GOMEO...Sauvez mon ordi!!!

moon_rijo -  
Smart91 Messages postés 30146 Statut Contributeur sécurité -
Bonjour,
J'ai un gros soucis sur mon petit pc portable!
Alors voila, j'ouvre internet explorer, google apparait correctement (page d'accueil) et cherche bien ce que je veux. Par contre quand je clique sur un des résultats, il apparait le site "Goméo eyes on the web".
Qu'est ce que c'est?
J'ai telechargé le logiciel AD-R et j'ai eu tel resultat de scann:

======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 11/11/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

E:\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 20:41:36 le 03/12/2010, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Marjorie@COOKINOU ( )

============== RECHERCHE ==============

Service: "ResultBar Service" Présent

Dossier trouvé: C:\Program Files\Keenfinder
Dossier trouvé: C:\Documents and Settings\All Users\Application Data\ResultBar
Dossier trouvé: C:\Program Files\ResultBar

Clé trouvée: HKLM\Software\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}
Clé trouvée: HKLM\Software\ResultBar
Clé trouvée: HKLM\Software\ASKInstaller
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ClickPotato

============== SCAN ADDITIONNEL ==============

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://g.msn.fr/0SEFRFR/SAOS02
Search Page: hxxp://home.microsoft.com/access/allinone.asp
Show_ToolBar: yes
Start Page: hxxp://google.fr/

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

E:\Ad-Remover\Quarantine: 0 Fichier(s)
E:\Ad-Remover\Backup: 3 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 03/12/2010 (2118 Octet(s))
C:\Ad-Report-SCAN[2].txt - 03/12/2010 (637 Octet(s))

Fin à: 20:42:34, 03/12/2010

============== E.O.F ==============

Je n'y comprends evidemment rien... Pouvez vous m'aider???? En sachant que je ne peux rien telechargé de mon petit ordi (je peux toutefoi telecharger sur mon ordi fixe et par une clé mettre ce qu'il faut sur mon portable!!)
Merciii
Marjorie

22 réponses

  • 1
  • 2
  1. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Bonjour,

    Relance AD-Remover et choisis "Nettoyer" et poste le rapport.
    Ensuite on va faire un dignostic de ton PC:

    Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.

    /!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

    N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
    - Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
    (/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
    - Clique sur la loupe pour lancer l'analyse.
    - Laisse l'outil travailler, il peut être assez long.
    - Ferme ZHPDiag en fin d'analyse.
    - Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
    - Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
    - Sélectionne le fichier ZHPDiag.txt.
    - Clique sur "Cliquez ici pour déposer le fichier".
    - Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
    - Copie ce lien dans ta réponse.

    Cela fait deux rapports à poster

    Smart
    0
    1. moon_rijo
       
      merci de votre aide...
      Voici le 1er rapport d'AD'R:

      ======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

      Mis à jour par TeamXscript le 11/11/10 à 11:40
      Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
      Site web: http://www.teamxscript.org

      E:\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 21:11:05 le 03/12/2010, Mode normal

      Microsoft Windows XP Édition familiale Service Pack 3 (X86)
      Marjorie@COOKINOU ( )

      ============== ACTION(S) ==============



      (!) -- Fichiers temporaires supprimés.



      ============== SCAN ADDITIONNEL ==============

      ** Internet Explorer Version [8.0.6001.18702] **

      [HKCU\Software\Microsoft\Internet Explorer\Main]
      AutoHide: yes
      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Do404Search: 0x01000000
      Enable Browser Extensions: yes
      Local Page: C:\WINDOWS\system32\blank.htm
      Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
      Show_ToolBar: yes
      Start Page: hxxp://fr.msn.com/

      [HKLM\Software\Microsoft\Internet Explorer\Main]
      Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Delete_Temp_Files_On_Exit: yes
      Local Page: C:\WINDOWS\system32\blank.htm
      Search bar: hxxp://search.msn.com/spbasic.htm
      Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Start Page: hxxp://fr.msn.com/

      [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
      Tabs: res://ieframe.dll/tabswelcome.htm
      Blank: res://mshtml.dll/blank.htm

      ========================================

      E:\Ad-Remover\Quarantine: 3 Fichier(s)
      E:\Ad-Remover\Backup: 17 Fichier(s)

      C:\Ad-Report-CLEAN[1].txt - 03/12/2010 (2459 Octet(s))
      C:\Ad-Report-CLEAN[2].txt - 03/12/2010 (474 Octet(s))
      C:\Ad-Report-SCAN[1].txt - 03/12/2010 (2118 Octet(s))
      C:\Ad-Report-SCAN[2].txt - 03/12/2010 (2174 Octet(s))

      Fin à: 21:13:02, 03/12/2010

      ============== E.O.F ==============
      0
  2. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    C'est ce rapport que que je voudrais voir:
    C:\Ad-Report-CLEAN[1].txt - 03/12/2010 (2459 Octet(s))

    Smart
    0
  3. moon_rijo
     
    C:\Ad-Report-CLEAN[1].txt

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 11/11/10 à 11:40
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    E:\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:05:52 le 03/12/2010, Mode normal

    Microsoft Windows XP Édition familiale Service Pack 3 (X86)
    Marjorie@COOKINOU ( )

    ============== ACTION(S) ==============

    Service: "ResultBar Service" Stoppé et supprimé

    Dossier supprimé: C:\Program Files\Keenfinder
    Dossier supprimé: C:\Documents and Settings\All Users\Application Data\ResultBar
    Dossier supprimé: C:\Program Files\ResultBar

    (!) -- Fichiers temporaires supprimés.

    Clé supprimée: HKLM\Software\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}
    Clé supprimée: HKLM\Software\ResultBar
    Clé supprimée: HKLM\Software\ASKInstaller
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ClickPotato

    ============== SCAN ADDITIONNEL ==============

    ** Internet Explorer Version [8.0.6001.18702] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    E:\Ad-Remover\Quarantine: 3 Fichier(s)
    E:\Ad-Remover\Backup: 16 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 03/12/2010 (699 Octet(s))
    C:\Ad-Report-SCAN[1].txt - 03/12/2010 (2118 Octet(s))
    C:\Ad-Report-SCAN[2].txt - 03/12/2010 (2174 Octet(s))

    Fin à: 21:07:12, 03/12/2010

    ============== E.O.F ==============
    0
  4. moon_rijo
     
    pour ZHPdiag,
    j'ai vois la loupe, mais apres avoir cliqué dessus et attendu les 100%, je n'ai pas de rapport qui s'affiche??
    c'est normal?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Non ce n'est pas normal. Il doit se trouver sur ton bureau ou ici: C:\Program Files\ZHPDiag

    Smart
    0
  7. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Non tu l'envois ici sur la discussion en passsant par le site cjoint

    Smart
    0
  8. moon_rijo Messages postés 17 Statut Membre
     
    Je ne peux pas passer par le site cjoint car toutes fenetres internet va sur goméo.
    Mais ce que je vois c'est:

    Rapport de ZHPDiag v1.27.138 par Nicolas Coolman, Update du 30/11/2010
    Run by Marjorie at 04/12/2010 13:46:18
    Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    Contact : nicolascoolman@yahoo.fr

    ---\\ Web Browser
    MSIE: Internet Explorer v8.0.6001.18702 (Defaut)

