Sujet Précédent Sujet Suivant

Online Armor m'embète ... peut-etre

vito13 Messages postés 364 Statut Membre -  
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
Bonjour,

Je soupçonne Online Armor de me causer des soucis, genre me ralentit le système, me bouffe de la ressource, pi fini par me bloquer le PC que je ne peux relancer que par le bouton reset.
Quelles expériences avez-vous avec ce pare-feu qui m'a eté conseillé ici à la place de celui de WinXP ?

Merci.


6 réponses

Réponse 1 / 6
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
bonjour, ton pc fait combien de mo ram ?
j'ai eu aussi ce pare feu et des petit souci de bloquage avec je l'ai changer pour comodo et ça va bien !!!
0
vito13 Messages postés 364 Statut Membre 5
 
J'ai 1 (un) Go de ram ...
@ +
0
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
normalement cela devrait aller il conseil un minimum de 512 mo !!

si tu pouvais poster un diagnostique de ton pc possible que tu est une salopperie sur ton pc qui elle te bouffe de la ram !!!

Ouvre ce lien et télécharge ZHPDiag :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

cliques sur télécharger "celui du bas"

ou directement ici: https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

et si problème : http://www.premiumorange.com/zeb-help-process/zhpdiag.html

tu vas en bas de la page et tu télécharges le premier tu et tu dézippes

ou lien direct http://www.moncompteur.com/compteurclick.php?idLink=18026

tu décompresses et tu lances !!


Enregistres le sur ton Bureau.

Une fois le téléchargement achevé

pour XP, double-clique sur ZHPDiag

pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.

N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

Cliques sur la loupe pour lancer l'analyse.

si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

Laisses l'outil travailler, il peut être assez long

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


Fermes ZHPDiag en fin d'analyse.


Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/index.php


Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et ZHPDiag.txt clique dessus

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.


et si problème passe par celui ci : http://cjoint.com/
0
Réponse 2 / 6
vito13 Messages postés 364 Statut Membre 5
 
ça a été déjà fait, voir ce post :

https://forums.commentcamarche.net/forum/affich-19901519-rapport-zhpdiag-a-analyser#p19911816

Merci

" Je sais pas tout, mais vous allez m'aider !"
0
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
ok mais j'attend toujours le nouveau zhpdiag !!!!
0
Réponse 3 / 6
vito13 Messages postés 364 Statut Membre 5
 
Ok, le voici tout chaud ...

Rapport de ZHPDiag v1.27.131 par Nicolas Coolman, Update du 18/11/2010
Run by Dad at 25/11/2010 08:22:44
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Contact : nicolascoolman@yahoo.fr

---\\ Web Browser
MSIE: Internet Explorer v8.0.6001.18702
OPIE: Opera v10.63
MFIE: Mozilla Firefox v3.6.12 (fr) (Defaut)
GCIE: Google Chrome v7.0.517.44

---\\ System Information
Windows XP Professional Service Pack 3 (Build 2600)
Processor: x86 Family 15 Model 3 Stepping 4, GenuineIntel
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 1022 MB (46% free)
System drive C: has 26 GB (26%) free of 99 GB

---\\ Logged in mode
Computer Name: DADNEUF
User Name: Dad
All Users Names: SUPPORT_388945a0, Stef, Mum, HelpAssistant, Famille, Dad, Administrateur,
Unselected Option: O1,O45,O61,O62,O65,O82
Logged in as Administrator

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 26 Go of 99 Go)
D:\ CD-ROM drive (Not Inserted)
E:\ Hard drive, Flash drive, Thumb drive (Free 44 Go of 195 Go)
K:\ Hard drive, Flash drive, Thumb drive (Free 31 Go of 103 Go)
S:\ Hard drive, Flash drive, Thumb drive (Free 10 Go of 29 Go)
T:\ Hard drive, Flash drive, Thumb drive (Free 15 Go of 21 Go)
U:\ Floppy drive, Flash card reader, USB Key (Free 2 Go of 8 Go)
V:\ Hard drive, Flash drive, Thumb drive (Free 20 Go of 140 Go)
W:\ Hard drive, Flash drive, Thumb drive (Free 11 Go of 140 Go)

---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK

---\\ Recherche particulière de fichiers génériques
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.13/04/2008 18:34:04.) -- C:\Windows\Explorer.exe [1037824]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.13/04/2008 18:34:30.) -- C:\Windows\System32\Winlogon.exe [512000]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 10:40:32.) -- C:\Windows\System32\drivers\atapi.sys [96512]

---\\ Processus lancés
[MD5.4335AFB554D748642E89881970F73BDD] - (.Emsi Software GmbH - Online Armor Component.) -- C:\Program Files\Online Armor\OAcat.exe [380272]
[MD5.C0F3782764B094CEB2AA12D36FE3878E] - (.Emsi Software GmbH - Online Armor Component.) -- C:\Program Files\Online Armor\oasrv.exe [3638240]
[MD5.7207DB389CEAD101251883511A676F91] - (.Avira GmbH - Antivirus Scheduler.) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe [135336]
[MD5.8942C0BE637B7EBFBA304D48665B516E] - (.Avira GmbH - Antivirus On-Access Service.) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe [267944]
[MD5.ACC9C8C560C567FAD6F79C977AB2EA09] - (.B.H.A Corporation - B's Recorder GOLD Service Library.) -- C:\WINDOWS\system32\bgsvcgen.exe [145504]
[MD5.CDE000884FD7BAF0C1FDFE029B0891DE] - (.Avira GmbH - AntiVir shadow copy service.) -- C:\Program Files\Avira\AntiVir Desktop\avshadow.exe [76968]
[MD5.126A16F569122AE00AD3D12EF831D651] - (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) -- C:\Program Files\Java\jre6\bin\jqs.exe [153376]
[MD5.99950C81909D240D41308008E3B1D073] - (.Matrox Graphics Inc. - MGABG.) -- C:\WINDOWS\system32\mgabg.exe [81920]
[MD5.29C12F26C6075AB69C473E1B081F4651] - (.Google Inc. - Programme d'installation de Google.) -- C:\Program Files\Google\Update\1.2.183.39\GoogleCrashHandler.exe [134808]
[MD5.95F78F11B7A6D0D42827D62F07D8C2C1] - (.Ulead Systems, Inc. - ULCDRSvr.) -- C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe [49152]
[MD5.9D5E8B45BD348DF0882C69EED0E83111] - (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [281768]
[MD5.41360215DD7739344668252FE4CF202E] - (.Emsi Software GmbH - Online Armor Component.) -- C:\Program Files\Online Armor\oaui.exe [2356848]
[MD5.93AD0B78C7357A05F50E594EC7C22300] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\RunDll32.exe [33792]
[MD5.3DBE5B70FCA1F15BE651A5EB02594B84] - (.Nero AG - Nero Home.) -- C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe [139264]
[MD5.1E1CEA6EC4F93B24F2F03137BA13284E] - (.Panasonic Corporation - AutoStartService.) -- C:\Program Files\Panasonic\PHOTOfunSTUDIO 4.0 HD\AutoStartupService.exe [146264]
[MD5.12C358D7E2B3BFD478FA2833555F5DF7] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\SpamPal\spampal.exe [387616]
[MD5.1E55333843B8398B2EB60EA8C39569FA] - (.Nero AG - Nero Home.) -- C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe [884736]
[MD5.7509D87A3D14161517326E97578FF031] - (.Emsi Software GmbH - Online Armor Component.) -- C:\Program Files\Online Armor\OAhlp.exe [969944]
[MD5.B5D29F1AAFC767693582C95C5E8520D7] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [620032]

---\\ Opera, Plugins,Démarrage,Recherche (P1,B0,B1)
B0 - SPO: operaprefs.ini [Dad] Home URL=https://www.google.fr/webhp?hl=fr&source=hp&btnG=Recherche+Google&lr=lang_fr&gws_rd=ssl
B1 - OSP: search.ini [Dad] URL=http://www.google.com/search?q=%s&sourceid=opera&num=%i&ie=utf-8&oe=utf-8
B1 - OSP: search.ini [Dad] URL=
B1 - OSP: search.ini [Dad] URL=http://ekit.lycos.com/...
B1 - OSP: search.ini [Dad] URL=http://redir.opera.com/translation/?text=%s&from=en&to=fr
B1 - OSP: search.ini [Dad] URL=http://redir.opera.com/translation/?text=%s&from=en&to=de
B1 - OSP: search.ini [Dad] URL=http://redir.opera.com/translation/?text=%s&from=en&to=it
B1 - OSP: search.ini [Dad] URL=http://redir.opera.com/translation/?text=%s&from=en&to=pt
B1 - OSP: search.ini [Dad] URL=http://redir.opera.com/translation/?text=%s&from=en&to=es
B1 - OSP: search.ini [Dad] URL=http://redir.opera.com/translation/?text=%s&from=fr&to=en
B1 - OSP: search.ini [Dad] URL=http://redir.opera.com/translation/?text=%s&from=fr&to=de
B1 - OSP: search.ini [Dad] URL=http://redir.opera.com/translation/?text=%s&from=fr&to=it
B1 - OSP: search.ini [Dad] URL=http://redir.opera.com/translation/?text=%s&from=fr&to=pt
B1 - OSP: search.ini [Dad] URL=http://redir.opera.com/translation/?text=%s&from=fr&to=es
B1 - OSP: search.ini [Dad] URL=http://redir.opera.com/translation/?text=%s&from=de&to=en
B1 - OSP: search.ini [Dad] URL=http://redir.opera.com/translation/?text=%s&from=de&to=fr
B1 - OSP: search.ini [Dad] URL=http://redir.opera.com/translation/?text=%s&from=it&to=en
B1 - OSP: search.ini [Dad] URL=http://redir.opera.com/translation/?text=%s&from=it&to=fr
B1 - OSP: search.ini [Dad] URL=http://redir.opera.com/translation/?text=%s&from=pt&to=en
B1 - OSP: search.ini [Dad] URL=http://redir.opera.com/translation/?text=%s&from=es&to=en
B1 - OSP: search.ini [Dad] URL=http://redir.opera.com/translation/?text=%s&from=es&to=fr
B1 - OSP: search.ini [Dad] URL=http://redir.opera.com/translation/?text=%s&from=en&to=ja
B1 - OSP: search.ini [Dad] URL=http://redir.opera.com/translation/?text=%s&from=ja&to=en
B1 - OSP: search.ini [Dad] URL=http://search.opera.com
B1 - OSP: search.ini [Dad] URL=http://opera.answers.com/%s
B1 - OSP: search.ini [Dad] URL=http://shopping.lycos.fr/query.html?qu=%s&sstlcmpid=120001441
B1 - OSP: search.ini [Dad] URL=http://download.com.com/...
B1 - OSP: search.ini [Dad] URL=http://groups.google.com/groups?q=%s&sourceid=opera&num=%i&ie=utf-8&oe=utf-8
B1 - OSP: search.ini [Dad] URL=http://news.google.com/news?q=%s&sourceid=opera&num=%i&ie=utf-8&oe=utf-8
B1 - OSP: search.ini [Dad] URL=http://www.opera.com/...
B1 - OSP: search.ini [Dad] URL=http://redir.opera.com/dictionary/?query=%s
B1 - OSP: search.ini [Dad] URL=http://redir.opera.com/encyclopedia/?query=%s
P1 - OPN:Opera Plugin Navigator . (.The OpenSSL Project, https://www.openssl.org/ - OpenSSL Shared Library.) -- C:\Program Files\Opera\Program\Plugins\libdivx.dll
P1 - OPN:Opera Plugin Navigator . (.DivX,Inc. - DivX Web Player version 1.5.0.52.) -- C:\Program Files\Opera\Program\Plugins\npdivx32.dll
P1 - OPN:Opera Plugin Navigator . (.Microsoft Corporation (written by Digital R - Npdsplay dll.) -- C:\Program Files\Opera\Program\Plugins\npdsplay.dll
P1 - OPN:Opera Plugin Navigator . (.RealNetworks, Inc. - RealPlayer(tm) LiveConnect-Enabled Plug-In.) -- C:\Program Files\Opera\Program\Plugins\nppl3260.dll
P1 - OPN:Opera Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Opera\Program\Plugins\npqtplugin.dll
P1 - OPN:Opera Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Opera\Program\Plugins\npqtplugin2.dll
P1 - OPN:Opera Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Opera\Program\Plugins\npqtplugin3.dll
P1 - OPN:Opera Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Opera\Program\Plugins\npqtplugin4.dll
P1 - OPN:Opera Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Opera\Program\Plugins\npqtplugin5.dll
P1 - OPN:Opera Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Opera\Program\Plugins\npqtplugin6.dll
P1 - OPN:Opera Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Opera\Program\Plugins\npqtplugin7.dll
P1 - OPN:Opera Plugin Navigator . (.RealNetworks, Inc. - RealJukebox Netscape Plugin.) -- C:\Program Files\Opera\Program\Plugins\nprjplug.dll
P1 - OPN:Opera Plugin Navigator . (.RealNetworks, Inc. - 6.0.12.732.) -- C:\Program Files\Opera\Program\Plugins\nprpjplug.dll
P1 - OPN:Opera Plugin Navigator . (.Microsoft Corporation - DRM Store Netscape Plugin.) -- C:\Program Files\Opera\Program\Plugins\npwmsdrm.dll
P1 - OPN:Opera Plugin Navigator . (.The OpenSSL Project, https://www.openssl.org/ - OpenSSL Shared Library.) -- C:\Program Files\Opera\Program\Plugins\ssldivx.dll

