problème avec ma tour

tiwolf81 tiwolf81
96 contributions
Membre depuis le 25/08/2005
Envoyé le 06/05/2011 à 15:29


bonjour tout le monde,
j'ai un souci avec mon ordi depuis que ma fille y a touché. Mon ordi rame grave et ma tour travaille toute seule, on sait pas pourquoi.
Que puis je faire moi qui suis un peu beaucoup néophyte en la matière. Merci d'avance à vous.

mic69300 mic69300
2 067 contributions
Membre depuis le 16/05/2001
Envoyé le 06/05/2011 à 16:29


Bjr
-Essayer de nettoyer physiquement la tour, en l'ouvrant (la dépoussiérer, vérifier que les ventilo fonctionnent)
-Essayer de nettoyer les fichiers temporaires (tmp,bak,bmp,log,old,wbk, BAD,GID,CHK...) avec un cleaner comme CCleaner gratuit.
- Essayer de défragmenter:Tous les programmes > Accessoires > Outils système > Nettoyer disque, Défragmenter


J_D J_D
10 736 contributions
Membre depuis le 12/11/2001
Envoyé le 06/05/2011 à 17:56



j'ai un souci avec mon ordi depuis que ma fille y a touché


J'espère pour toi, qu'un virus n'en est pas la cause !

• Télécharge ZHPDiag
• Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Je ne réponds pas aux messages privés non sollicités ! C'est pas toujours facile...
tiwolf81 tiwolf81
96 contributions
Membre depuis le 25/08/2005
Envoyé le 06/05/2011 à 21:15


Bjr
-Essayer de nettoyer physiquement la tour, en l'ouvrant (la dépoussiérer, vérifier que les ventilo fonctionnent)
-Essayer de nettoyer les fichiers temporaires (tmp,bak,bmp,log,old,wbk, BAD,GID,CHK...) avec un cleaner comme CCleaner gratuit.
- Essayer de défragmenter:Tous les programmes > Accessoires > Outils système > Nettoyer disque, Défragmenter





tiwolf81 tiwolf81
96 contributions
Membre depuis le 25/08/2005
Envoyé le 06/05/2011 à 21:18


Bjr
-Essayer de nettoyer physiquement la tour, en l'ouvrant (la dépoussiérer, vérifier que les ventilo fonctionnent)
-Essayer de nettoyer les fichiers temporaires (tmp,bak,bmp,log,old,wbk, BAD,GID,CHK...) avec un cleaner comme CCleaner gratuit.
- Essayer de défragmenter:Tous les programmes > Accessoires > Outils système > Nettoyer disque, Défragmenter



bsr
merci pour la réponse, mais j'ai déjà fait tout ça et ça ne change rien. donc je ne sais plus quoi faire


tiwolf81 tiwolf81
96 contributions
Membre depuis le 25/08/2005
Envoyé le 06/05/2011 à 21:47


[quote]
j'ai un souci avec mon ordi depuis que ma fille y a touché


J'espère pour toi, qu'un virus n'en est pas la cause !

• Télécharge ZHPDiag
• Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

[/quote]

bsr,
Merci pour votre réponse, mais après avoir télécharger ZHPDiag mon anti virus m'a signalé qu'il contenait un cheval de troie, donc mise en quarantaine , nouvel essai, rebelote, donc pas bon



J_D J_D
10 736 contributions
Membre depuis le 12/11/2001
Envoyé le 06/05/2011 à 23:49


Quel est l'antivirus installé ?
As tu fait une analyse complète de ton système avec l'antivirus ?
Je ne réponds pas aux messages privés non sollicités ! C'est pas toujours facile...
tiwolf81 tiwolf81
96 contributions
Membre depuis le 25/08/2005
Envoyé le 07/05/2011 à 12:10


Quel est l'antivirus installé ?
As tu fait une analyse complète de ton système avec l'antivirus ?



mon anti virus est AVG et oui j'ai fait une analyse compléte de mon système. Il a trouvé plusieurs chevaux de troie ainsi que un adaware : mis en quarantaine et quarantaine vidée.

tiwolf81 tiwolf81
96 contributions
Membre depuis le 25/08/2005
Envoyé le 07/05/2011 à 12:14


Quel est l'antivirus installé ?
As tu fait une analyse complète de ton système avec l'antivirus ?



j'ai vu aussi qu'il y avait sur ce cite un balayage à faire avec registry booster 2011, je l'ai fait et il trouve plein d'erreurs. mais je ne les ai pas corrigé vu le nombre. je pense que cela doit être payant. Quant pense tu ? Merci de ta réponse

J_D J_D
10 736 contributions
Membre depuis le 12/11/2001
Envoyé le 07/05/2011 à 14:05


J'ai basculé le topic sur sécurité et virus.
Attends d'avoir les instructions du spécialiste stp. [;)]
Je ne réponds pas aux messages privés non sollicités ! C'est pas toujours facile...
Anthony5151 Anthony5151
239 contributions
Membre depuis le 26/07/2009
Envoyé le 08/05/2011 à 14:04 Modifié par Anthony5151


Bonjour,


j'ai vu aussi qu'il y avait sur ce cite un balayage à faire avec registry booster 2011, je l'ai fait et il trouve plein d'erreurs. mais je ne les ai pas corrigé vu le nombre. je pense que cela doit être payant. Quant pense tu ? Merci de ta réponse


Désinstalle ce logiciel, il ne sert à rien.


Merci pour votre réponse, mais après avoir télécharger ZHPDiag mon anti virus m'a signalé qu'il contenait un cheval de troie, donc mise en quarantaine , nouvel essai, rebelote, donc pas bon


C'est une fausse alerte de ton antivirus. Désactive le temporairement, puis télécharge à nouveau ZHPDiag et lance l'analyse comme expliqué par J_D.

tiwolf81 tiwolf81
96 contributions
Membre depuis le 25/08/2005
Envoyé le 08/05/2011 à 14:33


Bonjour,


[quote]j'ai vu aussi qu'il y avait sur ce cite un balayage à faire avec registry booster 2011, je l'ai fait et il trouve plein d'erreurs. mais je ne les ai pas corrigé vu le nombre. je pense que cela doit être payant. Quant pense tu ? Merci de ta réponse


Désinstalle ce logiciel, il ne sert à rien.


Merci pour votre réponse, mais après avoir télécharger ZHPDiag mon anti virus m'a signalé qu'il contenait un cheval de troie, donc mise en quarantaine , nouvel essai, rebelote, donc pas bon


C'est une fausse alerte de ton antivirus. Désactive le temporairement, puis télécharge à nouveau ZHPDiag et lance l'analyse comme expliqué par J_D.[/quote]

Merci de ton aide, je vais faire comme tu dis.
Je te tiens au courant. Merci



Anthony5151 Anthony5151
239 contributions
Membre depuis le 26/07/2009
Envoyé le 12/05/2011 à 19:58


Bonjour,

Tu as abandonné ?

tiwolf81 tiwolf81
96 contributions
Membre depuis le 25/08/2005
Envoyé le 23/05/2011 à 13:05


je commence à desespérer, l'ordi buggue et rame de plus en plus, me deconnecte. Je crois que si ça continue je vais carrement aller chez un dépanneur d'ordi, tant pis je vais payer, mais au moins je serai tranquille et pourrais me servir de mon ordi, parce que dans l'état actuel des choses, c'est mission impossible et ça m'énerve. Mon grand plaisir est d'aller jouer à farmville sur facebook, je te dis pas le périple, que du bonhneur.

Anthony5151 Anthony5151
239 contributions
Membre depuis le 26/07/2009
Envoyé le 23/05/2011 à 23:05


Tu n'as toujours pas posté le rapport de ZHPDiag donc je ne peux pas t'aider pour l'instant [;)]

tiwolf81 tiwolf81
96 contributions
Membre depuis le 25/08/2005
Envoyé le 24/05/2011 à 10:10


Bonjour,
Merci de ton aide, mais n'étant pas trés douée en manips informatiques, j'espère que si tu dois après la réception du rapport ZHP Diag me faire faire des manips, essaye dans la mesure du possible de les simplifiées. Merci d'avance

tiwolf81 tiwolf81
96 contributions
Membre depuis le 25/08/2005
Envoyé le 24/05/2011 à 10:11


Rapport de ZHPDiag v1.27.204 par Nicolas Coolman, Update du 14/05/2011
Run by HP_Propriétaire at 15/05/2011 01:21:25
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html


---\\ Web Browser
MSIE: Internet Explorer v8.0.6001.18702 (Defaut)
GCIE: Google Chrome v11.0.696.65

---\\ System Information
Windows XP Home Edition Service Pack 3 (Build 2600)
Processor: x86 Family 15 Model 12 Stepping 0, AuthenticAMD
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 511 MB (26% free)
System Restore: Activé (Enable)
System drive C: has 115 GB (79%) free of 144 GB

---\\ Logged in mode
Computer Name: CHRISS
User Name: HP_Propriétaire
All Users Names: SUPPORT_fddfa904, SUPPORT_388945a0, pascalou, HP_Propriétaire, HelpAssistant, ASPNET, Administrateur,
Unselected Option: O45,O61,O62,O65,O66,O82
Logged in as Administrator

---\\ Environnement Variables
%AppData%=C:\Documents and Settings\HP_Propriétaire\Application Data
%LocalAppData%=C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data
%StartMenu%=C:\Documents and Settings\HP_Propriétaire\Menu Démarrer

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 115 Go of 144 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 1 Go of 5 Go)
E:\ CD-ROM drive (Not Inserted)
F:\ CD-ROM drive (Not Inserted)
H:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
I:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
J:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
K:\ Floppy drive, Flash card reader, USB Key (Not Inserted)



---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK



---\\ Recherche particulière de fichiers génériques
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.14/04/2008 03:34:03.) -- C:\WINDOWS\Explorer.exe [1037824]
[MD5.77C66BD5CED4E555919A5FB713322CDD] - (.Microsoft Corporation - Internet Extensions for Win32.) (.23/02/2011 00:05:48.) -- C:\WINDOWS\system32\wininet.dll [916480]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.14/04/2008 03:34:28.) -- C:\WINDOWS\system32\Winlogon.exe [512000]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 19:40:30.) -- C:\WINDOWS\system32\drivers\atapi.sys [96512]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.13/04/2008 20:15:53.) -- C:\WINDOWS\system32\drivers\ntfs.sys [574976]



---\\ Processus lancés
[MD5.FC2BC51120A945F7C70376495E4E7737] - (.AVG Technologies CZ, s.r.o. - AVG Watchdog Service.) -- C:\Program Files\AVG\AVG10\avgwdsvc.exe [269520]
[MD5.0DAD93BB0FECF5016AE3C06CBB0A873B] - (.Microsoft Corporation - COM Surrogate.) -- C:\WINDOWS\system32\dllhost.exe [5120]
[MD5.1834C96FB1F9280BCF6DDFA6DE8338BF] - (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) -- C:\Program Files\Java\jre6\bin\jqs.exe [153376]
[MD5.2DA12C86467C0DC94280604B6C42BE5C] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 66.74.) -- C:\WINDOWS\system32\nvsvc32.exe [127043]
[MD5.DAB3F0E885C1011D87F14F2FD1850EDC] - (.AVG - PC Tuneup 2011.) -- C:\Program Files\AVG\AVG PC Tuneup 2011\BoostSpeed.exe [749384]
[MD5.DD0042F0C3B606A6A8B92D49AFB18AD6] - (.Yahoo! Inc. - AutoUpater Service Module.) -- C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe [602392]
[MD5.37DFF4CEE590B6D081EFE18FB2C377DB] - (.AVG Technologies CZ, s.r.o. - AVG Identity Protection Service.) -- C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe [7398752]
[MD5.0DA06277AA7F458211DFC59329949193] - (.AVG Technologies CZ, s.r.o. - AVG Online Shield Service.) -- C:\Program Files\AVG\AVG10\avgnsx.exe [1080672]
[MD5.04DA8CE286070477EF33925615520E6F] - (.AVG Technologies CZ, s.r.o. - AVG E-mail Scanner.) -- C:\Program Files\AVG\AVG10\avgemcx.exe [1025888]
[MD5.06A1ECB63DF139EC639E084D4AB3C9D7] - (.Hewlett-Packard Company - hpsysdrv.) -- C:\windows\system\hpsysdrv.exe [52736]
[MD5.A6FD829F428F6445B8F72FF725438590] - (.Hewlett-Packard - HPHmon06.) -- C:\WINDOWS\system32\hphmon06.exe [659456]
[MD5.230EA041666125B6812FE3FF964B2DF3] - (.Agere Systems - SoftModem Messaging Applet.) -- C:\WINDOWS\AGRSMMSG.exe [88209]
[MD5.4A95F15B706B8FD9EC8715B6401EAB7B] - (.Hewlett-Packard Company - KBD EXE.) -- C:\HP\KBD\KBD.EXE [61440]
[MD5.0553BFB32455CFA1F3C11467074164EC] - (.Labtec Inc. - ImageStudio Tray Application.) -- C:\Program Files\Logitech\Video\LogiTray.exe [77824]
[MD5.70189D91A5347F5E34039D06C7E58419] - (.Yahoo! Inc - Yahoo! Application.) -- C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe [111856]
[MD5.76A3A30B58405C2C6D833895253A51A9] - (.Apple Computer, Inc. - Pas de description.) -- C:\Program Files\QuickTime\qttask.exe [98304]
[MD5.140F771CADA8724200434C39918F2EA0] - (.AVG Technologies CZ, s.r.o. - AVG Tray Monitor.) -- C:\Program Files\AVG\AVG10\avgtray.exe [2334560]
[MD5.E616A6A6E91B0A86F2F6217CDE835FFE] - (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [68856]
[MD5.FE1A3330822379FC687EFFF02DE8C548] - (...) -- C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe [90112]
[MD5.E69FC2484C3D9C648C5C275F7F8C5287] - (.Ulead Systems, Inc. - Photo Express -- Calendar Checker.) -- C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe [69632]
[MD5.16E91805CC071039372AE0037AAA9A2B] - (.Hewlett-Packard Co. - HP Digital Imaging Monitor (CUE).) -- C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [241664]
[MD5.83170B8E03213093B065A9638E146499] - (.OpenOffice.org - OpenOffice.org 3.1.) -- C:\Program Files\OpenOffice.org 3\program\soffice.exe [7424000]
[MD5.873867A02F0E83F18CF871E776B651DC] - (.OpenOffice.org - OpenOffice.org 3.1.) -- C:\Program Files\OpenOffice.org 3\program\soffice.bin [7418368]
[MD5.350A0C2CC411A6B0982604C8893C3E93] - (...) -- C:\Program Files\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe [1148256]
[MD5.62BB79160F86CD962F312C68C6239BFD] - (.Microsoft Corporation - Windows Update.) -- C:\WINDOWS\system32\wuauclt.exe [53472]
[MD5.B60DDDD2D63CE41CB8C487FCFBB6419E] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\IEXPLORE.EXE [638816]
[MD5.AC42E793F760034FC6F0BACB17E94003] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [646144]



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
P2 - FPN: [HKLM] [@adobe.com/ShockwavePlayer] - (.Adobe Systems, Inc. - Adobe Shockwave for Director Netscape plug-in, version 11.5.) -- C:\WINDOWS\system32\Adobe\Director\np32dsw.dll
P2 - FPN: [HKLM] [@messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.1] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Yahoo!\Shared\npYState.dll
P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 4.0.60310.0.) -- c:\Program Files\Microsoft Silverlight\4.0.60310.0\npctrl.dll
P2 - FPN: [HKLM] [@microsoft.com/OfficeLive,version=1.3] - (.Microsoft Corp. - Office Live Update v1.3.) -- C:\Program Files\Microsoft\Office Live\npOLW.dll
P2 - FPN: [HKLM] [@microsoft.com/WLPG,version=14.0.8081.0709] - (.Microsoft Corporation - NPWLPG.) -- C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
P2 - FPN: [HKLM] [@real.com/npracplug;version=1.0.0.0] - (.RealNetworks - Allows browsing on RealArcade sites with Mozilla browsers..) -- C:\Program Files\Real\RealArcade\Plugins\Mozilla\npracplug.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=8] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.2.183.23\npGoogleOneClick8.dll
P2 - FPN: [HKLM] [@zylom.com/ZylomGamesPlayer] - (.Zylom - Zylom Plugin.) -- C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
G0 - GCSP: Preference [User Data\Default][HomePage] http://www.google.com



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bbox.bouyguestelecom.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wuuta.com
R0 - HKUS\S-1-5-21-2277177655-3973780615-1240351111-1007\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bbox.bouyguestelecom.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com
R1 - HKUS\S-1-5-21-2277177655-3973780615-1240351111-1007\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = google
R1 - HKUS\S-1-5-21-2277177655-3973780615-1240351111-1007\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = http://www.google.com
R1 - HKUS\S-1-5-21-2277177655-3973780615-1240351111-1007\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.19048 (longhorn_ie8_gdr.110221-1700)) -- C:\WINDOWS\system32\ieframe.dll
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 2



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 0
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll



---\\ ---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"



---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\Program Files\Yahoo!\Companion\Installs\cpn3\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} . (.AVG Technologies CZ, s.r.o. - Safe Search for Internet Explorer.) -- C:\Program Files\AVG\AVG10\avgssie.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} . (.Safer Networking Limited - Bad download blocker.) -- C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} . (.Microsoft Corporation - Search Helper for Internet Explorer.) -- C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} . (.Microsoft Corporation - st.) -- C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} . (.Pas de propriétaire - AVG Security Toolbar.) -- C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} . (.Microsoft Corporation - MSN Toolbar extension.) -- C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} . (.Google Inc. - Fast Search.) -- C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} . (.Microsoft Corporation - Windows Live Toolbar Core.) -- C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} . (.Sun Microsystems, Inc. - Java(TM) Quick Starter binary.) -- C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} . (.Yahoo! Inc - Yahoo! Single Instance for Mail.) -- C:\Program Files\Yahoo!\Companion\Installs\cpn3\YTSingleInstance.dll



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} . (.Hewlett-Packard Company - hp view toolbar.) -- c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} . (.Microsoft Corporation - MSN Toolbar extension.) -- C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\Program Files\Yahoo!\Companion\Installs\cpn3\yt.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} . (.Microsoft Corporation - Windows Live Toolbar Core.) -- C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} . (.Pas de propriétaire - AVG Security Toolbar.) -- C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll



---\\ ---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [hpsysdrv] . (.Hewlett-Packard Company - hpsysdrv.) -- c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HPHmon06] . (.Hewlett-Packard - HPHmon06.) -- C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [Recguard] . (.Pas de propriétaire - Recguard Application.) -- C:\WINDOWS\SMINST\RECGUARD.exe
O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\WINDOWS\system32\NvCpl.dll
O4 - HKLM\..\Run: [SiSPower] . (.Silicon Integrated Systems Corporation - Dynamic link library for setting Power Sche.) -- C:\Windows\System32\SiSPower.dll
O4 - HKLM\..\Run: [AGRSMMSG] . (.Agere Systems - SoftModem Messaging Applet.) -- C:\WINDOWS\AGRSMMSG.exe
O4 - HKLM\..\Run: [KBD] . (.Hewlett-Packard Company - KBD EXE.) -- C:\HP\KBD\KBD.exe
O4 - HKLM\..\Run: [LSBWatcher] . (.Hewlett-Packard Company - LightScribe Burn Watcher.) -- c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] . (.Labtec Inc. - Logitech QuickCam Startup Application.) -- C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] . (.Labtec Inc. - ImageStudio Tray Application.) -- C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechGalleryRepair] . (.Labtec Inc. - Logitech QuickCam Startup Application.) -- C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [YSearchProtection] . (.Yahoo! Inc - Yahoo! Application.) -- C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Computer, Inc. - Pas de description.) -- C:\Program Files\QuickTime\qttask.exe
O4 - HKLM\..\Run: [AVG_TRAY] . (.AVG Technologies CZ, s.r.o. - AVG Tray Monitor.) -- C:\Program Files\AVG\AVG10\avgtray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKCU\..\Run: [Yahoo! Pager] . (.Yahoo! Inc. - Yahoo! Messenger.) -- C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.exe
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O4 - HKUS\S-1-5-21-2277177655-3973780615-1240351111-1007\..\Run: [Yahoo! Pager] . (.Yahoo! Inc. - Yahoo! Messenger.) -- C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.exe
O4 - HKUS\S-1-5-21-2277177655-3973780615-1240351111-1007\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-2277177655-3973780615-1240351111-1007\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-21-2277177655-3973780615-1240351111-1007\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\Contrôleur de calendrier Ulead.lnk . (.Ulead Systems, Inc..) -- C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk . (.Hewlett-Packard Co..) -- C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: C:\Documents And Settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.1.lnk . (...) -- C:\Program Files\OpenOffice.org 3\program\quickstart.exe