    ---\\ System Information
    Windows XP Home Edition Service Pack 3 (Build 2600)
    Processor: x86 Family 6 Model 28 Stepping 2, GenuineIntel
    Operating System: 32 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 1014 MB (34% free)
    System drive C: has 53 GB (74%) free of 71 GB

    ---\\ Logged in mode
    Computer Name: COOKINOU
    User Name: Marjorie
    All Users Names: SUPPORT_388945a0, Marjorie, HelpAssistant, Administrateur,
    Unselected Option: O1,O45,O61,O62,O65,O82
    Logged in as Administrator

    ---\\ DOS/Devices
    C:\ Hard drive, Flash drive, Thumb drive (Free 53 Go of 71 Go)
    D:\ Hard drive, Flash drive, Thumb drive (Free 37 Go of 72 Go)

    ---\\ Security Center & Tools Informations
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified
    [HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: Modified
    [HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
    [HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoFolderOptions: Modified
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableRegistryTools: Modified
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK

    ---\\ Recherche particulière de fichiers génériques
    [MD5.79584B08069F66D337D00FD3886C7A0D] - (.Microsoft Corporation - Explorateur Windows.) (.14/04/2008 13:00:00.) -- C:\Windows\Explorer.exe [1037824]
    [MD5.CFB6CBD669A9DF5BD30EABE39984262C] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.14/04/2008 13:00:00.) -- C:\Windows\System32\Winlogon.exe [512000]
    [MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 10:40:32.) -- C:\Windows\System32\drivers\atapi.sys [96512]

    ---\\ Processus lancés
    [MD5.49E9ED37FAEC5E8C03E81FD73D3884D6] - (.Broadcom Corporation. - Bluetooth Support Server.) -- C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe [273256]
    [MD5.28B692E0194667CA34C3FD3EAB8CE628] - (.AVG Technologies CZ, s.r.o. - AVG Firewall Service.) -- C:\Program Files\AVG\AVG10\avgfws.exe [3229728]
    [MD5.4AF61A15B3614FEF25FE93EA2FABD620] - (.AVG Technologies CZ, s.r.o. - AVG Watchdog Service.) -- C:\Program Files\AVG\AVG10\avgwdsvc.exe [265400]
    [MD5.39133291CB607BDD87CFC565A4A1E7A5] - (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) -- C:\Program Files\Java\jre6\bin\jqs.exe [153376]
    [MD5.A44FAD36D97FB5FF5B57CCEB581EB29F] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\samsung\Samsung Network Manager\SNMWLANService.exe [36864]
    [MD5.3E1CD843ABA75FBD2DE1228476A545A9] - (.AVG Technologies CZ, s.r.o. - AVG IDS application.) -- C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe [6127184]
    [MD5.3A0647BDED81DBE0BCBB51D70B22C9E0] - (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jusched.exe [149280]
    [MD5.B376AF03DEFF319984E58ADB84D78FE7] - (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.EXE [16851456]
    [MD5.57B463FB782C46D30E680ACF8983CFD3] - (.Samsung Electronics,.LTD - EDSAgentEx Application.) -- C:\Program Files\Samsung\Samsung EDS\EDSAgent.exe [659456]
    [MD5.4C53C44E7C20E65445037954DC3A6BA4] - (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\system32\hkcmd.exe [166424]
    [MD5.F4F5FD5B414AD2F9AD72CB97D64B5D30] - (.AVG Technologies CZ, s.r.o. - AVG Alert Manager.) -- C:\Program Files\AVG\AVG10\avgam.exe [745824]
    [MD5.D8F3B455D3FA4B40C9BF544F55647C19] - (.Intel Corporation - persistence Module.) -- C:\WINDOWS\system32\igfxpers.exe [137752]
    [MD5.A077E5CA0A7F610FC8D2D8531BC331FB] - (.Pas de propriétaire - BatteryManager MFC.) -- C:\Program Files\Samsung\Samsung Battery Manager\BatteryManager.exe [2768896]
    [MD5.54BD50E3374D1C5BF3D613004BABEE3E] - (.AVG Technologies CZ, s.r.o. - AVG Online Shield Service.) -- C:\Program Files\AVG\AVG10\avgnsx.exe [1073504]
    [MD5.F56197D5CBDCC6A87C242DC8B8EEEE34] - (.Intel Corporation - igfxsrvc Module.) -- C:\WINDOWS\system32\igfxsrvc.exe [256536]
    [MD5.9C4C2C9E6193F65CC6D1CB926F8D9B50] - (.AVG Technologies CZ, s.r.o. - AVG Tray Monitor.) -- C:\Program Files\AVG\AVG10\avgtray.exe [2745696]
    [MD5.50E187E0EC23EF6C46E68109FB75D31B] - (.SAMSUNG Electronics Co., Ltd. - MagicKBD V5 Launcher.) -- C:\Program Files\SAMSUNG\MagicKBD\MagicKBD.exe [372736]
    [MD5.3048C513A620837E94F527435012E25B] - (.Samsung Electronics Co., Ltd. - EasySpeedUpManager.) -- C:\Program Files\SAMSUNG\MagicKBD\PerformanceManager.exe [299008]
    [MD5.4535D39510E74AFA62588FB3B541588F] - (.AVG Technologies CZ, s.r.o. - AVG E-mail Scanner.) -- C:\Program Files\AVG\AVG10\avgemcx.exe [1047904]
    [MD5.DCA1050353857EB6C8081E6E3CEF1CB3] - (.AVG Technologies CZ, s.r.o. - AVG IDS application.) -- C:\Program Files\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe [724048]
    [MD5.62BB79160F86CD962F312C68C6239BFD] - (.Microsoft Corporation - Windows Update.) -- C:\WINDOWS\system32\wuauclt.exe [53472]
    [MD5.B60DDDD2D63CE41CB8C487FCFBB6419E] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe [638816]
    [MD5.175115D592758937DD8DE850656BE47B] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [620032]

    ---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2)
    P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 4.0.50917.0.) -- c:\Program Files\Microsoft Silverlight\4.0.50917.0\npctrl.dll
    P2 - FPN: [HKLM] [@microsoft.com/OfficeLive,version=1.3] - (.Microsoft Corp. - Office Live Update v1.3.) -- C:\Program Files\Microsoft\Office Live\npOLW.dll
    P2 - FPN: [HKLM] [@microsoft.com/WLPG,version=14.0.8117.0416] - (.Microsoft Corporation - NPWLPG.) -- C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll

    ---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
    G0 - GCSP: Preference [User Data\Default][HomePage] https://www.google.com/?gws_rd=ssl

    ---\\ Internet Explorer, Démarrage,Recherche,URSearchHook (R0,R1,R3)
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
    R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.18968 (longhorn_ie8_gdr.100824-1830)) -- C:\WINDOWS\system32\ieframe.dll

    ---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe , "C:\WINDOWS\M81384\Ja412375bLay.com"
    F2 - REG:system.ini: Shell=explorer.exe, "C:\Documents and Settings\Marjorie\Modèles\O28282Z\TuxO28282Z.exe"
    F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"

    ---\\ Browser Helper Objects de navigateur (O2)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} . (.AVG Technologies CZ, s.r.o. - Safe Search for Internet Explorer.) -- C:\Program Files\AVG\AVG10\avgssie.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} . (.SEIKO EPSON CORPORATION / CyCom Technology - Epson Easy Photo Print (TBL).) -- C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
    O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} . (.Pas de propriétaire - AVG Security Toolbar.) -- C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} . (.Sun Microsystems, Inc. - Java(TM) Quick Starter binary.) -- C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} . (.SEIKO EPSON CORPORATION - EPSON Web-To-Page.) -- C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