---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2)
P2 - FPN:Firefox Plugin Navigator . (.The OpenSSL Project, https://www.openssl.org/ - OpenSSL Shared Library.) -- C:\Program Files\Mozilla Firefox\Plugins\libdivx.dll
P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - np-mswmp.) -- C:\Program Files\Mozilla Firefox\Plugins\np-mswmp.dll
P2 - FPN:Firefox Plugin Navigator . (.Sun Microsystems, Inc. - NPRuntime Script Plug-in Library for Java(TM) Deploy.) -- C:\Program Files\Mozilla Firefox\Plugins\npdeployJava1.dll
P2 - FPN:Firefox Plugin Navigator . (.DivX,Inc. - DivX Web Player version 1.5.0.52.) -- C:\Program Files\Mozilla Firefox\Plugins\npdivx32.dll
P2 - FPN:Firefox Plugin Navigator . (.DivX, Inc - npdivxplayerplugin.) -- C:\Program Files\Mozilla Firefox\Plugins\npDivxPlayerPlugin.dll
P2 - FPN:Firefox Plugin Navigator . (.mozilla.org - Default Plug-in.) -- C:\Program Files\Mozilla Firefox\Plugins\npnul32.dll
P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape "9.4.1".) -- C:\Program Files\Mozilla Firefox\Plugins\nppdf32.dll
P2 - FPN:Firefox Plugin Navigator . (.RealNetworks, Inc. - RealPlayer(tm) LiveConnect-Enabled Plug-In.) -- C:\Program Files\Mozilla Firefox\Plugins\nppl3260.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin2.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin3.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin4.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin5.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin6.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin7.dll
P2 - FPN:Firefox Plugin Navigator . (.RealNetworks, Inc. - RealJukebox Netscape Plugin.) -- C:\Program Files\Mozilla Firefox\Plugins\nprjplug.dll
P2 - FPN:Firefox Plugin Navigator . (.RealNetworks, Inc. - 6.0.12.732.) -- C:\Program Files\Mozilla Firefox\Plugins\nprpjplug.dll
P2 - FPN:Firefox Plugin Navigator . (.Pas de propriétaire - npsnapfish.) -- C:\Program Files\Mozilla Firefox\Plugins\npsnapfish.dll
P2 - FPN:Firefox Plugin Navigator . (.The OpenSSL Project, https://www.openssl.org/ - OpenSSL Shared Library.) -- C:\Program Files\Mozilla Firefox\Plugins\ssldivx.dll
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
P2 - FPN: [HKLM] [@adobe.com/ShockwavePlayer] - (.Adobe Systems, Inc. - Adobe Shockwave for Director Netscape plug-in, version 11.5.) -- C:\WINDOWS\system32\Adobe\Director\np32dsw.dll
P2 - FPN: [HKLM] [@divx.com/DivX Browser Plugin,version=1.0.0] - (.DivX,Inc. - DivX Web Player version 1.5.0.52.) -- C:\Program Files\DivX\DivX Web Player\npdivx32.dll
P2 - FPN: [HKLM] [@divx.com/DivX Content Upload Plugin,version=1.0.0] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\DivX\DivX Content Uploader\npUpload.dll (.not file.)
P2 - FPN: [HKLM] [@divx.com/DivX Player Plugin,version=1.0.0] - (.DivX, Inc - npdivxplayerplugin.) -- C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll
P2 - FPN: [HKLM] [@Google.com/GoogleEarthPlugin] - (.Google - GEPlugin.) -- C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll
P2 - FPN: [HKLM] [@google.com/npPicasa3,version=3.0.0] - (.Google, Inc. - Picasa plugin.) -- C:\Program Files\Google\Picasa3\npPicasa3.dll
P2 - FPN: [HKLM] [@java.com/JavaPlugin] - (.Sun Microsystems, Inc. - Next Generation Java Plug-in 1.6.0_21 for Mozilla browsers.) -- C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 4.0.50917.0.) -- C:\Program Files\Microsoft Silverlight\4.0.50917.0\npctrl.dll
P2 - FPN: [HKLM] [@pack.google.com/Google Updater;version=13] - (.Google - Google Updater plugin<br><a href="http://pack.google.com/">http://pack.) -- C:\Program Files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
P2 - FPN: [HKLM] [@real.com/nppl3260;version=6.0.12.732] - (.RealNetworks, Inc. - RealPlayer(tm) LiveConnect-Enabled Plug-In.) -- c:\program files\real\realplayer\Netscape6\nppl3260.dll
P2 - FPN: [HKLM] [@real.com/nprjplug;version=1.0.3.732] - (.RealNetworks, Inc. - RealJukebox Netscape Plugin.) -- c:\program files\real\realplayer\Netscape6\nprjplug.dll
P2 - FPN: [HKLM] [@real.com/nprphtml5videoshim;version=1.0.0.0] - (.RealNetworks, Inc. - RealPlayer(tm) HTML5VideoShim Plug-In.) -- C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll
P2 - FPN: [HKLM] [@real.com/nprpjplug;version=6.0.12.732] - (.RealNetworks, Inc. - 6.0.12.732.) -- c:\program files\real\realplayer\Netscape6\nprpjplug.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=8] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.2.183.39\npGoogleOneClick8.dll
P2 - FPN: [HKCU] [@tools.google.com/Google Update;version=8] - (.Google Inc. - Google Update.) -- C:\Documents and Settings\Dad\Local Settings\Application Data\Google\Update\1.2.183.39\npGoogleOneClick8.dll
M0 - MFSP: prefs.js [Dad - wvmfste1.default] https://www.google.fr/webhp?source=ig&hl=fr&rlz=&btnG=Recherche+Google&lr=lang_fr&gws_rd=ssl
M2 - MFEP: prefs.js [Dad - wvmfste1.default\cfxe@Triton] [] Chromifox Extreme v3.6.5 (.Triton.)
M2 - MFEP: prefs.js [Dad - wvmfste1.default\cfxHelper@Triton] [] Chromifox Companion v1.2 (.Triton.)
M2 - MFEP: prefs.js [Dad - wvmfste1.default\fr@dictionaries.addons.mozilla.org] [] Dictionnaire français «Réforme 1990» v3.5 (.Olivier R..)
M2 - MFEP: prefs.js [Dad - wvmfste1.default\{15a7ef52-8a77-426e-9e17-e21af257d7c8}] [] abcTajpu v1.6.8 (.Aaron Irvine.)
M2 - MFEP: prefs.js [Dad - wvmfste1.default\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}] [WOT] WOT v20100908 (.WOT Services Oy.)

---\\ Internet Explorer, Démarrage,Recherche,URSearchHook (R0,R1,R3)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.18968 (longhorn_ie8_gdr.100824-1830)) -- C:\WINDOWS\system32\ieframe.dll

---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe,
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"

---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Barre d'outils pour IE.) -- c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: WOT Helper - {C920E44A-7F78-4E64-BDD7-A57026E7FEB7} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\WOT\WOT.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} . (.Google Inc. - These are the Gears that power the tubes! :.) -- C:\Program Files\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} . (.Sun Microsystems, Inc. - Java(TM) Quick Starter binary.) -- C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: WOT - {71576546-354D-41c9-AAE8-31F2EC22BF0D} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\WOT\WOT.dll

---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [avgnt] . (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
O4 - HKLM\..\Run: [@OnlineArmor GUI] . (.Emsi Software GmbH - Online Armor Component.) -- C:\Program Files\Online Armor\oaui.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] . (.Nero AG - Nero Home.) -- C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
O4 - HKUS\S-1-5-21-117609710-1614895754-839522115-1003\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] . (.Nero AG - Nero Home.) -- C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\PHOTOfunSTUDIO 4.0 HD Edition.lnk . (.Panasonic Corporation.) -- C:\Program Files\Panasonic\PHOTOfunSTUDIO 4.0 HD\AutoStartupService.exe
O4 - Global Startup: C:\Documents And Settings\Dad\Menu Démarrer\Programmes\Démarrage\Pense-Bete.lnk . (.Pas de propriétaire.) -- C:\BureauDad\Pense-Bete.mdb
O4 - Global Startup: C:\Documents And Settings\Dad\Menu Démarrer\Programmes\Démarrage\SpamPal.lnk . (.Pas de propriétaire.) -- C:\Program Files\SpamPal\spampal.exe

---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Audition 1.5.lnk . (.Adobe Systems®, Incorporated.) -- C:\Program Files\Adobe\Audition 1.5\Audition.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Bridge.lnk . (.Adobe Systems, Inc..) -- C:\Program Files\Adobe\Adobe Bridge\Bridge.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe ImageReady CS2.lnk . (.Adobe Systems Incorporated.) -- C:\Program Files\Adobe\Adobe Photoshop CS2\ImageReady.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Photoshop CS2.lnk . (.Adobe Systems, Incorporated.) -- C:\Program Files\Adobe\Adobe Photoshop CS2\Photoshop.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader 9.lnk . (.Pas de propriétaire.) -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A94000000001}\SC_Reader.ico
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Apple Software Update.lnk . (.Pas de propriétaire.) -- C:\WINDOWS\Installer\{6956856F-B6B3-4BE0-BA0B-8F495BE32033}\AppleSoftwareUpdateIco.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Opera.lnk . (.Opera Software.) -- C:\Program Files\Opera\opera.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\SeaTools Enterprise.lnk . (.PTI, Inc..) -- C:\Program Files\SeaTools Enterprise\SeaTools Enterprise.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Vuze.lnk . (.Vuze Inc..) -- C:\Program Files\Vuze\Azureus.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Messenger.lnk . (.Microsoft Corporation.) -- C:\Program Files\Messenger\msmsgs.exe
O4 - Global Startup: C:\Documents And Settings\Dad\Menu Démarrer\Programmes\Assistance à distance.lnk . (.Microsoft Corporation.) -- C:\WINDOWS\system32\rcimlby.exe
O4 - Global Startup: C:\Documents And Settings\Dad\Menu Démarrer\Programmes\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Documents And Settings\Dad\Menu Démarrer\Programmes\Outlook Express.lnk . (.Microsoft Corporation.) -- C:\Program Files\Outlook Express\msimn.exe
O4 - Global Startup: C:\Documents And Settings\Dad\Menu Démarrer\Programmes\Windows Media Player.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe

---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: Add to Google Photos Screensa&ver . (.Google Inc. - Google Photos Screensaver.) -- C:\WINDOWS\system32\GPhotos.scr
O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Office Excel.) -- C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.exe

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra 'Tools' menuitem: Paramètres de Google &Gears - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} . (.not file.) - (.not file.)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} . (.not file.) - (.not file.)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\MICROS~2\OFFICE11\REFBARH.ICO
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.not file.) - (.not file.)
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe

---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Service client pour le fournisseur NetWare et DLL d'authentification.) -- C:\WINDOWS\system32\nwprovau.dll

---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} () - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {A9F8D9EC-3D0A-4A60-BD82-FBD64BAD370D} (DDRevision Class) - http://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.pixdiscount.fr/clients/uploader_v2.1.0.56.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IP-Uploader Control) - http://asp06.photoprintit.de/microsite/1156/defaults/activex/ImageUploader3.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} () - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{9F0E992E-FD38-4377-9B61-82D331D6A2FE}: NameServer = 212.27.54.252,212.27.53.252
O17 - HKLM\System\CCS\Services\Tcpip\..\{C1F436FD-00DA-4216-A5E8-6489D92E66C4}: NameServer = 212.27.54.252,212.27.53.252
O17 - HKLM\System\CS2\Services\Tcpip\..\{9F0E992E-FD38-4377-9B61-82D331D6A2FE}: NameServer = 212.27.54.252,212.27.53.252
O17 - HKLM\System\CS2\Services\Tcpip\..\{C1F436FD-00DA-4216-A5E8-6489D92E66C4}: NameServer = 212.27.54.252,212.27.53.252
O17 - HKLM\System\CCS\Services\Tcpip\..\{073CD8A7-F7E4-40F6-9653-F5A635640DDB}: DhcpNameServer = 212.27.54.252 212.27.53.252
O17 - HKLM\System\CS2\Services\Tcpip\..\{073CD8A7-F7E4-40F6-9653-F5A635640DDB}: DhcpNameServer = 212.27.54.252 212.27.53.252

---\\ Protocole additionnel et piratage de protocole (O18)
O18 - Handler: wot - {C2A44D6B-CB9F-4663-88A6-DF2F26E4D952} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\WOT\WOT.dll

---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\Windows\System32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\Windows\System32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\Windows\System32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\System32\dimsntfy.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\Windows\System32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: WgaLogon . (.Microsoft Corporation - Windows Genuine Advantage Notification.) -- C:\Windows\System32\WgaLogon.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll

---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\shell32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} . (.Microsoft Corporation - Windows Portable Device Shell Service Objec.) -- C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} . (.Microsoft Corporation - Moniteur et dossier UPNP Tray.) -- C:\WINDOWS\system32\upnpui.dll

---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\System32\browseui.dll

---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: (AntiVirSchedulerService) . (.Avira GmbH - Antivirus Scheduler.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: (AntiVirService) . (.Avira GmbH - Antivirus On-Access Service.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: (bgsvcgen) . (.B.H.A Corporation - B's Recorder GOLD Service Library.) - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: (gupdate1c9be69df746cc4) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: (gusvc) . (.Google - gusvc.) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: (JavaQuickStarterService) . (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: (MGABGEXE) . (.Matrox Graphics Inc. - MGABG.) - C:\WINDOWS\system32\mgabg.exe
O23 - Service: (OAcat) . (.Emsi Software GmbH - Online Armor Component.) - C:\Program Files\Online Armor\OAcat.exe
O23 - Service: (SvcOnlineArmor) . (.Emsi Software GmbH - Online Armor Component.) - C:\Program Files\Online Armor\oasrv.exe
O23 - Service: (UleadBurningHelper) . (.Ulead Systems, Inc. - ULCDRSvr.) - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - "C:\Program Files\Microsoft Office\OFFICE11\WINWORD.exe (.not file.)