---\\ ---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Accès à Internet.lnk . (.Hewlett-Packard.) -- C:\hp\IAccess\IAccess.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Photoshop Album 2.0 Edition Découverte.lnk . (.Adobe Systems Incorporated.) -- C:\Program Files\Adobe\Photoshop Album Edition Découverte\2.0\Apps\PhotoshopAlbum.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader 9.lnk . (...) -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A94000000001}\SC_Reader.ico
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Documentation.lnk . (...) -- C:\Documents and Settings\All Users\Documents\Documentation
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Lanceur de tâches Microsoft Works.lnk . (.Microsoft® Corporation.) -- C:\Program Files\Microsoft Works\MSWorks.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft AutoRoute.lnk . (...) -- C:\WINDOWS\Installer\{67E4EE98-59F4-4220-89A6-A20AF5BEC689}\_5B9CCF733D38_4592_B23D_118E42B2F010.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Money.lnk . (.Microsoft(R) Corporation.) -- C:\Program Files\microsoft money 2005\MNYCoreFiles\msmoney.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Office PowerPoint Viewer 2003.lnk . (.Microsoft Corporation.) -- C:\Program Files\Microsoft Office\PowerPoint Viewer\PPTVIEW.EXE
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Word.lnk . (...) -- C:\WINDOWS\Installer\{911B040C-6000-11D3-8CFE-0050048383C9}\wordicon.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Multi-channel Sound Manager.lnk - Clé orpheline
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Software Offers.lnk . (...) -- C:\hp\VINETLINK\VINETLINK.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Messenger.lnk . (.Microsoft Corporation.) -- C:\Program Files\Messenger\msmsgs.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Movie Maker.lnk . (.Microsoft Corporation.) -- C:\Program Files\Movie Maker\moviemk.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Yahoo! Mail.lnk . (...) -- C:\WINDOWS\system32\RUNDLL32.EXE
O4 - Global Startup: C:\Documents And Settings\HP_Propriétaire\Menu Démarrer\Programmes\Assistance à distance.lnk . (.Microsoft Corporation.) -- C:\WINDOWS\system32\rcimlby.exe
O4 - Global Startup: C:\Documents And Settings\HP_Propriétaire\Menu Démarrer\Programmes\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Documents And Settings\HP_Propriétaire\Menu Démarrer\Programmes\Lecteur Windows Media.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - Global Startup: C:\Documents And Settings\HP_Propriétaire\Menu Démarrer\Programmes\Outlook Express.lnk . (.Microsoft Corporation.) -- C:\Program Files\Outlook Express\msimn.exe



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -- Clé orpheline
O9 - Extra button: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} . (.Yahoo! Inc. - YhExBMes.) -- C:\Program Files\Yahoo!\Messenger\yhexbmesfr.dll
O9 - Extra button: Yahoo! Messenger - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} . (.Yahoo! Inc. - YhExBMes.) -- C:\Program Files\Yahoo!\Messenger\yhexbmesfr.dll
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.Yahoo! Inc. - YhExBMes.) -- C:\Program Files\Yahoo!\Messenger\yhexbmesfr.dll
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe



---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll



---\\ Internet Explorer Plugins (O12)
O12 - Plugin for .mid - C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
O12 - Plugin for .png - C:\Program Files\Internet Explorer\PLUGINS\npqtplugin6.dll



---\\ Piratage de l'Option 'Rétablir les paramètres Web' (O14)
O14 - IERESET.INF: START_PAGE_URL=START_PAGE_URL=http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome



---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {055B4212-4C81-448E-AFA9-C3CA4AAE8F95} () - http://webgames.d.tmsrv.com/c=755e1264a24f6066e0cb73936977c5fb/aff=trygames_wg/p/release/playfirst/wg_dairydash/dairydash/DairyDashWeb.1.0.0.12.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} () - http://fpdownload.macromedia.com/get/shockwave/cabs/flash/ultrashim.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DC75FEF6-165D-4D25-A518-C8C4BDA7BAA6} () - http://games.bigfishgames.com/fr_dinerdash/online/DinerDash.1.0.0.58.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} () - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{29BD6DE6-88A7-48B2-B862-CC60BBC0A6DA}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{29BD6DE6-88A7-48B2-B862-CC60BBC0A6DA}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CS2\Services\Tcpip\..\{29BD6DE6-88A7-48B2-B862-CC60BBC0A6DA}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.254



---\\ Protocole additionnel et piratage de protocole (O18)
O18 - Handler: avgsecuritytoolbar - {F2DDE6B2-9684-4A55-86D4-E255E237B77C} . (.Pas de propriétaire - AVG Security Toolbar.) -- C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll
O18 - Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} . (.AVG Technologies CZ, s.r.o. - Safe Search pluggable protocol.) -- C:\Program Files\AVG\AVG10\avgpp.dll



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\Windows\System32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\Windows\System32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\Windows\System32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\System32\dimsntfy.dll
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxsrvc Module.) -- C:\Windows\System32\igfxsrvc.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\Windows\System32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: WgaLogon . (.Microsoft Corporation - Windows Genuine Advantage Notification.) -- C:\Windows\System32\WgaLogon.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll



---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll



---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {438755C2-A8BA-11D1-B96B-00A0C90312E1} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: (AVG Security Toolbar Service) . (.Pas de propriétaire - AVG Security Toolbar.) - C:\Program Files\AVG\AVG10\Toolbar\ToolbarBroker.exe
O23 - Service: (AVGIDSAgent) . (.AVG Technologies CZ, s.r.o. - AVG Identity Protection Service.) - C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe
O23 - Service: (avgwd) . (.AVG Technologies CZ, s.r.o. - AVG Watchdog Service.) - C:\Program Files\AVG\AVG10\avgwdsvc.exe
O23 - Service: (Boonty Games) . (.BOONTY - System Level Service Utility.) - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: (dmadmin) . (.Microsoft Corp., Veritas Software - Processus du service Gestionnaire de disque.) - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: (gupdate1ca4a02f222fe10) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: (gusvc) . (.Google - gusvc.) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: (iPodService) . (.Apple Computer, Inc. - Module iPodService.) - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: (JavaQuickStarterService) . (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: (NVSvc) . (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 66.74.) - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: (Pml Driver HPZ12) . (.HP - PML Driver.) - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: (YahooAUService) . (.Yahoo! Inc. - AutoUpater Service Module.) - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe



---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(.Microsoft Corporation - Microsoft Word.) - C:\Program Files\Microsoft Office\Office10\WINWORD.exe



---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\AVG PC Tuneup 2011 Integrator Start On Windows Logon.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Symantec NetDetect.job



---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\WINDOWS\system32\drivers\afd.sys
O41 - Driver: (AmdK7) . (.Microsoft Corporation - Pilote de périphérique processeur.) - C:\Windows\System32\DRIVERS\amdk7.sys
O41 - Driver: (AmdK8) . (.Microsoft Corporation - Pilote de périphérique processeur.) - C:\Windows\System32\DRIVERS\AmdK8.sys
O41 - Driver: (Avgldx86) . (.AVG Technologies CZ, s.r.o. - AVG AVI Loader Driver.) - C:\Windows\System32\DRIVERS\avgldx86.sys
O41 - Driver: (Avgmfx86) . (.AVG Technologies CZ, s.r.o. - AVG Resident Shield Minifilter Driver.) - C:\Windows\System32\DRIVERS\avgmfx86.sys
O41 - Driver: (Avgtdix) . (.AVG Technologies CZ, s.r.o. - AVG Network connection watcher.) - C:\Windows\System32\DRIVERS\avgtdix.sys
O41 - Driver: (Cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys
O41 - Driver: (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\Windows\System32\DRIVERS\i8042prt.sys
O41 - Driver: (Imapi) . (.Microsoft Corporation - IMAPI Kernel Driver.) - C:\Windows\System32\DRIVERS\imapi.sys
O41 - Driver: (IPSec) . (.Microsoft Corporation - IPSec Driver.) - C:\Windows\System32\DRIVERS\ipsec.sys
O41 - Driver: (Kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\Windows\System32\DRIVERS\kbdclass.sys
O41 - Driver: (Mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\Windows\System32\DRIVERS\mouclass.sys
O41 - Driver: (MRxSmb) . (.Microsoft Corporation - Windows NT SMB Minirdr.) - C:\Windows\System32\DRIVERS\mrxsmb.sys
O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys
O41 - Driver: (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys
O41 - Driver: (Processor) . (.Microsoft Corporation - Pilote de périphérique processeur.) - C:\Windows\System32\DRIVERS\processr.sys
O41 - Driver: (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\Windows\System32\DRIVERS\rasacd.sys
O41 - Driver: (Rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\Windows\System32\DRIVERS\rdbss.sys
O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
O41 - Driver: (redbook) . (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) - C:\Windows\System32\DRIVERS\redbook.sys
O41 - Driver: (Serial) . (.Microsoft Corporation - Pilote de périphérique série.) - C:\Windows\System32\DRIVERS\serial.sys
O41 - Driver: (SiSkp) . (.Silicon Integrated Systems Corporation - SiS VGA Driver Manager.) - C:\Windows\System32\DRIVERS\srvkp.sys
O41 - Driver: (Tcpip) . (.Microsoft Corporation - TCP/IP Protocol Driver.) - C:\Windows\System32\DRIVERS\tcpip.sys
O41 - Driver: (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\Windows\System32\DRIVERS\termdd.sys
O41 - Driver: Carte vidéo VGA. (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\WINDOWS\system32\drivers\vga.sys



---\\ Logiciels installés (O42)
O42 - Logiciel: 6MP DigiCam Owner's Manual - (.Pas de propriétaire.) [HKLM] -- {CD4A7627-1EF1-4EBA-BAFF-B69C0C05710E}
O42 - Logiciel: AVG 2011 - (.AVG Technologies.) [HKLM] -- AVG
O42 - Logiciel: AVG 2011 - (.AVG Technologies.) [HKLM] -- {230E8DDC-FB78-4F9F-8461-22ED20DBC3BA}
O42 - Logiciel: AVG 2011 - (.AVG Technologies.) [HKLM] -- {D4E53304-1F6C-4111-9872-1BCD2CF5B642}
O42 - Logiciel: AVG PC Tuneup 2011 - (.AVG.) [HKLM] -- {50316C0A-CC2A-460A-9EA5-F486E54AC17D}_is1
O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
O42 - Logiciel: Adobe Photoshop Album 2.0 Edition Découverte - (.Adobe Systems, Inc..) [HKLM] -- {11B569C2-4BF6-4ED0-9D17-A4273943CB24}
O42 - Logiciel: Adobe Reader 9.4.4 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A94000000001}
O42 - Logiciel: Adobe Shockwave Player 11.5 - (.Adobe Systems, Inc..) [HKLM] -- Adobe Shockwave Player
O42 - Logiciel: Agere Systems PCI Soft Modem - (.Pas de propriétaire.) [HKLM] -- Agere Systems Soft Modem
O42 - Logiciel: Aquatic Tycoon - (.Pas de propriétaire.) [HKLM] -- Aquatic Tycoon
O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.) [HKLM] -- {DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
O42 - Logiciel: Barre d'outils MSN - (.Pas de propriétaire.) [HKLM] -- MSN Toolbar
O42 - Logiciel: CCleaner (remove only) - (.Piriform.) [HKLM] -- CCleaner
O42 - Logiciel: Caméra Café, Le jeu - (.Pas de propriétaire.) [HKLM] -- {A5368F91-35D5-4FA7-8D31-D78ACA6762E9}_is1
O42 - Logiciel: Complément Microsoft Word pour Microsoft Works Suite - (.Microsoft Corporation.) [HKLM] -- {17E57E89-DDB3-4f76-9AF1-A8E01CC633E4}
O42 - Logiciel: Connexion Facile à Internet - (.Hewlett-Packard.) [HKLM] -- InstallShield_{8105684D-8CA6-440D-8F58-7E5FD67A499D}
O42 - Logiciel: Ecran de Veille - Mers du Sud - (.Pas de propriétaire.) [HKLM] -- {10667692-82F1-4744-8AD6-7309DD46382E}
O42 - Logiciel: Encyclopédie Microsoft Encarta 2005 - (.Microsoft Corporation.) [HKLM] -- {05460044-64A6-4248-A026-9745C1E9E159}
O42 - Logiciel: Enigmes et Objets Cachés Natalie Brooks - (.Pas de propriétaire.) [HKLM] -- {5ECC8D81-AAAD-48B2-A415-CA8B745FD838}
O42 - Logiciel: Faire-part et remerciements - Papier Futé - (.Anuman Interactive.) [HKLM] -- Faire-part et remerciements - Papier Futé_is1
O42 - Logiciel: Galerie de photos Windows Live - (.Microsoft Corporation.) [HKLM] -- {B131E59D-202C-43C6-84C9-68F0C37541F1}
O42 - Logiciel: Gekko Mahjongg - (.Pas de propriétaire.) [HKLM] -- GEKKO Mahjongg
O42 - Logiciel: Google Chrome - (.Google Inc..) [HKLM] -- Google Chrome
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {18455581-E099-4BA8-BC6B-F34B2F06600C}
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
O42 - Logiciel: HP Appareils photos Photosmart 4.0 - (.HP.) [HKLM] -- {4C04DF1B-6A39-4299-9DD1-1FA60000266E}
O42 - Logiciel: HP Deskjet Preloaded Printer Drivers - (.Hewlett-Packard Company.) [HKLM] -- {F419D20A-7719-4639-8E30-C073A040D878}
O42 - Logiciel: HP Image Zone 4.2.3 - (.HP.) [HKLM] -- HP Photo & Imaging
O42 - Logiciel: HP Image Zone Plus 4.2.3 - (.HP.) [HKLM] -- {0D182A5E-AEE0-42ca-BD1D-4EEB2FFA256D}
O42 - Logiciel: HP PSC & OfficeJet 4.0 - (.HP.) [HKLM] -- {A1062847-0846-427A-92A1-BB8251A91E91}
O42 - Logiciel: HP Software Update - (.Hewlett-Packard.) [HKLM] -- {457791C5-D702-4143-A7B2-2744BE9573F2}
O42 - Logiciel: HPIZ423 - (.Hewlett-Packard.) [HKLM] -- {561A9B4E-2E48-4149-B977-59C7AFF62B52}
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB953595
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB958484
O42 - Logiciel: HouseCall 6.6 - (.Pas de propriétaire.) [HKLM] -- Trend Micro HouseCall 6.6
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- WinLiveSuite_Wave3
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- {46ABBC54-1872-4AA3-95E2-F2C063A63F31}
O42 - Logiciel: InterVideo DiscLabel - (.Pas de propriétaire.) [HKLM] -- {C3F058C0-A21C-452D-8D99-95B1A45F417D}
O42 - Logiciel: InterVideo WinDVD Creator - (.Pas de propriétaire.) [HKLM] -- {2FCE4FC5-6930-40E7-A4F1-F862207424EF}
O42 - Logiciel: InterVideo WinDVD Player - (.Pas de propriétaire.) [HKLM] -- {91810AFC-A4F8-4EBA-A5AA-B198BBC81144}
O42 - Logiciel: Java 2 Runtime Environment, SE v1.4.2_03 - (.Sun Microsystems, Inc..) [HKLM] -- {7148F0A8-6813-11D6-A77B-00B0D0142030}
O42 - Logiciel: Java(TM) 6 Update 16 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216016F0}
O42 - Logiciel: Java(TM) 6 Update 2 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160020}
O42 - Logiciel: Java(TM) 6 Update 20 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216011FF}
O42 - Logiciel: Java(TM) 6 Update 5 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160050}
O42 - Logiciel: Java(TM) 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160070}
O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.) [HKLM] -- {E2DFE069-083E-4631-9B6C-43C48E991DE5}
O42 - Logiciel: KBD - (.Pas de propriétaire.) [HKLM] -- KBD
O42 - Logiciel: Labtec WebCam - (.Labtec.) [HKLM] -- {58E653BE-BD68-4D68-BB2E-3AE1B925AAD0}
O42 - Logiciel: Les Sims Deluxe - (.Pas de propriétaire.) [HKLM] -- {10798AE3-DCBB-43C3-9C93-C23512427E25}
O42 - Logiciel: LiveUpdate 2.6 (Symantec Corporation) - (.Symantec Corporation.) [HKLM] -- LiveUpdate
O42 - Logiciel: MSN - (.Pas de propriétaire.) [HKLM] -- MSNINST
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
O42 - Logiciel: MSXML 4.0 SP2 (KB927978) - (.Microsoft Corporation.) [HKLM] -- {37477865-A3F1-4772-AD43-AAFC6BCFF99F}
O42 - Logiciel: MSXML 4.0 SP2 (KB936181) - (.Microsoft Corporation.) [HKLM] -- {C04E32E0-0416-434D-AFB9-6969D703A9EF}
O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
O42 - Logiciel: MSXML 6 Service Pack 2 (KB954459) - (.Microsoft Corporation.) [HKLM] -- {1A528690-6A2D-4BC5-B143-8C4AE8D19D96}
O42 - Logiciel: Micro Application - Cartes de visite 2.0 - (.Pas de propriétaire.) [HKLM] -- {5B4BA7E2-4BF4-4D97-B00D-6176A1C79B7D}
O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Microsoft.) [HKLM] -- {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Pas de propriétaire.) [HKLM] -- Microsoft .NET Framework 1.1 (1033)
O42 - Logiciel: Microsoft .NET Framework 1.1 French Language Pack - (.Microsoft.) [HKLM] -- {9A394342-4A68-4EBA-85A6-55B559F4E700}
O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB2416447) - (.Pas de propriétaire.) [HKLM] -- M2416447
O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB979906) - (.Pas de propriétaire.) [HKLM] -- M979906
O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
O42 - Logiciel: Microsoft AutoRoute 2005 - (.Microsoft Corporation.) [HKLM] -- {67E4EE98-59F4-4220-89A6-A20AF5BEC689}
O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.) [HKLM] -- {F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
O42 - Logiciel: Microsoft Internationalized Domain Names Mitigation APIs - (.Microsoft Corporation.) [HKLM] -- IDNMitigationAPIs
O42 - Logiciel: Microsoft Money - (.Microsoft.) [HKLM] -- Money2005b
O42 - Logiciel: Microsoft National Language Support Downlevel APIs - (.Microsoft Corporation.) [HKLM] -- NLSDownlevelMapping
O42 - Logiciel: Microsoft Office Live Add-in 1.3 - (.Microsoft Corporation.) [HKLM] -- {57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
O42 - Logiciel: Microsoft Photo Premium 10 - (.Microsoft Corporation.) [HKLM] -- PictureItPrem_v10
O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU] - (.Microsoft Corporation.) [HKLM] -- {F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
O42 - Logiciel: Microsoft Search Enhancement Pack - (.Microsoft Corporation.) [HKLM] -- {4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
O42 - Logiciel: Microsoft Sync Framework Runtime Native v1.0 (x86) - (.Microsoft Corporation.) [HKLM] -- {8A74E887-8F0F-4017-AF53-CBA42211AAA5}
O42 - Logiciel: Microsoft Sync Framework Services Native v1.0 (x86) - (.Microsoft Corporation.) [HKLM] -- {BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 - (.Microsoft Corporation.) [HKLM] -- {770657D0-A123-3C07-8E44-1C83EC895118}
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {7299052b-02a4-4627-81f2-1818da5d550d}
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - KB2467175 - (.Microsoft Corporation.) [HKLM] -- {a0fe116e-9a8a-466f-aee0-625cb7c207e3}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 - (.Microsoft Corporation.) [HKLM] -- {86CE85E6-DBAC-3FFD-B977-E4B79F83C909}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 - (.Microsoft Corporation.) [HKLM] -- {9A25302D-30C0-39D9-BD6F-21E6EC160475}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
O42 - Logiciel: Microsoft Word 2002 - (.Microsoft Corporation.) [HKLM] -- {911B040C-6000-11D3-8CFE-0050048383C9}
O42 - Logiciel: Microsoft Works - (.Microsoft Corporation.) [HKLM] -- {A059DE09-1B49-4450-B340-7AE097EC3F04}
O42 - Logiciel: MyDSC2 - (.Pas de propriétaire.) [HKLM] -- {83d96ed0-98aa-4515-8ddc-816f3efdd104}
O42 - Logiciel: NVIDIA Drivers - (.Pas de propriétaire.) [HKLM] -- NVIDIA Drivers
O42 - Logiciel: OpenOffice.org 3.1 - (.OpenOffice.org.) [HKLM] -- {0FA44E79-CD7D-4E8D-A2EE-26FE05F509B6}
O42 - Logiciel: Outil de téléchargement Windows Live - (.Microsoft Corporation.) [HKLM] -- {205C6BDD-7B73-42DE-8505-9A093F35A238}
O42 - Logiciel: PC-Doctor for Windows - (.PC-Doctor, Inc..) [HKLM] -- InstallShield_{0C66761E-497A-4BE3-AE0D-8EC30FC9A9AA}
O42 - Logiciel: PS2 - (.Pas de propriétaire.) [HKLM] -- PS2
O42 - Logiciel: Panique au Supermarché - (.Pas de propriétaire.) [HKLM] -- {6EB03C54-E273-4051-BCD6-0A78BA8AC157}
O42 - Logiciel: Photosmart 320,370,7400,8100,8400 Series (fra) - (.HP.) [HKLM] -- {AAC4FC36-8F89-4587-8DD3-EBC57C83374D}
O42 - Logiciel: Programme de gestion Camera de Logitech® - (.Pas de propriétaire.) [HKLM] -- LabtecDrv
O42 - Logiciel: Python 2.2 combined Win32 extensions - (.Pas de propriétaire.) [HKLM] -- Python 2.2 combined Win32 extensions
O42 - Logiciel: Python 2.2.1 - (.PythonLabs at Zope Corporation.) [HKLM] -- Python 2.2.1
O42 - Logiciel: QuickTime - (.Pas de propriétaire.) [HKLM] -- QuickTime
O42 - Logiciel: RealArcade - (.Pas de propriétaire.) [HKLM] -- RealArcade 1.2
O42 - Logiciel: Restaurant Empire - (.Pas de propriétaire.) [HKLM] -- {99A51EBF-47E0-11D7-B796-0050BFE4DB80}
O42 - Logiciel: SAMSUNG CDMA Modem Driver Set - (.Pas de propriétaire.) [HKLM] -- SAMSUNG CDMA Modem
O42 - Logiciel: SAMSUNG Mobile USB Modem 1.0 Software - (.Pas de propriétaire.) [HKLM] -- SAMSUNG Mobile USB Modem 1.0
O42 - Logiciel: SAMSUNG Mobile USB Modem Software - (.Pas de propriétaire.) [HKLM] -- SAMSUNG Mobile USB Modem
O42 - Logiciel: Samsung PC Studio - (.Samsung Electronics Co., Ltd..) [HKLM] -- {C4A4722E-79F9-417C-BD72-8D359A090C97}
O42 - Logiciel: Sandlot Games Client Services 1.2.2 - (.Sandlot Games.) [HKLM] -- Sandlot Games Client Services 1.2.2_is1
O42 - Logiciel: Security Update for CAPICOM (KB931906) - (.Microsoft Corporation.) [HKLM] -- KB931906
O42 - Logiciel: Security Update for CAPICOM (KB931906) - (.Microsoft Corporation.) [HKLM] -- {0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
O42 - Logiciel: Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB2416473
O42 - Logiciel: Segoe UI - (.Microsoft Corp.) [HKLM] -- {A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
O42 - Logiciel: Shockwave - (.Pas de propriétaire.) [HKLM] -- Shockwave
O42 - Logiciel: SiS VGA Utilities - (.Pas de propriétaire.) [HKLM] -- SiS VGA Driver
O42 - Logiciel: Sonic Express Labeler - (.Sonic Solutions.) [HKLM] -- {6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
O42 - Logiciel: Sonic RecordNow! - (.Hewlett-Packard.) [HKLM] -- {9541FED0-327F-4DF0-8B96-EF57EF622F19}
O42 - Logiciel: Spybot - Search & Destroy 1.4 - (.Safer Networking Limited.) [HKLM] -- Spybot - Search & Destroy_is1
O42 - Logiciel: Sélecteur d'installation de Microsoft Works 2005 - (.Pas de propriétaire.) [HKLM] -- Works2005Setup
O42 - Logiciel: Ulead Photo Express 4.0 SE - (.Pas de propriétaire.) [HKLM] -- {BBC0D330-C37B-4472-BFB9-AA217CF0C95F}
O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707
O42 - Logiciel: Windows Imaging Component - (.Microsoft Corporation.) [HKLM] -- WIC
O42 - Logiciel: Windows Live Call - (.Microsoft Corporation.) [HKLM] -- {82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM] -- {3B4E636E-9D65-4D67-BA61-189800823F52}
O42 - Logiciel: Windows Live Contrôle parental - (.Microsoft Corporation.) [HKLM] -- {D5D81435-B8DE-4CAF-867F-7998F2B92CFC}
O42 - Logiciel: Windows Live FolderShare - (.Microsoft Corporation.) [HKLM] -- {2075CB0A-D26F-4DAA-B424-5079296B43BA}
O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM] -- {5DD76286-9BE7-4894-A990-E905E91AC818}
O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {770F1BEC-2871-4E70-B837-FB8525FFA3B1}
O42 - Logiciel: Windows Live Toolbar - (.Microsoft Corporation.) [HKLM] -- {F7D27C70-90F5-49B9-B188-0A133C0CE353}
O42 - Logiciel: Windows Live Writer - (.Microsoft Corporation.) [HKLM] -- {4634B21A-CC07-4396-890C-2B8168661FEA}
O42 - Logiciel: Windows XP Service Pack 3 - (.Microsoft Corporation.) [HKLM] -- Windows XP Service
O42 - Logiciel: Yahoo! Extras - (.Pas de propriétaire.) [HKLM] -- Yahoo! Customizations
O42 - Logiciel: Yahoo! Internet Mail - (.Pas de propriétaire.) [HKLM] -- Yahoo! Internet Mail
O42 - Logiciel: Yahoo! Messenger - (.Pas de propriétaire.) [HKLM] -- Yahoo! Messenger
O42 - Logiciel: Yahoo! Search Protection - (.Pas de propriétaire.) [HKLM] -- Yahoo! Search Defender
O42 - Logiciel: Yahoo! Software Update - (.Pas de propriétaire.) [HKLM] -- Yahoo! Software Update
O42 - Logiciel: Yahoo! Toolbar - (.Pas de propriétaire.) [HKLM] -- Yahoo! Companion
O42 - Logiciel: iTunes - (.Apple Computer, Inc..) [HKLM] -- InstallShield_{00FC6799-866E-44A1-A60C-DCF394CF56FD}