    ---\\ Internet Explorer Toolbars (O3)
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} . (.SEIKO EPSON CORPORATION - EPSON Web-To-Page.) -- C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} . (.SEIKO EPSON CORPORATION / CyCom Technology - Epson Easy Photo Print (TBL).) -- C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
    O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} . (.Pas de propriétaire - AVG Security Toolbar.) -- C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll

    ---\\ Applications démarrées par registre & par dossier (O4)
    O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jusched.exe
    O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\Windows\RTHDCPL.exe
    O4 - HKLM\..\Run: [Alcmtr] . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\Windows\ALCMTR.exe
    O4 - HKLM\..\Run: [EDS] . (.Samsung Electronics,.LTD - EDSAgentEx Application.) -- C:\Program Files\Samsung\Samsung EDS\EDSAgent.exe
    O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
    O4 - HKLM\..\Run: [BatteryManager] . (.Pas de propriétaire - BatteryManager MFC.) -- C:\Program Files\Samsung\Samsung Battery Manager\BatteryManager.exe
    O4 - HKLM\..\Run: [MagicKeyboard] . (.Pas de propriétaire - PreMKBD before Magic Keyboard Program.) -- C:\Program Files\SAMSUNG\MagicKBD\PreMKBD.exe
    O4 - HKLM\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\Windows\System32\ctfmon.exe
    O4 - HKLM\..\Run: [AVG_TRAY] . (.AVG Technologies CZ, s.r.o. - AVG Tray Monitor.) -- C:\Program Files\AVG\AVG10\avgtray.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    O4 - HKCU\..\Run: [EPSON PX650 Series] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIFME.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    O4 - HKUS\S-1-5-21-3530014122-3464518932-3522925062-1005\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-21-3530014122-3464518932-3522925062-1005\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    O4 - HKUS\S-1-5-21-3530014122-3464518932-3522925062-1005\..\Run: [EPSON PX650 Series] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIFME.exe
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\BTTray.lnk . (.Broadcom Corporation..) -- C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe

    ---\\ Autres liens utilisateurs (O4)
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader 8.lnk . (.Pas de propriétaire.) -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A81000000003}\SC_Reader.exe
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Messenger.lnk . (.Microsoft Corporation.) -- C:\Program Files\Messenger\msmsgs.exe
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Movie Maker.lnk . (.Microsoft Corporation.) -- C:\Program Files\Movie Maker\moviemk.exe
    O4 - Global Startup: C:\Documents And Settings\Marjorie\Menu Démarrer\Programmes\Assistance à distance.lnk . (.Microsoft Corporation.) -- C:\WINDOWS\system32\rcimlby.exe
    O4 - Global Startup: C:\Documents And Settings\Marjorie\Menu Démarrer\Programmes\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
    O4 - Global Startup: C:\Documents And Settings\Marjorie\Menu Démarrer\Programmes\Outlook Express.lnk . (.Microsoft Corporation.) -- C:\Program Files\Outlook Express\msimn.exe
    O4 - Global Startup: C:\Documents And Settings\Marjorie\Menu Démarrer\Programmes\Windows Media Player.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe

    ---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
    O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Office Excel.) -- C:\PROGRA~1\MICROS~2\Office12\EXCEL.exe
    O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
    O8 - Extra context menu item: Google Sidewiki... - (.not file.) - C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll

    ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\MICROS~2\Office12\REFBARH.ICO
    O9 - Extra button: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\WIDCOMM\Bluetooth Software\bt_hot_icon.ico
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.not file.) - (.not file.)
    O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe

    ---\\ Winsock hijacker (Layered Service Provider) (O10)
    O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
    O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
    O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll

    ---\\ Piratage de l'Option 'Rétablir les paramètres Web' (O14)
    O14 - IERESET.INF: START_PAGE_URL=START_PAGE_URL=http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

    ---\\ Objets ActiveX (Downloaded Program Files)(O16)
    O16 - DPF: {28C08CDD-7AD3-462B-90C7-453E026894A9} (RtspVaPgDLinkCtrl Class) - http://122.165.59.235/RtspVaPgDec.cab
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} () - http://download.divx.com/player/DivXBrowserPlugin.cab
    O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} () - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab

    ---\\ Modification Domaine/Adresses DNS (O17)
    O17 - HKLM\System\CCS\Services\Tcpip\..\{122E4B38-AB47-4F11-969B-46B532CA43A0}: DhcpNameServer = 192.168.1.1
    O17 - HKLM\System\CS1\Services\Tcpip\..\{122E4B38-AB47-4F11-969B-46B532CA43A0}: DhcpNameServer = 192.168.1.1
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1

    ---\\ Protocole additionnel et piratage de protocole (O18)
    O18 - Handler: avgsecuritytoolbar - {F2DDE6B2-9684-4A55-86D4-E255E237B77C} . (.Pas de propriétaire - AVG Security Toolbar.) -- C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll
    O18 - Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} . (.AVG Technologies CZ, s.r.o. - Safe Search pluggable protocol.) -- C:\Program Files\AVG\AVG10\avgpp.dll

    ---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\Windows\System32\crypt32.dll
    O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\Windows\System32\cryptnet.dll
    O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\Windows\System32\cscdll.dll
    O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\System32\dimsntfy.dll
    O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
    O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
    O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
    O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\Windows\System32\sclgntfy.dll
    O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\WlNotify.dll
    O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
    O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll

    ---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
    O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
    O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
    O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll
    O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} . (.Microsoft Corporation - Windows Portable Device Shell Service Objec.) -- C:\WINDOWS\system32\WPDShServiceObj.dll

    ---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
    O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll

    ---\\ Liste des services NT non Microsoft et non désactivés (O23)
    O23 - Service: (avgfws) . (.AVG Technologies CZ, s.r.o. - AVG Firewall Service.) - C:\Program Files\AVG\AVG10\avgfws.exe
    O23 - Service: (AVGIDSAgent) . (.AVG Technologies CZ, s.r.o. - AVG IDS application.) - C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe
    O23 - Service: (avgwd) . (.AVG Technologies CZ, s.r.o. - AVG Watchdog Service.) - C:\Program Files\AVG\AVG10\avgwdsvc.exe
    O23 - Service: (btwdins) . (.Broadcom Corporation. - Bluetooth Support Server.) - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    O23 - Service: (JavaQuickStarterService) . (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: (Samsung Update Plus) . (.Pas de propriétaire - Pas de description.) - C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe
    O23 - Service: (SNM WLAN Service) . (.Pas de propriétaire - Pas de description.) - C:\Program Files\samsung\Samsung Network Manager\SNMWLANService.exe

    ---\\ Enumération Active Desktop & MHTML Editor (O24)
    O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - (.not file.)

