A0} - C:\Program Files\Internet Explorer\minftnet.exe (Synersoft)
HKLM_ElevationPolicy\9a7ae2c7-c30e-4e60-992c-f7aceddc77ae - C:\Program Files\Babylon-English\Babylon-EnglishToolbarHelper.exe (x)
HKLM_ElevationPolicy\b0674aa5-92d2-458e-acec-34b357741707 - C:\Program Files\MessengerPlusLive_France_TB\MessengerPlusLive_France_TBToolbarHelper.exe (x)
HKLM_ElevationPolicy\c0c1de1b-e933-4376-a727-ae24c9988103 - C:\Program Files\Babylon-English\Babylon-EnglishToolbarHelper.exe (x)
HKLM_ElevationPolicy\{569591D2-F221-4115-9A89-762956BEB3C0} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\SmartWebPrintExe.exe (?)
HKLM_ElevationPolicy\{6A4E5109-F35C-469e-BEBC-A9241C14D8B3} - C:\Program Files\Hp\Common\iPAQDetection2.exe (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - "AcroIEHlprObj Class" (C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)

========================================

C:\Program Files\Ad-Remover\Quarantine: 2 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 18/03/2011 13:58:38 (572 Octet(s))

Fin à: 13:59:45, 18/03/2011

============== E.O.F ==============
0
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
18 mars 2011 à 16:06
re nouvel zhp
0
Réponse 13 / 22
pepegentil Messages postés 190 Date d'inscription dimanche 10 avril 2005 Statut Membre Dernière intervention 31 octobre 2022 2
20 mars 2011 à 10:49
http://www.cijoint.fr/cjlink.php?file=cj200906/cijczqNHgC.jpg.

merci de m'aider à résoudre ce casse tête
0
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
21 mars 2011 à 06:15
http://www.cijoint.fr/cjlink.php?file=cj200906/cijczqNHgC.jpg ????
0
Réponse 14 / 22
pepegentil Messages postés 190 Date d'inscription dimanche 10 avril 2005 Statut Membre Dernière intervention 31 octobre 2022 2
21 mars 2011 à 11:06
Rapport de ZHPDiag v1.27.1610 par Nicolas Coolman, Update du 19/02/2011
Run by ernesto at 20/03/2011 10:42:55
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Contact : nicolascoolman@yahoo.fr

---\\ Web Browser
MSIE: Internet Explorer v8.0.6001.18702
MFIE: Mozilla Firefox v3.6.15 (fr) (Defaut)
GCIE: Google Chrome v10.0.648.151

---\\ System Information
Windows XP Home Edition Service Pack 3 (Build 2600)
Processor: x86 Family 15 Model 4 Stepping 1, GenuineIntel
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2942 MB (71% free)
System Restore: Activé (Enable)
System drive C: has 83 GB (72%) free of 114 GB

---\\ Logged in mode
Computer Name: ERNESTO-
User Name: ernesto
All Users Names: tiffen, theo, SUPPORT_388945a0, marianne, HelpAssistant, ernesto, alison, Administrateur,
Unselected Option: O45,O61,O62,O65,O66,O82
Logged in as Administrator

---\\ Environnement Variables
%AppData%=C:\Documents and Settings\ernesto\Application Data
%LocalAppData%=C:\Documents and Settings\ernesto\Local Settings\Application Data
%StartMenu%=C:\Documents and Settings\ernesto\Menu Démarrer

---\\ DOS/Devices
A:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
C:\ Hard drive, Flash drive, Thumb drive (Free 83 Go of 114 Go)
D:\ CD-ROM drive (Not Inserted)
E:\ CD-ROM drive (Not Inserted)
F:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
G:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
H:\ Hard drive, Flash drive, Thumb drive (Free 2 Go of 3 Go)
I:\ Hard drive, Flash drive, Thumb drive (Free 3 Go of 16 Go)
J:\ Floppy drive, Flash card reader, USB Key (Free 0 Go of 0 Go)
K:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
L:\ Floppy drive, Flash card reader, USB Key (Not Inserted)


---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK


---\\ Recherche particulière de fichiers génériques
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.13/04/2008 18:34:04.) -- C:\Windows\Explorer.exe [1037824]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.13/04/2008 18:34:30.) -- C:\Windows\System32\Winlogon.exe [512000]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 10:40:32.) -- C:\Windows\System32\drivers\atapi.sys [96512]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.13/04/2008 11:15:54.) -- C:\Windows\System32\drivers\ntfs.sys [574976]


---\\ Processus lancés
[MD5.752C9819668A067900A63C231A027B31] - (.Avira GmbH - Antivirus Scheduler.) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe [135336]
[MD5.986A65F752A620AD90E2B2AECCD99ADF] - (.Avira GmbH - Antivirus On-Access Service.) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe [267944]
[MD5.DA1485749B785ADCEB421874F5F3405B] - (.France Telecom SA - Pas de description.) -- C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [65536]
[MD5.C3471D46F41CC36633F4B48565036387] - (.Avira GmbH - AntiVir shadow copy service.) -- C:\Program Files\Avira\AntiVir Desktop\avshadow.exe [76968]
[MD5.126A16F569122AE00AD3D12EF831D651] - (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) -- C:\Program Files\Java\jre6\bin\jqs.exe [153376]
[MD5.E534FBD8340B7C6C6A80589383430A53] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 162.3.) -- C:\WINDOWS\system32\nvsvc32.exe [155716]
[MD5.ECE6D246F1B168B7F0ED5157A4726129] - (.Avira GmbH - Antivirus MailScanner Service.) -- C:\Program Files\Avira\AntiVir Desktop\avmailc.exe [339624]
[MD5.10D984850D7DC58640C53E59F3570BB1] - (.Avira GmbH - AntiVir WebGuard Service.) -- C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [421032]
[MD5.1319DF88F588709D13AC701C39745705] - (.Realtek Semiconductor Corp. - Realtek Sound Manager.) -- C:\WINDOWS\SOUNDMAN.EXE [90112]
[MD5.986E16D223EEAF13ED30E6C0C576982C] - (.RealTek Semicoductor Corp. - RealTek AlcWzrd Application.) -- C:\WINDOWS\ALCWZRD.EXE [2805248]
[MD5.12902A626CAE9F362AAE39EF1FC79E87] - (.France Telecom SA - Pas de description.) -- C:\Program Files\Orange\Systray\SystrayApp.exe [94208]
[MD5.A9FB2FE96FFBFD57ADB40CB7910A1831] - (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [281768]
[MD5.5D61BE7DB55B026A5D61A3EED09D0EAD] - (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408]
[MD5.E13EA4860E8F2AA845B53BFD2B6FEC5B] - (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe [1695232]
[MD5.3146161FDD10943C81E49ACF3E2ACBE9] - (.Microsoft Corporation - NTVDM.EXE.) -- C:\WINDOWS\system32\ntvdm.exe [421888]
[MD5.E9257AE2500A3C8272B6C32A1329DAA3] - (.France Telecom SA - Pas de description.) -- C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe [90112]
[MD5.AAAC76A931480ADD2C9B251621EB524E] - (.France Telecom SA - Pas de description.) -- C:\Program Files\Orange\Launcher\Launcher.exe [598016]
[MD5.54ABBCF1C68FAEFF10BCCD254740AE16] - (.France Telecom SA - Pas de description.) -- C:\Program Files\Orange\connectivity\connectivitymanager.exe [716800]
[MD5.279EEEBB1221F297886B8560163D3AE8] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Orange\Deskboard\deskboard.exe [1044480]
[MD5.032F85FBFE612ECC455ABA7474E5914F] - (.France Telecom SA - Pas de description.) -- C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe [360448]
[MD5.987B72E406C172F9F5184F1B4F0CE1BB] - (.France Telecom SA - Pas de description.) -- C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe [28672]
[MD5.167A81D7A06119ABF84042F88EE6F6DF] - (.France Telecom SA - Pas de description.) -- C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe [65536]
[MD5.2F881390B9BBD912D790A4875CB33A34] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [912344]
[MD5.0AF80338BAD26049974531322857A42E] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files\Mozilla Firefox\plugin-container.exe [16856]
[MD5.6C792BDF5AC76B8E3EFE91DEB91E34D4] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Orange\browser\browser.exe [1134592]
[MD5.8EDAC4D2659E1F525D432D991BF97C53] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [630784]