---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\11h.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Google Software Updater.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-117609710-1614895754-839522115-1003Core.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-117609710-1614895754-839522115-1003UA.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-117609710-1614895754-839522115-1003.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-117609710-1614895754-839522115-1003.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\User_Feed_Synchronization-{7D1E1D73-58EB-4AEF-941F-30277787EAA8}.job
[MD5.25D800D2E95FBF374455CDB1A8BDCD88] [APT] [11h] (.Pas de propriétaire.) -- C:\Documents and Settings\Dad\Mes documents\11h.mp3
[MD5.5467F1FF0AF264566740F67E8B810735] [APT] [Google Software Updater] (.Google.) -- C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
[MD5.626A24ED1228580B9518C01930936DF9] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe
[MD5.626A24ED1228580B9518C01930936DF9] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe
[MD5.626A24ED1228580B9518C01930936DF9] [APT] [GoogleUpdateTaskUserS-1-5-21-117609710-1614895754-839522115-1003Core] (.Google Inc..) -- C:\Documents and Settings\Dad\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
[MD5.626A24ED1228580B9518C01930936DF9] [APT] [GoogleUpdateTaskUserS-1-5-21-117609710-1614895754-839522115-1003UA] (.Google Inc..) -- C:\Documents and Settings\Dad\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
[MD5.B7EE47B4D960BF55BDD7EC1812373872] [APT] [RealUpgradeLogonTaskS-1-5-21-117609710-1614895754-839522115-1003] (.RealNetworks, Inc..) -- C:\Program Files\Real\RealUpgrade\realupgrade.exe
[MD5.B7EE47B4D960BF55BDD7EC1812373872] [APT] [RealUpgradeScheduledTaskS-1-5-21-117609710-1614895754-839522115-1003] (.RealNetworks, Inc..) -- C:\Program Files\Real\RealUpgrade\realupgrade.exe

---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\regutils.dll
O40 - ASIC: Microsoft Windows Media Player 6.4 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\mplayer2.inf
O40 - ASIC: Adobe Shockwave Director 10.3 - {233C1507-6A77-46A4-9443-F871F945D258} . (.Adobe Systems, Inc. - Shockwave ActiveX Control.) -- C:\WINDOWS\system32\Adobe\Director\SwDir.dll
O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msnetmtg.inf
O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msmsgs.inf
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\wmp11.inf
O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11cf-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 10.1 r82.) -- C:\WINDOWS\system32\Macromed\Flash\Flash10i.ocx

---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: (avgio) . (.Avira GmbH - Avira AntiVir Support for Minifilter.) - C:\Program Files\Avira\AntiVir Desktop\avgio.sys
O41 - Driver: (avipbb) . (.Avira GmbH - Avira Driver for Security Enhancement.) - C:\Windows\system32\DRIVERS\avipbb.sys
O41 - Driver: (OADevice) . (.Pas de propriétaire - Pas de description.) - C:\WINDOWS\system32\drivers\OADriver.sys
O41 - Driver: (oahlpXX) . (.Pas de propriétaire - Pas de description.) - C:\WINDOWS\system32\drivers\oahlp32.sys
O41 - Driver: (OAmon) . (.Emsisoft - TDI Helper Driver.) - C:\WINDOWS\system32\drivers\OAmon.sys
O41 - Driver: (OAnet) . (.Emsisoft - OA Helper Driver.) - C:\WINDOWS\system32\drivers\OAnet.sys
O41 - Driver: (ssmdrv) . (.Avira GmbH - AVIRA SnapShot Driver.) - C:\Windows\system32\DRIVERS\ssmdrv.sys