    ---\\ Redirection du fichier Hosts (O1)
    O1 - Hosts: 141.108.123.184 msnfix.changelog.fr
    O1 - Hosts: 141.108.123.184 www.incodesolutions.com
    O1 - Hosts: 141.108.123.184 virusinfo.prevx.com
    O1 - Hosts: 141.108.123.184 download.bleepingcomputer.com
    O1 - Hosts: 141.108.123.184 www.dazhizhu.cn
    O1 - Hosts: 141.108.123.184 foro.noticias3d.com
    O1 - Hosts: 141.108.123.184 www.spybotupdates.com
    O1 - Hosts: 141.108.123.184 club.myce.com
    O1 - Hosts: 141.108.123.184 www.k7computing.com
    O1 - Hosts: 141.108.123.184 softwaresecuritysolutions.com
    O1 - Hosts: 141.108.123.184 www.nabble.com
    O1 - Hosts: 141.108.123.184 lurker.clamav.net
    O1 - Hosts: 141.108.123.184 lexikon.ikarus.at
    O1 - Hosts: 141.108.123.184 research.sunbelt-software.com
    O1 - Hosts: 141.108.123.184 www.virusdoctor.jp
    O1 - Hosts: 141.108.123.184 www.elitepvpers.de
    O1 - Hosts: 141.108.123.184 downloads.sophos.com
    O1 - Hosts: 141.108.123.184 share.skype.com
    O1 - Hosts: 141.108.123.184 myantispyware.com
    O1 - Hosts: 141.108.123.184 www.computerhilfen.de
    O1 - Hosts: 141.108.123.184 www.superuser.co.kr
    O1 - Hosts: 141.108.123.184 ntfaq.co.kr
    O1 - Hosts: 141.108.123.184 v.dreamwiz.com
    O1 - Hosts: 141.108.123.184 cit.kookmin.ac.kr
    O1 - Hosts: 141.108.123.184 forums.whatthetech.com
    O1 - Hosts: 141.108.123.184 forum.hijackthis.de
    O1 - Hosts: 141.108.123.184 avg.vo.llnwd.net
    O1 - Hosts: 141.108.123.184 ftp.drweb.com
    O1 - Hosts: 141.108.123.184 www.zonealarm.com
    O1 - Hosts: 141.108.123.184 smadaver.com
    O1 - Hosts: 141.108.123.184 support.emsisoft.com
    O1 - Hosts: 141.108.123.184 www.huaifai.go.th
    O1 - Hosts: 141.108.123.184 www.mostz.com
    O1 - Hosts: 141.108.123.184 www.krupunmai.com
    O1 - Hosts: 141.108.123.184 www.cddchiangmai.net
    O1 - Hosts: 141.108.123.184 forum.malekal.com
    O1 - Hosts: 141.108.123.184 tech.pantip.com
    O1 - Hosts: 141.108.123.184 sapcupgrades.com
    O1 - Hosts: 141.108.123.184 www.elguruinformatico.com
    O1 - Hosts: 141.108.123.184 forums.avg.com
    O1 - Hosts: 141.108.123.184 zastita.com
    O1 - Hosts: 141.108.123.184 support.kaspersky.com
    O1 - Hosts: 141.108.123.184 www.247fixes.com
    O1 - Hosts: 141.108.123.184 forum.sysinternals.com
    O1 - Hosts: 141.108.123.184 forum.telecharger.01net.com
    O1 - Hosts: 141.108.123.184 sophos.com
    O1 - Hosts: 141.108.123.184 foros.softonic.com
    O1 - Hosts: 141.108.123.184 avast-home.uptodown.com
    O1 - Hosts: 141.108.123.184 dr-web-cureit.softonic.com
    O1 - Hosts: 141.108.123.184 heavenward.ru
    O1 - Hosts: 141.108.123.184 forum.smadav.net
    O1 - Hosts: 141.108.123.184 www.forum.kaspersky.com
    O1 - Hosts: 141.108.123.184 www.f-secure.com
    O1 - Hosts: 141.108.123.184 www.chkrootkit.org
    O1 - Hosts: 141.108.123.184 diamondcs.com.au
    O1 - Hosts: 141.108.123.184 www.rootkit.nl
    O1 - Hosts: 141.108.123.184 www.sysinternals.com
    O1 - Hosts: 141.108.123.184 z-oleg.com
    O1 - Hosts: 141.108.123.184 espanol.dir.groups.yahoo.com
    O1 - Hosts: 141.108.123.184 ftp01net.telechargement.fr
    O1 - Hosts: 141.108.123.184 modelayu.com
    O1 - Hosts: 141.108.123.184 vaksin.com
    O1 - Hosts: 141.108.123.184 bbs.kaspersky.com.cn
    O1 - Hosts: 141.108.123.184 www.castlecrops.com
    O1 - Hosts: 141.108.123.184 www.misec.net
    O1 - Hosts: 141.108.123.184 safecomputing.umn.edu
    O1 - Hosts: 141.108.123.184 www.antirootkit.com
    O1 - Hosts: 141.108.123.184 www.greatis.com
    O1 - Hosts: 141.108.123.184 ar.answers.yahoo.com
    O1 - Hosts: 141.108.123.184 www.elhacker.org
    O1 - Hosts: 141.108.123.184 research.pandasecurity.com
    O1 - Hosts: 141.108.123.184 www.tpu.ro
    O1 - Hosts: 141.108.123.184 www.pinoyden.com
    O1 - Hosts: 141.108.123.184 forum.avira.de
    O1 - Hosts: 141.108.123.184 www.rootkit.com
    O1 - Hosts: 141.108.123.184 www.pctools.com
    O1 - Hosts: 141.108.123.184 www.pcsupportadvisor.com
    O1 - Hosts: 141.108.123.184 www.resplendence.com
    O1 - Hosts: 141.108.123.184 www.personal.psu.edu
    O1 - Hosts: 141.108.123.184 foro.ethek.com
    O1 - Hosts: 141.108.123.184 foro.elhacker.net
    O1 - Hosts: 141.108.123.184 download.zonealarm.com
    O1 - Hosts: 141.108.123.184 spywarehammer.com
    O1 - Hosts: 141.108.123.184 www.codelain.com
    O1 - Hosts: 141.108.123.184 www.thaicert.org
    O1 - Hosts: 141.108.123.184 vil.nail.com
    O1 - Hosts: 141.108.123.184 search.mcafee.com
    O1 - Hosts: 141.108.123.184 wwww.mcafee.com
    O1 - Hosts: 141.108.123.184 download.nai.com
    O1 - Hosts: 141.108.123.184 wwww.experts-exchange.com
    O1 - Hosts: 141.108.123.184 www.bakunos.com
    O1 - Hosts: 141.108.123.184 www.darkclockers.com
    O1 - Hosts: 141.108.123.184 www2.gmer.net
    O1 - Hosts: 141.108.123.184 ariefew.com
    O1 - Hosts: 141.108.123.184 www.emsisoft.com
    O1 - Hosts: 141.108.123.184 forum.romeonet.ro
    O1 - Hosts: 141.108.123.184 www.Merijn.org
    O1 - Hosts: 141.108.123.184 www.spywareinfo.com
    O1 - Hosts: 141.108.123.184 www.spybot.info
    O1 - Hosts: 141.108.123.184 www.viruslist.com
    O1 - Hosts: 141.108.123.184 www.hijackthis.de
    O1 - Hosts: 141.108.123.184 ftp.f-secure.com
    O1 - Hosts: 141.108.123.184 forum.kaspersky.com
    O1 - Hosts: 141.108.123.184 es.trendmicro-europe.com
    O1 - Hosts: 141.108.123.184 www.hvaonline.net
    O1 - Hosts: 141.108.123.184 forum.lowyat.net
    O1 - Hosts: 141.108.123.184 kb.eset.com
    O1 - Hosts: 141.108.123.184 majorgeeks.com
    O1 - Hosts: 141.108.123.184 www.avp.com
    O1 - Hosts: 141.108.123.184 www.virustotal.com
    O1 - Hosts: 141.108.123.184 www.sophos.com
    O1 - Hosts: 141.108.123.184 linhadefensiva.uol.com.br
    O1 - Hosts: 141.108.123.184 cmmings.cn
    O1 - Hosts: 141.108.123.184 www.sergiwa.com
    O1 - Hosts: 141.108.123.184 www.el-hacker.com
    O1 - Hosts: 141.108.123.184 dl2.agnitum.com
    O1 - Hosts: 141.108.123.184 forum.smadav.net
    O1 - Hosts: 141.108.123.184 images.malwareremoval.com
    O1 - Hosts: 141.108.123.184 www.avg-antivirus.net
    O1 - Hosts: 141.108.123.184 www.kaspersky-labs.com
    O1 - Hosts: 141.108.123.184 www.kaspersky.com
    O1 - Hosts: 141.108.123.184 www.bleepingcomputer.com
    O1 - Hosts: 141.108.123.184 www.free.grisoft.com
    O1 - Hosts: 141.108.123.184 alerta-antivirus.inteco.es
    O1 - Hosts: 141.108.123.184 greatis.com
    O1 - Hosts: 141.108.123.184 www.oprekpc.com
    O1 - Hosts: 141.108.123.184 www.gmer.net
    O1 - Hosts: 141.108.123.184 forum.kasperskyclub.com
    O1 - Hosts: 141.108.123.184 securityresponse.symantec.com
    O1 - Hosts: 141.108.123.184 www.analysis.seclab.tuwien.ac.at
    O1 - Hosts: 141.108.123.184 www.symantec.com
    O1 - Hosts: 141.108.123.184 www.kztechs.com
    O1 - Hosts: 141.108.123.184 ad-aware-se.uptodown.com
    O1 - Hosts: 141.108.123.184 stdio-labs.blogspot.com
    O1 - Hosts: 141.108.123.184 forum.lrytas.lt
    O1 - Hosts: 141.108.123.184 www.decido.de
    O1 - Hosts: 141.108.123.184 wap.elakiri.com