---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
M3 - MFPP: Plugins - [ernesto] -- C:\Program Files\Mozilla FireFox\searchplugins\amazon-france.xml
M3 - MFPP: Plugins - [ernesto] -- C:\Program Files\Mozilla FireFox\searchplugins\cnrtl-tlfi-fr.xml
M3 - MFPP: Plugins - [ernesto] -- C:\Program Files\Mozilla FireFox\searchplugins\eBay-france.xml
M3 - MFPP: Plugins - [ernesto] -- C:\Program Files\Mozilla FireFox\searchplugins\google.xml
M3 - MFPP: Plugins - [ernesto] -- C:\Program Files\Mozilla FireFox\searchplugins\wikipedia-fr.xml
M3 - MFPP: Plugins - [ernesto] -- C:\Program Files\Mozilla FireFox\searchplugins\yahoo-france.xml
P2 - FPN:Firefox Plugin Navigator . (.mozilla.org - Default Plug-in.) -- C:\Program Files\Mozilla Firefox\Plugins\npnul32.dll
P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - Adobe Acrobat Plug-In Version 7.00 for Netscape.) -- C:\Program Files\Mozilla Firefox\Plugins\nppdf32.dll
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
P2 - FPN: [HKLM] [@Google.com/GoogleEarthPlugin] - (.Google - GEPlugin.) -- C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll
P2 - FPN: [HKLM] [@java.com/JavaPlugin] - (.Sun Microsystems, Inc. - Next Generation Java Plug-in 1.6.0_21 for Mozilla browsers.) -- C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 4.0.60129.0.) -- c:\Program Files\Microsoft Silverlight\4.0.60129.0\npctrl.dll
P2 - FPN: [HKLM] [@microsoft.com/OfficeLive,version=1.3] - (.Microsoft Corp. - Office Live Update v1.3.) -- C:\Program Files\Microsoft\Office Live\npOLW.dll
P2 - FPN: [HKLM] [@microsoft.com/WLPG,version=14.0.8117.0416] - (.Microsoft Corporation - NPWLPG.) -- C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=8] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.2.183.39\npGoogleOneClick8.dll


---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
G0 - GCSP: Preference [User Data\Default][HomePage] https://www.google.com/?gws_rd=ssl
G2 - GCE: Preference [User Data\Default] [dhkplhfnhceodhffomolpfigojocbpcb] Babylon Chrome OCR v.1.0 (Activé)


---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKUS\S-1-5-21-1085031214-1677128483-725345543-1004\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.microsoft.com/fr-fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.microsoft.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.microsoft.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.microsoft.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} . (.Pas de propriétaire - Pas de description.) (No version) -- C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.19019 (longhorn_ie8_gdr.101217-1700)) -- C:\WINDOWS\system32\ieframe.dll


---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"


---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} . (.Hewlett-Packard Co. - HP Smart Web Printing add-on for Internet E.) -- C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} . (.Adobe Systems Incorporated - Adobe Acrobat IE Helper Version 7.0 for Act.) -- C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} . (.Sun Microsystems, Inc. - Java(TM) Quick Starter binary.) -- C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} . (.Hewlett-Packard Co. - HP Smart Web Printing add-on for Internet E.) -- C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll


---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll


---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] . (.Windows (R) Server 2003 DDK provider - High Definition Audio Property Page Shortcu.) -- C:\Windows\System32\HDAShCut.exe
O4 - HKLM\..\Run: [SoundMan] . (.Realtek Semiconductor Corp. - Realtek Sound Manager.) -- C:\Windows\SOUNDMAN.exe
O4 - HKLM\..\Run: [AlcWzrd] . (.RealTek Semicoductor Corp. - RealTek AlcWzrd Application.) -- C:\Windows\ALCWZRD.exe
O4 - HKLM\..\Run: [Alcmtr] . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\Windows\ALCMTR.exe
O4 - HKLM\..\Run: [SystrayORAHSS] . (.France Telecom SA - Pas de description.) -- C:\Program Files\Orange\Systray\SystrayApp.exe
O4 - HKLM\..\Run: [avgnt] . (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\WINDOWS\system32\NvCpl.dll
O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
O4 - HKUS\S-1-5-21-1085031214-1677128483-725345543-1004\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-1085031214-1677128483-725345543-1004\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-21-1085031214-1677128483-725345543-1004\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk . (.Adobe Systems Incorporated.) -- C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: C:\Documents And Settings\ernesto\Menu Démarrer\Programmes\Démarrage\Event Reminder.lnk . (...) -- C:\pmw\PMREMIND.EXE


---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Acrobat Reader 5.0.lnk . (.Adobe Systems Incorporated.) -- C:\Program Files\Adobe\Acrobat 5.0\Reader\AcroRd32.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader 7.0.lnk . (...) -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A70000000000}\SC_Reader_PM.ico
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Enregistrement OCR I.R.I.S..lnk . (.I.R.I.S. SA.) -- C:\Program Files\HP\Digital Imaging\DocProc\regipe.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Installation du Contrôle Parental.lnk . (.InstallShield Software Corporation.) -- C:\Program Files\Securitoo\Contrôle Parental\Controle_parental.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\MSN Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\MSN\MSNCoreFiles\msn6.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Messenger.lnk . (.Microsoft Corporation.) -- C:\Program Files\Messenger\msmsgs.exe
O4 - Global Startup: C:\Documents And Settings\ernesto\Menu Démarrer\Programmes\Assistance à distance.lnk . (.Microsoft Corporation.) -- C:\WINDOWS\system32\rcimlby.exe
O4 - Global Startup: C:\Documents And Settings\ernesto\Menu Démarrer\Programmes\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Documents And Settings\ernesto\Menu Démarrer\Programmes\Outlook Express.lnk . (.Microsoft Corporation.) -- C:\Program Files\Outlook Express\msimn.exe
O4 - Global Startup: C:\Documents And Settings\ernesto\Menu Démarrer\Programmes\Windows Media Player.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe


---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Office Excel.) -- C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.exe
O8 - Extra context menu item: Google Sidewiki... . (.Google Inc. - Google Toolbar for Internet Explorer.) -- C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll


---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\MI1933~1\OFFICE11\REFBARH.ICO
O9 - Extra button: Recherche - {DDE87865-83C5-48c4-8357-2F5B1AA84522} . (.Hewlett-Packard Co. - HP Smart Web Printing add-on for Internet Explorer.) -- C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.Hewlett-Packard Co. - HP Smart Web Printing add-on for Internet Explorer.) -- C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe


---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll


---\\ Internet Explorer Plugins (O12)
O12 - Plugin for .spop - C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

---\\ Site dans la Zone de confiance d'Internet Explorer (O15)
O15 - Trusted Zone: [HKCU\...\Domains\www] http.orange.fr


---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://copainsdavant.linternaute.com/...
O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection2.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {B60CEFE7-2DD0-4B78-951A-509D951DB1F0} (ExtraFilm Uploader Control) - http://www.extrafilm.fr/ExtraFilmUploader6.cab
O16 - DPF: {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} (SysInfo Class) - http://d1ylr6sba64qi3.cloudfront.net/global/bin/srldetect_intel_4.2.2.0.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab


---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{5B43935E-7329-4934-83F3-75A9FB09A0D7}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{5B43935E-7329-4934-83F3-75A9FB09A0D7}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{5B43935E-7329-4934-83F3-75A9FB09A0D7}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1


---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\Windows\System32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\Windows\System32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\Windows\System32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\System32\dimsntfy.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\Windows\System32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll


---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\System32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} . (.Microsoft Corporation - Windows Portable Device Shell Service Objec.) -- C:\WINDOWS\system32\WPDShServiceObj.dll


---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll


---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: (AntiVirMailService) . (.Avira GmbH - Antivirus MailScanner Service.) - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: (AntiVirSchedulerService) . (.Avira GmbH - Antivirus Scheduler.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: (AntiVirService) . (.Avira GmbH - Antivirus On-Access Service.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: (AntiVirWebService) . (.Avira GmbH - AntiVir WebGuard Service.) - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.exe
O23 - Service: (dmadmin) . (.Microsoft Corp., Veritas Software - Processus du service Gestionnaire de disque.) - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: (FTRTSVC) . (.France Telecom SA - Pas de description.) - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: (gusvc) . (.Google - gusvc.) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: (JavaQuickStarterService) . (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: (NVSvc) . (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 162.3.) - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: (stllssvr) . (.MicroVision Development, Inc. - SureThing Labelflash Disc Printer Service M.) - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe
O23 - Service: (TermService) - Clé orpheline


---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(.Microsoft Corporation - Microsoft Office Word.) - C:\Program Files\Microsoft Office\OFFICE11\WINWORD.exe


---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\User_Feed_Synchronization-{5C44C4E3-F46E-4486-B669-0683A01C208E}.job


---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\WINDOWS\system32\drivers\afd.sys
O41 - Driver: (avgio) . (.Avira GmbH - Avira AntiVir Support for Minifilter.) - C:\Program Files\Avira\AntiVir Desktop\avgio.sys
O41 - Driver: (avipbb) . (.Avira GmbH - Avira Driver for Security Enhancement.) - C:\Windows\System32\DRIVERS\avipbb.sys
O41 - Driver: (Cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys
O41 - Driver: (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\Windows\System32\DRIVERS\i8042prt.sys
O41 - Driver: (Imapi) . (.Microsoft Corporation - IMAPI Kernel Driver.) - C:\Windows\System32\DRIVERS\imapi.sys
O41 - Driver: (intelppm) . (.Microsoft Corporation - Pilote de périphérique processeur.) - C:\Windows\System32\DRIVERS\intelppm.sys
O41 - Driver: (IPSec) . (.Microsoft Corporation - IPSec Driver.) - C:\Windows\System32\DRIVERS\ipsec.sys
O41 - Driver: (Kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\Windows\System32\DRIVERS\kbdclass.sys
O41 - Driver: (Mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\Windows\System32\DRIVERS\mouclass.sys
O41 - Driver: (MRxSmb) . (.Microsoft Corporation - Windows NT SMB Minirdr.) - C:\Windows\System32\DRIVERS\mrxsmb.sys
O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys
O41 - Driver: (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys
O41 - Driver: (Processor) . (.Microsoft Corporation - Pilote de périphérique processeur.) - C:\Windows\System32\DRIVERS\processr.sys
O41 - Driver: (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\Windows\System32\DRIVERS\rasacd.sys
O41 - Driver: (Rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\Windows\System32\DRIVERS\rdbss.sys
O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
O41 - Driver: (redbook) . (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) - C:\Windows\System32\DRIVERS\redbook.sys
O41 - Driver: (Serial) . (.Microsoft Corporation - Pilote de périphérique série.) - C:\Windows\System32\DRIVERS\serial.sys
O41 - Driver: (ssmdrv) . (.Avira GmbH - AVIRA SnapShot Driver.) - C:\Windows\System32\DRIVERS\ssmdrv.sys
O41 - Driver: (Tcpip) . (.Microsoft Corporation - TCP/IP Protocol Driver.) - C:\Windows\System32\DRIVERS\tcpip.sys
O41 - Driver: (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\Windows\System32\DRIVERS\termdd.sys
O41 - Driver: Carte vidéo VGA. (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\WINDOWS\system32\drivers\vga.sys
O41 - Driver: Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0 (WS2IFSL) . (.Microsoft Corporation - Winsock2 IFS Layer.) - C:\WINDOWS\system32\drivers\ws2ifsl.sys