---\\ HKCU & HKLM Software Keys
[HKCU\Software\AFW Applications]
[HKCU\Software\ALWIL Software]
[HKCU\Software\ATI Technologies]
[HKCU\Software\AVG Security Toolbar]
[HKCU\Software\Ad-Remover]
[HKCU\Software\Adobe]
[HKCU\Software\Alawar]
[HKCU\Software\Alterlab]
[HKCU\Software\Anuman Interactive]
[HKCU\Software\AppDataLow\ISWVolatile]
[HKCU\Software\AppDataLow\Software\Adobe]
[HKCU\Software\AppDataLow\Software\Macromedia]
[HKCU\Software\AppDataLow\Software\iGraal]
[HKCU\Software\AppDataLow\Software]
[HKCU\Software\AppDataLow]
[HKCU\Software\Artogon]
[HKCU\Software\Astar Games]
[HKCU\Software\Auslogics]
[HKCU\Software\Avg]
[HKCU\Software\Big Fish Games]
[HKCU\Software\BigBlueBubble]
[HKCU\Software\Bilbo]
[HKCU\Software\Boolat Games]
[HKCU\Software\Boonty]
[HKCU\Software\CDDB]
[HKCU\Software\CheckPoint]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\Dekovir]
[HKCU\Software\DownloadMR]
[HKCU\Software\Farm Mania]
[HKCU\Software\Fenomen Games]
[HKCU\Software\Fugazo]
[HKCU\Software\GAMEON]
[HKCU\Software\GameHouse]
[HKCU\Software\GoBit]
[HKCU\Software\Good games]
[HKCU\Software\Google]
[HKCU\Software\Hemera Technologies Inc.]
[HKCU\Software\Hewlett-Packard]
[HKCU\Software\IM Providers]
[HKCU\Software\IncrediMail]
[HKCU\Software\InstallShield]
[HKCU\Software\Intel]
[HKCU\Software\InterVideo]
[HKCU\Software\IronCode]
[HKCU\Software\JEDI-VCL]
[HKCU\Software\JavaSoft]
[HKCU\Software\JetDogs Studios]
[HKCU\Software\Jitit Virtual Registry]
[HKCU\Software\JollyBear]
[HKCU\Software\JoyBits]
[HKCU\Software\Labtec]
[HKCU\Software\Leadertech]
[HKCU\Software\Local AppWizard-Generated Applications]
[HKCU\Software\Logitech]
[HKCU\Software\Macromedia]
[HKCU\Software\Macrovision]
[HKCU\Software\MagiciansHandbookCursedValley]
[HKCU\Software\MainConcept]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\Margrave 2]
[HKCU\Software\Meridian93]
[HKCU\Software\Micro Application]
[HKCU\Software\MicroVision]
[HKCU\Software\MisAndCheeze]
[HKCU\Software\Motive]
[HKCU\Software\NVIDIA Corporation]
[HKCU\Software\Netscape]
[HKCU\Software\Northcode Inc]
[HKCU\Software\ODBC]
[HKCU\Software\ORL]
[HKCU\Software\Oberon Media]
[HKCU\Software\OpenOffice.org]
[HKCU\Software\PepiMK Software]
[HKCU\Software\Piriform]
[HKCU\Software\PlayFirst]
[HKCU\Software\PlayfulAge]
[HKCU\Software\Policies]
[HKCU\Software\PopCap]
[HKCU\Software\PosITive]
[HKCU\Software\QuickClick]
[HKCU\Software\RealNetworks]
[HKCU\Software\SAD]
[HKCU\Software\SampleView]
[HKCU\Software\Sandlot Games]
[HKCU\Software\SecuROM]
[HKCU\Software\SexyAppFramework]
[HKCU\Software\Shiny Tales]
[HKCU\Software\Sonic]
[HKCU\Software\Sony Corporation]
[HKCU\Software\SpyBrowser]
[HKCU\Software\SulusGames]
[HKCU\Software\Terravirtual]
[HKCU\Software\Test3D]
[HKCU\Software\ToyBox]
[HKCU\Software\Trolltech]
[HKCU\Software\Ulead Systems]
[HKCU\Software\WinRAR SFX]
[HKCU\Software\XLab]
[HKCU\Software\YahooPartnerToolbar]
[HKCU\Software\Yahoo]
[HKCU\Software\Zlong games]
[HKCU\Software\Zylom]
[HKCU\Software\eMule]
[HKCU\Software\gamescafe.com]
[HKCU\Software\iWinArcade]
[HKLM\Software\5thCell]
[HKLM\Software\ALWIL Software]
[HKLM\Software\AVG Security Toolbar]
[HKLM\Software\Adobe]
[HKLM\Software\Agere]
[HKLM\Software\Alawar]
[HKLM\Software\Apple Computer, Inc.]
[HKLM\Software\Avance]
[HKLM\Software\Big Fish Games]
[HKLM\Software\Boonty]
[HKLM\Software\BrowserChoice]
[HKLM\Software\C07ft5Y]
[HKLM\Software\CDDB]
[HKLM\Software\Canvas Multi-Media]
[HKLM\Software\CheckPoint]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\Conduit]
[HKLM\Software\Electronic Arts]
[HKLM\Software\EliaShim]
[HKLM\Software\Enlight Software]
[HKLM\Software\FunPause]
[HKLM\Software\GEKKO]
[HKLM\Software\GameInstaller]
[HKLM\Software\GamesBarSetup]
[HKLM\Software\Gemplus]
[HKLM\Software\General]
[HKLM\Software\Google]
[HKLM\Software\HP]
[HKLM\Software\Hemera Technologies Inc.]
[HKLM\Software\Hercules Technologies]
[HKLM\Software\Hercules]
[HKLM\Software\Hewlett-Packard]
[HKLM\Software\HipSoft]
[HKLM\Software\ICE]
[HKLM\Software\INTEL]
[HKLM\Software\ImInstaller]
[HKLM\Software\InstallShield]
[HKLM\Software\InterVideo]
[HKLM\Software\JavaSoft]
[HKLM\Software\JreMetrics]
[HKLM\Software\LEAD Technologies, Inc.]
[HKLM\Software\Licenses]
[HKLM\Software\Logitech]
[HKLM\Software\MCCI]
[HKLM\Software\MDC]
[HKLM\Software\Macromedia]
[HKLM\Software\Macrovision Corp.]
[HKLM\Software\Malwarebytes' Anti-Malware]
[HKLM\Software\Maxis]
[HKLM\Software\McAfee.com]
[HKLM\Software\Micro Application]
[HKLM\Software\MicroVision]
[HKLM\Software\MimarSinan]
[HKLM\Software\Motive]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\NVIDIA Corporation]
[HKLM\Software\No-Spy]
[HKLM\Software\ODBC]
[HKLM\Software\Oberon Media]
[HKLM\Software\OpenOffice.org]
[HKLM\Software\PC-Doctor]
[HKLM\Software\PepiMK Software]
[HKLM\Software\PlayFirst]
[HKLM\Software\Pogo]
[HKLM\Software\Policies]
[HKLM\Software\Program Groups]
[HKLM\Software\Python]
[HKLM\Software\Realtek]
[HKLM\Software\ReflexiveArcade]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\RichFX]
[HKLM\Software\S3]
[HKLM\Software\Samsung Electronics Co., Ltd.]
[HKLM\Software\Samsung]
[HKLM\Software\Sandlot Games]
[HKLM\Software\Schlumberger]
[HKLM\Software\Secure]
[HKLM\Software\SiS]
[HKLM\Software\Sonic]
[HKLM\Software\SpyBrowser]
[HKLM\Software\Sun Microsystems]
[HKLM\Software\Symantec]
[HKLM\Software\Techcity]
[HKLM\Software\TerraVirtual]
[HKLM\Software\Trymedia Systems]
[HKLM\Software\Ulead Systems]
[HKLM\Software\Uniblue]
[HKLM\Software\Wilson WindowWare]
[HKLM\Software\WinKernelTimeServiceIWN]
[HKLM\Software\Windows 3.1 Migration Status]
[HKLM\Software\Windows]
[HKLM\Software\Yahoo]
[HKLM\Software\ZSMC]
[HKLM\Software\Zone Labs]
[HKLM\Software\iWinArcade]
[HKLM\Software\mozilla.org]