    O1 - Hosts: 141.108.123.184 liveupdate.symantecliveupdate.com
    O1 - Hosts: 141.108.123.184 liveupdate.symantec.com
    O1 - Hosts: 141.108.123.184 customer.symantec.com
    O1 - Hosts: 141.108.123.184 update.symantec.com
    O1 - Hosts: 141.108.123.184 www.box.net
    O1 - Hosts: 141.108.123.184 foro.el-hacker.com
    O1 - Hosts: 141.108.123.184 acs.pandasoftware.com
    O1 - Hosts: 141.108.123.184 egavisa.blogspot.com
    O1 - Hosts: 141.108.123.184 angui123.cn
    O1 - Hosts: 141.108.123.184 beta.eset.com
    O1 - Hosts: 141.108.123.184 www.mcafee.com
    O1 - Hosts: 141.108.123.184 www.free.avg.com
    O1 - Hosts: 141.108.123.184 download.mcafee.com
    O1 - Hosts: 141.108.123.184 mast.mcafee.com
    O1 - Hosts: 141.108.123.184 www.tecno-soft.com
    O1 - Hosts: 141.108.123.184 ladooscuro.es
    O1 - Hosts: 141.108.123.184 ftp.drweb.com
    O1 - Hosts: 141.108.123.184 download.microsoft.com
    O1 - Hosts: 141.108.123.184 www.mypcsafe.com
    O1 - Hosts: 141.108.123.184 www.blindedbytech.com
    O1 - Hosts: 141.108.123.184 kaspersky.com
    O1 - Hosts: 141.108.123.184 guru0.grisoft.cz
    O1 - Hosts: 141.108.123.184 guru1.grisoft.cz
    O1 - Hosts: 141.108.123.184 guru2.grisoft.cz
    O1 - Hosts: 141.108.123.184 guru3.grisoft.cz
    O1 - Hosts: 141.108.123.184 download.bleepingcomputer.com
    O1 - Hosts: 141.108.123.184 it.answers.yahoo.com
    O1 - Hosts: 141.108.123.184 www.softonic.com
    O1 - Hosts: 141.108.123.184 www.mycity.rs
    O1 - Hosts: 141.108.123.184 cairopt.net
    O1 - Hosts: 141.108.123.184 rootrepeal.googlepages.com
    O1 - Hosts: 141.108.123.184 guru4.grisoft.cz
    O1 - Hosts: 141.108.123.184 guru5.grisoft.cz
    O1 - Hosts: 141.108.123.184 www.virusspy.com
    O1 - Hosts: 141.108.123.184 download.f-secure.com
    O1 - Hosts: 141.108.123.184 www.malwareremoval.com
    O1 - Hosts: 141.108.123.184 forums.cnet.com
    O1 - Hosts: 141.108.123.184 foros.softonic.com
    O1 - Hosts: 141.108.123.184 www.freedrweb.com
    O1 - Hosts: 141.108.123.184 www.kaskus.us
    O1 - Hosts: 141.108.123.184 rootrepeal.psikotick.com
    O1 - Hosts: 141.108.123.184 thaicert.nectec.or.th
    O1 - Hosts: 141.108.123.184 hjt-data.trend-braintree.com
    O1 - Hosts: 141.108.123.184 www.pantip.com
    O1 - Hosts: 141.108.123.184 secubox.aldria.com
    O1 - Hosts: 141.108.123.184 www.forospyware.com
    O1 - Hosts: 141.108.123.184 www.manuelruvalcaba.com
    O1 - Hosts: 141.108.123.184 www.zonavirus.com
    O1 - Hosts: 141.108.123.184 www.leforo.com
    O1 - Hosts: 141.108.123.184 www.gsmph.com
    O1 - Hosts: 141.108.123.184 blokvesti.net
    O1 - Hosts: 141.108.123.184 www.viprasys.org
    O1 - Hosts: 141.108.123.184 forum.antivir-pe.de
    O1 - Hosts: 141.108.123.184 www.siteadvisor.com
    O1 - Hosts: 141.108.123.184 blog.threatfire.com
    O1 - Hosts: 141.108.123.184 www.threatexpert.com
    O1 - Hosts: 141.108.123.184 blog.hispasec.com
    O1 - Hosts: 141.108.123.184 www.configurarequipos.com
    O1 - Hosts: 141.108.123.184 sosvirus.changelog.fr
    O1 - Hosts: 141.108.123.184 www.psicofxp.com
    O1 - Hosts: 141.108.123.184 www.gsmph.net
    O1 - Hosts: 141.108.123.184 www.gyakorikerdesek.hu
    O1 - Hosts: 141.108.123.184 us.mcafee.com
    O1 - Hosts: 141.108.123.184 mailcenter.rising.com.cn
    O1 - Hosts: 141.108.123.184 mailcenter.rising.com
    O1 - Hosts: 141.108.123.184 www.rising.com.cn
    O1 - Hosts: 141.108.123.184 www.rising.com
    O1 - Hosts: 141.108.123.184 www.babooforum.com.br
    O1 - Hosts: 141.108.123.184 www.runscanner.net
    O1 - Hosts: 141.108.123.184 www.blogschapines.com
    O1 - Hosts: 141.108.123.184 www.zyzoom.org
    O1 - Hosts: 141.108.123.184 www.avsoft.ru
    O1 - Hosts: 141.108.123.184 www.elakiri.com
    O1 - Hosts: 141.108.123.184 sosvirus.changelog.fr
    O1 - Hosts: 141.108.123.184 upload.changelog.fr
    O1 - Hosts: 141.108.123.184 www.raymond.cc
    O1 - Hosts: 141.108.123.184 changelog.fr
    O1 - Hosts: 141.108.123.184 www.pcentraide.com
    O1 - Hosts: 141.108.123.184 atazita.blogspot.com
    O1 - Hosts: 141.108.123.184 www.thinkpad.cn
    O1 - Hosts: 141.108.123.184 www.sunbeltsoftware.com
    O1 - Hosts: 141.108.123.184 cert.inteco.es
    O1 - Hosts: 141.108.123.184 www.gamexeon.com
    O1 - Hosts: 141.108.123.184 nod32-antivirus.en.softonic.co
    O1 - Hosts: 141.108.123.184 www.final4ever.com
    O1 - Hosts: 141.108.123.184 files.filefont.com
    O1 - Hosts: 141.108.123.184 www.infos-du-net.com
    O1 - Hosts: 141.108.123.184 www.trendsecure.com
    O1 - Hosts: 141.108.123.184 forum.hardware.fr
    O1 - Hosts: 141.108.123.184 www.utilidades-utiles.com
    O1 - Hosts: 141.108.123.184 blogs.icerocket.com
    O1 - Hosts: 141.108.123.184 www.spywarefri.dk
    O1 - Hosts: 141.108.123.184 alfrasha.maktoob.com
    O1 - Hosts: 141.108.123.184 www.eset.eu
    O1 - Hosts: 141.108.123.184 www.spychecker.com
    O1 - Hosts: 141.108.123.184 www.geekstogo.com
    O1 - Hosts: 141.108.123.184 forums.maddoktor2.com
    O1 - Hosts: 141.108.123.184 www.smokey-services.eu
    O1 - Hosts: 141.108.123.184 www.clubic.com
    O1 - Hosts: 141.108.123.184 www.linhadefensiva.org
    O1 - Hosts: 141.108.123.184 www.rolandovera.com
    O1 - Hosts: 141.108.123.184 forum.burek.com
    O1 - Hosts: 141.108.123.184 secure.sophos.com
    O1 - Hosts: 141.108.123.184 usa.kaspersky.com
    O1 - Hosts: 141.108.123.184 download.sysinternals.com
    O1 - Hosts: 141.108.123.184 www.pcguide.com
    O1 - Hosts: 141.108.123.184 www.thetechguide.com
    O1 - Hosts: 141.108.123.184 www.ozzu.com
    O1 - Hosts: 141.108.123.184 www.changedetection.com
    O1 - Hosts: 141.108.123.184 espanol.groups.yahoo.com
    O1 - Hosts: 141.108.123.184 www.sunbeltsecurity.com
    O1 - Hosts: 141.108.123.184 www.quickheal.co.in
    O1 - Hosts: 141.108.123.184 www.vivalared.com
    O1 - Hosts: 141.108.123.184 community.thaiware.com
    O1 - Hosts: 141.108.123.184 www.avpclub.ddns.info
    O1 - Hosts: 141.108.123.184 www.offensivecomputing.net
    O1 - Hosts: 141.108.123.184 www.grisoft.com
    O1 - Hosts: 141.108.123.184 boardreader.com
    O1 - Hosts: 141.108.123.184 www.guiadohardware.net
    O1 - Hosts: 141.108.123.184 www.webroot.com
    O1 - Hosts: 141.108.123.184 www.thehelper.net
    O1 - Hosts: 141.108.123.184 www.kaldata.com
    O1 - Hosts: 141.108.123.184 vil.nai.com
    O1 - Hosts: 141.108.123.184 www.msnvirusremoval.com
    O1 - Hosts: 141.108.123.184 www.cisrt.org
    O1 - Hosts: 141.108.123.184 fixmyim.com
    O1 - Hosts: 141.108.123.184 samroeng.hi5.com
    O1 - Hosts: 141.108.123.184 foro.elhacker.net
    O1 - Hosts: 141.108.123.184 www.daboweb.com
    O1 - Hosts: 141.108.123.184 service1.symantec.com
    O1 - Hosts: 141.108.123.184 us3.download.comodo.com
    O1 - Hosts: 141.108.123.184 forum.gsmhosting.com
    O1 - Hosts: 141.108.123.184 www.computerforum.com
    O1 - Hosts: 141.108.123.184 forums.techguy.org
    Votre fichier Hosts comporte 26370 lignes. Utiliser la commande HOSTFix de ZHPFix pour fixer les détournements