---\\ Logiciels installés (O42)
O42 - Logiciel: 32 Bit HP CIO Components Installer - (.Hewlett-Packard.) [HKLM] -- {09BDEEF0-5590-457D-89A9-5DB2742F9BBF}
O42 - Logiciel: ALTools Update - (.ESTsoft Corp..) [HKLM] -- ALUpdate_is1
O42 - Logiciel: ALZip - (.ESTsoft Corp..) [HKLM] -- ALZip_is1
O42 - Logiciel: Adobe Acrobat 5.0 - (.Adobe Systems, Inc..) [HKLM] -- Adobe Acrobat 5.0
O42 - Logiciel: Adobe ActiveShare 1.3 - (.Pas de propriétaire.) [HKLM] -- Adobe ActiveShare
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
O42 - Logiciel: Adobe PhotoDeluxe Home Edition 4.0 - (.Adobe Systems, Inc..) [HKLM] -- Adobe PhotoDeluxe Home Edition 4.0
O42 - Logiciel: Adobe Reader 7.0 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A70000000000}
O42 - Logiciel: ArcSoft PhotoBase - (.Pas de propriétaire.) [HKLM] -- ArcSoft PhotoBase
O42 - Logiciel: ArcSoft PhotoStudio 2000 - (.Pas de propriétaire.) [HKLM] -- ArcSoft PhotoStudio 2000
O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.) [HKLM] -- {DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
O42 - Logiciel: Avira AntiVir Premium - (.Avira GmbH.) [HKLM] -- Avira AntiVir Desktop
O42 - Logiciel: Bluesoleil2.6.0.8 Release 070517 - (.IVT Corporation.) [HKLM] -- {438BB9B4-65FE-4626-91D9-A8F57B18001D}
O42 - Logiciel: Canon ScanGear Toolbox 3.0 - (.Pas de propriétaire.) [HKLM] -- Canon ScanGear Toolbox 3.0
O42 - Logiciel: Creative WebCam NX Driver (1.02.01.0827) - (.Pas de propriétaire.) [HKLM] -- Creative PD1110
O42 - Logiciel: EPSON Logiciel imprimante - (.Pas de propriétaire.) [HKLM] -- EPSON Imprimante et utilitaires
O42 - Logiciel: Galerie de photos Windows Live - (.Microsoft Corporation.) [HKLM] -- {1EE04769-91C4-4A06-92B7-FCAFE6BABDD9}
O42 - Logiciel: Google Chrome - (.Google Inc..) [HKLM] -- Google Chrome
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {18455581-E099-4BA8-BC6B-F34B2F06600C}
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
O42 - Logiciel: Google Earth - (.Google.) [HKLM] -- {4286E640-B5FB-11DF-AC4B-005056C00008}
O42 - Logiciel: HP Product Detection - (.Hewlett-Packard Company.) [HKLM] -- {CAE7D1D9-3794-4169-B4DD-964ADBC534EE}
O42 - Logiciel: HP Update - (.Hewlett-Packard.) [HKLM] -- {11B83AD3-7A46-4C2E-A568-9505981D4C6F}
O42 - Logiciel: High Definition Audio Driver Package - KB888111 - (.Microsoft Corporation.) [HKLM] -- KB888111WXP
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB953595
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB958484
O42 - Logiciel: Hotfix for Windows Media Format 11 SDK (KB929399) - (.Microsoft Corporation.) [HKLM] -- KB929399
O42 - Logiciel: Hotfix for Windows XP (KB954550-v5) - (.Microsoft Corporation.) [HKLM] -- KB954550-v5
O42 - Logiciel: Hotfix for Windows XP (KB976002-v5) - (.Microsoft Corporation.) [HKLM] -- KB976002-v5
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- WinLiveSuite_Wave3
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- {133742BA-6F46-4D3E-85AF-78631D9AD8B8}
O42 - Logiciel: Java(TM) 6 Update 21 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216021FF}
O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.) [HKLM] -- {8E5233E1-7495-44FB-8DEB-4BE906D59619}
O42 - Logiciel: K-Lite Codec Pack 2.77 Basic - (.Pas de propriétaire.) [HKLM] -- KLiteCodecPack_is1
O42 - Logiciel: Lecteur Windows Media 11 - (.Pas de propriétaire.) [HKLM] -- Windows Media Player
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
O42 - Logiciel: Marvell Miniport Driver - (.Marvell.) [HKLM] -- {C950420B-4182-49EA-850A-A6A2ABF06C6B}
O42 - Logiciel: Messenger Plus! Live - (.Yuna Software.) [HKLM] -- Messenger Plus! Live
O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.) [HKLM] -- {F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP - (.Microsoft Corporation.) [HKLM] -- MSCompPackV1
O42 - Logiciel: Microsoft Office Live Add-in 1.3 - (.Microsoft Corporation.) [HKLM] -- {57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
O42 - Logiciel: Microsoft Office Outlook Connector - (.Microsoft Corporation.) [HKLM] -- {95120000-0122-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Professional Edition 2003 - (.Microsoft Corporation.) [HKLM] -- {9011040C-6000-11D3-8CFE-0150048383C9}
O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU] - (.Microsoft Corporation.) [HKLM] -- {F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.0 - (.Microsoft Corporation.) [HKLM] -- Wudf01000
O42 - Logiciel: Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 - (.Microsoft Corporation.) [HKLM] -- {9A25302D-30C0-39D9-BD6F-21E6EC160475}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
O42 - Logiciel: Module de compatibilité pour Microsoft Office System 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0020-040C-0000-0000000FF1CE}
O42 - Logiciel: Mozilla Firefox (3.6.15) - (.Mozilla.) [HKLM] -- Mozilla Firefox (3.6.15)
O42 - Logiciel: Multimedia Card Reader - (.Alcor Micro,Corp..) [HKLM] -- InstallShield_{13B97BA0-1765-4EBA-8902-C6E30291F67B}
O42 - Logiciel: NVIDIA Drivers - (.Pas de propriétaire.) [HKLM] -- NVIDIA Drivers
O42 - Logiciel: Navigateur Orange - (.Pas de propriétaire.) [HKLM] -- {ORAHSS}.Browser
O42 - Logiciel: Nero Suite - (.Pas de propriétaire.) [HKLM] -- NeroMultiInstaller!UninstallKey
O42 - Logiciel: Noël, Nouvel An et fêtes - (.Anuman Interactive.) [HKLM] -- Noël, Nouvel An et fêtes_is1
O42 - Logiciel: OmniPage Pro 9.0 - (.Pas de propriétaire.) [HKLM] -- OmniPagePro9.0DeinstKey
O42 - Logiciel: Orange - Logiciels Internet - (.Pas de propriétaire.) [HKLM] -- {ORAHSS}.UninstallSuite
O42 - Logiciel: Outil de téléchargement Windows Live - (.Microsoft Corporation.) [HKLM] -- {205C6BDD-7B73-42DE-8505-9A093F35A238}
O42 - Logiciel: PrintMaster Gold 4.00 - (.Pas de propriétaire.) [HKLM] -- PrintMaster Gold 4.00
O42 - Logiciel: Realtek High Definition Audio Driver - (.Pas de propriétaire.) [HKLM] -- {F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}
O42 - Logiciel: Roxio Express Labeler 3 - (.Roxio.) [HKLM] -- {6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
O42 - Logiciel: Scan Manager 5.2 - (.ScanSoft, Inc..) [HKLM] -- {E0A1559B-9886-11D4-8D06-0050DA284A39}
O42 - Logiciel: Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB2416473
O42 - Logiciel: Segoe UI - (.Microsoft Corp.) [HKLM] -- {A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
O42 - Logiciel: System Requirements Lab for Intel - (.Husdawg, LLC.) [HKLM] -- {DB0A4FCC-87C7-4A59-95BE-B5C2F0D8CDD4}
O42 - Logiciel: Uniblue RegistryBooster 2010 - (.Uniblue Systems Ltd.) [HKLM] -- {E63E34A7-E552-412B-9E40-FD6FC5227ABA}_is1
O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707
O42 - Logiciel: WinZip 14.5 - (.WinZip Computing, S.L. .) [HKLM] -- {CD95F661-A5C4-44F5-A6AA-ECDD91C240BD}
O42 - Logiciel: Windows Internet Explorer 8 - (.Microsoft Corporation.) [HKLM] -- ie8
O42 - Logiciel: Windows Live Call - (.Microsoft Corporation.) [HKLM] -- {B3B487E7-6171-4376-9074-B28082CEB504}
O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM] -- {3175E049-F9A9-4A3D-8F19-AC9FB04514D1}
O42 - Logiciel: Windows Live FolderShare - (.Microsoft Corporation.) [HKLM] -- {76810709-A7D3-468D-9167-A1780C1E766C}
O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM] -- {5DD76286-9BE7-4894-A990-E905E91AC818}
O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {445B183D-F4F1-45C8-B9DB-F11355CA657B}
O42 - Logiciel: Windows Live OneCare safety scanner - (.Pas de propriétaire.) [HKLM] -- Windows Live OneCare safety scanner
O42 - Logiciel: Windows Media Format 11 runtime - (.Microsoft Corporation.) [HKLM] -- WMFDist11
O42 - Logiciel: Windows Media Format 11 runtime - (.Pas de propriétaire.) [HKLM] -- Windows Media Format Runtime
O42 - Logiciel: Windows Media Player 11 - (.Microsoft Corporation.) [HKLM] -- wmp11
O42 - Logiciel: Windows XP Service Pack 3 - (.Microsoft Corporation.) [HKLM] -- Windows XP Service
O42 - Logiciel: XMLinst - (.Intel Corporation.) [HKLM] -- {EA23971F-2CEE-48FC-B64D-7F74A6EF90F0}
O42 - Logiciel: eMule - (.Pas de propriétaire.) [HKLM] -- eMule
O42 - Logiciel: livebox - (.SAGEM.) [HKLM] -- {17342E3B-0818-4A6F-BFF8-99476605ADD6}
O42 - Logiciel: µTorrent - (.Pas de propriétaire.) [HKLM] -- uTorrent