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 04/05/2011 - 07:52:58 - [192870750] ----D- C:\Program Files\Adobe
O43 - CFD: 26/07/2005 - 16:10:44 - [144814639] ----D- C:\Program Files\Anuman Interactive
O43 - CFD: 21/12/2006 - 19:44:42 - [136551571] ----D- C:\Program Files\Aquatic Tycoon
O43 - CFD: 08/05/2011 - 15:02:58 - [156091429] ----D- C:\Program Files\AVG
O43 - CFD: 01/04/2011 - 23:40:34 - [708522404] ----D- C:\Program Files\Caméra Café, Le jeu
O43 - CFD: 09/06/2009 - 11:10:20 - [3495828] ----D- C:\Program Files\CCleaner
O43 - CFD: 18/11/2005 - 21:00:16 - [2043276] ----D- C:\Program Files\DSC
O43 - CFD: 10/08/2008 - 09:44:28 - [7612648] ----D- C:\Program Files\Easy Internet signup
O43 - CFD: 25/01/2009 - 13:33:58 - [23980] ----D- C:\Program Files\eMule
O43 - CFD: 07/04/2005 - 12:34:34 - [507813995] ----D- C:\Program Files\Encarta
O43 - CFD: 26/03/2011 - 15:37:42 - [667218999] ----D- C:\Program Files\Enlight
O43 - CFD: 02/12/2010 - 18:07:22 - [22412586] ----D- C:\Program Files\Eracha
O43 - CFD: 11/10/2009 - 00:33:40 - [499586530] ----D- C:\Program Files\Fichiers communs
O43 - CFD: 11/10/2009 - 01:40:28 - [364060400] ----D- C:\Program Files\Google
O43 - CFD: 01/01/2005 - 11:43:34 - [2040320] ----D- C:\Program Files\Hewlett-Packard
O43 - CFD: 01/01/2005 - 11:59:00 - [421536267] ----D- C:\Program Files\HP
O43 - CFD: 25/03/2006 - 06:44:18 - [1061316] ----D- C:\Program Files\IncrediMail
O43 - CFD: 26/03/2011 - 15:37:36 - [93450595] --H-D- C:\Program Files\InstallShield Installation Information
O43 - CFD: 04/05/2011 - 06:25:02 - [6174534] ----D- C:\Program Files\Internet Explorer
O43 - CFD: 05/04/2005 - 12:49:52 - [195023408] ----D- C:\Program Files\InterVideo
O43 - CFD: 01/01/2005 - 12:20:02 - [401408] ----D- C:\Program Files\iPod
O43 - CFD: 30/11/2006 - 14:11:00 - [19972745] ----D- C:\Program Files\iTunes
O43 - CFD: 25/03/2011 - 13:14:06 - [464867289] ----D- C:\Program Files\Java
O43 - CFD: 17/12/2009 - 08:44:02 - [16664352] ----D- C:\Program Files\JRE
O43 - CFD: 07/07/2005 - 23:12:32 - [29533001] ----D- C:\Program Files\Logitech
O43 - CFD: 24/07/2006 - 00:27:46 - [0] ----D- C:\Program Files\Macrovision Corp
O43 - CFD: 13/04/2009 - 17:17:42 - [1305496161] ----D- C:\Program Files\Maxis
O43 - CFD: 13/11/2009 - 02:40:46 - [2152579] ----D- C:\Program Files\Messenger
O43 - CFD: 06/04/2010 - 10:00:28 - [1219512589] ----D- C:\Program Files\Micro Application
O43 - CFD: 18/09/2009 - 12:00:06 - [1544075] ----D- C:\Program Files\Microsoft
O43 - CFD: 07/04/2005 - 12:36:38 - [1056927179] ----D- C:\Program Files\Microsoft AutoRoute
O43 - CFD: 20/09/2009 - 08:27:36 - [800662] ----D- C:\Program Files\Microsoft CAPICOM 2.1.0.2
O43 - CFD: 01/01/2005 - 10:45:08 - [0] ----D- C:\Program Files\microsoft frontpage
O43 - CFD: 20/05/2010 - 08:05:54 - [78600542] ----D- C:\Program Files\microsoft money 2005
O43 - CFD: 07/04/2005 - 12:25:14 - [47063238] ----D- C:\Program Files\Microsoft Office
O43 - CFD: 04/05/2011 - 23:12:22 - [38388859] ----D- C:\Program Files\Microsoft Silverlight
O43 - CFD: 18/09/2009 - 11:53:08 - [1829877] ----D- C:\Program Files\Microsoft SQL Server Compact Edition
O43 - CFD: 18/09/2009 - 11:54:08 - [2188837] ----D- C:\Program Files\Microsoft Sync Framework
O43 - CFD: 07/04/2005 - 12:26:02 - [164548385] ----D- C:\Program Files\Microsoft Works
O43 - CFD: 07/04/2005 - 12:15:22 - [8396782] ----D- C:\Program Files\Microsoft Works Suite 2005
O43 - CFD: 07/11/2009 - 18:46:38 - [962896] ----D- C:\Program Files\Misc. Support Library (Spybot - Search & Destroy)
O43 - CFD: 04/05/2011 - 05:49:12 - [10374874] ----D- C:\Program Files\Movie Maker
O43 - CFD: 20/09/2009 - 13:59:20 - [25757] ----D- C:\Program Files\MSBuild
O43 - CFD: 15/06/2005 - 12:32:36 - [21471559] ----D- C:\Program Files\MSN
O43 - CFD: 15/06/2005 - 23:33:24 - [20297759] ----D- C:\Program Files\MSN Apps
O43 - CFD: 01/01/2005 - 10:42:00 - [8745735] ----D- C:\Program Files\MSN Gaming Zone
O43 - CFD: 20/09/2009 - 13:54:58 - [6849] ----D- C:\Program Files\MSXML 6.0
O43 - CFD: 13/11/2009 - 02:32:36 - [3285523] ----D- C:\Program Files\NetMeeting
O43 - CFD: 01/01/2005 - 10:42:06 - [1804] ----D- C:\Program Files\Online Services
O43 - CFD: 17/12/2009 - 08:44:02 - [385258898] ----D- C:\Program Files\OpenOffice.org 3
O43 - CFD: 04/05/2011 - 05:44:56 - [4379321] ----D- C:\Program Files\Outlook Express
O43 - CFD: 01/01/2005 - 17:18:44 - [74535247] ----D- C:\Program Files\PC-Doctor for Windows
O43 - CFD: 25/03/2006 - 09:23:04 - [394650686] ----D- C:\Program Files\Picture It! Premium 10
O43 - CFD: 01/01/2005 - 12:20:18 - [3118264] ----D- C:\Program Files\QuickTime
O43 - CFD: 24/08/2009 - 05:10:10 - [101152572] ----D- C:\Program Files\Real
O43 - CFD: 07/05/2011 - 17:59:18 - [3238312] ----D- C:\Program Files\RealArcade
O43 - CFD: 20/09/2009 - 13:59:10 - [36400897] ----D- C:\Program Files\Reference Assemblies
O43 - CFD: 27/08/2008 - 19:47:38 - [72723] ----D- C:\Program Files\ReflexiveArcade
O43 - CFD: 04/06/2006 - 15:18:20 - [119028148] ----D- C:\Program Files\Samsung
O43 - CFD: 01/01/2005 - 17:25:28 - [80172804] ----D- C:\Program Files\Services en ligne
O43 - CFD: 02/01/2005 - 01:27:26 - [8346426] ----D- C:\Program Files\SiS VGA Utilities V3.63
O43 - CFD: 01/01/2005 - 12:08:32 - [7566907] ----D- C:\Program Files\Sonic
O43 - CFD: 01/01/2005 - 12:08:42 - [31253748] ----D- C:\Program Files\Sonic RecordNow!
O43 - CFD: 15/03/2006 - 11:59:08 - [32496982] ----D- C:\Program Files\Spybot - Search & Destroy
O43 - CFD: 18/08/2005 - 19:29:50 - [9459038] ----D- C:\Program Files\Symantec
O43 - CFD: 07/11/2009 - 18:46:40 - [4520960] ----D- C:\Program Files\TeaTimer (Spybot - Search & Destroy)
O43 - CFD: 05/05/2011 - 14:01:18 - [0] ----D- C:\Program Files\Techcity
O43 - CFD: 13/11/2009 - 03:23:26 - [18881736] ----D- C:\Program Files\trend micro
O43 - CFD: 05/02/2006 - 14:27:42 - [351113244] ----D- C:\Program Files\Ulead Systems
O43 - CFD: 01/01/2005 - 10:48:06 - [0] --H-D- C:\Program Files\Uninstall Information
O43 - CFD: 18/09/2009 - 11:59:52 - [141986018] ----D- C:\Program Files\Windows Live
O43 - CFD: 18/09/2009 - 11:50:44 - [245112] ----D- C:\Program Files\Windows Live SkyDrive
O43 - CFD: 13/11/2009 - 02:36:30 - [3534189] ----D- C:\Program Files\Windows Media Player
O43 - CFD: 13/11/2009 - 02:32:32 - [3942655] ----D- C:\Program Files\Windows NT
O43 - CFD: 01/01/2005 - 10:43:24 - [0] --H-D- C:\Program Files\WindowsUpdate
O43 - CFD: 01/01/2005 - 10:45:08 - [0] ----D- C:\Program Files\xerox
O43 - CFD: 07/11/2009 - 16:48:00 - [35910041] ----D- C:\Program Files\Yahoo!
O43 - CFD: 15/05/2011 - 01:21:40 - [3827568] ----D- C:\Program Files\ZHPDiag
O43 - CFD: 04/05/2011 - 07:53:26 - [6300375] ----D- C:\Program Files\Fichiers Communs\Adobe
O43 - CFD: 17/08/2008 - 11:06:04 - [69120] ----D- C:\Program Files\Fichiers Communs\BOONTY Shared
O43 - CFD: 07/04/2005 - 12:25:22 - [86016] ----D- C:\Program Files\Fichiers Communs\Designer
O43 - CFD: 01/01/2005 - 11:54:58 - [253571] ----D- C:\Program Files\Fichiers Communs\Hewlett-Packard
O43 - CFD: 01/01/2005 - 11:48:54 - [4792774] ----D- C:\Program Files\Fichiers Communs\HP
O43 - CFD: 01/01/2005 - 12:19:46 - [16318269] ----D- C:\Program Files\Fichiers Communs\InstallShield
O43 - CFD: 31/03/2010 - 01:11:20 - [68394006] ----D- C:\Program Files\Fichiers Communs\Java
O43 - CFD: 07/07/2005 - 23:11:44 - [17466074] ----D- C:\Program Files\Fichiers Communs\Labtec
O43 - CFD: 28/05/2005 - 23:57:18 - [329728] ----D- C:\Program Files\Fichiers Communs\Micro Application Shared
O43 - CFD: 28/12/2010 - 02:02:58 - [117635857] ----D- C:\Program Files\Fichiers Communs\Microsoft Shared
O43 - CFD: 01/01/2005 - 10:43:04 - [284160] ----D- C:\Program Files\Fichiers Communs\MSSoap
O43 - CFD: 11/08/2008 - 12:03:08 - [354896] ----D- C:\Program Files\Fichiers Communs\Oberon Media
O43 - CFD: 01/01/2005 - 11:38:34 - [0] ----D- C:\Program Files\Fichiers Communs\ODBC
O43 - CFD: 14/07/2008 - 17:19:16 - [35634] ----D- C:\Program Files\Fichiers Communs\Real
O43 - CFD: 20/08/2008 - 09:56:50 - [1353759] ----D- C:\Program Files\Fichiers Communs\Sandlot Shared
O43 - CFD: 01/01/2005 - 09:58:18 - [8106] ----D- C:\Program Files\Fichiers Communs\Services
O43 - CFD: 01/01/2005 - 11:38:32 - [3787229] ----D- C:\Program Files\Fichiers Communs\SpeechEngines
O43 - CFD: 01/01/2005 - 12:09:18 - [6252711] ----D- C:\Program Files\Fichiers Communs\SureThing Shared
O43 - CFD: 11/10/2009 - 00:33:40 - [0] ----D- C:\Program Files\Fichiers Communs\SWF Studio
O43 - CFD: 30/08/2005 - 17:37:18 - [66847] ----D- C:\Program Files\Fichiers Communs\Symantec Shared
O43 - CFD: 13/11/2009 - 02:32:26 - [7507637] ----D- C:\Program Files\Fichiers Communs\System
O43 - CFD: 18/09/2009 - 11:37:36 - [248289761] ----D- C:\Program Files\Fichiers Communs\Windows Live
O43 - CFD: 06/08/2008 - 01:36:26 - [26614860] ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\Adobe
O43 - CFD: 27/08/2008 - 19:24:36 - [0] ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\AdobeUM
O43 - CFD: 10/11/2008 - 03:54:52 - [56514] ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\Alawar
O43 - CFD: 30/11/2008 - 18:24:22 - [1103] ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\AlterLab
O43 - CFD: 06/04/2009 - 19:40:00 - [19244] ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\Anabel
O43 - CFD: 01/01/2005 - 12:20:24 - [55942] ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\Apple Computer
O43 - CFD: 07/11/2009 - 17:24:52 - [106116] ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\Artogon
O43 - CFD: 30/10/2009 - 19:24:26 - [0] ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\Ashtons Family Resort
O43 - CFD: 08/05/2011 - 15:17:02 - [404334437] ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\AVG
O43 - CFD: 04/05/2011 - 00:34:24 - [202] ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\AVG10
O43 - CFD: 20/10/2008 - 18:59:28 - [9019] ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\BeachPartyCraze
O43 - CFD: 08/06/2009 - 18:17:58 - [14057] ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\BigFishv1005
O43 - CFD: 26/07/2009 - 23:05:38 - [11636] ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\BlamGames
O43 - CFD: 29/05/2009 - 19:14:30 - [520539] ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\blg
O43 - CFD: 26/05/2009 - 08:07:20 - [6152] ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\Boolat Games
O43 - CFD: 01/02/2009 - 01:56:14 - [465501] ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\Boomzap
O43 - CFD: 03/08/2009 - 01:14:44 - [53772] ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\BrandX Games
O43 - CFD: 05/03/2010 - 21:24:48 - [0] ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\Burger Fiesta
O43 - CFD: 21/07/2009 - 01:22:50 - [27873] ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\cerasus.media
O43 - CFD: 22/10/2009 - 21:17:56 - [18303] ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\CheckPoint
O43 - CFD: 18/11/2008 - 12:13:40 - [3908976] ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\Chicken Chase
O43 - CFD: 03/12/2009 - 08:28:44 - [16196] ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\Coyotes Tale
O43 - CFD: 07/10/2009 - 03:22:26 - [7680] ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\CupcakeCafe
O43 - CFD: 17/12/2009 - 09:09:56 - [51268374] ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\Dekovir
O43 - CFD: 16/02/2009 - 16:21:56 - [60562] ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\Dragon Altar Games
O43 - CFD: 07/09/2008 - 01:31:16 - [15] ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\eGames
O43 - CFD: 28/12/2008 - 02:37:10 - [3482] ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\EleFun Games
O43 - CFD: 26/11/2009 - 09:56:18 - [2242543] ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\ElementalsTheMagicKey
O43 - CFD: 14/12/2009 - 10:23:10 - [1381] ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\Enlightenus
O43 - CFD: 20/10/2008 - 17:41:22 - [26478] ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\FarmerJane
O43 - CFD: 27/06/2009 - 02:06:40 - [29655] ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\Flood Light Games
O43 - CFD: 20/06/2009 - 12:47:02 - [230409] ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\Friday's games
O43 - CFD: 16/12/2009 - 02:32:12 - [541] ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\Gaijin Ent
O43 - CFD: 09/12/2009 - 12:28:10 - [7095] ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\GameHousev1002
O43 - CFD: 21/11/2009 - 13:41:48 - [15312] ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\Gamelab
O43 - CFD: 25/10/2009 - 11:30:32 - [32676] ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\Gamenauts
O43 - CFD: 22/10/2009 - 18:54:30 - [1187536] ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\Games
O43 - CFD: 26/09/2009 - 02:41:44 - [17546] ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\GamesCafe
O43 - CFD: 24/08/2009 - 00:30:42 - [1659] ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\GAMESHASTRA
O43 - CFD: 28/12/2008 - 03:59:20 - [835] ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\Go Go Gourmet
O43 - CFD: 12/03/2009 - 17:16:26 - [37891] ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\Gogii Games
O43 - CFD: 02/07/2009 - 11:55:10 - [359139] ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\Gold Casual Games
O43 - CFD: 28/10/2007 - 18:17:02 - [0] ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\Google
O43 - CFD: 26/11/2009 - 02:48:14 - [7422] ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\HdO Adventure
O43 - CFD: 29/10/2005 - 23:29:00 - [63] ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\Help
O43 - CFD: 26/07/2005 - 16:23:48 - [90135] ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\Hemera
O43 - CFD: 07/09/2009 - 19:40:44 - [570] ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\HiT-MM
O43 - CFD: 22/02/2009 - 19:32:08 - [1092162] ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\Home Sweet Home
O43 - CFD: 10/01/2010 - 05:10:28 - [4868] ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\Home Sweet Home Christmas
O43 - CFD: 07/11/2009 - 08:55:30 - [206312175] ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\HouseCall 6.6
O43 - CFD: 30/12/2009 - 10:09:24 - [41811] ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\Identities
O43 - CFD: 22/10/2009 - 21:51:30 - [873840] ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\igraal
O43 - CFD: 15/03/2006 - 12:47:34 - [2097152] ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\Intervideo
O43 - CFD: 14/09/2009 - 16:01:02 - [710855] ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\IronCode
O43 - CFD: 12/11/2009 - 14:52:36 - [430] ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\Island
O43 - CFD: 12/08/2008 - 10:35:58 - [0] ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\iWin
O43 - CFD: 31/10/2009 - 20:29:32 - [104684] ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\iWin_generic
O43 - CFD: 28/07/2008 - 02:23:52 - [11673] ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\Jane s Hotel
O43 - CFD: 06/08/2008 - 00:20:52 - [1752] ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\Jane s Hotel Family Hero
O43 - CFD: 02/03/2009 - 15:52:40 - [2661] ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\JoyBits
O43 - CFD: 06/04/2006 - 23:16:06 - [690] ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\Leadertech
O43 - CFD: 23/09/2009 - 10:36:12 - [705773] ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\Little Games Company
O43 - CFD: 10/08/2009 - 01:00:54 - [337] ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\Lost in the City
O43 - CFD: 27/07/2009 - 05:01:42 - [7106] ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\Ludia
O43 - CFD: 13/11/2009 - 04:41:40 - [16652] ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\MA
O43 - CFD: 13/08/2008 - 05:24:44 - [2710891] ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\Macromedia
O43 - CFD: 14/09/2008 - 13:47:10 - [544941] ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\Magic Seeds
O43 - CFD: 08/11/2009 - 19:08:36 - [619842] ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\Malwarebytes
O43 - CFD: 16/09/2009 - 20:30:46 - [4763] ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\Mean Hamster
O43 - CFD: 02/09/2009 - 00:28:22 - [289721] ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\Meridian93
O43 - CFD: 17/12/2009 - 11:00:50 - [110209] ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\Merscom
O43 - CFD: 26/10/2010 - 16:56:10 - [21901983] -S--D- C:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft
O43 - CFD: 05/04/2005 - 13:01:12 - [62099] ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\Motive
O43 - CFD: 30/12/2009 - 10:11:28 - [2745035] ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla
O43 - CFD: 14/01/2010 - 09:14:48 - [632] ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\Mushroom Age
O43 - CFD: 10/10/2008 - 03:44:04 - [34414] ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\My Games
O43 - CFD: 30/04/2009 - 13:39:32 - [69089] ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\MysteryStudio
O43 - CFD: 30/09/2009 - 12:33:42 - [5388098] ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\NevoSoft Games
O43 - CFD: 28/10/2009 - 12:52:14 - [21224] ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\Oberon Games
O43 - CFD: 17/12/2009 - 08:46:58 - [4260135] ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\OpenOffice.org
O43 - CFD: 27/07/2009 - 00:25:30 - [3166] ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\panoramik
O43 - CFD: 28/12/2008 - 01:33:34 - [5164] ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\PetShowCraze
O43 - CFD: 24/11/2009 - 12:11:38 - [67619] ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\Ph03nixNewMedia
O43 - CFD: 25/09/2009 - 23:52:46 - [35652] ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\Pirateville
O43 - CFD: 08/01/2010 - 11:45:30 - [5661126] ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\PlayFirst
O43 - CFD: 02/01/2010 - 03:15:18 - [122402] ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\Playrix Entertainment
O43 - CFD: 12/12/2009 - 03:52:10 - [1949] ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\PoBros
O43 - CFD: 05/06/2009 - 02:56:36 - [1123] ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\RealArcade 3 Days Zoo Mystery
O43 - CFD: 06/07/2009 - 12:52:10 - [33261] ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\RealArcade_Janes_Realty
O43 - CFD: 03/08/2009 - 06:18:56 - [1154] ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\Reflexive 3 Days Zoo Mystery
O43 - CFD: 26/07/2009 - 00:09:30 - [9982] ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\Reflexive JanesZOO
O43 - CFD: 21/09/2008 - 00:47:14 - [19609] ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\Reflexive_Janes_Realty
O43 - CFD: 08/04/2009 - 23:19:50 - [8986] ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\RobinsonCrusoeBFGFR
O43 - CFD: 01/01/2005 - 15:41:56 - [0] ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\SampleView
O43 - CFD: 11/09/2009 - 05:45:12 - [20610] ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\SecretIslandEng
O43 - CFD: 25/01/2009 - 16:40:20 - [40134] ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\SecretIslandFraBF
O43 - CFD: 07/09/2008 - 01:30:58 - [10295] R-H-D- C:\Documents and Settings\HP_Propriétaire\Application Data\SecuROM
O43 - CFD: 27/12/2009 - 05:50:22 - [16955] ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\Shape games
O43 - CFD: 12/08/2009 - 04:11:38 - [33166694] ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\ShinyTales
O43 - CFD: 06/04/2006 - 23:23:26 - [0] ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\Sonic
O43 - CFD: 11/10/2009 - 00:44:32 - [3229] ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\Sortasoft
O43 - CFD: 17/10/2009 - 01:40:24 - [25214] ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\SpinTop
O43 - CFD: 28/09/2009 - 18:28:08 - [19475] ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\SpinTop Games
O43 - CFD: 14/06/2009 - 06:24:54 - [16927] ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\SprillBermudeEng
O43 - CFD: 17/08/2008 - 13:24:08 - [95] ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\SulusGames
O43 - CFD: 01/01/2005 - 11:09:20 - [39099293] ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\Sun
O43 - CFD: 18/07/2009 - 15:33:12 - [5305] ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\SunRay Games
O43 - CFD: 05/04/2005 - 15:03:32 - [28271] ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\Symantec
O43 - CFD: 14/06/2009 - 08:20:42 - [1731] ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\TheScruffs
O43 - CFD: 29/12/2009 - 12:30:50 - [64265] ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\TikisLab
O43 - CFD: 29/05/2009 - 15:40:30 - [12145] ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\Total Eclipse
O43 - CFD: 03/11/2009 - 16:47:34 - [215] ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\Twintale Entertainment
O43 - CFD: 24/08/2009 - 01:41:10 - [59641] ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\UClick
O43 - CFD: 05/02/2006 - 14:01:34 - [36086812] ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\Ulead Systems
O43 - CFD: 06/05/2011 - 15:31:12 - [3887] ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\Uniblue
O43 - CFD: 02/01/2010 - 01:53:08 - [1818437] ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\V-Games
O43 - CFD: 09/09/2009 - 11:41:48 - [2912] ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\Valusoft
O43 - CFD: 05/12/2009 - 02:13:18 - [319960] ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\VampireSaga
O43 - CFD: 18/10/2009 - 03:02:02 - [28764] ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\ViquaSoft
O43 - CFD: 07/05/2011 - 17:40:54 - [0] ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\WinRAR
O43 - CFD: 29/08/2009 - 18:54:34 - [8102] ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\World-LooM
O43 - CFD: 07/11/2009 - 16:48:18 - [30247] ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\Yahoo!
O43 - CFD: 09/02/2009 - 18:36:00 - [8824] ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\YoudaGames
O43 - CFD: 30/12/2009 - 10:09:24 - [3774] ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\Zylom
O43 - CFD: 22/11/2009 - 01:43:56 - [1127] ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\Zylom 3 Days Zoo Mystery
O43 - CFD: 24/09/2009 - 23:26:18 - [1331] ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\Zylom DressUpRush
O43 - CFD: 11/10/2009 - 00:33:40 - [4096] -SH-D- C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\.#
O43 - CFD: 04/05/2011 - 07:51:54 - [32582160] ----D- C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Adobe
O43 - CFD: 23/12/2009 - 08:53:34 - [2504] ----D- C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\AlwaysNeat
O43 - CFD: 01/01/2005 - 12:20:24 - [44397] ----D- C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Apple Computer
O43 - CFD: 16/03/2010 - 14:42:46 - [63091] ----D- C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\ApplicationHistory
O43 - CFD: 02/10/2009 - 11:33:12 - [4096] ----D- C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Astar Games
O43 - CFD: 08/11/2009 - 13:57:52 - [5379] ----D- C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Eden
O43 - CFD: 27/07/2009 - 00:40:56 - [7236] ----D- C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\FairyIsland
O43 - CFD: 07/09/2008 - 02:38:46 - [2818] ----D- C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\FamilyFlights
O43 - CFD: 11/08/2008 - 15:14:54 - [16064] ----D- C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\FamilyRestaurant
O43 - CFD: 11/10/2009 - 02:50:12 - [358045] ----D- C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Google
O43 - CFD: 13/07/2005 - 07:59:36 - [0] ----D- C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Help
O43 - CFD: 05/04/2005 - 12:56:08 - [1438478] ----D- C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\HP
O43 - CFD: 18/06/2005 - 20:59:00 - [804444] ----D- C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Identities
O43 - CFD: 22/01/2006 - 16:44:16 - [3622950] ----D- C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\IM
O43 - CFD: 05/04/2005 - 12:56:08 - [5194] ----D- C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\IsolatedStorage
O43 - CFD: 19/06/2009 - 11:08:26 - [0] ----D- C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\JollyBear
O43 - CFD: 07/11/2009 - 11:30:56 - [409319699] ----D- C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft
O43 - CFD: 30/11/2006 - 14:49:06 - [27307] ----D- C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\MicroVision Applications
O43 - CFD: 30/12/2009 - 10:11:28 - [2053677] ----D- C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Mozilla
O43 - CFD: 13/08/2008 - 04:42:52 - [0] ----D- C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Oberon Media
O43 - CFD: 06/05/2011 - 15:29:56 - [0] ----D- C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\PackageAware
O43 - CFD: 18/10/2009 - 07:41:54 - [965] ----D- C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Slapdash Games
O43 - CFD: 12/07/2009 - 01:28:54 - [12704] ----D- C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\SpookyManor
O43 - CFD: 14/11/2009 - 00:37:14 - [0] ----D- C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\STARGAZE_IMAGE_CACHE
O43 - CFD: 13/05/2011 - 17:20:40 - [920120] ----D- C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Temp
O43 - CFD: 25/07/2009 - 14:28:46 - [9236] ----D- C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\TimeParadox
O43 - CFD: 07/03/2006 - 17:24:52 - [0] ----D- C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\WMTools Downloaded Files
O43 - CFD: 07/11/2009 - 16:49:04 - [0] ----D- C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Yahoo