    ---\\ Tâches planifiées en automatique (O39)
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Epson Printer Software Downloader.job

    ---\\ Composants installés (ActiveSetup Installed Components) (O40)
    O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\regutils.dll
    O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msnetmtg.inf
    O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msmsgs.inf
    O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\wmp11.inf
    O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11cf-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 10.1 r102.) -- C:\WINDOWS\system32\Macromed\Flash\Flash10l.ocx

    ---\\ Pilotes lancés au démarrage (O41)
    O41 - Driver: (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\WINDOWS\system32\drivers\afd.sys
    O41 - Driver: (Avgldx86) . (.AVG Technologies CZ, s.r.o. - AVG AVI Loader Driver.) - C:\Windows\System32\DRIVERS\avgldx86.sys
    O41 - Driver: (Avgmfx86) . (.AVG Technologies CZ, s.r.o. - AVG Resident Shield Minifilter Driver.) - C:\Windows\System32\DRIVERS\avgmfx86.sys
    O41 - Driver: (Avgtdix) . (.AVG Technologies CZ, s.r.o. - AVG Network connection watcher.) - C:\Windows\System32\DRIVERS\avgtdix.sys
    O41 - Driver: (Cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys
    O41 - Driver: (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\Windows\System32\DRIVERS\i8042prt.sys
    O41 - Driver: (Imapi) . (.Microsoft Corporation - IMAPI Kernel Driver.) - C:\Windows\System32\DRIVERS\imapi.sys
    O41 - Driver: (intelppm) . (.Microsoft Corporation - Pilote de périphérique processeur.) - C:\Windows\System32\DRIVERS\intelppm.sys
    O41 - Driver: (IPSec) . (.Microsoft Corporation - IPSec Driver.) - C:\Windows\System32\DRIVERS\ipsec.sys
    O41 - Driver: (Kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\Windows\System32\DRIVERS\kbdclass.sys
    O41 - Driver: (kbdhid) . (.Microsoft Corporation - Pilote de filtre souris HID.) - C:\Windows\System32\DRIVERS\kbdhid.sys
    O41 - Driver: (Mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\Windows\System32\DRIVERS\mouclass.sys
    O41 - Driver: (MRxSmb) . (.Microsoft Corporation - Windows NT SMB Minirdr.) - C:\Windows\System32\DRIVERS\mrxsmb.sys
    O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys
    O41 - Driver: (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys
    O41 - Driver: (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\Windows\System32\DRIVERS\rasacd.sys
    O41 - Driver: (Rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\Windows\System32\DRIVERS\rdbss.sys
    O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
    O41 - Driver: (redbook) . (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) - C:\Windows\System32\DRIVERS\redbook.sys
    O41 - Driver: (Tcpip) . (.Microsoft Corporation - TCP/IP Protocol Driver.) - C:\Windows\System32\DRIVERS\tcpip.sys
    O41 - Driver: (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\Windows\System32\DRIVERS\termdd.sys
    O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\WINDOWS\system32\drivers\vga.sys