---\\ HKCU & HKLM Software Keys
[HKCU\Software\3rd Eye Solutions]
[HKCU\Software\AC3filter]
[HKCU\Software\Ad-Remover]
[HKCU\Software\Adobe]
[HKCU\Software\Ahead]
[HKCU\Software\Anuman Interactive]
[HKCU\Software\Aurigma]
[HKCU\Software\Avira]
[HKCU\Software\Binary Noise]
[HKCU\Software\BitTorrent]
[HKCU\Software\Caere Corp]
[HKCU\Software\Canon]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\Creative Tech]
[HKCU\Software\DivXNetworks]
[HKCU\Software\ESTsoft]
[HKCU\Software\GNU]
[HKCU\Software\GSpot Appliance Corp]
[HKCU\Software\Gabest]
[HKCU\Software\Google]
[HKCU\Software\Hewlett-Packard]
[HKCU\Software\HookNetwork]
[HKCU\Software\IM Providers]
[HKCU\Software\Intel Corporation]
[HKCU\Software\InterTrust]
[HKCU\Software\JavaSoft]
[HKCU\Software\Local AppWizard-Generated Applications]
[HKCU\Software\Macromedia]
[HKCU\Software\Magnet]
[HKCU\Software\MicroVision]
[HKCU\Software\Monitored]
[HKCU\Software\MozillaPlugins]
[HKCU\Software\NVIDIA Corporation]
[HKCU\Software\Netscape]
[HKCU\Software\Nico Mak Computing]
[HKCU\Software\Novosoft]
[HKCU\Software\ODBC]
[HKCU\Software\Patchou]
[HKCU\Software\Policies]
[HKCU\Software\Realtek]
[HKCU\Software\SweetIM]
[HKCU\Software\System Requirements Lab]
[HKCU\Software\VB and VBA Program Settings]
[HKCU\Software\WinZip Computing]
[HKCU\Software\YahooPartnerToolbar]
[HKCU\Software\eMule]
[HKCU\Software\settings]
[HKCU\Software\yahooinstall]
[HKLM\Software\Adobe]
[HKLM\Software\Ahead]
[HKLM\Software\AlcorMicro]
[HKLM\Software\ArcSoft]
[HKLM\Software\Avance]
[HKLM\Software\Avira]
[HKLM\Software\C07ft5Y]
[HKLM\Software\Caere Corp]
[HKLM\Software\Canon]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\Creative Tech]
[HKLM\Software\DivXNetworks]
[HKLM\Software\Driver-Soft]
[HKLM\Software\EPSON]
[HKLM\Software\ESTsoft]
[HKLM\Software\FRANCE TELECOM]
[HKLM\Software\FotoNation]
[HKLM\Software\Gemplus]
[HKLM\Software\Google]
[HKLM\Software\HP]
[HKLM\Software\Hewlett-Packard]
[HKLM\Software\ICE]
[HKLM\Software\IVT Corporation]
[HKLM\Software\InstallShield]
[HKLM\Software\Intel Corporation]
[HKLM\Software\Intel]
[HKLM\Software\JavaSoft]
[HKLM\Software\JreMetrics]
[HKLM\Software\KLCodecPack]
[HKLM\Software\Kodak]
[HKLM\Software\Macromedia]
[HKLM\Software\Marvell]
[HKLM\Software\MicroVision]
[HKLM\Software\Mindscape]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\NVIDIA Corporation]
[HKLM\Software\Nico Mak Computing]
[HKLM\Software\Novosoft]
[HKLM\Software\ODBC]
[HKLM\Software\OpenCandy NSIS SDK]
[HKLM\Software\Patchou]
[HKLM\Software\Policies]
[HKLM\Software\Program Groups]
[HKLM\Software\Realtek]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\Sagem]
[HKLM\Software\Schlumberger]
[HKLM\Software\Secure]
[HKLM\Software\Sonic]
[HKLM\Software\SweetIM]
[HKLM\Software\Uniblue]
[HKLM\Software\Windows 3.1 Migration Status]
[HKLM\Software\X-AVCSD]
[HKLM\Software\ZSMC]
[HKLM\Software\mozilla.org]