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.FF05F54A3FCC28B323CC9CB6DAA2C13A] - 14/05/2011 - 23:59:31 ---A- . (...) -- C:\WINDOWS\System32\wpa.dbl [1158]
O44 - LFC:[MD5.47FD17CDD81C092AEA257D007793E175] - 14/05/2011 - 23:57:58 ---A- . (...) -- C:\WINDOWS\System32\nvapps.xml [7883]
O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 14/05/2011 - 23:57:13 -S-A- . (...) -- C:\WINDOWS\bootstat.dat [2048]
O44 - LFC:[MD5.0A9E61A6B6EC41AAFE98E2495688FAB8] - 05/05/2011 - 00:38:23 ---A- . (...) -- C:\WINDOWS\ModemLog_Agere Systems PCI Soft Modem.txt [8324]
O44 - LFC:[MD5.6596C588833C14961691BFD11B8C8789] - 04/05/2011 - 08:06:47 ---A- . (...) -- C:\TCleaner.txt [93]
O44 - LFC:[MD5.83F7DDE75441433C5C69E58BC5B3B986] - 04/05/2011 - 06:38:28 ---A- . (...) -- C:\WINDOWS\System32\FNTCACHE.DAT [395160]
O44 - LFC:[MD5.756975696D9C6889B6C07175B6C1C419] - 04/05/2011 - 05:32:07 ---A- . (...) -- C:\WINDOWS\System32\TZLog.log [850590]
O44 - LFC:[MD5.A9111787CE86F485674F03484725BE73] - 04/05/2011 - 05:06:12 ---A- . (...) -- C:\WINDOWS\System32\PerfStringBackup.INI [4850]
O44 - LFC:[MD5.A46530D32B274479B087CEB073713272] - 04/05/2011 - 05:06:12 ---A- . (...) -- C:\WINDOWS\System32\perfc009.dat [125804]
O44 - LFC:[MD5.D9A9C0B559951C24B643955AAF02FFCF] - 04/05/2011 - 05:06:12 ---A- . (...) -- C:\WINDOWS\System32\perfc00C.dat [154484]
O44 - LFC:[MD5.DA34C485BCA95623D2532AD31FEE591C] - 04/05/2011 - 05:06:12 ---A- . (...) -- C:\WINDOWS\System32\perfh009.dat [569402]
O44 - LFC:[MD5.570C4583E06842354C364D167CC275FC] - 04/05/2011 - 05:06:12 ---A- . (...) -- C:\WINDOWS\System32\perfh00C.dat [661952]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 03/05/2011 - 17:51:46 ---A- . (...) -- C:\WINDOWS\RTacDbg.txt [0]
O44 - LFC:[MD5.E1034D757709F37F2D1EBD96D5EAD02B] - 23/04/2011 - 18:22:08 ---A- . (...) -- C:\WINDOWS\QTFont.for [1409]
O44 - LFC:[MD5.DBA91CD5A3A68302967C03213E52BDE8] - 23/04/2011 - 18:22:08 --HA- . (...) -- C:\WINDOWS\QTFont.qfn [54156]



---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll



---\\ Export de clé d'application autorisée (O47)
O47 - AAKE:Key Export SP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe
O47 - AAKE:Key Export SP - "C:\Program Files\iTunes\iTunes.exe" [Enabled] .(.Apple Computer, Inc. - iTunes.) -- C:\Program Files\iTunes\iTunes.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Messenger\msmsgs.exe" [Enabled] .(.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Yahoo!\Messenger\YPager.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\Yahoo!\Messenger\YPager.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Yahoo!\Messenger\YServer.exe" [Enabled] .(.Yahoo! Inc. - YServer Module.) -- C:\Program Files\Yahoo!\Messenger\YServer.exe
O47 - AAKE:Key Export SP - "%windir%\Network Diagnostic\xpnetdiag.exe" [Enabled] .(.Microsoft Corporation - Network Diagnostic for Windows XP.) -- C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Windows Live\Messenger\wlcsdk.exe" [Enabled] .(.Microsoft Corporation - Windows Live Call.) -- C:\Program Files\Windows Live\Messenger\wlcsdk.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [Enabled] .(.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe" [Enabled] .(.Microsoft Corporation - Windows Live Sync.) -- C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Internet Explorer\iexplore.exe" [Disabled] .(.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O47 - AAKE:Key Export SP - "F:\data\eSKernel.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- F:\data\eSKernel.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\AVG\AVG10\avgmfapx.exe" [Enabled] .(.AVG Technologies CZ, s.r.o. - AVG Installer Application.) -- C:\Program Files\AVG\AVG10\avgmfapx.exe
O47 - AAKE:Key Export SP - "C:\Program Files\AVG\AVG10\avgdiagex.exe" [Enabled] .(.AVG Technologies CZ, s.r.o. - AVG Diagnostics Utility.) -- C:\Program Files\AVG\AVG10\avgdiagex.exe
O47 - AAKE:Key Export SP - "C:\Program Files\AVG\AVG10\avgnsx.exe" [Enabled] .(.AVG Technologies CZ, s.r.o. - AVG Online Shield Service.) -- C:\Program Files\AVG\AVG10\avgnsx.exe
O47 - AAKE:Key Export SP - "C:\Program Files\AVG\AVG10\avgemcx.exe" [Enabled] .(.AVG Technologies CZ, s.r.o. - AVG E-mail Scanner.) -- C:\Program Files\AVG\AVG10\avgemcx.exe
O47 - AAKE:Key Export DP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe
O47 - AAKE:Key Export DP - "%ProgramFiles%\iTunes\iTunes.exe" [Enabled] .(.Apple Computer, Inc. - iTunes.) -- C:\Program Files\iTunes\iTunes.exe
O47 - AAKE:Key Export DP - "%windir%\Network Diagnostic\xpnetdiag.exe" [Enabled] .(.Microsoft Corporation - Network Diagnostic for Windows XP.) -- C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O47 - AAKE:Key Export DP - "C:\Program Files\Windows Live\Messenger\wlcsdk.exe" [Enabled] .(.Microsoft Corporation - Windows Live Call.) -- C:\Program Files\Windows Live\Messenger\wlcsdk.exe
O47 - AAKE:Key Export DP - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [Enabled] .(.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O47 - AAKE:Key Export DP - "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe" [Enabled] .(.Microsoft Corporation - Windows Live Sync.) -- C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe



---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d



---\\ Trojan Driver Search Data (HKLM) (O52)
O52 - TDSD: \Drivers32\"msacm.trspch"="tssoft32.acm" . (.DSP GROUP, INC. - Codec audio TrueSpeech(TM) DSP Group pour MSACM V3.50.) -- C:\WINDOWS\System32\tssoft32.acm
O52 - TDSD: \Drivers32\"vidc.cvid"="iccvid.dll" . (.Radius Inc. - Cinepak® Codec.) -- C:\WINDOWS\System32\iccvid.dll
O52 - TDSD: \Drivers32\"vidc.iv31"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll
O52 - TDSD: \Drivers32\"vidc.iv32"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll
O52 - TDSD: \Drivers32\"vidc.iv41"="ir41_32.ax" . (.Intel Corporation - Intel Indeo® Video 4.5.) -- C:\WINDOWS\System32\ir41_32.ax
O52 - TDSD: \Drivers32\"msacm.sl_anet"="sl_anet.acm" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\System32\sl_anet.acm
O52 - TDSD: \Drivers32\"msacm.iac2"="C:\WINDOWS\system32\iac25_32.ax" . (.Intel Corporation - Indeo® audio software.) -- C:\WINDOWS\system32\iac25_32.ax
O52 - TDSD: \Drivers32\"vidc.iv50"="ir50_32.dll" . (.Intel Corporation - Intel Indeo® video 5.10.) -- C:\WINDOWS\System32\ir50_32.dll
O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\WINDOWS\system32\l3codeca.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\system32\l3codeca.acm
O52 - TDSD: \Drivers32\"vidc.LEAD"="LCODCCMP.DLL" . (.LEAD Technologies, Inc. - LEAD MCMP/MJPEG Codec.) -- C:\WINDOWS\System32\LCODCCMP.DLL
O52 - TDSD: \Drivers32\"msacm.enc"="ITIG726.acm" . (.Ingenient Technologies, Inc. - Ingenient Technologies, Inc. G.726 CODEC.) -- C:\WINDOWS\System32\ITIG726.acm
O52 - TDSD: \drivers.desc\"sl_anet.acm"="Sipro Lab Telecom Audio Codec" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\System32\sl_anet.acm
O52 - TDSD: \drivers.desc\"C:\WINDOWS\system32\iac25_32.ax"="Indeo® audio software" . (.Intel Corporation - Indeo® audio software.) -- C:\WINDOWS\system32\iac25_32.ax
O52 - TDSD: \drivers.desc\"ir50_32.dll"="Indeo® video 5.10" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"C:\WINDOWS\system32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\system32\l3codeca.acm
O52 - TDSD: \drivers.desc\"LCODCCMP.DLL"="LEAD MCMP/MJPEG Codec (VFW)" . (.LEAD Technologies, Inc. - LEAD MCMP/MJPEG Codec.) -- C:\WINDOWS\System32\LCODCCMP.DLL
O52 - TDSD: \drivers.desc\"L3CODECA.ACM"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\System32\L3CODECA.ACM
O52 - TDSD: \drivers.desc\"ITIG726.acm"="ITI G.726 Audio Codec" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"ir32_32.dll"="Indeo® video R3.2 by Intel" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"ir41_32.ax"="Indeo® video interactive R4.3 by Intel" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"iyvu9_32.dll"="Indeo® video Raw YVU9 by Intel" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\iyvu9_32.dll



---\\ Microsoft Control Security Providers (O54)
O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - Client DPA pour plate-forme 32 bit.) -- C:\WINDOWS\system32\msapsspc.dll
O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - TLS / SSL Security Provider.) -- C:\WINDOWS\system32\schannel.dll
O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - Package d'authentification Digest SSPI.) -- C:\WINDOWS\system32\digest.dll
O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - Client DPA pour plate-forme 32 bit.) -- C:\WINDOWS\system32\msapsspc.dll
O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - TLS / SSL Security Provider.) -- C:\WINDOWS\system32\schannel.dll
O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - Package d'authentification Digest SSPI.) -- C:\WINDOWS\system32\digest.dll



---\\ Microsoft Windows Policies System (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=0
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"=
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"=
O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1
O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1



---\\ Microsoft Windows Policies Explorer (O56)
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoDriveTypeAutoRun"=128
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoDriveAutoRun"=128
O56 - MWPE:[HKCU\...\policies\Explorer] - "HonorAutoRunSetting"=1
O56 - MWPE:[HKLM\...\policies\Explorer] - "HonorAutoRunSetting"=1
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoDriveAutoRun"=128
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoDriveTypeAutoRun"=128