---\\ Logiciels installés (O42)
O42 - Logiciel: ASUS Probe V2.22.00 - (.Pas de propriétaire.) [HKLM] -- ASUS Probe V2.22.00
O42 - Logiciel: Adobe Bridge 1.0 - (.Adobe Systems.) [HKLM] -- {B74D4E10-1033-0000-0000-000000000001}
O42 - Logiciel: Adobe Common File Installer - (.Adobe System Incorporated.) [HKLM] -- {8EDBA74D-0686-4C99-BFDD-F894678E5B39}
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
O42 - Logiciel: Adobe Help Center 1.0 - (.Adobe Systems.) [HKLM] -- {E9787678-1033-0000-8E67-000000000001}
O42 - Logiciel: Adobe Photoshop CS2 - (.Adobe Systems, Inc..) [HKLM] -- Adobe Photoshop CS2 - {236BB7C4-4419-42FD-0409-1E257A25E34D}
O42 - Logiciel: Adobe Premiere Pro 1.5 - (.Adobe Systems, Inc..) [HKLM] -- {A14F7508-B784-40B8-B11A-E0E2EEB7229F}
O42 - Logiciel: Adobe Reader 9.4.1 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A94000000001}
O42 - Logiciel: Adobe Shockwave Player 11.5 - (.Adobe Systems, Inc..) [HKLM] -- Adobe Shockwave Player
O42 - Logiciel: Adobe Stock Photos 1.0 - (.Adobe Systems.) [HKLM] -- {786C5747-1033-0000-B58E-000000000001}
O42 - Logiciel: Agfa ScanWise 1.40 - (.Pas de propriétaire.) [HKLM] -- Agfa ScanWise 1.40
O42 - Logiciel: Amimo+ 4.32 - (.Soft Creation.) [HKLM] -- Amimo+_is1
O42 - Logiciel: Apple Software Update - (.Apple Inc..) [HKLM] -- {6956856F-B6B3-4BE0-BA0B-8F495BE32033}
O42 - Logiciel: Archiveur WinRAR - (.Pas de propriétaire.) [HKLM] -- WinRAR archiver
O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.) [HKLM] -- {D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
O42 - Logiciel: AsusUpdate - (.Pas de propriétaire.) [HKLM] -- {587178E7-B1DF-494E-9838-FA4DD36E873C}
O42 - Logiciel: AviSynth 2.5 - (.Pas de propriétaire.) [HKLM] -- AviSynth
O42 - Logiciel: Avira AntiVir Personal - Free Antivirus - (.Avira GmbH.) [HKLM] -- Avira AntiVir Desktop
O42 - Logiciel: C-Media 3D Audio - (.Pas de propriétaire.) [HKLM] -- C-Media Audio
O42 - Logiciel: C-Media WDM Audio Driver - (.Pas de propriétaire.) [HKLM] -- C-Media Audio Driver
O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner
O42 - Logiciel: CDex extraction audio - (.Pas de propriétaire.) [HKLM] -- CDex
O42 - Logiciel: CUE CLUB - (.Pas de propriétaire.) [HKLM] -- CUE_CLUB
O42 - Logiciel: CanoScan Toolbox 4.1 - (.Pas de propriétaire.) [HKLM] -- {BCE46757-7674-4416-BEDB-68205A60409E}
O42 - Logiciel: Canon Camera Window for ZoomBrowser EX - (.Canon.) [HKLM] -- InstallShield_{A29EA741-24F7-4C07-9B2C-06CB6491BE4A}
O42 - Logiciel: Canon Internet Library for ZoomBrowser EX - (.Canon Inc..) [HKLM] -- InstallShield_{6A0DBAA6-4FEC-41B7-858E-99EF59B9173C}
O42 - Logiciel: Canon MV650i Pilote WIA - (.Canon.) [HKLM] -- InstallShield_{D68C0E11-A4F1-47C5-B6FA-9382716F6B31}
O42 - Logiciel: Canon PhotoRecord - (.Pas de propriétaire.) [HKLM] -- PhotoRecord
O42 - Logiciel: Canon PowerShot G3 Pilote WIA - (.Canon.) [HKLM] -- InstallShield_{BE99B4DC-754E-4D40-AFA6-AB43248231EC}
O42 - Logiciel: Canon RAW Image Task for ZoomBrowser EX - (.Canon.) [HKLM] -- InstallShield_{D076E06B-F74B-454F-A56E-7510D7B6C9F0}
O42 - Logiciel: Canon RemoteCapture Task for ZoomBrowser EX - (.Canon.) [HKLM] -- InstallShield_{822586CA-0B15-428C-859A-64B3728F28E7}
O42 - Logiciel: Canon Utilities File Viewer Utility 1.3 - (.Canon.) [HKLM] -- InstallShield_{2D1C2321-8FDB-49B8-A66B-4008DC0B6B5D}
O42 - Logiciel: Canon Utilities PhotoStitch 3.1 - (.Canon.) [HKLM] -- InstallShield_{F11A403B-0DE9-4953-B790-7A2F014FBB2B}
O42 - Logiciel: Canon Utilities RemoteCapture 2.7 - (.Canon.) [HKLM] -- InstallShield_{14220DB1-DD96-4BCD-B3D5-03A4EA6631C4}
O42 - Logiciel: Canon Utilities ZoomBrowser EX - (.CISRA.) [HKLM] -- {C1D76D7A-F3BB-47EA-A746-5B1E2FFC1DF2}
O42 - Logiciel: Canopus DV Codec - (.Pas de propriétaire.) [HKLM] -- Canopus DV Codec
O42 - Logiciel: Chinese Simplified Fonts Support For Adobe Reader 9 - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-2447-0000-900000000003}
O42 - Logiciel: Choice Guard - (.Microsoft Corporation.) [HKLM] -- {8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
O42 - Logiciel: Creative WebCam Instant Driver (1.01.02.0729) - (.Pas de propriétaire.) [HKLM] -- Creative PD0620
O42 - Logiciel: DV Network Software - (.Canon Inc..) [HKLM] -- InstallShield_{C219D284-F161-4731-AC0E-D89814ACEABE}
O42 - Logiciel: Defraggler - (.Piriform.) [HKLM] -- Defraggler
O42 - Logiciel: Digital Image Recovery 1.47 - (.Alexander Grau.) [HKLM] -- Digital Image Recovery_is1
O42 - Logiciel: DirLister 1.0 - (.DukeLupus.) [HKLM] -- DirLister
O42 - Logiciel: DivX Codec - (.DivX, Inc..) [HKLM] -- {7B63B2922B174135AFC0E1377DD81EC2}
O42 - Logiciel: DivX Converter - (.DivX, Inc..) [HKLM] -- {B13A7C41581B411290FBC0395694E2A9}
O42 - Logiciel: DivX Player - (.DivX, Inc..) [HKLM] -- {8ADFC4160D694100B5B8A22DE9DCABD9}
O42 - Logiciel: DivX Plus DirectShow Filters - (.DivX, Inc..) [HKLM] -- DivX Plus DirectShow Filters
O42 - Logiciel: DivX Web Player - (.DivX,Inc..) [HKLM] -- {B7050CBDB2504B34BC2A9CA0A692CC29}
O42 - Logiciel: DivXLand Bitrate Calculator - (.Pas de propriétaire.) [HKLM] -- DivXLand Bitrate Calculator
O42 - Logiciel: Dolet Light for Finale 2006 - (.Recordare LLC.) [HKLM] -- {1C3C0464-5944-4520-96B5-705541C3BB3E}
O42 - Logiciel: EVEREST Home Edition v1.51 - (.Lavalys Inc.) [HKLM] -- EVEREST Home Edition_is1
O42 - Logiciel: EasyPHP 1.8 - (.Pas de propriétaire.) [HKLM] -- EasyPHP_is1
O42 - Logiciel: EasyRecovery Professional - (.Ontrack Data Recovery, Inc..) [HKLM] -- InstallShield_{268723B7-A994-4286-9F85-B974D5CAFC7B}
O42 - Logiciel: FLV Player 2.0 (build 25) - (.Martijn de Visser.) [HKLM] -- FLV Player
O42 - Logiciel: FileZilla (remove only) - (.Pas de propriétaire.) [HKLM] -- FileZilla
O42 - Logiciel: Flash Slideshow Maker Pro 4.90 - (.Flash-Slideshow-Maker.COM.) [HKLM] -- Flash Slideshow Maker Pro
O42 - Logiciel: FormatFactory 2.30 - (.Free Time.) [HKLM] -- FormatFactory
O42 - Logiciel: Free FLV Converter V 6.6.4 - (.Koyote Soft.) [HKLM] -- Free FLV Converter_is1
O42 - Logiciel: Free Video Converter V 2.6 - (.Koyote Soft.) [HKLM] -- Free Video Converter_is1
O42 - Logiciel: Google Chrome - (.Google Inc..) [HKCU] -- Google Chrome
O42 - Logiciel: Google Gears - (.Google.) [HKLM] -- {2FA41EBB-3F5A-35C3-85D6-51EC72A11FBD}
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {DBEA1034-5882-4A88-8033-81C4EF0CFA29}
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Pas de propriétaire.) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
O42 - Logiciel: Google Earth - (.Google.) [HKLM] -- {4286E640-B5FB-11DF-AC4B-005056C00008}
O42 - Logiciel: HD Tune 2.52 - (.Pas de propriétaire.) [HKLM] -- HD Tune_is1
O42 - Logiciel: HDD Health v2.1 Beta - (.Pas de propriétaire.) [HKLM] -- HDD Health_is1
O42 - Logiciel: HP Driver Diagnostics - (.Nom de votre société.) [HKLM] -- {4CCC7F68-A437-4559-A840-F5E010934951}
O42 - Logiciel: Hotfix for Windows Media Format 11 SDK (KB929399) - (.Microsoft Corporation.) [HKLM] -- KB929399
O42 - Logiciel: Huffyuv AVI lossless video codec (Remove Only) - (.Pas de propriétaire.) [HKLM] -- HUFFYUV
O42 - Logiciel: IcoFX 1.6 - (.Pas de propriétaire.) [HKLM] -- IcoFX_is1
O42 - Logiciel: ImageCollection - (.Pas de propriétaire.) [HKLM] -- ImageCollection
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- WinLiveSuite_Wave3
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- {3CCB732A-E472-4CF9-B1EE-F18365341FE0}
O42 - Logiciel: InterVideo DVDCopy 2 for AsusTek - (.InterVideo Inc..) [HKLM] -- {96BF9A2A-1835-4DEE-A94F-9EA4F77976BF}
O42 - Logiciel: IsoBuster 1.9.1 - (.Smart Projects.) [HKLM] -- IsoBuster_is1
O42 - Logiciel: Java(TM) 6 Update 21 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216021FF}
O42 - Logiciel: K-Lite Codec Pack 2.80 Full - (.Pas de propriétaire.) [HKLM] -- KLiteCodecPack_is1
O42 - Logiciel: KC Softwares VideoInspector - (.KC Softwares.) [HKLM] -- KC Softwares VideoInspector_is1
O42 - Logiciel: KompoZer 0.77 - (.Thorsten Fritz.) [HKLM] -- KompoZer_is1
O42 - Logiciel: Lame ACM MP3 Codec - (.Pas de propriétaire.) [HKLM] -- LameACM
O42 - Logiciel: Lecteur Windows Media 11 - (.Pas de propriétaire.) [HKLM] -- Windows Media Player
O42 - Logiciel: MD5 Checksum 1.1 - (.Okaryn.) [HKLM] -- MD5 Checksum_is1
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
O42 - Logiciel: Macromedia Extension Manager - (.Nom de votre société.) [HKLM] -- {3C8C9FB3-5FDF-40B4-B314-EAD722728C76}
O42 - Logiciel: Macromedia Flash 8 - (.Macromedia.) [HKLM] -- {2BD5C305-1B27-4D41-B690-7A61172D2FEB}
O42 - Logiciel: Macromedia Flash 8 Video Encoder - (.Macromedia.) [HKLM] -- {8BF2C401-02CE-424D-BC26-6C4F9FB446B6}
O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
O42 - Logiciel: Matrox - Logiciel graphique (désinstaller uniquement) - (.Pas de propriétaire.) [HKLM] -- Matrox Graphics Uninstaller
O42 - Logiciel: Micro Application - 20000 Sons Web - (.Pas de propriétaire.) [HKLM] -- 20000 Sons Web
O42 - Logiciel: Microsoft .NET Framework 2.0 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 2.0
O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP - (.Microsoft Corporation.) [HKLM] -- MSCompPackV1
O42 - Logiciel: Microsoft Internationalized Domain Names Mitigation APIs - (.Microsoft Corporation.) [HKLM] -- IDNMitigationAPIs
O42 - Logiciel: Microsoft National Language Support Downlevel APIs - (.Microsoft Corporation.) [HKLM] -- NLSDownlevelMapping
O42 - Logiciel: Microsoft Office Professional Edition 2003 - (.Microsoft Corporation.) [HKLM] -- {9011040C-6000-11D3-8CFE-0150048383C9}
O42 - Logiciel: Microsoft SQL Server Compact 3.5 SP1 English - (.Microsoft Corporation.) [HKLM] -- {E59113EB-0285-4BFD-A37A-B79EAC6B8F4B}
O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.0 - (.Microsoft Corporation.) [HKLM] -- Wudf01000
O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 - (.Microsoft Corporation.) [HKLM] -- {770657D0-A123-3C07-8E44-1C83EC895118}
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {7299052b-02a4-4627-81f2-1818da5d550d}
O42 - Logiciel: Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 - (.Microsoft Corporation.) [HKLM] -- {402ED4A1-8F5B-387A-8688-997ABF58B8F2}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 - (.Microsoft Corporation.) [HKLM] -- {9A25302D-30C0-39D9-BD6F-21E6EC160475}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
O42 - Logiciel: Mozilla Firefox (3.6.12) - (.Mozilla.) [HKLM] -- Mozilla Firefox (3.6.12)
O42 - Logiciel: Nero 7 - (.Nero AG.) [HKLM] -- {4908C75E-E5E2-43F7-B1DF-023CBA831036}
O42 - Logiciel: NetRadio v3.1.0.2 - (.Crae Interactives.) [HKLM] -- NetRadio
O42 - Logiciel: Notepad++ - (.Pas de propriétaire.) [HKLM] -- Notepad++
O42 - Logiciel: Online Armor 4.5 - (.Emsi Software GmbH.) [HKLM] -- OnlineArmor_is1
O42 - Logiciel: Opera 10.63 - (.Opera Software ASA.) [HKLM] -- {87CC8013-56D1-43E1-A0A5-AD406B4EBA95}
O42 - Logiciel: Outil de téléchargement Windows Live - (.Microsoft Corporation.) [HKLM] -- {205C6BDD-7B73-42DE-8505-9A093F35A238}
O42 - Logiciel: PDFCreator - (.Frank Heindörfer, Philip Chinery.) [HKLM] -- {0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}
O42 - Logiciel: PHOTOfunSTUDIO 4.0 HD Edition - (.Panasonic Corporation.) [HKLM] -- {381D847E-7E56-4E82-B261-F799E0F40EB4}
O42 - Logiciel: Picasa 3 - (.Google, Inc..) [HKLM] -- Picasa 3
O42 - Logiciel: Pinnacle device drivers - (.Pas de propriétaire.) [HKLM] -- {3F866D37-22D0-435D-94F1-31A64D566D0E}
O42 - Logiciel: PowerDVD - (.Pas de propriétaire.) [HKLM] -- {6811CAA0-BF12-11D4-9EA1-0050BAE317E1}
O42 - Logiciel: PyGrenouille version 1.12 - (.Pas de propriétaire.) [HKLM] -- PyGrenouille_is1
O42 - Logiciel: QuickTime - (.Apple Inc..) [HKLM] -- {C78EAC6F-7A73-452E-8134-DBB2165C5A68}
O42 - Logiciel: REALTEK Gigabit and Fast Ethernet NIC Driver - (.REALTEK Semiconductor Corp..) [HKLM] -- {94FB906A-CF42-4128-A509-D353026A607E}
O42 - Logiciel: RealPlayer - (.RealNetworks.) [HKLM] -- RealPlayer 12.0
O42 - Logiciel: RealUpgrade 1.0 - (.RealNetworks, Inc..) [HKLM] -- {F4F4F84E-804F-4E9A-84D7-C34283F0088F}
O42 - Logiciel: Realtek AC'97 Audio - (.Pas de propriétaire.) [HKLM] -- {FB08F381-6533-4108-B7DD-039E11FBC27E}
O42 - Logiciel: RepareOE - (.Pas de propriétaire.) [HKLM] -- RepareOE
O42 - Logiciel: Ri4m v5.0.1d - (.Pas de propriétaire.) [HKLM] -- Ri4m v5.0.1d
O42 - Logiciel: Riva FLV Encoder 2.0 - (.Rothenberger & Partner.) [HKLM] -- Riva FLV Encoder 2.0_is1
O42 - Logiciel: SILKYPIX Developer Studio 3.0 SE - (.Ichikawa Soft Laboratory.) [HKLM] -- InstallShield_{B2F25F71-D920-4288-A548-54CD253DEF14}
O42 - Logiciel: Safari - (.Apple Inc..) [HKLM] -- {0A9C92A5-D27F-4BD9-9DB9-0EFD8C681E29}
O42 - Logiciel: SeaTools Enterprise - (.Pas de propriétaire.) [HKLM] -- SeaTools Enterprise
O42 - Logiciel: Security Update pour Microsoft .NET Framework 2.0 (KB928365) - (.Microsoft Corporation.) [HKLM] -- KB928365.T1_1ToU569_1
O42 - Logiciel: Segoe UI - (.Microsoft Corp.) [HKLM] -- {A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
O42 - Logiciel: Sibelius 4 - (.Pas de propriétaire.) [HKLM] -- Sibelius 4
O42 - Logiciel: Sonic Foundry DVD Architect 1.0 - (.Sonic Foundry.) [HKLM] -- {82778A44-46ED-47B6-A9F1-60D94073365D}
O42 - Logiciel: Sonic Foundry Sound Forge 6.0 - (.Sonic Foundry.) [HKLM] -- {62FC357F-022B-4F90-9376-7A0DF9FBE7A1}
O42 - Logiciel: Sonic Foundry Vegas 4.0 - (.Sonic Foundry.) [HKLM] -- {AACDE433-670D-429B-B90B-A177AFAFD610}
O42 - Logiciel: SpamPal - (.Pas de propriétaire.) [HKLM] -- {DE6CFFA1-4A51-11D6-BD6E-EF01F93E642D}
O42 - Logiciel: SpamPal Bayesian Filter Plugin 1.08a - (.Released under the GPL.) [HKLM] -- {84FE7F9D-5BEE-4603-8AFE-FE837870FA83}
O42 - Logiciel: SpeedFan (remove only) - (.Pas de propriétaire.) [HKLM] -- SpeedFan
O42 - Logiciel: Spelling Dictionaries Support For Adobe Reader 9 - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-5464-3428-900000000004}
O42 - Logiciel: Super Blank 3.01 - (.Pas de propriétaire.) [HKLM] -- Super Blank_is1
O42 - Logiciel: Ulead COOL 3D Studio - (.Ulead Systems.) [HKLM] -- {BFDC2A9E-70DB-4A33-BAAF-1F995CE33902}
O42 - Logiciel: Ulead DVD Workshop 2 - (.Ulead Systems, Inc..) [HKLM] -- {9869D4DD-D553-40D3-8859-F8911D406C69}
O42 - Logiciel: VC80CRTRedist - 8.0.50727.4053 - (.DivX, Inc.) [HKLM] -- {5EE7D259-D137-4438-9A5F-42F432EC0421}
O42 - Logiciel: VideoLAN VLC media player 0.8.6i - (.VideoLAN Team.) [HKLM] -- VLC media player
O42 - Logiciel: Voice Editor - (.Pas de propriétaire.) [HKLM] -- Voice Editor
O42 - Logiciel: Vuze - (.Vuze Inc..) [HKLM] -- Vuze
O42 - Logiciel: WOT for Internet Explorer - (.WOT Services Oy.) [HKLM] -- {DF5A8D64-0B50-46D7-B85D-E66CE690092C}
O42 - Logiciel: Webthumb - (.Pas de propriétaire.) [HKLM] -- Webthumb
O42 - Logiciel: Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray - (.Microsoft Corporation.) [HKLM] -- KB952011
O42 - Logiciel: Windows Genuine Advantage Notifications (KB905474) - (.Microsoft Corporation.) [HKLM] -- WgaNotify
O42 - Logiciel: Windows Genuine Advantage v1.3.0254.0 - (.Microsoft.) [HKLM] -- {63569CE9-FA00-469C-AF5C-E5D4D93ACF91}
O42 - Logiciel: Windows Internet Explorer 7 - (.Microsoft Corporation.) [HKLM] -- ie7
O42 - Logiciel: Windows Internet Explorer 8 - (.Microsoft Corporation.) [HKLM] -- ie8
O42 - Logiciel: Windows Live Call - (.Microsoft Corporation.) [HKLM] -- {01523985-2098-43AF-9C97-12B07BE02A9B}
O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM] -- {F69E83CF-B440-43F8-89E6-6EA80712109B}
O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {059C042E-796A-4ACC-A81A-ECC2010BB78C}
O42 - Logiciel: Windows Media Format 11 runtime - (.Microsoft Corporation.) [HKLM] -- WMFDist11
O42 - Logiciel: Windows Media Format 11 runtime - (.Pas de propriétaire.) [HKLM] -- Windows Media Format Runtime
O42 - Logiciel: Windows Media Player 11 - (.Microsoft Corporation.) [HKLM] -- wmp11
O42 - Logiciel: Windows Media Player Firefox Plugin - (.Microsoft Corp.) [HKLM] -- {69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
O42 - Logiciel: Windows XP Service Pack 3 - (.Microsoft Corporation.) [HKLM] -- Windows XP Service
O42 - Logiciel: WiziWYG XP - (.Pas de propriétaire.) [HKLM] -- WiziWYG XP
O42 - Logiciel: XnView 1.90 - (.Gougelet Pierre-e.) [HKLM] -- XnView_is1
O42 - Logiciel: Xvid 1.1.3 final uninstall - (.Xvid team (Koepi).) [HKLM] -- Xvid_is1
O42 - Logiciel: YASA Video Converter v3.4 (build 0065) - (.Pas de propriétaire.) [HKLM] -- YASA Video Converter v3.4 (build 0065)
O42 - Logiciel: adsl TV - (.adsl TV / FM.) [HKLM] -- {3AFDD2C6-8663-46B5-B195-6CEB00D44768}
O42 - Logiciel: coverXP (remove only) - (.Pas de propriétaire.) [HKLM] -- coverXP
O42 - Logiciel: eMule - (.Pas de propriétaire.) [HKLM] -- eMule
O42 - Logiciel: hp deskjet 930c series (Supprimer uniquement) - (.Pas de propriétaire.) [HKLM] -- hp deskjet 930c series
O42 - Logiciel: hp deskjet 930c series - (.Pas de propriétaire.) [HKLM] -- hp deskjet 930c series_Driver
O42 - Logiciel: iTunes - (.Apple Inc..) [HKLM] -- {AB90749C-7422-4580-8A7A-66CC5E9E5F98}
O42 - Logiciel: jv16 PowerTools 1.3 - (.Pas de propriétaire.) [HKLM] -- jv16 PowerTools_is1
O42 - Logiciel: winLAME prerelease4 - (.Michael Fink.) [HKLM] -- {062BFFA1-0CCC-400B-B840-F162328D8C00}