---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 18/03/2011 - 13:58:14 ----D- C:\Program Files\Ad-Remover
O43 - CFD: 13/12/2010 - 09:22:42 ----D- C:\Program Files\Adobe
O43 - CFD: 04/09/2010 - 09:16:30 ----D- C:\Program Files\Ahead
O43 - CFD: 13/12/2010 - 09:26:04 ----D- C:\Program Files\Anuman Interactive
O43 - CFD: 31/08/2010 - 07:55:30 ----D- C:\Program Files\ArcSoft
O43 - CFD: 31/08/2010 - 10:14:08 ----D- C:\Program Files\Avira
O43 - CFD: 06/09/2010 - 20:01:16 ----D- C:\Program Files\Babylon
O43 - CFD: 15/09/2010 - 08:37:48 ----D- C:\Program Files\Babylon-English
O43 - CFD: 31/08/2010 - 07:56:18 ----D- C:\Program Files\Caere
O43 - CFD: 31/08/2010 - 07:57:48 ----D- C:\Program Files\Canon
O43 - CFD: 30/08/2010 - 08:27:18 ----D- C:\Program Files\ComPlus Applications
O43 - CFD: 30/08/2010 - 20:02:32 ----D- C:\Program Files\Creative
O43 - CFD: 06/11/2010 - 20:47:28 ----D- C:\Program Files\eMule
O43 - CFD: 22/02/2011 - 10:27:10 ----D- C:\Program Files\ESTsoft
O43 - CFD: 01/09/2010 - 19:38:42 ----D- C:\Program Files\Fichiers communs
O43 - CFD: 26/09/2010 - 20:08:42 ----D- C:\Program Files\Google
O43 - CFD: 31/08/2010 - 08:48:22 ----D- C:\Program Files\Hewlett-Packard
O43 - CFD: 31/08/2010 - 08:57:22 ----D- C:\Program Files\HP
O43 - CFD: 30/08/2010 - 20:02:32 --H-D- C:\Program Files\InstallShield Installation Information
O43 - CFD: 30/08/2010 - 08:39:28 ----D- C:\Program Files\Intel
O43 - CFD: 22/02/2011 - 10:26:06 ----D- C:\Program Files\Internet Explorer
O43 - CFD: 01/10/2010 - 12:32:58 ----D- C:\Program Files\IVT Corporation
O43 - CFD: 30/08/2010 - 15:34:48 ----D- C:\Program Files\Java
O43 - CFD: 12/09/2010 - 09:08:44 ----D- C:\Program Files\K-Lite Codec Pack
O43 - CFD: 30/10/2010 - 20:19:10 ----D- C:\Program Files\LimeWire
O43 - CFD: 30/08/2010 - 08:43:48 ----D- C:\Program Files\Marvell
O43 - CFD: 11/11/2010 - 09:39:56 ----D- C:\Program Files\Messenger
O43 - CFD: 01/11/2010 - 20:28:54 ----D- C:\Program Files\Messenger Plus! Live
O43 - CFD: 30/08/2010 - 13:18:38 ----D- C:\Program Files\Microsoft
O43 - CFD: 30/08/2010 - 08:30:00 ----D- C:\Program Files\microsoft frontpage
O43 - CFD: 09/11/2010 - 09:57:34 ----D- C:\Program Files\Microsoft Office
O43 - CFD: 30/08/2010 - 13:18:32 ----D- C:\Program Files\Microsoft Office Outlook Connector
O43 - CFD: 01/03/2011 - 08:49:56 ----D- C:\Program Files\Microsoft Silverlight
O43 - CFD: 30/08/2010 - 11:36:18 ----D- C:\Program Files\Microsoft SQL Server Compact Edition
O43 - CFD: 30/08/2010 - 13:09:54 ----D- C:\Program Files\Microsoft.NET
O43 - CFD: 11/11/2010 - 09:39:58 ----D- C:\Program Files\Movie Maker
O43 - CFD: 05/03/2011 - 21:02:56 ----D- C:\Program Files\Mozilla Firefox
O43 - CFD: 01/09/2010 - 21:07:32 ----D- C:\Program Files\MSBuild
O43 - CFD: 09/11/2010 - 09:57:10 ----D- C:\Program Files\MSECache
O43 - CFD: 30/08/2010 - 08:26:44 ----D- C:\Program Files\MSN
O43 - CFD: 30/08/2010 - 08:26:34 ----D- C:\Program Files\MSN Gaming Zone
O43 - CFD: 31/08/2010 - 10:47:42 ----D- C:\Program Files\MSXML 4.0
O43 - CFD: 30/08/2010 - 21:14:26 ----D- C:\Program Files\Multimedia Card Reader
O43 - CFD: 30/08/2010 - 11:21:32 ----D- C:\Program Files\NetMeeting
O43 - CFD: 30/08/2010 - 08:57:46 ----D- C:\Program Files\Orange
O43 - CFD: 15/12/2010 - 11:28:10 ----D- C:\Program Files\Outlook Express
O43 - CFD: 30/08/2010 - 08:45:06 ----D- C:\Program Files\Realtek
O43 - CFD: 01/09/2010 - 21:07:26 ----D- C:\Program Files\Reference Assemblies
O43 - CFD: 31/08/2010 - 09:06:54 ----D- C:\Program Files\Roxio
O43 - CFD: 30/08/2010 - 08:54:00 ----D- C:\Program Files\SAGEM
O43 - CFD: 30/08/2010 - 08:52:42 ----D- C:\Program Files\Securitoo
O43 - CFD: 30/08/2010 - 08:26:44 ----D- C:\Program Files\Services en ligne
O43 - CFD: 16/09/2010 - 20:52:56 ----D- C:\Program Files\SweetIM
O43 - CFD: 01/09/2010 - 08:18:48 ----D- C:\Program Files\SystemRequirementsLab
O43 - CFD: 10/10/2010 - 09:43:50 ----D- C:\Program Files\Uniblue
O43 - CFD: 30/08/2010 - 08:33:32 --H-D- C:\Program Files\Uninstall Information
O43 - CFD: 08/11/2010 - 09:30:40 ----D- C:\Program Files\uTorrent
O43 - CFD: 12/09/2010 - 08:39:26 ----D- C:\Program Files\VideoLAN
O43 - CFD: 30/08/2010 - 11:36:40 ----D- C:\Program Files\Windows Live
O43 - CFD: 24/11/2010 - 11:20:00 ----D- C:\Program Files\Windows Live Safety Center
O43 - CFD: 30/08/2010 - 11:35:16 ----D- C:\Program Files\Windows Live SkyDrive
O43 - CFD: 11/11/2010 - 09:39:58 ----D- C:\Program Files\Windows Media Connect 2
O43 - CFD: 11/11/2010 - 09:39:58 ----D- C:\Program Files\Windows Media Player
O43 - CFD: 30/08/2010 - 11:21:28 ----D- C:\Program Files\Windows NT
O43 - CFD: 30/08/2010 - 10:18:04 --H-D- C:\Program Files\WindowsUpdate
O43 - CFD: 30/08/2010 - 11:12:22 ----D- C:\Program Files\WinZip
O43 - CFD: 30/08/2010 - 08:30:00 ----D- C:\Program Files\xerox
O43 - CFD: 20/03/2011 - 10:43:04 ----D- C:\Program Files\ZHPDiag
O43 - CFD: 31/08/2010 - 08:20:26 ----D- C:\Program Files\Fichiers Communs\Adobe
O43 - CFD: 04/09/2010 - 09:13:28 ----D- C:\Program Files\Fichiers Communs\Ahead
O43 - CFD: 31/08/2010 - 07:56:56 ----D- C:\Program Files\Fichiers Communs\Caere
O43 - CFD: 30/08/2010 - 13:09:22 ----D- C:\Program Files\Fichiers Communs\DESIGNER
O43 - CFD: 31/08/2010 - 08:18:36 ----D- C:\Program Files\Fichiers Communs\FotoNation
O43 - CFD: 30/08/2010 - 08:56:48 ----D- C:\Program Files\Fichiers Communs\France Telecom
O43 - CFD: 31/08/2010 - 08:48:22 ----D- C:\Program Files\Fichiers Communs\Hewlett-Packard
O43 - CFD: 31/08/2010 - 08:47:56 ----D- C:\Program Files\Fichiers Communs\HP
O43 - CFD: 30/08/2010 - 08:43:44 ----D- C:\Program Files\Fichiers Communs\InstallShield
O43 - CFD: 30/08/2010 - 15:35:52 ----D- C:\Program Files\Fichiers Communs\Java
O43 - CFD: 09/11/2010 - 09:57:34 ----D- C:\Program Files\Fichiers Communs\Microsoft Shared
O43 - CFD: 30/08/2010 - 08:27:52 ----D- C:\Program Files\Fichiers Communs\MSSoap
O43 - CFD: 30/08/2010 - 09:20:28 ----D- C:\Program Files\Fichiers Communs\ODBC
O43 - CFD: 30/08/2010 - 08:27:58 ----D- C:\Program Files\Fichiers Communs\Services
O43 - CFD: 30/08/2010 - 09:20:24 ----D- C:\Program Files\Fichiers Communs\SpeechEngines
O43 - CFD: 31/08/2010 - 09:06:56 ----D- C:\Program Files\Fichiers Communs\SureThing Shared
O43 - CFD: 30/08/2010 - 13:18:32 ----D- C:\Program Files\Fichiers Communs\System
O43 - CFD: 30/08/2010 - 11:32:04 ----D- C:\Program Files\Fichiers Communs\Windows Live
O43 - CFD: 30/08/2010 - 10:11:46 ----D- C:\Documents and Settings\ernesto\Application Data\Adobe
O43 - CFD: 15/12/2010 - 11:17:38 ----D- C:\Documents and Settings\ernesto\Application Data\AdobeUM
O43 - CFD: 03/09/2010 - 14:43:36 ----D- C:\Documents and Settings\ernesto\Application Data\Ahead
O43 - CFD: 13/12/2010 - 09:28:36 ----D- C:\Documents and Settings\ernesto\Application Data\Anuman Interactive
O43 - CFD: 05/09/2010 - 10:20:10 ----D- C:\Documents and Settings\ernesto\Application Data\Avira
O43 - CFD: 08/11/2010 - 09:39:12 ----D- C:\Documents and Settings\ernesto\Application Data\BitTorrent
O43 - CFD: 18/03/2011 - 11:13:16 ----D- C:\Documents and Settings\ernesto\Application Data\Canon
O43 - CFD: 21/09/2010 - 08:30:22 ----D- C:\Documents and Settings\ernesto\Application Data\Creative
O43 - CFD: 12/09/2010 - 09:10:40 ----D- C:\Documents and Settings\ernesto\Application Data\dvdcss
O43 - CFD: 06/11/2010 - 09:38:24 ----D- C:\Documents and Settings\ernesto\Application Data\eMule
O43 - CFD: 20/02/2011 - 09:03:14 ----D- C:\Documents and Settings\ernesto\Application Data\ESTsoft
O43 - CFD: 26/09/2010 - 19:58:52 ----D- C:\Documents and Settings\ernesto\Application Data\Google
O43 - CFD: 22/09/2010 - 10:22:52 ----D- C:\Documents and Settings\ernesto\Application Data\Help
O43 - CFD: 31/08/2010 - 08:54:24 ----D- C:\Documents and Settings\ernesto\Application Data\HP
O43 - CFD: 18/10/2010 - 19:37:34 ----D- C:\Documents and Settings\ernesto\Application Data\Icones
O43 - CFD: 30/08/2010 - 08:33:36 ----D- C:\Documents and Settings\ernesto\Application Data\Identities
O43 - CFD: 30/08/2010 - 08:53:56 ----D- C:\Documents and Settings\ernesto\Application Data\InstallShield
O43 - CFD: 30/08/2010 - 08:47:22 ----D- C:\Documents and Settings\ernesto\Application Data\InterTrust
O43 - CFD: 30/08/2010 - 09:01:30 ----D- C:\Documents and Settings\ernesto\Application Data\Macromedia
O43 - CFD: 22/02/2011 - 10:27:04 -S--D- C:\Documents and Settings\ernesto\Application Data\Microsoft
O43 - CFD: 13/09/2010 - 20:01:08 ----D- C:\Documents and Settings\ernesto\Application Data\Mozilla
O43 - CFD: 31/08/2010 - 10:25:38 ----D- C:\Documents and Settings\ernesto\Application Data\Novosoft
O43 - CFD: 22/02/2011 - 10:27:00 ----D- C:\Documents and Settings\ernesto\Application Data\QuickZip
O43 - CFD: 30/08/2010 - 15:33:48 ----D- C:\Documents and Settings\ernesto\Application Data\Sun
O43 - CFD: 10/10/2010 - 09:43:56 ----D- C:\Documents and Settings\ernesto\Application Data\Uniblue
O43 - CFD: 14/01/2011 - 11:57:58 ----D- C:\Documents and Settings\ernesto\Application Data\uTorrent
O43 - CFD: 12/09/2010 - 08:47:20 ----D- C:\Documents and Settings\ernesto\Application Data\vlc