---\\ Liste des Drivers Système (O58)
O58 - SDL:[MD5.029E01CB2938BEC5AF31BF47B6AF0159] - 04/03/2005 - 11:02:20 ---A- . (.Agere Systems - SoftModem Device Driver.) -- C:\WINDOWS\system32\drivers\AGRSM.sys [1066278]
O58 - SDL:[MD5.8D6C30E515717248E0E52B85FD7AC466] - 01/10/2004 - 17:24:02 ---A- . (.Realtek Semiconductor Corp. - Realtek AC'97 Audio Driver (WDM).) -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2279424]
O58 - SDL:[MD5.C403E7F715BB0A851A9DFAE16EC4AE42] - 14/04/2011 - 20:28:42 ---A- . (.AVG Technologies CZ, s.r.o. - IDS Application Activity Monitor Driver..) -- C:\WINDOWS\system32\drivers\AVGIDSDriver.sys [134480]
O58 - SDL:[MD5.1AF676DB3F3D4CC709CFAB2571CF5FC3] - 22/02/2011 - 07:13:02 ---A- . (.AVG Technologies CZ, s.r.o. - IDS Application Activity Monitor Helper Driver..) -- C:\WINDOWS\system32\drivers\AVGIDSEH.sys [22992]
O58 - SDL:[MD5.4C51E233C87F9EC7598551DE554BC99D] - 10/02/2011 - 06:53:52 ---A- . (.AVG Technologies CZ, s.r.o. - IDS Application Activity Monitor Filter Driver..) -- C:\WINDOWS\system32\drivers\AVGIDSFilter.sys [24144]
O58 - SDL:[MD5.C3FC426E54F55C1CC3219E415B88E10C] - 10/02/2011 - 06:53:54 ---A- . (.AVG Technologies CZ, s.r.o. - IDS Application Activity Monitor Loader Driver..) -- C:\WINDOWS\system32\drivers\AVGIDSShim.sys [27216]
O58 - SDL:[MD5.4E796D3D2C3182B13B3E3B5A2AD4EF0A] - 07/01/2011 - 05:41:46 ---A- . (.AVG Technologies CZ, s.r.o. - AVG AVI Loader Driver.) -- C:\WINDOWS\system32\drivers\avgldx86.sys [248656]
O58 - SDL:[MD5.5639DE66B37D02BD22DF4CF3155FBA60] - 01/03/2011 - 13:25:18 ---A- . (.AVG Technologies CZ, s.r.o. - AVG Resident Shield Minifilter Driver.) -- C:\WINDOWS\system32\drivers\avgmfx86.sys [34896]
O58 - SDL:[MD5.D1BAF652EDA0AE70896276A1FB32C2D4] - 16/03/2011 - 15:03:20 ---A- . (.AVG Technologies CZ, s.r.o. - AVG Anti-Rootkit Driver.) -- C:\WINDOWS\system32\drivers\avgrkx86.sys [32592]
O58 - SDL:[MD5.AAF0EBCAD95F2164CFFB544E00392498] - 05/04/2011 - 23:59:56 ---A- . (.AVG Technologies CZ, s.r.o. - AVG Network connection watcher.) -- C:\WINDOWS\system32\drivers\avgtdix.sys [297168]
O58 - SDL:[MD5.8D0923F767970D0AE7E01197C27C1575] - 13/04/2005 - 15:21:32 ---A- . (.Service & Quality Technology. - Universal Serial Bus Camera Driver.) -- C:\WINDOWS\system32\drivers\Camd905c.sys [24605]
O58 - SDL:[MD5.0178E947984BEADBFAB5961AD4CBF2FD] - 17/06/2005 - 18:36:04 ---A- . (.Service & Quality Technology. - Universal Serial Bus Camera Driver.) -- C:\WINDOWS\system32\drivers\Capt905c.sys [33545]
O58 - SDL:[MD5.C9B25AE9B8ABD983C5AD3F8CBFAB0F9C] - 05/08/2004 - 11:00:00 ---A- . (.RAVISENT Technologies Inc. - Pilote principal CineMaster C 1.2 WDM.) -- C:\WINDOWS\system32\drivers\cinemst2.sys [262528]
O58 - SDL:[MD5.9624293E55AD405415862B504CA95B73] - 05/08/2004 - 11:00:00 ---A- . (.Compaq Computer Corporation - Compaq PA-1 Player Driver.) -- C:\WINDOWS\system32\drivers\cpqdap01.sys [11776]
O58 - SDL:[MD5.8210B0B16E674586D331E804F81635BD] - 06/04/2004 - 00:42:36 ---A- . (.GEAR Software Inc. - CDRom Class Filter Driver.) -- C:\WINDOWS\system32\drivers\GEARAspiWDM.sys [13872]
O58 - SDL:[MD5.573C7D0A32852B48F3058CFD8026F511] - 13/04/2008 - 17:36:05 ---A- . (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) -- C:\WINDOWS\system32\drivers\hdaudbus.sys [144384]
O58 - SDL:[MD5.160B24FD894E79E71C983EA403A6E6E7] - 18/03/2004 - 23:10:40 ---A- . (.Windows (R) Server 2003 DDK provider - High Definition Audio Function Driver v1.0.) -- C:\WINDOWS\system32\drivers\Hdaudio.sys [113664]
O58 - SDL:[MD5.5FABA4775D4C61E55EC669D643FFC71F] - 19/03/2004 - 00:52:00 ---A- . (.HP - IEEE-1284.4-1999 Driver (Windows 2000).) -- C:\WINDOWS\system32\drivers\hpzid412.sys [51088]
O58 - SDL:[MD5.A3C43980EE1F1BEAC778B44EA65DBDD4] - 19/03/2004 - 00:52:00 ---A- . (.HP - IEEE-1284.4-1999 Print Class Driver.) -- C:\WINDOWS\system32\drivers\HPZipr12.sys [16496]
O58 - SDL:[MD5.2906949BD4E206F2BB0DD1896CE9F66F] - 19/03/2004 - 00:51:00 ---A- . (.HP - 1284.4<->Usb Datalink Driver (Windows 2000).) -- C:\WINDOWS\system32\drivers\HPZius12.sys [21744]
O58 - SDL:[MD5.0ACEBB31989CBF9A5663FE4A33D28D21] - 21/08/2004 - 23:26:00 ---A- . (.Intel Corporation - Intel Graphics Miniport Driver.) -- C:\WINDOWS\system32\drivers\ialmnt5.sys [737874]
O58 - SDL:[MD5.CEC24DA7F7DD1758E569019232F49DEF] - 21/01/2004 - 02:14:46 ---A- . (.Labtec Inc. - Audio filter for Express Plus.) -- C:\WINDOWS\system32\drivers\lv302af.sys [5915]
O58 - SDL:[MD5.642BFB100D0A7693355FE01B256E349A] - 21/01/2004 - 02:14:42 ---A- . (.Labtec Inc. - Express Plus.) -- C:\WINDOWS\system32\drivers\LV302AV.SYS [271360]
O58 - SDL:[MD5.F0ECD2E9E83FB9C05C224445B92F39D6] - 21/01/2004 - 02:16:46 ---A- . (.Labtec Inc. - USB Statistic Driver.) -- C:\WINDOWS\system32\drivers\LVUSBSta.sys [12080]
O58 - SDL:[MD5.BE984D604D91C217355CDD3737AAD25D] - 05/08/2004 - 11:00:00 ---A- . (.S3/Diamond Multimedia Systems - NikeDrv Usb Driver.) -- C:\WINDOWS\system32\drivers\nikedrv.sys [12032]
O58 - SDL:[MD5.22660B2EA8A89D3EC72B9691535DFF44] - 29/09/2004 - 20:23:00 ---A- . (.NVIDIA Corporation - NVIDIA Compatible Windows 2000 Miniport Driver, Version 66.74.) -- C:\WINDOWS\system32\drivers\nv4_mini.sys [2744640]
O58 - SDL:[MD5.231F133B4A5A04307ABD95CAC80FD063] - 23/03/2000 - 05:42:24 ---A- . (.PC-Doctor Inc. - PC-Doctor NT Support Driver.) -- C:\WINDOWS\system32\drivers\PcdrNt.sys [44192]
O58 - SDL:[MD5.BFFDB363485501A38F0BCA83AEC810DB] - 04/06/2001 - 05:00:00 ---A- . (.Hewlett-Packard Company - PS2 SYS.) -- C:\WINDOWS\system32\drivers\PS2.sys [14112]
O58 - SDL:[MD5.80D317BD1C3DBC5D4FE7B1678C60CADD] - 05/08/2004 - 04:00:00 ---A- . (.Parallel Technologies, Inc. - Parallel Technologies DirectParallel IO Library.) -- C:\WINDOWS\system32\drivers\ptilink.sys [17792]
O58 - SDL:[MD5.2EF9C0DC26B30B2318B1FC3FAA1F0AE7] - 04/10/2002 - 17:04:10 ---A- . (.Realtek Semiconductor Corporation - Realtek RTL8139/810x Family NDIS 5.1 Drv.) -- C:\WINDOWS\system32\drivers\R8139n51.sys [46976]
O58 - SDL:[MD5.A56FE08EC7473E8580A390BB1081CDD7] - 05/08/2004 - 11:00:00 ---A- . (.S3/Diamond Multimedia Systems - Rio8Drv.sys Usb Driver.) -- C:\WINDOWS\system32\drivers\rio8drv.sys [12032]
O58 - SDL:[MD5.0A854DF84C77A0BE205BFEAB2AE4F0EC] - 05/08/2004 - 11:00:00 ---A- . (.S3/Diamond Multimedia Systems - RioDrv Usb Driver.) -- C:\WINDOWS\system32\drivers\riodrv.sys [12032]
O58 - SDL:[MD5.D507C1400284176573224903819FFDA3] - 04/08/2004 - 06:31:34 ---A- . (.Realtek Semiconductor Corporation - Realtek RTL8139 NDIS 5.0 Driver.) -- C:\WINDOWS\system32\drivers\RTL8139.sys [20992]
O58 - SDL:[MD5.9ADB83605482017E4789E272DA559F10] - 23/04/2009 - 20:28:28 ---A- . (.Realtek Semiconductor Corporation - Realtek RTL8192S USB NDIS Driver.) -- C:\WINDOWS\system32\drivers\RTL8192su.sys [572800]
O58 - SDL:[MD5.90A3935D05B494A5A39D37E71F09A677] - 13/11/2007 - 11:25:54 ---A- . (.Macrovision Corporation, Macrovision Europe - Macrovision SECURITY Driver.) -- C:\WINDOWS\system32\drivers\secdrv.sys [20480]
O58 - SDL:[MD5.61CA562DEF09A782D26B3E7EDEC5369A] - 18/07/2003 - 16:58:20 ---A- . (.Silicon Integrated Systems Corporation - SiS AGPv3.5 Filter.) -- C:\WINDOWS\system32\drivers\SISAGPX.SYS [36992]
O58 - SDL:[MD5.020467B4EE7F73C304943BF0E3E4D526] - 29/09/2004 - 22:55:50 ---A- . (.Silicon Integrated Systems Corporation - SiS Compatible Super VGA Driver.) -- C:\WINDOWS\system32\drivers\sisgrp.sys [229888]
O58 - SDL:[MD5.5529B51AACFF16FBDDE4B34FF0AF2B76] - 11/07/2003 - 22:28:56 ---A- . (.SiS Corporation - SiS PCI Fast Ethernet Adapter Driver.) -- C:\WINDOWS\system32\drivers\sisnic.sys [32768]
O58 - SDL:[MD5.02960A9C3F4E5178EDBD9C0D2D995B3B] - 24/09/2004 - 10:38:40 ---A- . (.Silicon Integrated Systems Corporation - SiS VGA Driver Manager.) -- C:\WINDOWS\system32\drivers\srvkp.sys [12928]
O58 - SDL:[MD5.DF5C19F053EFF7F8BA25D73AEA899656] - 30/08/2005 - 00:47:38 ---A- . (.MCCI - SAMSUNG Mobile USB Device II 1.0 Driver.) -- C:\WINDOWS\system32\drivers\ssm_bus.sys [58320]
O58 - SDL:[MD5.A2C7705A4745A60B875F931860DF3557] - 30/08/2005 - 00:49:28 ---A- . (.MCCI - Windows 2000/XP support functions.) -- C:\WINDOWS\system32\drivers\ssm_cm.sys [6176]
O58 - SDL:[MD5.A2C7705A4745A60B875F931860DF3557] - 30/08/2005 - 00:49:28 ---A- . (.MCCI - Windows 2000/XP support functions.) -- C:\WINDOWS\system32\drivers\ssm_cmnt.sys [6176]
O58 - SDL:[MD5.5347169FA449EABC4D0728AE39FAB926] - 30/08/2005 - 00:49:34 ---A- . (.MCCI - SAMSUNG Mobile USB Modem II 1.0 Filter Driver.) -- C:\WINDOWS\system32\drivers\ssm_mdfl.sys [8336]
O58 - SDL:[MD5.7AAE23DD105EED15C4F45FC269FA42A9] - 30/08/2005 - 00:49:38 ---A- . (.MCCI - SAMSUNG Mobile USB Modem II 1.0 Driver.) -- C:\WINDOWS\system32\drivers\ssm_mdm.sys [94000]
O58 - SDL:[MD5.5F4D52B9C1A7312598D88CBAECB3FC70] - 30/08/2005 - 00:47:34 ---A- . (.MCCI - Windows 2000/XP support functions.) -- C:\WINDOWS\system32\drivers\ssm_wh.sys [5840]
O58 - SDL:[MD5.5F4D52B9C1A7312598D88CBAECB3FC70] - 30/08/2005 - 00:47:34 ---A- . (.MCCI - Windows 2000/XP support functions.) -- C:\WINDOWS\system32\drivers\ssm_whnt.sys [5840]
O58 - SDL:[MD5.EB2283C0A4DFBD2E53D14F2C4D5A1E89] - 24/12/2007 - 17:37:00 ---A- . (.Trend Micro Inc. - TrendMicro Common Module.) -- C:\WINDOWS\system32\drivers\tmcomm.sys [138384]
O58 - SDL:[MD5.D74A8EC75305F1D3CFDE7C7FC1BD62A9] - 05/08/2004 - 11:00:00 ---A- . (.Toshiba Corporation - WDM Toshiba Tecra Video Capture Driver.) -- C:\WINDOWS\system32\drivers\tsbvcap.sys [21376]
O58 - SDL:[MD5.55E01061C74A8CEFFF58DC36114A8D3F] - 05/08/2004 - 11:00:00 ---A- . (.RAVISENT Technologies Inc. - CineMaster C WDM DVD Minidriver.) -- C:\WINDOWS\system32\drivers\vdmindvd.sys [58112]
O58 - SDL:[MD5.4B039BBD037B01F5DB5A144C837F283A] - 02/07/2003 - 11:42:00 ---A- . (.VIA Technologies, Inc. - VIA NT AGP Filter.) -- C:\WINDOWS\system32\drivers\VIAAGP1.SYS [27904]
O58 - SDL:[MD5.220D565A3AFDEA901DABC67A5C81A121] - 23/09/2004 - 17:52:20 ---A- . (.Copyright (C) VIA/S3 Graphics Co, Ltd. - VIA/S3G Miniport Driver.) -- C:\WINDOWS\system32\drivers\vtmini.sys [173312]
O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 05/08/2004 - 04:00:00 ---A- . (...) -- C:\WINDOWS\system32\ansi.sys [9037]
O58 - SDL:[MD5.B4B943146E13F4B146F5729EB19B9D9A] - 01/01/2005 - 16:12:33 ---A- . (...) -- C:\WINDOWS\system32\CHODDI.SYS [13859]
O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 05/08/2004 - 04:00:00 ---A- . (...) -- C:\WINDOWS\system32\country.sys [27097]
O58 - SDL:[MD5.C6D29F29DE7427B1B0775E53E577B623] - 05/08/2004 - 04:00:00 ---A- . (...) -- C:\WINDOWS\system32\himem.sys [4912]
O58 - SDL:[MD5.582BCDD47CF4B68B5CB528F18E3CB808] - 05/08/2004 - 04:00:00 ---A- . (...) -- C:\WINDOWS\system32\key01.sys [42809]
O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 05/08/2004 - 11:00:00 ---A- . (...) -- C:\WINDOWS\system32\keyboard.sys [42537]
O58 - SDL:[MD5.7D30A74B5FB9FE3B245A6CE5FBCD71D5] - 05/08/2004 - 04:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos.sys [27916]
O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 05/08/2004 - 04:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos404.sys [29146]
O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 05/08/2004 - 04:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos411.sys [29370]
O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 05/08/2004 - 04:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos412.sys [29274]
O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 05/08/2004 - 04:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos804.sys [29146]
O58 - SDL:[MD5.CAAA108FD7BF71989946B39704323455] - 05/08/2004 - 11:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio.sys [34000]
O58 - SDL:[MD5.6F73F50162DEF60C84B725C18CD9140F] - 05/08/2004 - 11:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio404.sys [34560]
O58 - SDL:[MD5.0FDD5E69C1FF3B58043D44F2CC743D45] - 05/08/2004 - 11:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio411.sys [35648]
O58 - SDL:[MD5.8842837C4D8311BF8E72BEE8CCC42217] - 05/08/2004 - 11:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio412.sys [35424]
O58 - SDL:[MD5.6B56CEB3C6F9D5CD7293DBD9FE23B311] - 05/08/2004 - 11:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio804.sys [34560]



---\\ Liste des outils de nettoyage (O63)
O63 - Logiciel: ZHPDiag 1.27 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1
O63 - Logiciel: ToolsCleaner - (.A.Rothstein & dj QUIOU.)



---\\ Liste des services Legacy (O64)
O64 - Services: CurCS - (.not file.) - avast! Asynchronous Virus Monitor (Aavmker4) .(...) - LEGACY_AAVMKER4
O64 - Services: CurCS - C:\Program Files\SpyBro\Antispy.sys (.not file.) - Antispy (Antispy) .(...) - LEGACY_ANTISPY
O64 - Services: CurCS - (.not file.) - aswFsBlk (aswFsBlk) .(...) - LEGACY_ASWFSBLK
O64 - Services: CurCS - (.not file.) - avast! Standard Shield Support (aswMon2) .(...) - LEGACY_ASWMON2
O64 - Services: CurCS - (.not file.) - aswRdr (aswRdr) .(...) - LEGACY_ASWRDR
O64 - Services: CurCS - (.not file.) - avast! Self Protection (aswSP) .(...) - LEGACY_ASWSP
O64 - Services: CurCS - (.not file.) - avast! Network Shield Support (aswTdi) .(...) - LEGACY_ASWTDI
O64 - Services: CurCS - (.not file.) - avast! Antivirus (avast! Antivirus) .(...) - LEGACY_AVAST!_ANTIVIRUS
O64 - Services: CurCS - 18/04/2011 - C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe - AVGIDSAgent(AVGIDSAgent) .(.AVG Technologies CZ, s.r.o. - AVG Identity Protection Service.) - LEGACY_AVGIDSAGENT
O64 - Services: CurCS - 14/04/2011 - C:\Windows\System32\DRIVERS\AVGIDSDriver.sys - AVGIDSDriver(AVGIDSDriver) .(.AVG Technologies CZ, s.r.o. - IDS Application Activity Monitor Driver..) - LEGACY_AVGIDSDRIVER
O64 - Services: CurCS - 22/02/2011 - C:\Windows\System32\DRIVERS\AVGIDSEH.sys - AVGIDSEH(AVGIDSEH) .(.AVG Technologies CZ, s.r.o. - IDS Application Activity Monitor Helper Dri.) - LEGACY_AVGIDSEH
O64 - Services: CurCS - 10/02/2011 - C:\Windows\System32\DRIVERS\AVGIDSFilter.sys - AVGIDSFilter(AVGIDSFilter) .(.AVG Technologies CZ, s.r.o. - IDS Application Activity Monitor Filter Dri.) - LEGACY_AVGIDSFILTER
O64 - Services: CurCS - 10/02/2011 - C:\Windows\System32\DRIVERS\AVGIDSShim.sys - AVGIDSShim(AVGIDSShim) .(.AVG Technologies CZ, s.r.o. - IDS Application Activity Monitor Loader Dri.) - LEGACY_AVGIDSSHIM
O64 - Services: CurCS - 07/01/2011 - C:\Windows\System32\DRIVERS\avgldx86.sys - AVG AVI Loader Driver(Avgldx86) .(.AVG Technologies CZ, s.r.o. - AVG AVI Loader Driver.) - LEGACY_AVGLDX86
O64 - Services: CurCS - 01/03/2011 - C:\Windows\System32\DRIVERS\avgmfx86.sys - AVG Mini-Filter Resident Anti-Virus Shield(Avgmfx86) .(.AVG Technologies CZ, s.r.o. - AVG Resident Shield Minifilter Driver.) - LEGACY_AVGMFX86
O64 - Services: CurCS - 16/03/2011 - C:\Windows\System32\DRIVERS\avgrkx86.sys - AVG Anti-Rootkit Driver(Avgrkx86) .(.AVG Technologies CZ, s.r.o. - AVG Anti-Rootkit Driver.) - LEGACY_AVGRKX86
O64 - Services: CurCS - 04/04/2011 - C:\Windows\System32\DRIVERS\avgtdix.sys - AVG TDI Driver(Avgtdix) .(.AVG Technologies CZ, s.r.o. - AVG Network connection watcher.) - LEGACY_AVGTDIX
O64 - Services: CurCS - 08/02/2011 - C:\Program Files\AVG\AVG10\avgwdsvc.exe - AVG WatchDog(avgwd) .(.AVG Technologies CZ, s.r.o. - AVG Watchdog Service.) - LEGACY_AVGWD
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\BEEP.sys - Beep (Beep) .(...) - LEGACY_BEEP
O64 - Services: CurCS - 17/08/2008 - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe - Boonty Games(Boonty Games) .(.BOONTY - System Level Service Utility.) - LEGACY_BOONTY_GAMES
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\CDFS.sys - cdfs (cdfs) .(...) - LEGACY_CDFS
O64 - Services: CurCS - (.not file.) - (.not file.) - Application système COM+ (COMSysApp) .(...) - LEGACY_COMSYSAPP
O64 - Services: CurCS - (.not file.) - (.not file.) - Lanceur de processus serveur DCOM (DcomLaunch) .(...) - LEGACY_DCOMLAUNCH
O64 - Services: CurCS - 14/04/2008 - C:\Windows\System32\drivers\dmboot.sys - dmboot(dmboot) .(.Microsoft Corp., Veritas Software - Pilote de démarrage du gestionnaire de disq.) - LEGACY_DMBOOT
O64 - Services: CurCS - 05/08/2004 - C:\Windows\System32\drivers\dmload.sys - dmload(dmload) .(.Microsoft Corp., Veritas Software. - NT Disk Manager Startup Driver.) - LEGACY_DMLOAD
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\FASTFAT.sys - fastfat (fastfat) .(...) - LEGACY_FASTFAT
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\FIPS.sys - Fips (Fips) .(...) - LEGACY_FIPS
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\FS_REC.sys - Fs_Rec (Fs_Rec) .(...) - LEGACY_FS_REC
O64 - Services: CurCS - 11/10/2009 - C:\Program Files\Google\Update\GoogleUpdate.exe - Service Google Update (gupdate1ca4a02f222fe10)(gupdate1ca4a02f222fe10) .(.Google Inc. - Programme d'installation de Google.) - LEGACY_GUPDATE1CA4A02F222FE10
O64 - Services: CurCS - 26/04/2009 - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe - Google Software Updater(gusvc) .(.Google - gusvc.) - LEGACY_GUSVC
O64 - Services: CurCS - 08/06/2004 - C:\Program Files\iPod\bin\iPodService.exe - iPod Service(iPodService) .(.Apple Computer, Inc. - Module iPodService.) - LEGACY_IPODSERVICE
O64 - Services: CurCS - (.not file.) - ZoneAlarm Toolbar ISWKL (ISWKL) .(...) - LEGACY_ISWKL
O64 - Services: CurCS - (.not file.) - ZoneAlarm Toolbar IswSvc (IswSvc) .(...) - LEGACY_ISWSVC
O64 - Services: CurCS - 12/04/2010 - C:\Program Files\Java\jre6\bin\jqs.exe - Java Quick Starter(JavaQuickStarterService) .(.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) - LEGACY_JAVAQUICKSTARTERSERVICE
O64 - Services: CurCS - (.not file.) - kl1 (kl1) .(...) - LEGACY_KL1
O64 - Services: CurCS - (.not file.) - KLIF (KLIF) .(...) - LEGACY_KLIF
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\KSECDD.sys - ksecdd (ksecdd) .(...) - LEGACY_KSECDD
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\MNMDD.sys - mnmdd (mnmdd) .(...) - LEGACY_MNMDD
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\MOUNTMGR.sys - (.not file.) - mountmgr (mountmgr) .(...) - LEGACY_MOUNTMGR
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\MSFS.sys - Msfs (Msfs) .(...) - LEGACY_MSFS
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\MUP.sys - (.not file.) - Mup (Mup) .(...) - LEGACY_MUP
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\NDIS.sys - (.not file.) - Pilote système NDIS (NDIS) .(...) - LEGACY_NDIS
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\NDPROXY.sys - NDProxy (NDProxy) .(...) - LEGACY_NDPROXY
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\NPFS.sys - Npfs (Npfs) .(...) - LEGACY_NPFS
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\NTFS.sys - ntfs (ntfs) .(...) - LEGACY_NTFS
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\NULL.sys - Null (Null) .(...) - LEGACY_NULL
O64 - Services: CurCS - 29/09/2004 - C:\WINDOWS\system32\nvsvc32.exe - NVIDIA Display Driver Service(NVSvc) .(.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 66.74.) - LEGACY_NVSVC
O64 - Services: CurCS - (.not file.) - NVIDIA nForce AGP Bus Filter (nv_agp) .(...) - LEGACY_NV_AGP
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\PARTMGR.sys - (.not file.) - PartMgr (PartMgr) .(...) - LEGACY_PARTMGR
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\PARVDM.sys - ParVdm (ParVdm) .(...) - LEGACY_PARVDM
O64 - Services: CurCS - 18/03/2004 - C:\WINDOWS\system32\HPZipm12.exe - Pml Driver HPZ12(Pml Driver HPZ12) .(.HP - PML Driver.) - LEGACY_PML_DRIVER_HPZ12
O64 - Services: CurCS - (.not file.) - RDPNP (RDPNP) .(...) - LEGACY_RDPNP
O64 - Services: CurCS - (.not file.) - (.not file.) - Appel de procédure distante (RPC) (RpcSs) .(...) - LEGACY_RPCSS
O64 - Services: CurCS - 13/11/2007 - C:\Windows\System32\DRIVERS\secdrv.sys - Secdrv(Secdrv) .(.Macrovision Corporation, Macrovision Europe - Macrovision SECURITY Driver.) - LEGACY_SECDRV
O64 - Services: CurCS - 18/07/2003 - C:\Windows\System32\DRIVERS\SISAGPX.sys - SiS AGP Filter(SISAGP) .(.Silicon Integrated Systems Corporation - SiS AGPv3.5 Filter.) - LEGACY_SISAGP
O64 - Services: CurCS - (.not file.) - srescan (srescan) .(...) - LEGACY_SRESCAN
O64 - Services: CurCS - (.not file.) - SymEvent (SymEvent) .(...) - LEGACY_SYMEVENT
O64 - Services: CurCS - (.not file.) - SYMIDSCO (SYMIDSCO) .(...) - LEGACY_SYMIDSCO
O64 - Services: CurCS - (.not file.) - SYMTDI (SYMTDI) .(...) - LEGACY_SYMTDI
O64 - Services: CurCS - (.not file.) - (.not file.) - Services Terminal Server (TermService) .(...) - LEGACY_TERMSERVICE
O64 - Services: CurCS - 24/12/2007 - C:\WINDOWS\system32\drivers\tmcomm.sys - tmcomm(tmcomm) .(.Trend Micro Inc. - TrendMicro Common Module.) - LEGACY_TMCOMM
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\UDFS.sys - Udfs (Udfs) .(...) - LEGACY_UDFS
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\VGA.sys - vga (vga) .(...) - LEGACY_VGA
O64 - Services: CurCS - 02/07/2003 - C:\Windows\System32\DRIVERS\viaagp1.sys - VIA AGP Filter(viaagp1) .(.VIA Technologies, Inc. - VIA NT AGP Filter.) - LEGACY_VIAAGP1
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\VOLSNAP.sys - VolSnap (VolSnap) .(...) - LEGACY_VOLSNAP
O64 - Services: CurCS - (.not file.) - vsdatant (vsdatant) .(...) - LEGACY_VSDATANT
O64 - Services: CurCS - 09/11/2008 - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe - Yahoo! Updater(YahooAUService) .(.Yahoo! Inc. - AutoUpater Service Module.) - LEGACY_YAHOOAUSERVICE