    ---\\ Logiciels installés (O42)
    O42 - Logiciel: 2007 Microsoft Office Suite Service Pack 1 (SP1) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{BEE75E01-DD3F-4D5F-B96C-609E6538D419}
    O42 - Logiciel: 2007 Microsoft Office Suite Service Pack 1 (SP1) - (.Microsoft.) [HKLM] -- {90120000-001F-0401-0000-0000000FF1CE}_PROPLUS_{5A2F65A4-808F-4A1E-973E-92E17824982D}
    O42 - Logiciel: 2007 Microsoft Office Suite Service Pack 1 (SP1) - (.Microsoft.) [HKLM] -- {90120000-001F-0407-0000-0000000FF1CE}_PROPLUS_{2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
    O42 - Logiciel: 2007 Microsoft Office Suite Service Pack 1 (SP1) - (.Microsoft.) [HKLM] -- {90120000-001F-0409-0000-0000000FF1CE}_PROPLUS_{3EC77D26-799B-4CD8-914F-C1565E796173}
    O42 - Logiciel: 2007 Microsoft Office Suite Service Pack 1 (SP1) - (.Microsoft.) [HKLM] -- {90120000-001F-040C-0000-0000000FF1CE}_PROPLUS_{430971B1-C31E-45DA-81E0-72C095BAB72C}
    O42 - Logiciel: 2007 Microsoft Office Suite Service Pack 1 (SP1) - (.Microsoft.) [HKLM] -- {90120000-001F-0413-0000-0000000FF1CE}_PROPLUS_{B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
    O42 - Logiciel: 2007 Microsoft Office Suite Service Pack 1 (SP1) - (.Microsoft.) [HKLM] -- {90120000-001F-0C0A-0000-0000000FF1CE}_PROPLUS_{F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
    O42 - Logiciel: AVG 2011 - (.AVG Technologies.) [HKLM] -- AVG
    O42 - Logiciel: AVG 2011 - (.AVG Technologies.) [HKLM] -- {5AD96CF5-2627-4F29-9D2D-72FCD85F6355}
    O42 - Logiciel: AVG 2011 - (.AVG Technologies.) [HKLM] -- {A23061AF-5361-433C-B7F0-CE5F79A22C49}
    O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
    O42 - Logiciel: Adobe Reader 8.1.0 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A81000000003}
    O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.) [HKLM] -- {DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
    O42 - Logiciel: Atheros WLAN Client - (.WLAN.) [HKLM] -- {F4F41D14-E0DD-4FB4-AA09-A14225C769BD}
    O42 - Logiciel: EPSON PX650 Series Printer Uninstall - (.SEIKO EPSON Corporation.) [HKLM] -- EPSON PX650 Series
    O42 - Logiciel: EPSON Scan - (.Pas de propriétaire.) [HKLM] -- EPSON Scanner
    O42 - Logiciel: EPSON Web-To-Page - (.Pas de propriétaire.) [HKLM] -- {7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}
    O42 - Logiciel: Epson Easy Photo Print 2 - (.SEIKO EPSON CORPORATION.) [HKLM] -- {87C2248A-C7DD-49ED-9BCD-B312A9D0819E}
    O42 - Logiciel: Epson Print CD - (.SEIKO EPSON CORPORATION.) [HKLM] -- {D16A31F9-276D-4968-A753-FFEAC56995D0}
    O42 - Logiciel: Epson Printer Software Downloader - (.Pas de propriétaire.) [HKLM] -- Epson Printer Software Downloader
    O42 - Logiciel: Epson Printer Software Downloader - (.SEIKO EPSON CORPORATION.) [HKLM] -- {B6A98E5F-D6A7-46FB-9E9D-1F7BF4434001}
    O42 - Logiciel: Epson Stylus Photo PX650_TX650 Manuel - (.Pas de propriétaire.) [HKLM] -- Epson Stylus Photo PX650_TX650 Guide d'utilisation
    O42 - Logiciel: Galerie de photos Windows Live - (.Microsoft Corporation.) [HKLM] -- {1EE04769-91C4-4A06-92B7-FCAFE6BABDD9}
    O42 - Logiciel: Hotfix for Windows Media Format 11 SDK (KB929399) - (.Microsoft Corporation.) [HKLM] -- KB929399
    O42 - Logiciel: Hotfix for Windows XP (KB976002-v5) - (.Microsoft Corporation.) [HKLM] -- KB976002-v5
    O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- WinLiveSuite_Wave3
    O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- {133742BA-6F46-4D3E-85AF-78631D9AD8B8}
    O42 - Logiciel: Intel(R) Graphics Media Accelerator Driver - (.Pas de propriétaire.) [HKLM] -- HDMI
    O42 - Logiciel: J2SE Runtime Environment 5.0 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0150000}
    O42 - Logiciel: Java(TM) 6 Update 17 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216017FF}
    O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.) [HKLM] -- {8E5233E1-7495-44FB-8DEB-4BE906D59619}
    O42 - Logiciel: Lecteur Windows Media 11 - (.Pas de propriétaire.) [HKLM] -- Windows Media Player
    O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
    O42 - Logiciel: MSXML 4.0 SP2 Parser and SDK - (.Microsoft Corporation.) [HKLM] -- {716E0306-8318-4364-8B8F-0CC4E9376BAC}
    O42 - Logiciel: Magic Keyboard - (.Pas de propriétaire.) [HKLM] -- {BD723E53-A42C-4702-AA04-1D74A0311590}
    O42 - Logiciel: Marvell Miniport Driver - (.Marvell.) [HKLM] -- Marvell Miniport Driver
    O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.) [HKLM] -- {F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
    O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP - (.Microsoft Corporation.) [HKLM] -- MSCompPackV1
    O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-0015-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-0016-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-0018-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-0019-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001A-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001B-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-0044-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-006E-040C-0000-0000000FF1CE}_PROPLUS_{B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
    O42 - Logiciel: Microsoft Office Access MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0015-040C-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Excel MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0016-040C-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office InfoPath MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0044-040C-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Live Add-in 1.3 - (.Microsoft Corporation.) [HKLM] -- {57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
    O42 - Logiciel: Microsoft Office Outlook MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001A-040C-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0018-040C-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Professional Plus 2007 - (.Microsoft Corporation.) [HKLM] -- PROPLUS
    O42 - Logiciel: Microsoft Office Professional Plus 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Proof (Arabic) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0401-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Proof (Dutch) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0413-0000-0000000FF1CE}
    O42 - LOGICIEL: MICROSOFT OFFICE PROOF (ENGLISH) 2007 - (.MICROSOFT CORPORATION.) [HKLM] -- {90120000-001F-0409-0000-0000000FF1CE}
    O42 - LOGICIEL: MICROSOFT OFFICE PROOF (FRENCH) 2007 - (.MICROSOFT CORPORATION.) [HKLM] -- {90120000-001F-040C-0000-0000000FF1CE}
    O42 - LOGICIEL: MICROSOFT OFFICE PROOF (GERMAN) 2007 - (.MICROSOFT CORPORATION.) [HKLM] -- {90120000-001F-0407-0000-0000000FF1CE}
    O42 - LOGICIEL: MICROSOFT OFFICE PROOF (SPANISH) 2007 - (.MICROSOFT CORPORATION.) [HKLM] -- {90120000-001F-0C0A-0000-0000000FF1CE}