---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.CCED1200F915817C00ECFD7FA0EE1200] - 20/03/2011 - 10:24:01 ---A- . (...) -- C:\WINDOWS\WindowsUpdate.log [1693046]
O44 - LFC:[MD5.5866F5AC5FA90002CC1275789B715A60] - 20/03/2011 - 10:23:37 ---A- . (...) -- C:\WINDOWS\NeroDigital.ini [116]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 20/03/2011 - 10:22:45 ---A- . (...) -- C:\WINDOWS\0.log [0]
O44 - LFC:[MD5.A4E716025D3018F8CDAA67B6330EBC3B] - 20/03/2011 - 10:21:15 ---A- . (...) -- C:\WINDOWS\System32\wpa.dbl [13646]
O44 - LFC:[MD5.CCED1200F915817C00ECFD7FA0EE1200] - 20/03/2011 - 10:21:01 ---A- . (...) -- C:\WINDOWS\wiadebug.log [159]
O44 - LFC:[MD5.CCED1200F915817C00ECFD7FA0EE1200] - 20/03/2011 - 10:20:56 ---A- . (...) -- C:\sti.log [608]
O44 - LFC:[MD5.CCED1200F915817C00ECFD7FA0EE1200] - 20/03/2011 - 10:20:51 ---A- . (...) -- C:\WINDOWS\wiaservc.log [50]
O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 20/03/2011 - 10:20:34 -S-A- . (...) -- C:\WINDOWS\bootstat.dat [2048]
O44 - LFC:[MD5.CCED1200F915817C00ECFD7FA0EE1200] - 19/03/2011 - 11:54:37 ---A- . (...) -- C:\WINDOWS\SchedLgU.Txt [32198]
O44 - LFC:[MD5.495C725D242FCC5D348B3037B7BF0EC9] - 18/03/2011 - 14:04:32 ---A- . (...) -- C:\Ad-Report-SCAN[1].txt [4016]
O44 - LFC:[MD5.75F9BC7ADA0E8A977F7999ADC8D4B296] - 18/03/2011 - 13:59:46 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt [4386]
O44 - LFC:[MD5.04096CB3A1B94648A634B6BD0B95AFD9] - 09/03/2011 - 11:18:00 ---A- . (...) -- C:\WINDOWS\KB2479943.log [21316]
O44 - LFC:[MD5.76FF2738D99EB53F0ABD020C2ABD2C88] - 09/03/2011 - 11:18:00 ---A- . (...) -- C:\WINDOWS\comsetup.log [300873]
O44 - LFC:[MD5.394768FABE7E0B955571BC277032C48B] - 09/03/2011 - 11:18:00 ---A- . (...) -- C:\WINDOWS\iis6.log [134505]
O44 - LFC:[MD5.3737B131CAA3D527A7A763E3BDD54D40] - 09/03/2011 - 11:18:00 ---A- . (...) -- C:\WINDOWS\imsins.log [1355]
O44 - LFC:[MD5.F1ED7206E7DB6AD94533298D24FE7040] - 09/03/2011 - 11:18:00 ---A- . (...) -- C:\WINDOWS\msgsocm.log [43399]
O44 - LFC:[MD5.FE37E667E11DBCBC90F934456216E352] - 09/03/2011 - 11:18:00 ---A- . (...) -- C:\WINDOWS\ntdtcsetup.log [180678]
O44 - LFC:[MD5.6DC7B3AC6FB0A4EF1A6541780D673D32] - 09/03/2011 - 11:18:00 ---A- . (...) -- C:\WINDOWS\ocgen.log [429447]
O44 - LFC:[MD5.5DA5AB1E86AB35321718EE72279AA23E] - 09/03/2011 - 11:18:00 ---A- . (...) -- C:\WINDOWS\ocmsn.log [47289]
O44 - LFC:[MD5.95982546F4731F516A2AD504CB873B0C] - 09/03/2011 - 11:18:00 ---A- . (...) -- C:\WINDOWS\tsoc.log [332167]
O44 - LFC:[MD5.C1E28D607322961CB7A16FBFE60CF4EB] - 09/03/2011 - 11:17:59 ---A- . (...) -- C:\WINDOWS\FaxSetup.log [857245]
O44 - LFC:[MD5.B493019C4686E840E7420DCF4A17CF5C] - 09/03/2011 - 11:17:59 ---A- . (...) -- C:\WINDOWS\setupapi.log [281925]
O44 - LFC:[MD5.2EA6EC303CD6A55289AE93AC5251FF7B] - 09/03/2011 - 11:16:17 ---A- . (...) -- C:\WINDOWS\KB2481109.log [22894]
O44 - LFC:[MD5.37F2D22E184A5A60817244A1550B931D] - 09/03/2011 - 11:16:17 ---A- . (...) -- C:\WINDOWS\imsins.BAK [1355]
O44 - LFC:[MD5.C9A23281503BC924AED220B70CA6639E] - 28/02/2011 - 22:08:02 ---A- . (...) -- C:\WINDOWS\KB971029.log [22135]
O44 - LFC:[MD5.BD42B98E63F38172ED56A0F24DAA2244] - 28/02/2011 - 22:07:57 ---A- . (...) -- C:\WINDOWS\updspapi.log [178350]
O44 - LFC:[MD5.2D4D09E767C713EA12A3D321FCA00AF8] - 28/02/2011 - 13:43:15 ---A- . (...) -- C:\WINDOWS\ModemLog_Bluetooth DUN Modem.txt [5788]
O44 - LFC:[MD5.37358E4D7C16CF2FD1634AF2C008E013] - 27/02/2011 - 18:32:23 ---A- . (...) -- C:\WINDOWS\setupact.log [194398]
O44 - LFC:[MD5.8B386A12E1D4E45CE1042EE5EE4AE025] - 22/02/2011 - 10:28:42 ---A- . (...) -- C:\WINDOWS\System32\FNTCACHE.DAT [215264]
O44 - LFC:[MD5.8AB0FE9B117E0E626E8587FDF8398918] - 22/02/2011 - 09:29:56 ---A- . (...) -- C:\WINDOWS\KB2478971.log [38287]
O44 - LFC:[MD5.E4B86DAF83D180E50009B828BF086862] - 22/02/2011 - 09:29:54 ---A- . (...) -- C:\WINDOWS\KB2485376.log [37776]
O44 - LFC:[MD5.EFA405894D501417B64589541269D39A] - 22/02/2011 - 09:29:51 ---A- . (...) -- C:\WINDOWS\KB2479628.log [38409]
O44 - LFC:[MD5.197D6AB7E3C3E8D46AD6354754C36546] - 22/02/2011 - 09:29:45 ---A- . (...) -- C:\WINDOWS\KB2483185.log [37145]
O44 - LFC:[MD5.B76908F90971D3C42DB9A9EFE3A6E35D] - 22/02/2011 - 09:29:41 ---A- . (...) -- C:\WINDOWS\KB2476687.log [32564]
O44 - LFC:[MD5.CDD29A971CF8E547D1939CC3288F4924] - 22/02/2011 - 09:29:39 ---A- . (...) -- C:\WINDOWS\KB2478960.log [32312]