---\\ HKCU & HKLM Software Keys
[HKCU\Software\AC3filter]
[HKCU\Software\ALWIL Software]
[HKCU\Software\ASIO] <
0
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
ton rapport est pas complet si on demande de le passer par le biais de cijoint c'est pas que pour faire jolie !!!!
0
vito13 Messages postés 364 Statut Membre 5
 
Oups !
Le voilà...

https://www.cjoint.com/?3lztf6iBN7t

@ +
0
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
ok pour moi pas de problème côté infection , si tu pense vraiment que c'est ton par feu désinstalle le convenablement passes ccleaner sur le registre et vois comment va ton pc !!

pour info même si je devrais pas le dire sur les pc de mes mômes ils ont que le pare feu de windows XP et pas de problèmes !! pour l'instant !! lol !!
0
vito13 Messages postés 364 Statut Membre 5
 
C'est en effet courageux de ne pas dénigrer le pare-feu de WinXP !
Et le papa de tes enfants il a quoi comme pare-feu ?
Quelle est l'alternative entre XP et Online Armor, j'ai vu de bons avis concernant Comodo ?
Tu dis de virer Online A. et de passer ccleaner, mais je laisse mon pc sans pare-feu !
0
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
bonjour, non pas sans pare feu tu aura celui de xp en attendant de voir si le pc fonctionne mieux sans online armor !! et après tu en installes un autre si tu veux !

le papa il a déjà dit dans le premier message qu'il avait mis comodo !!!
0
Réponse 4 / 6
vito13 Messages postés 364 Statut Membre 5
 
Bonsoir,

Bon j'ai testé sans connexion , sans pare-feu et ça bug toujours ; je viens de poster sur le forum Windows.
Merci
0
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
ok tu as qui comme fournisseur d'accés internet ??

poste moi un list&kill"em merci

DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

Télécharge List_Kill'em et enregistre le sur ton bureau

double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

une fois terminée , clic sur "terminer" et le programme se lancera seul

choisis l'option Search

un icone blanc et noir va s'afficher sur le bureau , il te servira à relancer le programme par la suite.
un autre rouge et noir te servira a desinstaller le prog a la fin de la desinfection.

laisse travailler l'outil

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , , il s'auto supprimera a la fin du scan

Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

sinon le rapport est ici : C:\List'em.txt
0
vito13 Messages postés 364 Statut Membre 5
 
je pige pas !
si je désactive, pour le coup je vais vraiment me faire attaquer de toute part ! ! !
0
vito13 Messages postés 364 Statut Membre 5
 
Va voir ici STP ...
https://forums.commentcamarche.net/forum/affich-19960040-pas-de-virus-mais-probleme
0
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
si tu déactive ton anti-virus le temps de faire list&kill"em tu va pas te faitre attaquer comme cela , si tu ne vas pas sur internet et surtout sur des site à risque !! mais si tu fais list&kill"en sans le déactiver il te le bloquera car les outils de protection réagisse devant un outil de désinfection comme si c'était une menasse , cela est du au faite que ces outils utilises des écriture très proches de celles de chose qu'il recherche !!!
je te demandais ton FAI car dans le rapport zhpdiag il y a cela O17 - HKLM\System\CCS\Services\Tcpip\..\{9F0E992E-FD38-4377-9B61-82D331D6A2FE}: NameServer = 212.27.54.252,212.27.53.252
et cela donnes normalement les dns de ton fournisseur !! et moi j'arrive pas à être sur cela 212.27.54.252
0
vito13 Messages postés 364 Statut Membre 5
 
Mon FAI c'est free
bon je me lance dans ta manip
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
vito13 Messages postés 364 Statut Membre 5
 
C'est là :

¤¤¤¤¤¤¤¤¤¤ List'em by g3n-h@ckm@n 2.1.2.0 ¤¤¤¤¤¤¤¤¤¤

User : Dad (Administrateurs)
Update on 23/11/2010 by g3n-h@ckm@n ::::: 12.00
Start at: 19:19:49 | 26/11/2010

Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 10.0.1.52 [ Enabled | Updated ]
FW : Pare-feu Online Armor[ (!) Disabled ]4.5.0.234

C:\ -> Disque fixe local | 98,64 Go (25,92 Go free) [DDAD] | NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local | 195,31 Go (44,28 Go free) [IDE1] | NTFS
K:\ -> Disque fixe local | 102,78 Go (31,21 Go free) [IDE2] | NTFS
S:\ -> Disque fixe local | 29,36 Go (9,74 Go free) [SauveDad] | NTFS
T:\ -> Disque fixe local | 21,05 Go (15,26 Go free) [Tempo] | NTFS
V:\ -> Disque fixe local | 139,65 Go (20,03 Go free) [video] | NTFS
W:\ -> Disque fixe local | 139,81 Go (10,92 Go free) [wideo] | NTFS

¤¤¤¤¤ Sessions ¤¤¤¤¤

C:\Documents and settings\Dad

Boot: Normal

¤¤¤¤¤¤ Processes ------- Memory(Ko) ------- Priority ------ Command ------- Signer

C:\WINDOWS\System32\smss.exe ---- 404 Ko ---- Normal ---- \SystemRoot\System32\smss.exe ----
C:\WINDOWS\system32\csrss.exe ---- 4576 Ko ---- Normal ---- C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16 ----
C:\WINDOWS\system32\winlogon.exe ---- 4744 Ko ---- High ---- winlogon.exe ----
C:\WINDOWS\system32\services.exe ---- 4536 Ko ---- Normal ---- C:\WINDOWS\system32\services.exe ----
C:\WINDOWS\system32\lsass.exe ---- 1656 Ko ---- Normal ---- C:\WINDOWS\system32\lsass.exe ----
C:\WINDOWS\system32\svchost.exe ---- 5196 Ko ---- Normal ---- C:\WINDOWS\system32\svchost -k DcomLaunch ----
C:\WINDOWS\system32\svchost.exe ---- 4600 Ko ---- Normal ---- C:\WINDOWS\system32\svchost -k rpcss ----
C:\WINDOWS\System32\svchost.exe ---- 26928 Ko ---- Normal ---- C:\WINDOWS\System32\svchost.exe -k netsvcs ----
C:\WINDOWS\System32\svchost.exe ---- 3772 Ko ---- Normal ---- C:\WINDOWS\System32\svchost.exe -k NetworkService ----
C:\WINDOWS\system32\svchost.exe ---- 3944 Ko ---- Normal ---- C:\WINDOWS\system32\svchost.exe -k LocalService ----
C:\Program Files\Online Armor\OAcat.exe ---- 1976 Ko ---- Normal ---- "C:\Program Files\Online Armor\OAcat.exe" ---- Emsi Software GmbH
C:\Program Files\Online Armor\oasrv.exe ---- 8192 Ko ---- High ---- "C:\Program Files\Online Armor\oasrv.exe" ---- Emsi Software GmbH
C:\WINDOWS\system32\spoolsv.exe ---- 5616 Ko ---- Normal ---- C:\WINDOWS\system32\spoolsv.exe ----
C:\Program Files\Avira\AntiVir Desktop\sched.exe ---- 688 Ko ---- Normal ---- "C:\Program Files\Avira\AntiVir Desktop\sched.exe" ---- Avira GmbH
C:\WINDOWS\System32\svchost.exe ---- 4932 Ko ---- Normal ---- C:\WINDOWS\System32\svchost.exe -k LocalService ----
C:\Program Files\Avira\AntiVir Desktop\avguard.exe ---- 19292 Ko ---- Normal ---- "C:\Program Files\Avira\AntiVir Desktop\avguard.exe" ---- Avira GmbH
C:\WINDOWS\system32\bgsvcgen.exe ---- 1764 Ko ---- Normal ---- "C:\WINDOWS\system32\bgsvcgen.exe" ---- B.H.A Corporation
C:\WINDOWS\System32\svchost.exe ---- 3720 Ko ---- Normal ---- C:\WINDOWS\System32\svchost.exe -k eapsvcs ----
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe ---- 2828 Ko ---- Normal ---- "C:\Program Files\Avira\AntiVir Desktop\avshadow.exe" avshadowcontrol0_000006a4 ---- Avira GmbH
C:\Program Files\Java\jre6\bin\jqs.exe ---- 1380 Ko ---- Idle ---- "C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf" ---- Sun Microsystems, Inc.
C:\WINDOWS\system32\mgabg.exe ---- 1360 Ko ---- Normal ---- C:\WINDOWS\system32\mgabg.exe ----
C:\WINDOWS\System32\svchost.exe ---- 4888 Ko ---- Normal ---- C:\WINDOWS\System32\svchost.exe -k imgsvc ----
C:\Program Files\Google\Update\1.2.183.39\GoogleCrashHandler.exe ---- 196 Ko ---- Normal ---- "C:\Program Files\Google\Update\1.2.183.39\GoogleCrashHandler.exe" /crashhandler ---- Google Inc
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe ---- 936 Ko ---- Normal ---- "C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe" ----
C:\WINDOWS\Explorer.EXE ---- 46732 Ko ---- Normal ---- C:\WINDOWS\Explorer.EXE ----
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe ---- 2708 Ko ---- Normal ---- "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min ---- Avira GmbH
C:\WINDOWS\system32\RunDll32.exe ---- 5824 Ko ---- Normal ---- "C:\WINDOWS\system32\RunDll32.exe" cmicnfg.cpl,CMICtrlWnd ----
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe ---- 7952 Ko ---- Normal ---- "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" ----
C:\Program Files\Panasonic\PHOTOfunSTUDIO 4.0 HD\AutoStartupService.exe ---- 27420 Ko ---- Normal ---- "C:\Program Files\Panasonic\PHOTOfunSTUDIO 4.0 HD\AutoStartupService.exe" -e "C:\Program Files\Panasonic\PHOTOfunSTUDIO 4.0 HD\PHOTOfunSTUDIO.exe" ---- Panasonic Corporation
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe ---- 11048 Ko ---- Normal ---- "C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe" -Embedding ----
C:\Program Files\SpamPal\spampal.exe ---- 1004 Ko ---- Normal ---- "C:\Program Files\SpamPal\spampal.exe" ----
C:\WINDOWS\System32\alg.exe ---- 3636 Ko ---- Normal ---- C:\WINDOWS\System32\alg.exe ----
C:\WINDOWS\system32\cmd.exe ---- 4520 Ko ---- Normal ---- C:\WINDOWS\system32\cmd.exe /K List'em.bat ----
C:\WINDOWS\system32\wbem\wmiprvse.exe ---- 6820 Ko ---- Normal ---- C:\WINDOWS\system32\wbem\wmiprvse.exe ----
C:\Program Files\List_Kill'em\pv.exe ---- 4796 Ko ---- Normal ---- pv -o"%f ---- %m Ko ---- %p ---- %l ---- %s" ----

¤¤¤¤¤¤¤¤¤¤ Keys "Run" ¤¤¤¤¤¤¤¤¤¤

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} = "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
avgnt = "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
@OnlineArmor GUI = "C:\Program Files\Online Armor\oaui.exe"
Cmaudio = RunDll32 cmicnfg.cpl,CMICtrlWnd
Adobe Reader Speed Launcher = "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

¤¤¤¤¤¤¤¤¤¤ Other System Keys ¤¤¤¤¤¤¤¤¤¤

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
NoDriveTypeAutoRun = 0 (0x0)
NoDriveAutoRun = 3 (0x3)
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\DISALLOWCPL
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\RESTRICTCPL
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\RESTRICTRUN

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
HonorAutoRunSetting = 1 (0x1)
NoDriveAutoRun = 3 (0x3)
NoDriveTypeAutoRun = 0 (0x0)

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLS =

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
Shell = Explorer.exe
Userinit = C:\WINDOWS\system32\Userinit.exe,

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\crypt32chain]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cryptnet]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cscdll]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dimsntfy]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ScCertProp]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Schedule]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\sclgntfy]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\SensLogn]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\termsrv]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WgaLogon]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wlballoon]

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
{AEB6717E-7E19-11d0-97EE-00C04FD91972} =
{4F07DA45-8170-4859-9B5F-037EF2970034} = OA Shell Helper