---\\ File Associations Shell Spawning (O67)
O67 - Shell Spawning: <.bat> <batfile>[HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.cpl> <cplfile>[HKLM\..\cplopen\Command] (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\Windows\System32\shell32.dll
O67 - Shell Spawning: <.cmd> <cmdfile>[HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.com> <comfile>[HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.exe> <exefile>[HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.html> <htmlfile>[HKLM\..\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\IEXPLORE.exe
O67 - Shell Spawning: <.js> <JSFile>[HKLM\..\open\Command] (.Microsoft Corporation - Microsoft (R) Windows Based Script Host.) -- C:\WINDOWS\System32\WScript.exe
O67 - Shell Spawning: <.reg> <regfile>[HKLM\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\WINDOWS\regedit.exe
O67 - Shell Spawning: <.bat> <batfile>[HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.cpl> <cplfile>[HKCR\..\cplopen\Command] (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\Windows\System32\shell32.dll
O67 - Shell Spawning: <.cmd> <cmdfile>[HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.com> <comfile>[HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.exe> <exefile>[HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.html> <htmlfile>[HKCR\..\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\IEXPLORE.exe
O67 - Shell Spawning: <.js> <JSFile>[HKCR\..\open\Command] (.Microsoft Corporation - Microsoft (R) Windows Based Script Host.) -- C:\WINDOWS\System32\WScript.exe
O67 - Shell Spawning: <.reg> <regfile>[HKCR\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\WINDOWS\regedit.exe



---\\ Start Menu Internet (O68)
O68 - StartMenuInternet: <chrome.exe> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe



---\\ Search Browser Infection (O69)
O69 - SBI: SearchScopes [HKCU] ${searchCLSID} - (@ieframe.dll,-12512) - http://search.live.com
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - http://www.bing.com
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (Google) - http://www.google.com
O69 - SBI: SearchScopes [HKCU] {8751B3D9-08E7-44FC-8830-748C81EF9D14} [DefaultScope] - (Google) - http://www.google.com
O69 - SBI: SearchScopes [HKCU] {D124FD0F-AF08-48F8-A7B5-10DC6528F687} - (AVG Secure Search) - http://search.avg.com
O69 - SBI: SearchScopes [HKCU] {E08A9998-D98F-476f-8F5C-37C80FE0A4DA} - (Yahoo!) - http://fr.search.yahoo.com



---\\ Recherche particuliere à la racine de certains dossiers (O84)
[MD5.77D3A60B2E838E1CC6A682BD9761DA63] [SPRF] (.RealNetworks, Inc. - RngInterstitial.) -- C:\Program Files\RngInterstitial.dll [774144]



---\\ Scan Additionnel (O88)
Database Version : 7396 - (14/05/2011)
Clés trouvées (Keys found) : 14
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 0

[HKCR\TypeLib\{495874fe-4a82-4ad1-9476-0b957e0b95eb}] =>Adware.AdMedia
[HKLM\Software\Classes\TypeLib\{495874fe-4a82-4ad1-9476-0b957e0b95eb}] =>Adware.AdMedia
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8ca5ed52-f3fb-4414-a105-2e3491156990}] =>Adware.AdMedia
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8ca5ed52-f3fb-4414-a105-2e3491156990}] =>Adware.AdMedia
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{c7b76b90-3455-4ae6-a752-eac4d19689e5}] =>PUP.Eorezo
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{c7b76b90-3455-4ae6-a752-eac4d19689e5}] =>PUP.Eorezo
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}] =>Adware.AskSBar
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}] =>Adware.AskSBar
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{df780f87-ff2b-4df8-92d0-73db16a1543a}] =>Adware.PopCap
[HKLM\Software\Conduit] =>Toolbar.Conduit
[HKLM\Software\GamesBarSetup] =>Adware.GamesBar
[HKLM\Software\ImInstaller] =>Adware.InstallPedia
[HKCU\Software\PopCap] =>Adware.PopCap
[HKLM\Software\Trymedia Systems] =>Adware.Trymedia



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 18/03/2011 947528 | (AVG Security Toolbar Service) . (...) - C:\Program Files\AVG\AVG10\Toolbar\ToolbarBroker.exe
SR - | Auto 18/04/2011 7398752 | (AVGIDSAgent) . (.AVG Technologies CZ, s.r.o..) - C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe
SR - | Auto 08/02/2011 269520 | (avgwd) . (.AVG Technologies CZ, s.r.o..) - C:\Program Files\AVG\AVG10\avgwdsvc.exe
SS - | Demand 17/08/2008 69120 | (Boonty Games) . (.BOONTY.) - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
SS - | Demand 14/04/2008 225280 | (dmadmin) . (.Microsoft Corp., Veritas Software.) - C:\WINDOWS\System32\dmadmin.exe
SS - | Auto 11/10/2009 133104 | (gupdate1ca4a02f222fe10) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 26/04/2009 182768 | (gusvc) . (.Google.) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
SS - | Demand 08/06/2004 401408 | (iPodService) . (.Apple Computer, Inc..) - C:\Program Files\iPod\bin\iPodService.exe
SR - | Auto 12/04/2010 153376 | (JavaQuickStarterService) . (.Sun Microsystems, Inc..) - C:\Program Files\Java\jre6\bin\jqs.exe
SR - | Auto 29/09/2004 127043 | (NVSvc) . (.NVIDIA Corporation.) - C:\WINDOWS\system32\nvsvc32.exe
SS - | Demand 19/03/2004 65536 | (Pml Driver HPZ12) . (.HP.) - C:\WINDOWS\system32\HPZipm12.exe
SR - | Auto 09/11/2008 602392 | (YahooAUService) . (.Yahoo! Inc..) - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe



End of the scan (1320 lines in 03mn 15s)(0)


Anthony5151 Anthony5151
239 contributions
Membre depuis le 26/07/2009
Envoyé le 24/05/2011 à 13:34


Je remets ici ton rapport de ZHPDiag (je t'avais demandé de l'héberger sur cjoint.com en t'expliquant bien en détail comment faire).

Ce n'est pas étonnant que ton ordinateur soit lent, il y a plein de programmes qui sont actifs en permanence et qui ralentissent donc l'ordinateur. On va s'occuper de ça, mais d'abord, il faut que tu fasses ceci (rassure toi, rien de compliqué et je t'explique tout étape par étape) :

1) Les barres d'outils sont inutiles, elles ralentissent le navigateur et peuvent le rendre instable : je te conseille de les désinstaller. Pour ça, ouvre le menu démarrer --> panneau de configuration --> Ajout/suppression de programmes --> Sélectionne les programmes suivants et désinstalle les :
- Google Toolbar
- Yahoo! Toolbar
- Windows Live Toolbar (sélectionne "installation windows live" --> désinstaller --> coche "toolbar" --> désinstaller).

Désinstalle aussi ces deux programmes :
- LiveUpdate (c'est un reste de l'antivirus Norton)
- Spybot (anti-spyware inutile)


2) Ensuite, utilise ce logiciel de désinfection généraliste :

• Télécharge et installe Malwarebytes' Anti-Malware
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide puis "Rechercher"
• A la fin de l'analyse, clique sur Afficher les résultats
• Coche tous les éléments détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
• Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp


3) Enfin, fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag stp (essaye de l'héberger sur cjoint.com, comme je te l'avais déjà demandé pour le premier rapport).

tiwolf81 tiwolf81
96 contributions
Membre depuis le 25/08/2005
Envoyé le 24/05/2011 à 16:40


Rebonjour
J'ai bien supprimer google toolbar - yahoo toolbar - spybot
mais en ce qui concerne liveupdate, à la suppression j'ai eu le message suivant : "certaines de vos applications symantec sont encore inscrites dans liveupdate, vous ne devriez pas supprimer liveupdate si toutes les applications symantec n'ont pas été désinstallées". N'étant pas sûre que symantec fasse partie de NORTON j'ai pas osée le faire, dis moi si OUI ou NON
en ce qui concerne windows live toolbar, je le trouve pas, il y a seulement : windows live foldershare idem ne sait pas quoi faire. Merci d'avance de ta réponse


Anthony5151 Anthony5151
239 contributions
Membre depuis le 26/07/2009
Envoyé le 25/05/2011 à 08:47


J'ai bien supprimer google toolbar - yahoo toolbar - spybot


Bien (+)


mais en ce qui concerne liveupdate, à la suppression j'ai eu le message suivant : "certaines de vos applications symantec sont encore inscrites dans liveupdate, vous ne devriez pas supprimer liveupdate si toutes les applications symantec n'ont pas été désinstallées". N'étant pas sûre que symantec fasse partie de NORTON j'ai pas osée le faire, dis moi si OUI ou NON


Oui, Symantec et Norton, c'est la même chose : tu peux bel et bien désinstaller LiveUpdate.


en ce qui concerne windows live toolbar, je le trouve pas, il y a seulement : windows live foldershare idem ne sait pas quoi faire.


Ne désinstalle pas "windows live foldershare" : cherche plutôt "installation windows live" dans la liste et clique sur "désinstaller", c'est après que tu pourras sélectionner plus précisément "toolbar" [;)]

tiwolf81 tiwolf81
96 contributions
Membre depuis le 25/08/2005
Envoyé le 26/05/2011 à 13:44


voici le rapport malwarebytes
Mais je trouve bizzare vu le comportement de mon ordi qu'il n'y ai aucune infection. Tu me diras ce que tu en penses. Je te fais maintenant le rapport ZHP Diag. Merci d'avance de ton aide.

Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Version de la base de données: 6683

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

26/05/2011 13:33:31
mbam-log-2011-05-26 (13-33-30).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 171240
Temps écoulé: 13 minute(s), 18 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


tiwolf81 tiwolf81
96 contributions
Membre depuis le 25/08/2005
Envoyé le 26/05/2011 à 14:22


voici le rapport ZHP Diag

sur cjoint.com (pas évident à faire)je préfere un ctrlA et copier coller

http://cjoint.com/?AEAogeVZpYV


Anthony5151 Anthony5151
239 contributions
Membre depuis le 26/07/2009
Envoyé le 26/05/2011 à 16:17


Ce script va cibler certains éléments à supprimer :

• Ouvre ce lien, sélectionne le script en entier et copie le (Edition --> Copier)
• Lance ZHPFix à partir du raccourci sur ton Bureau
• Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
• Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
• Clique sur le bouton « GO » pour lancer le nettoyage,
• Copie/colle la totalité du rapport dans ta prochaine réponse

tiwolf81 tiwolf81
96 contributions
Membre depuis le 25/08/2005
Envoyé le 26/05/2011 à 16:43


Rebonjour,
J'ai bien tout fait jusqu'au GO pour laner le nettoyage et là j'ai un message qui apparaît :
violation d'accés à l'adresse 00427C96 dans le module 'ZHPfix.exe'. lrcture de l'adresse 00000008

là j'ai OK ou annuler à cliquer
que dois je faire ? Merci

tiwolf81 tiwolf81
96 contributions
Membre depuis le 25/08/2005
Envoyé le 30/05/2011 à 12:25


je n'ai toujours pas de réponse,celà fait maintenant 3 jours, que se passe t-il ? quelqu'un peut-il me répondre ? Merci

J_D J_D
10 736 contributions
Membre depuis le 12/11/2001
Envoyé le 30/05/2011 à 13:52


Désolé je pense que l'on est passé à côté de ton problème !
Démarres en mode sans échec avec connexion internet, ici tu refais la manip qui ne fonctionnait pas.
Touche F8 au démarrage pour le mode sans échec.
Je ne réponds pas aux messages privés non sollicités ! C'est pas toujours facile...
tiwolf81 tiwolf81
96 contributions
Membre depuis le 25/08/2005
Envoyé le 30/05/2011 à 16:24


bonjour,
j'ai déjà précisé à Anthony5151 que je n'étais pas super douée au niveau des manips, je voudrais juste une réponse à la question que j'ai posé, parce que il a commencé à me faire faire des manips, jusque là, ça peut aller, mais mon ordi est toujours pareil, buggue, rame etc... si en plus je reste 4 jours entre chaque manip, j'en sortirai pas. Merci d'avance de répondre à la question que j'ai posé suite à la manip que m'a fait faire Anthony5151. Merci

J_D J_D
10 736 contributions
Membre depuis le 12/11/2001
Envoyé le 30/05/2011 à 17:47



mais mon ordi est toujours pareil, buggue, rame etc


C'est normale puisque la désinfection n'est pas terminée !
Je vais prévenir Anthony5151 pour ton problème, je préfère ne pas intervenir sur une désinfection en cour.

Je ne réponds pas aux messages privés non sollicités ! C'est pas toujours facile...
tiwolf81 tiwolf81
96 contributions
Membre depuis le 25/08/2005
Envoyé le 30/05/2011 à 20:50


Anthony5151 Anthony5151
239 contributions
Membre depuis le 26/07/2009
Envoyé le 31/05/2011 à 11:50


je voudrais juste une réponse à la question que j'ai posé, parce que il a commencé à me faire faire des manips, jusque là, ça peut aller, mais mon ordi est toujours pareil, buggue, rame etc... si en plus je reste 4 jours entre chaque manip, j'en sortirai pas.