---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll


---\\ Export de clé d'application autorisée (O47)
O47 - AAKE:Key Export SP - "C:\Program Files\Orange\Connectivity\ConnectivityManager.exe" [Enabled] .(.France Telecom SA - Pas de description.) -- C:\Program Files\Orange\Connectivity\ConnectivityManager.exe
O47 - AAKE:Key Export SP - "%windir%\Network Diagnostic\xpnetdiag.exe" [Enabled] .(.Microsoft Corporation - Network Diagnostic for Windows XP.) -- C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O47 - AAKE:Key Export SP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe
O47 - AAKE:Key Export SP - "C:\Program Files\MSN Messenger\msncall.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\MSN Messenger\msncall.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\Windows Live\Messenger\wlcsdk.exe" [Enabled] .(.Microsoft Corporation - Windows Live Call.) -- C:\Program Files\Windows Live\Messenger\wlcsdk.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [Enabled] .(.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe" [Enabled] .(.Microsoft Corporation - Windows Live Sync.) -- C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe
O47 - AAKE:Key Export SP - "C:\Program Files\LimeWire\LimeWire.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\LimeWire\LimeWire.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe" [Enabled] .(.Hewlett-Packard Co. - HP Digital Imaging Monitor.) -- C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O47 - AAKE:Key Export SP - "C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe" [Enabled] .(.Hewlett-Packard Co. - HP CUE Status Root.) -- C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
O47 - AAKE:Key Export SP - "C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe" [Enabled] .(.Hewlett-Packard Co. - HP AiO Fax Manager.) -- C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe
O47 - AAKE:Key Export SP - "C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe" [Enabled] .(.Hewlett-Packard Co. - HP OfficeJet SendFax Interface.) -- C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe
O47 - AAKE:Key Export SP - "C:\Program Files\HP\Digital Imaging\bin\hposid01.exe" [Enabled] .(.Hewlett-Packard Co. - HP All-in-One Launcher Utility.) -- C:\Program Files\HP\Digital Imaging\bin\hposid01.exe
O47 - AAKE:Key Export SP - "C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe" [Enabled] .(.Hewlett-Packard Co. - HP Fax Setup Wizard.) -- C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe
O47 - AAKE:Key Export SP - "C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe" [Enabled] .(.Hewlett-Packard Co. - Embedded Web Server Link application.) -- C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe
O47 - AAKE:Key Export SP - "C:\Program Files\HP\Digital Imaging\bin\hpiscnapp.exe" [Enabled] .(.Hewlett-Packard - MFC HP Scan Application.) -- C:\Program Files\HP\Digital Imaging\bin\hpiscnapp.exe
O47 - AAKE:Key Export SP - "C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe" [Enabled] .(.Hewlett-Packard - HP CUE-Scanning Flow Component.) -- C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe
O47
0
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
Modifié par sherred le 22/03/2011 à 06:52
incomplet
poste le sur cijoint
0
Réponse 15 / 22
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
22 mars 2011 à 07:32
tu a sur ton bureau

ZHPFix on va l'utiliser plus bas

commence par:
* Copie le tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

[HKLM\Software\OpenCandy NSIS SDK] => Infection PUP (Adware.OpenCandy)




Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie :
- que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
- que les lignes soient disposées les unes en dessous des autres .

* Puis clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide .

Ne touche plus à rien !

!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


* Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .

* Enfin clique sur le bouton [ Nettoyer ] .


-> laisse travailler l'outil et ne touche à rien ...


-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le ( redémarre en mode normal ) !

Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )
0
Réponse 16 / 22
pepegentil Messages postés 190 Date d'inscription dimanche 10 avril 2005 Statut Membre Dernière intervention 31 octobre 2022 2
22 mars 2011 à 10:03
je n'avais qu'une ligne eb gras . ce qui a donné ceci

Rapport de ZHPFix 1.12.3254 par Nicolas Coolman, Update du 18/02/2011
Fichier d'export Registre :
Run by ernesto at 22/03/2011 09:59:04
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr


========== Récapitulatif ==========


End of the scan

j'espere avoir bien compris
0
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
23 mars 2011 à 07:19
je ne vois pas la ligne OpenCandy
aucun résultat ? recommence
0
Réponse 17 / 22
pepegentil Messages postés 190 Date d'inscription dimanche 10 avril 2005 Statut Membre Dernière intervention 31 octobre 2022 2
23 mars 2011 à 09:12
Rapport de ZHPFix 1.12.3254 par Nicolas Coolman, Update du 18/02/2011
Fichier d'export Registre :
Run by ernesto at 23/03/2011 09:07:41
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Autre ==========
HKLM\Software\OpenCandy NSIS SDK] => Infection PUP (Adware.OpenCandy) => Format Non supporté



========== Récapitulatif ==========
1 : Autre


End of the scan

je n'ai que la ligne : [HKLM\Software\OpenCandy NSIS SDK] => Infection PUP (Adware.OpenCandy)

qui se met apres avoir cliqué sur le H..
0
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
24 mars 2011 à 06:23
il y a une erreur syntaxe

recommence avec cette ligne

[HKLM\Software\OpenCandy NSIS SDK]
0
Réponse 18 / 22
pepegentil Messages postés 190 Date d'inscription dimanche 10 avril 2005 Statut Membre Dernière intervention 31 octobre 2022 2
24 mars 2011 à 10:25
Rapport de ZHPFix 1.12.3254 par Nicolas Coolman, Update du 18/02/2011
HKLM\Software\OpenCandy NSIS SDK => Clé supprimée avec succès


========== Récapitulatif ==========Fichier d'export Registre : C:\ZHPExportRegistry-24-03-2011-10-24-11.txt
Run by ernesto at 24/03/2011 10:24:11
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========

1 : Clé(s) du Registre


End of the scan
0
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
25 mars 2011 à 06:17
ok cette fois c'est bon
a tu de l'amélioration ?
0
Réponse 19 / 22
pepegentil Messages postés 190 Date d'inscription dimanche 10 avril 2005 Statut Membre Dernière intervention 31 octobre 2022 2
25 mars 2011 à 09:01
Un script sur cette page est peut-être occupé ou ne répond plus. Vous pouvez arrêter le script maintenant ou attendre pour voir si le script se terminera.

Script : https://js2.wlxrs.com/_D/F$Live.SiteContent.Messenger/4.2.61210/release/Microsoft.Live.Core.LocalStorage.FF.js:39

j'ai toujours ce satané script , qui ralentit l'ouverture des pages

sniffffff
0
Réponse 20 / 22
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
26 mars 2011 à 07:07
bon on essaye autrement
dans explorer outils/options internet/avancés au chapitre navigation

décoche la case :'"afficher une notification pour les erreurs de script"

et coche les cases : désactiver le débogage des script pour IE

et désactiver le débogage des scripts pour les autres applications

0

Discussions similaires

qu'est-ce que diff message ?
zebulonmarie -
mumu -

18 réponses
Que veut dire le signe "^^" dans les SMS ou sur MSN ?
takataka26 -
Sarah -

12 réponses
mail forwardé, c'est quoi
kiki -
0beron -

9 réponses
Comment reconnaitre si un SMS m'indiquant un message vocal est une arnaque ?
kikidefer -
brucine -

9 réponses
Non envoyé. Appuyez pour réessayer. Problème d'envoi SMS pour un seul contact.
emembi -
amilton -

4 réponses