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
%windir%\system32\sessmgr.exe = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
C:\Program Files\FileZilla\FileZilla.exe = C:\Program Files\FileZilla\FileZilla.exe:*:Enabled:FileZilla
C:\Program Files\ASUS\AsusUpdate\Update.exe = C:\Program Files\ASUS\AsusUpdate\Update.exe:*:Enabled:ASUS Update
C:\Program Files\GeneWeb-4.10\gw\gwd.exe = C:\Program Files\GeneWeb-4.10\gw\gwd.exe:*:Disabled:gwd
C:\Program Files\GeneWeb-4.10\gw\gwsetup.exe = C:\Program Files\GeneWeb-4.10\gw\gwsetup.exe:*:Disabled:gwsetup
C:\Program Files\iTunes\iTunes.exe = C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes
%windir%\Network Diagnostic\xpnetdiag.exe = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
C:\Program Files\eMule\emule.exe = C:\Program Files\eMule\emule.exe:*:Enabled:eMule
C:\Program Files\Canon\DV Messenger\DV Messenger.exe = C:\Program Files\Canon\DV Messenger\DV Messenger.exe:*:Enabled:DV Messenger
C:\Program Files\Messenger\msmsgs.exe = C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger
C:\Program Files\Windows Live\Messenger\wlcsdk.exe = C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call
C:\Program Files\Windows Live\Messenger\msnmsgr.exe = C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger
C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE = C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE:*:Disabled:Microsoft Office Excel
C:\Program Files\Microsoft Office\OFFICE11\POWERPNT.EXE = C:\Program Files\Microsoft Office\OFFICE11\POWERPNT.EXE:*:Disabled:Microsoft Office PowerPoint
C:\Program Files\Vuze\Azureus.exe = C:\Program Files\Vuze\Azureus.exe:*:Enabled:Azureus
C:\Program Files\Real\RealPlayer\realplay.exe = C:\Program Files\Real\RealPlayer\realplay.exe:*:Enabled:RealPlayer
C:\Program Files\Opera\opera.exe = C:\Program Files\Opera\opera.exe:*:Enabled:Opera Internet Browser
C:\Program Files\K-Lite Codec Pack\Media Player Classic\mplayerc.exe = C:\Program Files\K-Lite Codec Pack\Media Player Classic\mplayerc.exe:*:Enabled:Media Player Classic
C:\Program Files\adslTV\adsltv.exe = C:\Program Files\adslTV\adsltv.exe:LocalSubNet:Enabled:adsl TV
C:\Program Files\VideoLAN\VLC\vlc.exe = C:\Program Files\VideoLAN\VLC\vlc.exe:LocalSubNet:Enabled:VLC media player

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
%windir%\system32\sessmgr.exe = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
%windir%\Network Diagnostic\xpnetdiag.exe = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
C:\Program Files\Windows Live\Messenger\wlcsdk.exe = C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call
C:\Program Files\Windows Live\Messenger\msnmsgr.exe = C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger

¤¤¤¤¤¤¤¤¤¤ ActivX | COM ¤¤¤¤¤¤¤¤¤¤

[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}]
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{0D41B8C5-2599-4893-8183-00195EC8D5F9}]
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{166B1BCA-3F9C-11CF-8075-444553540000}]
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{1F83CD9E-505E-4F87-BECE-0832A763E36F}]
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{5D86DDB5-BDF9-441B-9E9E-D4730F4EE499}]
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{6414512B-B978-451D-A0D8-FCFDF33E833C}]
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{74D05D43-3236-11D4-BDCD-00C04F9A3B61}]
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{80DD2229-B8E4-4C77-B72F-F22972D723EA}]
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{A9F8D9EC-3D0A-4A60-BD82-FBD64BAD370D}]
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}]
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CE3409C4-9E26-4F8E-83E4-778498F9E7B4}]
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{D27CDB6E-AE6D-11CF-96B8-444553540000}]
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{DEB21AD3-FDA4-42F6-B57D-EE696A675EE8}]
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}]

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{26923b43-4d38-484f-9b9e-de460746276c}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\WriteRegStr]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{0E92DD42-76F5-4EF2-B381-F9C1D72BE23D}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10072CEC-8CC1-11D1-986E-00A0C955B42F}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{233C1507-6A77-46A4-9443-F871F945D258}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{283807B5-2C60-11D0-A31D-00AA00B92C03}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2A202491-F00D-11cf-87CC-0020AFEECF20}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{36f8ec70-c29a-11d1-b5c7-0000f8051515}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3af36230-a269-11d1-b5bf-0000f8051515}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3bf42070-b3b1-11d1-b5c5-0000f8051515}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4278c270-a269-11d1-b5bf-0000f8051515}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA842-CC51-11CF-AAFA-00AA00B6015B}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA848-CC51-11CF-AAFA-00AA00B6015C}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{45ea75a0-a269-11d1-b5bf-0000f8051515}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f216970-c90c-11d1-b5c7-0000f8051515}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f645220-306d-11d2-995d-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5945c046-1e7d-11d1-bc44-00c04fd912be}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5A8D6EE0-3E18-11D0-821E-444553540000}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{630b1da0-b465-11d1-9948-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{689e5762-8d75-4346-90cf-bc1902c32d63}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{73FA19D0-2D75-11D2-995D-00C04F98BBC9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8056AC9E-49C5-4375-9ADE-B2F862C9DF51}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4340}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9381D8F2-0288-11D0-9501-00AA00B911A5}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{967B098A-042D-4367-BAC9-8BC11684174F}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9AABE269-ACEC-4D7A-D0C6-2B1250FD6159}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{ae594d5e-dd07-4e54-8252-daa5aebbd4ec}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C9E9A340-D1F1-11D0-821E-444553540600}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CC2A9BA0-3BDD-11D0-821E-444553540000}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CDD7975E-60F8-41d5-8149-19E51D6F71D0}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{EEE8D0BB-EC28-4747-6385-7253C1421F9F}]

¤¤¤¤¤¤¤¤¤¤ BHO ¤¤¤¤¤¤¤¤¤¤

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{C920E44A-7F78-4E64-BDD7-A57026E7FEB7}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]

¤¤¤¤¤¤¤¤¤¤ DNS ¤¤¤¤¤¤¤¤¤¤

HKLM\SYSTEM\CS2\Services\Tcpip\..\{073CD8A7-F7E4-40F6-9653-F5A635640DDB}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{9F0E992E-FD38-4377-9B61-82D331D6A2FE}: NameServer=212.27.54.252,212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{C1F436FD-00DA-4216-A5E8-6489D92E66C4}: NameServer=212.27.54.252,212.27.53.252

¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.msn.com/fr-fr
Local Page = C:\WINDOWS\system32\blank.htm
Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.google.fr/?gws_rd=ssl
Local Page = C:\WINDOWS\system32\blank.htm
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

¤¤¤¤¤ Proxy Internet Explorer

[HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
ProxyHttp1.1 = 0 (0x0)
ProxyEnable = 0 (0x0)

¤¤¤¤¤¤¤¤¤¤ Safemode ¤¤¤¤¤¤¤¤¤¤

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot : OK !!
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal : OK !!
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network : OK !!

¤¤¤¤¤¤¤¤¤¤ Atapi.sys ¤¤¤¤¤¤¤¤¤¤

[MD5.cdfe4411a69c224bd1d11b2da92dac51] - C:\WINDOWS\$NtServicePackUninstall$\atapi.sys
[MD5.9f3a2f5aa6875c72bf062c712cfa2674] - C:\WINDOWS\ERDNT\cache\atapi.sys
[MD5.9f3a2f5aa6875c72bf062c712cfa2674] - C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[MD5.9f3a2f5aa6875c72bf062c712cfa2674] - C:\WINDOWS\system32\drivers\atapi.sys
[MD5.95b858761a00e1d4f81f79a0da019aca] - C:\WINDOWS\system32\ReinstallBackups\0002\DriverFiles\i386\atapi.sys
[MD5.95b858761a00e1d4f81f79a0da019aca] - C:\WINDOWS\system32\ReinstallBackups\0006\DriverFiles\i386\atapi.sys
[MD5.cdfe4411a69c224bd1d11b2da92dac51] - C:\WINDOWS\system32\ReinstallBackups\0014\DriverFiles\i386\atapi.sys
[MD5.cdfe4411a69c224bd1d11b2da92dac51] - C:\WINDOWS\system32\ReinstallBackups\0015\DriverFiles\i386\atapi.sys

¤¤¤¤¤ Reference

Win 2000_SP2 : ff953a8f08ca3f822127654375786bbe
Win 2000_SP3 : 7A62A6C8303C9D026DD926F397B2FB57
Win 2000_SP4 : 8c718aa8c77041b3285d55a0ce980867
Win XP_32b : a64013e98426e1877cb653685c5c0009
Win XP_SP1_32b : 95b858761a00e1d4f81f79a0da019aca
Win XP_SP2_32b : CDFE4411A69C224BD1D11B2DA92DAC51
Win XP_SP3_32b : 9F3A2F5AA6875C72BF062C712CFA2674
Win XP_64 : 72C77044943340964FA513B92D6D6874
Win XP_64_SP2 : 7A1814D0D112F50F828E25557A1ED29F
Vista_32b : e03e8c99d15d0381e02743c36afc7c6f
Vista_SP1_32b : 2d9c903dc76a66813d350a562de40ed9
Vista_SP2_32b : 1F05B78AB91C9075565A9D8A4B880BC4
Vista_SP2_64b : 1898FAE8E07D97F2F6C2D5326C633FAC
Windows 7_32b : 338c86357871c167a96ab976519bf59e
Windows 7_64b : 02062C0B390B7729EDC9E69C680A6F3C

¤¤¤¤¤¤¤¤¤¤ Explorer ¤¤¤¤¤¤¤¤¤¤

[MD5.f2317622d29f9ff0f88aeecd5f60f0dd] - C:\WINDOWS\explorer.exe
[MD5.b795475444d6d57a572c14b9e1a29839] - C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
[MD5.d0288319660edcfed07c7e74c4ea38a5] - C:\WINDOWS\$NtServicePackUninstall$\explorer.exe
[MD5.2a7bd330924252a2fd80344fc949bb72] - C:\WINDOWS\$NtServicePackUninstall$\explorer.exe.000
[MD5.2a7bd330924252a2fd80344fc949bb72] - C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
[MD5.f2317622d29f9ff0f88aeecd5f60f0dd] - C:\WINDOWS\ERDNT\cache\explorer.exe
[MD5.f2317622d29f9ff0f88aeecd5f60f0dd] - C:\WINDOWS\ServicePackFiles\i386\explorer.exe

¤¤¤¤¤¤¤¤¤¤ Winlogon ¤¤¤¤¤¤¤¤¤¤

[MD5.123eea158f74d0f67a51dcdf065d1091] - C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[MD5.dd73d6b9f6b4cb630cf35b438b540174] - C:\WINDOWS\ERDNT\cache\winlogon.exe
[MD5.dd73d6b9f6b4cb630cf35b438b540174] - C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[MD5.dd73d6b9f6b4cb630cf35b438b540174] - C:\WINDOWS\system32\winlogon.exe

¤¤¤¤¤¤¤¤¤¤ Wininit ¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤ SVC | svchost ¤¤¤¤¤¤¤¤¤¤

svchost.exe 700 DcomLaunch, TermService
svchost.exe 744 RpcSs
svchost.exe 784 AudioSrv, BITS, Browser, CryptSvc, Dhcp,
dmserver, ERSvc, EventSystem,
FastUserSwitchingCompatibility, helpsvc,
Irmon, lanmanserver, lanmanworkstation,
Netman, Nla, RasMan, Schedule, seclogon,
SENS, SharedAccess, ShellHWDetection,
srservice, TapiSrv, Themes, TrkWks, W32Time,
winmgmt, wscsvc, wuauserv, WZCSVC
svchost.exe 844 Dnscache
svchost.exe 924 LmHosts, RemoteRegistry, SSDPSRV
svchost.exe 1468 WebClient
svchost.exe 1904 EapHost
svchost.exe 1844 stisvc

¤¤¤¤¤¤¤¤¤¤ Mountpoints2 ¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤ First Scan ¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤

[Current Post Process Mode = -1 (0xffffffff)]
[Post Process Mode = 4 (0x4)]
[HKEY_CURRENT_USER\software\AC3filter]
[HKEY_CURRENT_USER\software\Adobe]
[HKEY_CURRENT_USER\software\Against Intuition]
[HKEY_CURRENT_USER\software\Agfa]
[HKEY_CURRENT_USER\software\Ahead]
[HKEY_CURRENT_USER\software\Ahead audio RAW convertor]
[HKEY_CURRENT_USER\software\ALWIL Software]
[HKEY_CURRENT_USER\software\AppDataLow]
[HKEY_CURRENT_USER\software\Apple Computer, Inc.]
[HKEY_CURRENT_USER\software\ASIO]
[HKEY_CURRENT_USER\software\ASProtect]
[HKEY_CURRENT_USER\software\AudioPluginManager]
[HKEY_CURRENT_USER\software\Aurigma]
[HKEY_CURRENT_USER\software\Avira]
[HKEY_CURRENT_USER\software\AVS4YOU]
[HKEY_CURRENT_USER\software\Azureus]
[HKEY_CURRENT_USER\software\Binary Noise]
[HKEY_CURRENT_USER\software\Bradbury]
[HKEY_CURRENT_USER\software\Canon]
[HKEY_CURRENT_USER\software\CDDB]
[HKEY_CURRENT_USER\software\CISRA]
[HKEY_CURRENT_USER\software\Clients]
[HKEY_CURRENT_USER\software\CodaMusic]
[HKEY_CURRENT_USER\software\CoreVorbis]
[HKEY_CURRENT_USER\software\coverXP]
[HKEY_CURRENT_USER\software\Cyberlink]
[HKEY_CURRENT_USER\software\Cygnus Solutions]
[HKEY_CURRENT_USER\software\Delphree]
[HKEY_CURRENT_USER\software\Digital River]
[HKEY_CURRENT_USER\software\DirectShow]
[HKEY_CURRENT_USER\software\DivXNetworks]
[HKEY_CURRENT_USER\software\DVD Decrypter]
[HKEY_CURRENT_USER\software\ej-technologies]
[HKEY_CURRENT_USER\software\Eltima Software]
[HKEY_CURRENT_USER\software\eMule]
[HKEY_CURRENT_USER\software\FileZilla]
[HKEY_CURRENT_USER\software\Flash Slideshow Maker]
[HKEY_CURRENT_USER\software\Folder Manager]
[HKEY_CURRENT_USER\software\FormatFactory]
[HKEY_CURRENT_USER\software\FreeTime]
[HKEY_CURRENT_USER\software\Freeware]
[HKEY_CURRENT_USER\software\Gabest]
[HKEY_CURRENT_USER\software\GeoVid]
[HKEY_CURRENT_USER\software\GNU]
[HKEY_CURRENT_USER\software\Google]
[HKEY_CURRENT_USER\software\GordianKnot]
[HKEY_CURRENT_USER\software\GSpot Appliance Corp]
[HKEY_CURRENT_USER\software\Haali]
[HKEY_CURRENT_USER\software\Headlight]
[HKEY_CURRENT_USER\software\IDAVLab]
[HKEY_CURRENT_USER\software\IM Providers]
[HKEY_CURRENT_USER\software\Infonautics]
[HKEY_CURRENT_USER\software\Intel]
[HKEY_CURRENT_USER\software\InterVideo]
[HKEY_CURRENT_USER\software\JavaSoft]
[HKEY_CURRENT_USER\software\JEDI-VCL]
[HKEY_CURRENT_USER\software\KC Softwares]
[HKEY_CURRENT_USER\software\Kerio]
[HKEY_CURRENT_USER\software\keyhole.com]
[HKEY_CURRENT_USER\software\Lake]
[HKEY_CURRENT_USER\software\Lavalys]
[HKEY_CURRENT_USER\software\Lavasoft]
[HKEY_CURRENT_USER\software\Licenses]
[HKEY_CURRENT_USER\software\Ligos]
[HKEY_CURRENT_USER\software\Local AppWizard-Generated Applications]
[HKEY_CURRENT_USER\software\Lupas Soft]
[HKEY_CURRENT_USER\software\Macallan Outlook Extract Applications]
[HKEY_CURRENT_USER\software\Macromedia]
[HKEY_CURRENT_USER\software\Magix]
[HKEY_CURRENT_USER\software\MAGIX AG]
[HKEY_CURRENT_USER\software\MainConcept]
[HKEY_CURRENT_USER\software\Malwarebytes' Anti-Malware]
[HKEY_CURRENT_USER\software\Matrox]
[HKEY_CURRENT_USER\software\MD5Checksum]
[HKEY_CURRENT_USER\software\Microsoft]
[HKEY_CURRENT_USER\software\Minnetonka Audio Software]
[HKEY_CURRENT_USER\software\MMBPlayer]
[HKEY_CURRENT_USER\software\Mozilla]
[HKEY_CURRENT_USER\software\MozillaPlugins]
[HKEY_CURRENT_USER\software\mp3PRO]
[HKEY_CURRENT_USER\software\Nero]
[HKEY_CURRENT_USER\software\Nero Digital Audio (HE-AAC)]
[HKEY_CURRENT_USER\software\Netscape]
[HKEY_CURRENT_USER\software\Nikon]
[HKEY_CURRENT_USER\software\Northcode Inc]
[HKEY_CURRENT_USER\software\Notepad++]
[HKEY_CURRENT_USER\software\ODBC]
[HKEY_CURRENT_USER\software\OnlineArmor]
[HKEY_CURRENT_USER\software\Ontrack]
[HKEY_CURRENT_USER\software\Opendisc]
[HKEY_CURRENT_USER\software\Opera Software]
[HKEY_CURRENT_USER\software\Panasonic]
[HKEY_CURRENT_USER\software\PC SOFT]
[HKEY_CURRENT_USER\software\PDF Bean]
[HKEY_CURRENT_USER\software\PDFCreator]
[HKEY_CURRENT_USER\software\PegasusImaging]
[HKEY_CURRENT_USER\software\Pegasys Inc.]
[HKEY_CURRENT_USER\software\Phobosoft]
[HKEY_CURRENT_USER\software\Phobosoft.ch]
[HKEY_CURRENT_USER\software\Pinnacle Systems]
[HKEY_CURRENT_USER\software\Piriform]
[HKEY_CURRENT_USER\software\Policies]
[HKEY_CURRENT_USER\software\Praxisoft]
[HKEY_CURRENT_USER\software\QuickLabel]
[HKEY_CURRENT_USER\software\RealNetworks]
[HKEY_CURRENT_USER\software\RGP]
[HKEY_CURRENT_USER\software\Ripp-it]
[HKEY_CURRENT_USER\software\Riva]
[HKEY_CURRENT_USER\software\Safer Networking Limited]
[HKEY_CURRENT_USER\software\Seagate]
[HKEY_CURRENT_USER\software\Sensaura]
[HKEY_CURRENT_USER\software\Sibelius Software]
[HKEY_CURRENT_USER\software\Smart Projects]
[HKEY_CURRENT_USER\software\Snapfish]
[HKEY_CURRENT_USER\software\socusoft]
[HKEY_CURRENT_USER\software\SoftPerfect]
[HKEY_CURRENT_USER\software\Sonic Desktop Software]
[HKEY_CURRENT_USER\software\Sonic Foundry]
[HKEY_CURRENT_USER\software\Sony Corporation]
[HKEY_CURRENT_USER\software\SourceTec]
[HKEY_CURRENT_USER\software\SpamPal for Windows]
[HKEY_CURRENT_USER\software\SpeedFan]
[HKEY_CURRENT_USER\software\Status 3 Software]
[HKEY_CURRENT_USER\software\Sysinternals]
[HKEY_CURRENT_USER\software\Terravirtual]
[HKEY_CURRENT_USER\software\Trolltech]
[HKEY_CURRENT_USER\software\Ulead]
[HKEY_CURRENT_USER\software\Ulead Systems]
[HKEY_CURRENT_USER\software\Unlimited Possibilities]
[HKEY_CURRENT_USER\software\VB and VBA Program Settings]
[HKEY_CURRENT_USER\software\VDO]
[HKEY_CURRENT_USER\software\VFPlugin]
[HKEY_CURRENT_USER\software\VOB]
[HKEY_CURRENT_USER\software\Vso]
[HKEY_CURRENT_USER\software\Winamp]
[HKEY_CURRENT_USER\software\Windows Media Audio]
[HKEY_CURRENT_USER\software\WinImage]
[HKEY_CURRENT_USER\software\winLAME]
[HKEY_CURRENT_USER\software\WinRAR]
[HKEY_CURRENT_USER\software\WinRAR SFX]
[HKEY_CURRENT_USER\software\wizzgo]
[HKEY_CURRENT_USER\software\XnView]
[HKEY_CURRENT_USER\software\XviD MPEG4 Codec]
[HKEY_CURRENT_USER\software\yahoo]
[HKEY_CURRENT_USER\software\YahooPartnerToolbar]
[HKEY_CURRENT_USER\software\YASASOFT]
[HKEY_CURRENT_USER\software\ZNsoft Icon Maker]
[HKEY_CURRENT_USER\software\Zyrax Software]
[HKEY_CURRENT_USER\software\Classes]

[@ = ]
[HKEY_LOCAL_MACHINE\software\ACE Compression Software]
[HKEY_LOCAL_MACHINE\software\Adobe]
[HKEY_LOCAL_MACHINE\software\Adobe Systems]
[HKEY_LOCAL_MACHINE\software\Adobe Systems Incorporated]
[HKEY_LOCAL_MACHINE\software\Agfa]
[HKEY_LOCAL_MACHINE\software\ahead]
[HKEY_LOCAL_MACHINE\software\ALWIL Software]
[HKEY_LOCAL_MACHINE\software\Apple Computer, Inc.]
[HKEY_LOCAL_MACHINE\software\Apple Inc.]
[HKEY_LOCAL_MACHINE\software\ASIO]
[HKEY_LOCAL_MACHINE\software\ASUS]
[HKEY_LOCAL_MACHINE\software\Avance]
[HKEY_LOCAL_MACHINE\software\Avira]
[HKEY_LOCAL_MACHINE\software\AviSynth]
[HKEY_LOCAL_MACHINE\software\AVS4YOU]
[HKEY_LOCAL_MACHINE\software\Azureus]
[HKEY_LOCAL_MACHINE\software\B.H.A]
[HKEY_LOCAL_MACHINE\software\Bradbury]
[HKEY_LOCAL_MACHINE\software\C-Media]
[HKEY_LOCAL_MACHINE\software\C-Media Audio]
[HKEY_LOCAL_MACHINE\software\C07ft5Y]
[HKEY_LOCAL_MACHINE\software\Canon]
[HKEY_LOCAL_MACHINE\software\Canopus]
[HKEY_LOCAL_MACHINE\software\CCleaner]
[HKEY_LOCAL_MACHINE\software\CDDB]
[HKEY_LOCAL_MACHINE\software\CDex]
[HKEY_LOCAL_MACHINE\software\CISRA]
[HKEY_LOCAL_MACHINE\software\Classes]
[HKEY_LOCAL_MACHINE\software\Clients]
[HKEY_LOCAL_MACHINE\software\CLSYSTEM]
[HKEY_LOCAL_MACHINE\software\CodaMusic]
[HKEY_LOCAL_MACHINE\software\coverXP]
[HKEY_LOCAL_MACHINE\software\Creative Tech]
[HKEY_LOCAL_MACHINE\software\CyberLink]
[HKEY_LOCAL_MACHINE\software\Cygnus Solutions]
[HKEY_LOCAL_MACHINE\software\Debug]
[HKEY_LOCAL_MACHINE\software\DivXNetworks]
[HKEY_LOCAL_MACHINE\software\ej-technologies]
[HKEY_LOCAL_MACHINE\software\Electronic Arts]
[HKEY_LOCAL_MACHINE\software\Eltima]
[HKEY_LOCAL_MACHINE\software\Eltima Software]
[HKEY_LOCAL_MACHINE\software\Emsi Software GmbH]
[HKEY_LOCAL_MACHINE\software\FileZilla]
[HKEY_LOCAL_MACHINE\software\Filosoft]
[HKEY_LOCAL_MACHINE\software\Foreignword]
[HKEY_LOCAL_MACHINE\software\FullCircle]
[HKEY_LOCAL_MACHINE\software\Gabest]
[HKEY_LOCAL_MACHINE\software\Gemplus]
[HKEY_LOCAL_MACHINE\software\Gentee]
[HKEY_LOCAL_MACHINE\software\GNU]
[HKEY_LOCAL_MACHINE\software\Google]
[HKEY_LOCAL_MACHINE\software\Greyfirst]
[HKEY_LOCAL_MACHINE\software\greyfirst.ca]
[HKEY_LOCAL_MACHINE\software\HaaliMkx]
[HKEY_LOCAL_MACHINE\software\HDTune]
[HKEY_LOCAL_MACHINE\software\HeadAC3he 0.24 a13 Fr]
[HKEY_LOCAL_MACHINE\software\Hewlett-Packard]
[HKEY_LOCAL_MACHINE\software\ICL]
[HKEY_LOCAL_MACHINE\software\IDAVLab]
[HKEY_LOCAL_MACHINE\software\InstallShield]
[HKEY_LOCAL_MACHINE\software\instinno]
[HKEY_LOCAL_MACHINE\software\Intel]
[HKEY_LOCAL_MACHINE\software\InterVideo]
[HKEY_LOCAL_MACHINE\software\ISL]
[HKEY_LOCAL_MACHINE\software\JavaRa]
[HKEY_LOCAL_MACHINE\software\JavaSoft]
[HKEY_LOCAL_MACHINE\software\JreMetrics]
[HKEY_LOCAL_MACHINE\software\KC Softwares]
[HKEY_LOCAL_MACHINE\software\KLCodecPack]
[HKEY_LOCAL_MACHINE\software\Lake]
[HKEY_LOCAL_MACHINE\software\LanSetup]
[HKEY_LOCAL_MACHINE\software\Licenses]
[HKEY_LOCAL_MACHINE\software\Macromedia]
[HKEY_LOCAL_MACHINE\software\Macrovision]
[HKEY_LOCAL_MACHINE\software\Magix]
[HKEY_LOCAL_MACHINE\software\magnet]
[HKEY_LOCAL_MACHINE\software\Malwarebytes' Anti-Malware]
[HKEY_LOCAL_MACHINE\software\Matrox]
[HKEY_LOCAL_MACHINE\software\McAfee.com]
[HKEY_LOCAL_MACHINE\software\Micro Application]
[HKEY_LOCAL_MACHINE\software\Microsoft]
[HKEY_LOCAL_MACHINE\software\Minnetonka Audio Software]
[HKEY_LOCAL_MACHINE\software\Mozilla]
[HKEY_LOCAL_MACHINE\software\mozilla.org]
[HKEY_LOCAL_MACHINE\software\MozillaPlugins]
[HKEY_LOCAL_MACHINE\software\MP]
[HKEY_LOCAL_MACHINE\software\My Company Name]
[HKEY_LOCAL_MACHINE\software\Name of your company]
[HKEY_LOCAL_MACHINE\software\Nero]
[HKEY_LOCAL_MACHINE\software\Netscape]
[HKEY_LOCAL_MACHINE\software\Nikon]
[HKEY_LOCAL_MACHINE\software\Notepad++]
[HKEY_LOCAL_MACHINE\software\Ntpad]
[HKEY_LOCAL_MACHINE\software\ODBC]
[HKEY_LOCAL_MACHINE\software\On2 Technologies]
[HKEY_LOCAL_MACHINE\software\Online Armor]
[HKEY_LOCAL_MACHINE\software\Ontrack]
[HKEY_LOCAL_MACHINE\software\OpenCandy]
[HKEY_LOCAL_MACHINE\software\Opera Software]
[HKEY_LOCAL_MACHINE\software\Panasonic]
[HKEY_LOCAL_MACHINE\software\PepiMK Software]
[HKEY_LOCAL_MACHINE\software\Pinnacle Systems]
[HKEY_LOCAL_MACHINE\software\Piriform]
[HKEY_LOCAL_MACHINE\software\Plextor]
[HKEY_LOCAL_MACHINE\software\PocketSoft]
[HKEY_LOCAL_MACHINE\software\Policies]
[HKEY_LOCAL_MACHINE\software\Praxisoft]
[HKEY_LOCAL_MACHINE\software\Program Groups]
[HKEY_LOCAL_MACHINE\software\Protexis]
[HKEY_LOCAL_MACHINE\software\PRR]
[HKEY_LOCAL_MACHINE\software\PTI]
[HKEY_LOCAL_MACHINE\software\QuEnc]
[HKEY_LOCAL_MACHINE\software\Rainbow Technologies]
[HKEY_LOCAL_MACHINE\software\RealNetworks]
[HKEY_LOCAL_MACHINE\software\Realtek]
[HKEY_LOCAL_MACHINE\software\Realtek Semiconductor Corp.]
[HKEY_LOCAL_MACHINE\software\REALTEK Semiconductor Corporation]
[HKEY_LOCAL_MACHINE\software\Recordare]
[HKEY_LOCAL_MACHINE\software\ReflexiveArcade]
[HKEY_LOCAL_MACHINE\software\RegisteredApplications]
[HKEY_LOCAL_MACHINE\software\RepareOE]
[HKEY_LOCAL_MACHINE\software\RichFX]
[HKEY_LOCAL_MACHINE\software\S3R521]
[HKEY_LOCAL_MACHINE\software\Safer Networking Limited]
[HKEY_LOCAL_MACHINE\software\Scenalyzer]
[HKEY_LOCAL_MACHINE\software\Schlumberger]
[HKEY_LOCAL_MACHINE\software\Seagate]
[HKEY_LOCAL_MACHINE\software\Sibelius Software]
[HKEY_LOCAL_MACHINE\software\Skrabble 7.7]
[HKEY_LOCAL_MACHINE\software\Snapfish]
[HKEY_LOCAL_MACHINE\software\Soeperman Enterprises Ltd.]
[HKEY_LOCAL_MACHINE\software\Sonic Foundry]
[HKEY_LOCAL_MACHINE\software\SourceTec]
[HKEY_LOCAL_MACHINE\software\SpeedFan]
[HKEY_LOCAL_MACHINE\software\Trad-FR]
[HKEY_LOCAL_MACHINE\software\TrendMicro]
[HKEY_LOCAL_MACHINE\software\Ulead Systems]
[HKEY_LOCAL_MACHINE\software\VideoLAN]
[HKEY_LOCAL_MACHINE\software\VOB]
[HKEY_LOCAL_MACHINE\software\VSO]
[HKEY_LOCAL_MACHINE\software\VST]
[HKEY_LOCAL_MACHINE\software\WinAVI Video Converter 7.1 Fr]
[HKEY_LOCAL_MACHINE\software\Winbond]
[HKEY_LOCAL_MACHINE\software\Windows]
[HKEY_LOCAL_MACHINE\software\Windows 3.1 Migration Status]
[HKEY_LOCAL_MACHINE\software\Wise Solutions]
[HKEY_LOCAL_MACHINE\software\Wrox & Eyrolles]
[HKEY_LOCAL_MACHINE\software\X-AVCSD]
[HKEY_LOCAL_MACHINE\software\Xing Technology Corp.]
[HKEY_LOCAL_MACHINE\software\Yahoo]