Désolé, je suis en vacances en ce moment et j'ai du mal à répondre régulièrement :desole:

Je ne sais pas pourquoi ZHPFix n'a pas fonctionné, on va faire autrement :

• Télécharge OTM (de OldTimer) sur ton Bureau
• Double-clique sur OTM.exe afin de le lancer.
• Clique sur ce lien et copie le script qu'il contient.
• Colle le script dans le cadre « Paste Instructions for Items to be Moved » et clique sur Moveit.
• Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
• Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles
Le nom du rapport correspond au moment de sa création : date_heure.log


Ensuite, fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag en l'hébergeant sur cjoint.com (comme expliqué précédemment)

tiwolf81 tiwolf81
96 contributions
Membre depuis le 25/08/2005
Envoyé le 07/06/2011 à 18:14


bonsoir,

Voici le rapport OTM

All processes killed
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}\ deleted successfully.
Registry key HKEY_CLASSES_ROOT\CLSID\{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}\ not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{21FA44EF-376D-4D53-9B0F-8A89D3229068} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{21FA44EF-376D-4D53-9B0F-8A89D3229068}\ deleted successfully.
Registry key HKEY_CLASSES_ROOT\CLSID\{21FA44EF-376D-4D53-9B0F-8A89D3229068}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{21FA44EF-376D-4D53-9B0F-8A89D3229068}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}\ not found.
Registry key HKEY_CLASSES_ROOT\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9394EDE7-C8B5-483E-8773-474BF36AF6E4}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9394EDE7-C8B5-483E-8773-474BF36AF6E4}\ deleted successfully.
Registry key HKEY_CLASSES_ROOT\CLSID\{9394EDE7-C8B5-483E-8773-474BF36AF6E4}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9394EDE7-C8B5-483E-8773-474BF36AF6E4}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}\ deleted successfully.
Registry key HKEY_CLASSES_ROOT\CLSID\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}\ deleted successfully.
Registry key HKEY_CLASSES_ROOT\CLSID\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}\ not found.
Registry key HKEY_CURRENT_USER\Software\AppDataLow\Software\iGraal\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\Boonty\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\iWinArcade\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Boonty\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\eMule\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\ImInstaller\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\No-Spy\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\SpyBrowser\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\iWinArcade\ deleted successfully.
Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ISWKL\ scheduled to be deleted on reboot.
Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ISWSVC\ scheduled to be deleted on reboot.
Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_KL1\ scheduled to be deleted on reboot.
Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_KLIF\ scheduled to be deleted on reboot.
Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AAVMKER4\ scheduled to be deleted on reboot.
Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ANTISPY\ scheduled to be deleted on reboot.
Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ASWFSBLK\ scheduled to be deleted on reboot.
Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ASWMON2\ scheduled to be deleted on reboot.
Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ASWRDR\ scheduled to be deleted on reboot.
Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ASWSP\ scheduled to be deleted on reboot.
Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ASWTDI\ scheduled to be deleted on reboot.
Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AVAST!_ANTIVIRUS\ scheduled to be deleted on reboot.
Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SRESCAN\ scheduled to be deleted on reboot.
Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SYMEVENT\ scheduled to be deleted on reboot.
Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SYMIDSCO\ scheduled to be deleted on reboot.
Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SYMTDI\ scheduled to be deleted on reboot.
Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_VSDATANT\ scheduled to be deleted on reboot.
Registry key HKEY_CLASSES_ROOT\TypeLib\{495874fe-4a82-4ad1-9476-0b957e0b95eb}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{495874fe-4a82-4ad1-9476-0b957e0b95eb}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\TypeLib\{495874fe-4a82-4ad1-9476-0b957e0b95eb}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{495874fe-4a82-4ad1-9476-0b957e0b95eb}\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8ca5ed52-f3fb-4414-a105-2e3491156990}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8ca5ed52-f3fb-4414-a105-2e3491156990}\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8ca5ed52-f3fb-4414-a105-2e3491156990}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8ca5ed52-f3fb-4414-a105-2e3491156990}\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{c7b76b90-3455-4ae6-a752-eac4d19689e5}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c7b76b90-3455-4ae6-a752-eac4d19689e5}\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{c7b76b90-3455-4ae6-a752-eac4d19689e5}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c7b76b90-3455-4ae6-a752-eac4d19689e5}\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{df780f87-ff2b-4df8-92d0-73db16a1543a}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{df780f87-ff2b-4df8-92d0-73db16a1543a}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\ImInstaller\ not found.
========== FILES ==========
C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr folder moved successfully.
C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021 folder moved successfully.
C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar folder moved successfully.
C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr folder moved successfully.
C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001 folder moved successfully.
C:\Program Files\MSN Apps\MSN Toolbar folder moved successfully.
C:\Program Files\Windows Live\Toolbar\fr-xa folder moved successfully.
C:\Program Files\Windows Live\Toolbar\fr-fr folder moved successfully.
C:\Program Files\Windows Live\Toolbar\fr-ch folder moved successfully.
C:\Program Files\Windows Live\Toolbar\fr-ca folder moved successfully.
C:\Program Files\Windows Live\Toolbar\fr-be folder moved successfully.
C:\Program Files\Windows Live\Toolbar\fr folder moved successfully.
C:\Program Files\Windows Live\Toolbar\Custom Buttons\microsoft.windowslive.translator.btn folder moved successfully.
C:\Program Files\Windows Live\Toolbar\Custom Buttons\microsoft.windowslive.news.btn folder moved successfully.
C:\Program Files\Windows Live\Toolbar\Custom Buttons folder moved successfully.
C:\Program Files\Windows Live\Toolbar folder moved successfully.
C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll moved successfully.
C:\Program Files\Spybot - Search & Destroy\Updates folder moved successfully.
C:\Program Files\Spybot - Search & Destroy\Plugins folder moved successfully.
C:\Program Files\Spybot - Search & Destroy\Includes folder moved successfully.
C:\Program Files\Spybot - Search & Destroy\Help folder moved successfully.
C:\Program Files\Spybot - Search & Destroy folder moved successfully.
C:\Program Files\TeaTimer (Spybot - Search & Destroy) folder moved successfully.
C:\Documents and Settings\HP_Propriétaire\Application Data\iWin\JewelQuest3 folder moved successfully.
C:\Documents and Settings\HP_Propriétaire\Application Data\iWin folder moved successfully.
C:\Documents and Settings\HP_Propriétaire\Application Data\iWin_generic\KellyGreenGardenQueen folder moved successfully.
C:\Documents and Settings\HP_Propriétaire\Application Data\iWin_generic folder moved successfully.
C:\Documents and Settings\HP_Propriétaire\Application Data\igraal folder moved successfully.
C:\Program Files\eMule\Temp folder moved successfully.
C:\Program Files\eMule\skins folder moved successfully.
C:\Program Files\eMule\logs folder moved successfully.
C:\Program Files\eMule\Incoming folder moved successfully.
C:\Program Files\eMule\config folder moved successfully.
C:\Program Files\eMule folder moved successfully.
========== SERVICES/DRIVERS ==========
Service Boonty Games stopped successfully!
Service Boonty Games deleted successfully!
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 60551 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: HP_Propriétaire
->Temp folder emptied: 231951 bytes
->Temporary Internet Files folder emptied: 17381126 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 2053677 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 479 bytes

User: HP_Propri‚taire
->Temporary Internet Files folder emptied: 33214 bytes

User: HP_Propri�taire

User: LocalService
->Temp folder emptied: 1173000 bytes
->Temporary Internet Files folder emptied: 10540332 bytes

User: NetworkService
->Temp folder emptied: 2103304 bytes
->Temporary Internet Files folder emptied: 34732 bytes

User: pascalou

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 19569 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 17048 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 266137620 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 286,00 mb


OTM by OldTimer - Version 3.1.18.0 log created on 06072011_174943

Files moved on Reboot...
File C:\WINDOWS\temp\Perflib_Perfdata_e64.dat not found!

Registry entries deleted on Reboot...
Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ISWKL\ scheduled to be deleted on reboot.
Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ISWSVC\ scheduled to be deleted on reboot.
Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_KL1\ scheduled to be deleted on reboot.
Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_KLIF\ scheduled to be deleted on reboot.
Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AAVMKER4\ scheduled to be deleted on reboot.
Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ANTISPY\ scheduled to be deleted on reboot.
Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ASWFSBLK\ scheduled to be deleted on reboot.
Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ASWMON2\ scheduled to be deleted on reboot.
Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ASWRDR\ scheduled to be deleted on reboot.
Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ASWSP\ scheduled to be deleted on reboot.
Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ASWTDI\ scheduled to be deleted on reboot.
Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AVAST!_ANTIVIRUS\ scheduled to be deleted on reboot.
Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SRESCAN\ scheduled to be deleted on reboot.
Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SYMEVENT\ scheduled to be deleted on reboot.
Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SYMIDSCO\ scheduled to be deleted on reboot.
Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SYMTDI\ scheduled to be deleted on reboot.
Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_VSDATANT\ scheduled to be deleted on reboot.


tiwolf81 tiwolf81
96 contributions
Membre depuis le 25/08/2005
Envoyé le 07/06/2011 à 18:57


Re bonsoir,

voici le lien pour le rapport ZHP Diag :

http://www.cijoint.fr/cjlink.php?file=cj201106/cijUoMjcFT.txt

Merci d'avance


Anthony5151 Anthony5151
239 contributions
Membre depuis le 26/07/2009
Envoyé le 08/06/2011 à 02:58 Modifié par Anthony5151


Voici les conseils de finition :


1) Sécurise ton ordinateur

• Logiciels de protection :
Garde un antivirus (AVG dans ton cas) et en complément, garde MalwareBytes Anti-Malware pour faire des scans de vérification de temps en temps. Ni plus, ni moins.

• Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille vivement d’installer ces deux extensions de Google Chrome (puisque tu utilises apparemment ce navigateur) :
- WOT pour t'avertir des sites web dangereux ;
- AdBlock pour bloquer les publicités.

• Si tu utilises aussi Internet Explorer, je te conseille d'installer aussi WOT sur ce navigateur. Tu peux le télécharger ici.

• Java n'est pas à jour, c'est une faille de sécurité.
Il faut d'abord désinstaller l'ancienne version : Ouvre le menu démarrer --> panneau de configuration --> ajout/suppression de programmes --> sélectionne toutes les versions de java présentes et désinstalle les.
Ensuite, télécharge et installe la nouvelle version depuis le site officiel de java (n'installe pas la barre d'outil proposée lors de l'installation)

• Adobe Reader n’est pas à jour, c’est une faille de sécurité. Désinstalle le en allant dans menu démarrer --> panneau de configuration --> ajout/suppression de programmes. Puis télécharge et installe la nouvelle version (tu peux décocher le programme qui est proposé en option lors du téléchargement).

• Pour les mêmes raisons, désinstalle Adobe Flash Player 10 Plugin.

• Pour vérifier régulièrement que tous tes programmes sont bien à jour, tu peux t'aider de ce programme : Secunia PSI.

• Vaccine tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX) --> lance l'installation avec les paramètres par défaut --> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3, appareils photos numériques etc...) sans les ouvrir --> Double clique sur le raccourci USBFix sur ton Bureau --> Au menu principal, choisis l'option Vaccination.



2) Optimisation :

• Télécharge Ccleaner. Installe le et lance le. Clique sur Nettoyeur --> Analyse --> Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche. Enfin, Registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.

• Pour limiter le nombre de programmes qui se lancent automatiquement au démarrage, clique sur Outils --> Démarrage --> Sélectionne les lignes suivantes et clique sur "Désactiver" : Adobe Reader Speed Launcher / Adobe ARM / igfxtray / HPHmon06 / NvCplDaemon / LogitechVideoRepair / LogitechVideoTray / LogitechGalleryRepair / YsearchProtection / QuickTime Task / Yahoo! Pager / ctfmon.exe / msnmsgr / Contrôleur de calendrier Ulead / HP Digital Imaging Monitor / OpenOffice.org quickstart

• Télécharge Defraggler. Installe le puis lance le. Ferme tous tes autres programmes, sélectionne ton disque dur et clique sur "Défragmentation rapide".



3) Il faut supprimer tous les outils que nous avons utilisés : Télécharge DelFix (de Xplode) sur ton Bureau --> Lance le et clique sur Suppression --> quand il aura terminé, clique sur Désinstallation.



4) Pour finir le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés) : pour ça, suis ce tutoriel.



5) Prévention : Je te conseille vivement de lire cet article qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet




Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)

tiwolf81 tiwolf81
96 contributions
Membre depuis le 25/08/2005
Envoyé le 10/06/2011 à 18:44


bonsoir,

j'ai fait tout ce que tu m'as dis, j'en suis à purger la restauration du système. Par contre là je coince un peu : desactiver la restauration du système je pense que c'est ok, ce qui me gêne c'est au niveau de la création du point de restauration.....
Au niveau de la description du point de restauramets le nom que je veux ? puisqu'apparemment la date et l'heure s'ajoute automatiquement.
Merci de ta réponse

Anthony5151 Anthony5151
239 contributions
Membre depuis le 26/07/2009
Envoyé le 11/06/2011 à 01:31


j'ai fait tout ce que tu m'as dis, j'en suis à purger la restauration du système. Par contre là je coince un peu : desactiver la restauration du système je pense que c'est ok, ce qui me gêne c'est au niveau de la création du point de restauration.....
Au niveau de la description du point de restauramets le nom que je veux ? puisqu'apparemment la date et l'heure s'ajoute automatiquement.
Merci de ta réponse


Une fois la désactivation effectuée, il suffit de réactiver la restauration du système. Si tu veux ensuite créer un point manuellement, tu peux mais ce n'est pas obligé. Mets le nom que tu veux [;)]

tiwolf81 tiwolf81
96 contributions
Membre depuis le 25/08/2005
Envoyé le 23/06/2011 à 12:16


bonjour,
J'ai fini de faire tout ce que tu m'as dit, l'ordi rame toujours. J'ai aussi un truc qui m'embéte, j'ai une mise à jour du pack 3 qui me redemande sans arrêt de l'installer, mais elle se met en échec tout le temps.J'attend ta réponse. Merci

tiwolf81 tiwolf81
96 contributions
Membre depuis le 25/08/2005
Envoyé le 25/06/2011 à 07:32


Bonjour, que dois je faire, personne me répond suite aux manip que m'a fait faire anthony 5151, le problème est loin d'être résolu l'ordi bien que désinfecté RAME et BUGUE toujours autant. Merci

J_D J_D
10 736 contributions
Membre depuis le 12/11/2001
Envoyé le 25/06/2011 à 13:49


Désactives un maximum de programmes lancés au démarrage.
Démarrer > Exécuter... msconfig > démarrage, ici tu désactives tout sauf ton antivirus et le pare-feu.
Redémarres le pc, dans la fenêtre d'avertissement tu coches... Ne plus afficher cette fenêtre. et OK

Tu n'as bien qu'un seul antivirus d'installé ?
Je ne réponds pas aux messages privés non sollicités ! C'est pas toujours facile...
Anthony5151 Anthony5151
239 contributions
Membre depuis le 26/07/2009
Envoyé le 25/06/2011 à 23:44


Bonsoir [;)]

J_D : normalement, la désactivation de certains programmes lancés au démarrage est déjà faites, je l'ai conseillé dans mon dernier message (en passant par CCleaner).

tiwolf81 : Tu as bien suivi les conseils d'optimisation que je t'ai donnés dans mon denrier message ? Peux-tu poster un nouveau rapport ZHPDiag pour vérifier l'utilisation de la mémoire après l'optimisation. Une précision importante : Ferme bien tous tes programmes avant de lancer ZHPDiag stp.

tiwolf81 tiwolf81
96 contributions
Membre depuis le 25/08/2005
Envoyé le 27/06/2011 à 09:30


Bonjour,
Voilà comme tu m'as demandé le rapport ZHPDiag.
Voici le lien :
http://www.cijoint.fr/cjlink.php?file=cj201106/cij3ZJy5Sg.txt

Merci d'avance

Anthony5151 Anthony5151
239 contributions
Membre depuis le 26/07/2009
Envoyé le 28/06/2011 à 12:56


Nouveau script pour essayer d'optimiser un peu plus ton ordinateur :

• Ouvre ce lien, sélectionne le script en entier et copie le (Edition --> Copier)
• Lance ZHPFix à partir du raccourci sur ton Bureau
• Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
• Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
• Clique sur le bouton « GO » pour lancer le nettoyage,
• Copie/colle la totalité du rapport dans ta prochaine réponse

tiwolf81 tiwolf81
96 contributions
Membre depuis le 25/08/2005
Envoyé le 29/06/2011 à 16:38


Impossible de faire ZHPFix
j'ai bien coller les lignes helper
mais quand je fais le GO, il commence et ensuite un message apparaît :
violation d'accés à l'adresse 00427C8A dans le module "ZHPFix.exe".lecture de l'adresse 00000008

Que dois je faire ???? Merci d'avance

Anthony5151 Anthony5151
239 contributions
Membre depuis le 26/07/2009
Envoyé le 29/06/2011 à 20:13


Télécharge la version autonome de ZHPFix ici et réessaye.

tiwolf81 tiwolf81
96 contributions
Membre depuis le 25/08/2005
Envoyé le 30/06/2011 à 17:29


Bonjour,
Je suis désolée, j'ai téléchargé ZHPFix, fait comme tu m'as dit. Le même message apparaît, je ne sais plus quoi faire, je commence à désespérer !!!!

Merci d'avance de ton aide

tiwolf81 tiwolf81
96 contributions
Membre depuis le 25/08/2005
Envoyé le 01/07/2011 à 18:02


bonjour,
c'est bien ta réponse, mais bizzarement cela ne le faisait pas avant que ma fille aille sur l'ordi et désactive ou enlève l'antivirus en cours, mais ta réponse ne solutionne en aucun cas mon problème !
Et puis j'ai commencé avec antony5151, si tout le monde me dit des trucs différents, je m'en sortirai pas, je pensai peut être bétement que si je commençais avec une personne je devais continuer avec celle ci. Parce qu'en plus depuis que j'ai fait les manips, maintenant l'ordi met un temps fou à afficher les icônes en bas à droite de l'écran et rame un max au démarrage, alors qu'avant il ramait mais une fois sur le net. Cela va faire bientôt 2 mois que l'on a commencé ....Si je dois y passer 6 mois, je vais aller chez un pro, certe je vais payer mais au moins le problème sera réglé.Merci de transmettre à Antony5151

Anthony5151 Anthony5151
239 contributions
Membre depuis le 26/07/2009
Envoyé le 02/07/2011 à 17:33


• Relance OTM
• Clique sur ce lien et copie le script qu'il contient.
• Colle le script dans le cadre « Paste Instructions for Items to be Moved » et clique sur Moveit.
• Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
• Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles
Le nom du rapport correspond au moment de sa création : date_heure.log

Ensuite, ouvre le menu démarrer --> Exécuter --> Tape services.msc et clique sur OK
Dans la liste des services, cherche Java Quick Starter --> fais un clic-droit dessus --> propriétés --> clique sur "arrêter" et place "type de démarrage" sur "désactivé".
Retourne à la liste des services, puis cherche Service Google Update et Yahoo! Updater. Fais la même chose, mais place les sur "Manuel".


J_D avait raison quand il soulignait le problème de mémoire. Ces manipulations visent à limiter autant que possible le nombre de programmes qui se lancent au démarrage de l'ordinateur, pour économiser de la mémoire (on l'a déjà fait un peu, mais ça ne suffit pas apparemment). Si ça ne suffit toujours pas, il faudra racheter une barrette de mémoire supplémentaire pour augmenter la puissance de ton ordinateur...

tiwolf81 tiwolf81
96 contributions
Membre depuis le 25/08/2005
Envoyé le 05/07/2011 à 11:41


bonjour,
Aprés diverses manips (un vrai parcours du combattant) voilà le rapport OTM :

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Adobe ARM]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Adobe Reader Speed Launcher]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\IgfxTray]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\LogitechGalleryRepair]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\LogitechVideoRepair]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\LogitechVideoTray]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\msnmsgr]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\NvCplDaemon]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\QuickTime Task]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Yahoo! Pager]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\YSearchProtection]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ANTISPY]


tiwolf81 tiwolf81
96 contributions
Membre depuis le 25/08/2005
Envoyé le 05/07/2011 à 11:49


Bonjour,
Juste pour info, j'ai changé de navigateur, je démarrais sur internet explorer, j'ai mis mozilla firefox, ça à l'air d'aller beaucoup mieux.
Merci d'avance de ta réponse

tiwolf81 tiwolf81
96 contributions
Membre depuis le 25/08/2005
Envoyé le 12/07/2011 à 23:48


bonsoir,
Que se passe t-il, voilà maintenant plus d'une semaine que j'ai envoyé le rapport OTM et toujours pas de réponse d'Antony5151, que dois je faire ? merci d'avance de votre réponse.

Anthony5151 Anthony5151
239 contributions
Membre depuis le 26/07/2009
Envoyé le 13/07/2011 à 00:52


Tu disais dans ton dernier message que le problème était résolu, je n'ai donc pas cherché plus loin... En tout cas, ce que tu as posté n'est pas le rapport OTM, c'est le script que je t'ai donné.

tiwolf81 tiwolf81
96 contributions
Membre depuis le 25/08/2005
Envoyé le 14/07/2011 à 21:23


bonsoir,
J'ai pourtant fait comme tu m'as dit, mais après vérification, tu as raison, mais pourtant je fais bien comme tu me dis, j'ai même essayé de virer OTM et de le retélécharger, bizarrement, j'y arrive pas, j'ai pas dû bien l'effacer, car au lieu de télécharger, il me dit ouvrir et je fais bien comme tu m'as dit : coller le lien et ensuite moveit, ben il me donne ce que je t'ai envoyé.

Que faire ? merci de ta réponse

Discussion trop ancienne

Cette discussion a été automatiquement fermée car elle n'a plus reçue de nouveau message depuis trop longtemps.

Nous vous suggérons de créer un nouveau message

« Retour sur la liste des messages de ce forum