¤¤¤¤¤¤¤¤¤¤ Files/folders ¤¤¤¤¤¤¤¤¤¤

Present !! : \AUTOEXEC.BAT
Present !! : \muxmp4.bat
Present !! : \Decomb.dll
Present !! : \fifra.dll
Present !! : \FIMAIN.EXE
Present !! : C:\Documents and Settings\All Users\Application Data\QTSBandwidthCache
Present !! : C:\Documents and Settings\All Users\Application Data\QTSBandwidthCache
Present !! : C:\Documents and Settings\All Users\Application Data\QTSBandwidthCache
Present !! : C:\Documents and Settings\All Users\Application Data\QTSBandwidthCache

¤¤¤¤¤¤¤¤¤¤ Keys :

Present !! : HKCR\TypeLib\{248dd890-bb45-11cf-9abc-0080c7e7b78d}
Present !! : HKLM\Software\Classes\Interface\{248dd892-bb45-11cf-9abc-0080c7e7b78d}
Present !! : HKLM\Software\Classes\Interface\{248dd893-bb45-11cf-9abc-0080c7e7b78d}
Present !! : HKLM\Software\Classes\TypeLib\{248dd890-bb45-11cf-9abc-0080c7e7b78d}

FEATURE_BROWSER_EMULATION | svchost :
====================================

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-11-26 21:36:56
Windows 5.1.2600 Service Pack 3 FAT NTAPI

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 5.1.2600 Disk: ST3160023AS rev.3.05 -> Harddisk2\DR2 -> \Device\Ide\IdeDeviceP3T0L0-19

device: opened successfully
user: MBR read successfully

Disk trace:
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys atapi.sys hal.dll pciide.sys PCIIDEX.SYS
1 nt!IofCallDriver[0x804E13B9] -> \Device\Harddisk2\DR2[0x87329AB8]
3 CLASSPNP[0xF760CFD7] -> nt!IofCallDriver[0x804E13B9] -> \Device\Ide\IdeDeviceP3T0L0-19[0x8736ED98]
kernel: MBR read successfully
user & kernel MBR OK

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
AntiVirusDisableNotify = 0 (0x0)
FirewallDisableNotify = 0 (0x0)
UpdatesDisableNotify = 0 (0x0)
AntiVirusOverride = 0 (0x0)
FirewallOverride = 0 (0x0)
FirstRunDisabled = 1 (0x1)

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

End of scan : 21:41:32,54
0
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
ok il y anettoyer en le relancant et en faisant l'option clean !!
et puis tu feras Reset TCP/IP_Winsock toujours avec list& kill"em cela remettera les dns par défaut correspondant à ton FAI comme cela si détournement ils seront rétabli !!

1) list&kill"em option Clean



Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :

choisis l'Option Clean

ton PC va redemarrer,

laisse travailler l'outil.

en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

colle le contenu dans ta reponse



2) tu fais Reset TCP/IP_Winsock avec list&kill"em


Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.


cliques sur tool


choisis l'Reset TCP/IP_Winsock

laisse travailler l'outil.

en fin de scan un rapport s'ouvre

colle le contenu dans ta reponse
0
vito13 Messages postés 364 Statut Membre 5
 
pas le temps ce samedi... mais ma reflexion c'est que je passe une semaine par mois à désinfecter mon PC malgrès les conseils données ici, je dois prendre une décision radicale !
merci
0
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
oui c'est pas normal mais si tu fais un peu n'importe quoi sur le net c'est normal , car il semble que tu sois un adepte du p2p et en téléchargant sur se genre de truc tu prends la merd! qui va avec
0
vito13 Messages postés 364 Statut Membre 5
 
Je m'attendais à cette réflexion !
1-je fais du P2P un fois de temps en temps (une journée par mois environ)
2-je connais des tas de gens qui font P2P 24h/24 et 7j/7 et qui ont pas tous mes problèmes
3-j'ai fait tout ce qu'on m'a dit ici (enlever le pare-feu WinXp, installer Online Armor, installer l'antivirus Avira, je passe malwarebytes toute les semaines, etc , etc...)
Tout cela ne change rien au problème, aux problèmes.
0
Réponse 6 / 6
vito13 Messages postés 364 Statut Membre 5
 
Revenons à la désinfection...
Voici le rapport de l'option CLEAN, quant à l'option TOOLS, le click sur le bouton TOOLS n'a rien donné, rien ne s'est passé !
Merci

¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.2.0 ¤¤¤¤¤¤¤¤¤¤

User : Dad (Administrateurs)
Update on 23/11/2010 by g3n-h@ckm@n ::::: 12.00
Start at: 09:14:37 | 28/11/2010

Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : AntiVir Desktop 10.0.1.52 [ Enabled | Updated ]
FW : Pare-feu Online Armor[ Enabled ]4.5.0.234

C:\ -> Disque fixe local | 98,64 Go (25,77 Go free) [DDAD] | NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local | 195,31 Go (44,28 Go free) [IDE1] | NTFS
F:\ -> Connexion réseau
K:\ -> Disque fixe local | 102,78 Go (31,21 Go free) [IDE2] | NTFS
S:\ -> Disque fixe local | 29,36 Go (9,74 Go free) [SauveDad] | NTFS
T:\ -> Disque fixe local | 21,05 Go (15,26 Go free) [Tempo] | NTFS
V:\ -> Disque fixe local | 139,65 Go (20,03 Go free) [video] | NTFS
W:\ -> Disque fixe local | 139,81 Go (10,92 Go free) [wideo] | NTFS

¤¤¤¤¤¤¤¤¤¤ Files/folders :

Quarantined & Deleted !! : \AUTOEXEC.BAT
Quarantined & Deleted !! : \muxmp4.bat
Quarantined & Deleted !! : \Decomb.dll
Quarantined & Deleted !! : \fifra.dll
Quarantined & Deleted !! : \FIMAIN.EXE
Quarantined & Deleted !! : C:\Documents and Settings\All Users\Application Data\QTSBandwidthCache

¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤

127.0.0.1 localhost

¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤

Deleted : HKLM\Software\Classes\Interface\{248dd893-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKLM\Software\Classes\TypeLib\{248dd890-bb45-11cf-9abc-0080c7e7b78d}

¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.msn.com/fr-fr
Local Page = C:\WINDOWS\system32\blank.htm
Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.google.com/?gws_rd=ssl
Local Page = C:\WINDOWS\system32\blank.htm
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

¤¤¤¤¤¤¤¤¤¤ Security Center ¤¤¤¤¤¤¤¤¤¤

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
AntiVirusDisableNotify = 0 (0x0)
FirewallDisableNotify = 0 (0x0)
UpdatesDisableNotify = 0 (0x0)
AntiVirusOverride = 0 (0x0)
FirewallOverride = 0 (0x0)
FirstRunDisabled = 1 (0x1)

¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤

Ndisuio : Start = 3
EapHost : Start = 2
Ip6Fw : Start = 2
SharedAccess : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2

¤¤¤¤¤¤¤¤¤¤ Winlogon

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
Shell = explorer.exe
Userinit = C:\WINDOWS\System32\userinit.exe,

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

FEATURE_BROWSER_EMULATION | svchost :
====================================

End of Scan : 9:35:12,79

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

0
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
ok et toujours pareil ???
0
vito13 Messages postés 364 Statut Membre 5
 
C'est à dire ! ...
0
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
comment va le pc et ton problème de blocquage !!!
0
vito13 Messages postés 364 Statut Membre 5
 
Pareil ! Blocage en recherchant des fichiers vidéo.
Rappel : La manip Option TOOLS semble ne pas avoir marché ! Le click sur le bouton TOOLS n'a rien donné, rien ne s'est passé !
0
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
tu veux dire que tu n'as pas pu faire le reset tpc !! réessais désinstaller ton list&kill"em depuis ajout suppression des programmes , et de sur ton bureau pour le reste et re télécharge le http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe
et lances le puis appuis sur tools normalement tu as une fenêtre dos noir qui souvre et un message d'avertissement en anglais tu clique sur PK et il y a une nouvelle fenêtre qui souvre et la tu cliques sur Reset TCP/IP_Winsock
0

Discussions similaires

Ce site est-il une arnaque ?!?
Doughans -
Gege -

13 réponses
Commande non reçue ONLINE STORE
Pat -
Leo -

4 réponses
cigarettes sur tabac-online.eu
mari21 -
Cachou -

11 réponses
Quel est votre avis sur le site online-shoeshop.com ?
louise7273 -
Karine -

23 réponses
Cresus casino avis
Abdela0101 -
bazfile -

1 réponse