    O42 - LOGICIEL: MICROSOFT OFFICE PROOFING (FRENCH) 2007 - (.MICROSOFT CORPORATION.) [HKLM] -- {90120000-002C-040C-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Publisher MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0019-040C-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Shared MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-006E-040C-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Word MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001B-040C-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU] - (.Microsoft Corporation.) [HKLM] -- {F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
    O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.0 - (.Microsoft Corporation.) [HKLM] -- Wudf01000
    O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
    O42 - Logiciel: Namuga 1.3M Webcam - (.Vimicro Corporation.) [HKLM] -- {71A51B59-E7D3-11DB-A386-005056C00008}
    O42 - Logiciel: Outil de téléchargement Windows Live - (.Microsoft Corporation.) [HKLM] -- {205C6BDD-7B73-42DE-8505-9A093F35A238}
    O42 - Logiciel: Play Camera - (.Nom de votre société.) [HKLM] -- InstallShield_{7B46F9CF-CF60-492E-816E-95EB1A9D1BB4}
    O42 - Logiciel: Realtek High Definition Audio Driver - (.Realtek Semiconductor Corp..) [HKLM] -- {F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}
    O42 - Logiciel: Samsung Battery Manager - (.Pas de propriétaire.) [HKLM] -- {6F730513-8688-4C3C-90A3-6B9792CE2EF3}
    O42 - Logiciel: Samsung EDS - (.Samsung Electronics.) [HKLM] -- {ABB14904-A11B-4F42-996C-80FD608A0F17}
    O42 - Logiciel: Samsung Magic Doctor - (.Pas de propriétaire.) [HKLM] -- {32D6A58F-9659-446C-BBFC-E6F2B41F24DC}
    O42 - Logiciel: Samsung Network Manager 2.0 - (.Nom de votre société.) [HKLM] -- InstallShield_{DEA48EFD-22C1-4CD6-B887-EB2E6B2E4735}
    O42 - Logiciel: Samsung Recovery Solution III - (.Samsung.) [HKLM] -- {145DE957-0679-4A2A-BB5C-1D3E9808FAB2}
    O42 - Logiciel: Samsung Update Plus - (.Samsung Electronics Co., LTD.) [HKLM] -- InstallShield_{685707A4-911C-468D-BFC4-64A50E5E3A0C}
    O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB2277947) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{5857EE21-03D0-482E-9620-5A30B314A2AE}
    O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB951550) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{B243E9A5-ED77-4F1B-B338-2486FD82DC85}
    O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB969559) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
    O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB976321) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{7F207DCA-3399-40CB-A968-6E5991B1421A}
    O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB982312) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{B0EC5722-241F-4CDA-83B4-AA5846B6F9F4}
    O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB982331) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{E8766951-2B6C-4022-86E8-80D2D1762B76}
    O42 - Logiciel: Security Update for Microsoft Office Access 2007 (KB979440) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{1142CCEC-ACA9-484B-BA90-C3A5CA1988C5}
    O42 - Logiciel: Security Update for Microsoft Office Access 2007 (KB979440) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{5A4E43D5-858F-49BD-BA72-8F30E1793060}
    O42 - Logiciel: Security Update for Microsoft Office Excel 2007 (KB982308) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{C3F9A0DC-A5D1-4BB6-870E-2953E5A2487B}
    O42 - Logiciel: Security Update for Microsoft Office InfoPath 2007 (KB979441) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{1109D0B3-EFA3-4553-AAED-4C3E9AD130E8}
    O42 - Logiciel: Security Update for Microsoft Office InfoPath 2007 (KB979441) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{8CCB781A-CF6B-4FCB-B6D8-59C64DF5C6DB}
    O42 - Logiciel: Security Update for Microsoft Office Outlook 2007 (KB980376) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{48113C06-9BA2-4D54-A731-D1D2C5B3144A}
    O42 - Logiciel: Security Update for Microsoft Office PowerPoint 2007 (KB982158) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{F5B70033-E79C-4569-90BF-BC9B4E4F3F46}
    O42 - Logiciel: Security Update for Microsoft Office Publisher 2007 (KB982124) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{289FA8BC-6A8E-4341-B194-EB26B49E9F5D}
    O42 - Logiciel: Security Update for Microsoft Office Visio Viewer 2007 (KB973709) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
    O42 - Logiciel: Security Update for Microsoft Office Word 2007 (KB2251419) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{7E9103DA-253F-41FF-9E83-7C83806C77DA}
    O42 - Logiciel: Security Update for Microsoft Office system 2007 (972581) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{3D019598-7B59-447A-80AE-815B703B84FF}
    O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB974234) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{FCD742B9-7A55-44BC-A776-F795F21FEDDC}
    O42 - Logiciel: Segoe UI - (.Microsoft Corp.) [HKLM] -- {A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
    O42 - Logiciel: Update for 2007 Microsoft Office System (KB967642) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}
    O42 - Logiciel: Update for Outlook 2007 Junk Email Filter (KB2443839) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{E8CFA21A-2D44-446D-8324-ADFA3C9FCAD2}
    O42 - Logiciel: User Guide - (.Pas de propriétaire.) [HKLM] -- {BAE68339-B0F6-4D33-9554-5A3DB2DFF5DA}
    O42 - Logiciel: VLC media player 1.0.3 - (.VideoLAN Team.) [HKLM] -- VLC media player
    O42 - Logiciel: WIDCOMM Bluetooth Software - (.WIDCOMM, Inc..) [HKLM] -- {84814E6B-2581-46EC-926A-823BD1C670F6}
    O42 - Logiciel: WinRAR archiver - (.Pas de propriétaire.) [HKLM] -- WinRAR archiver
    O42 - Logiciel: Windows Genuine Advantage Validation Tool (KB892130) - (.Microsoft Corporation.) [HKLM] -- KB892130
    O42 - Logiciel: Windows Internet Explorer 8 - (.Microsoft Corporation.) [HKLM] -- ie8
    O42 - Logiciel: Windows Live Call - (.Microsoft Corporation.) [HKLM] -- {B3B487E7-6171-4376-9074-B28082CEB504}
    O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM] -- {3175E049-F9A9-4A3D-8F19-AC9FB04514D1}
    O42 - Logiciel: Windows Live FolderShare - (.Microsoft Corporation.) [HKLM] -- {76810709-A7D3-468D-9167-A1780C1E766C}
    O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM] -- {5DD76286-9BE7-4894-A990-E905E91AC818}
    O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {445B183D-F4F1-45C8-B9DB-F11355CA657B}
    O42 - Logiciel: Windows Live OneCare safety scanner - (.Pas de propriétaire.) [HKLM] -- Windows Live OneCare safety scanner
    O42 - Logiciel: Windows Media Format 11 runtime - (.Microsoft Corporation.) [HKLM] -- WMFDist11
    O42 - Logiciel: Windows Media Format 11 runtime - (.Pas de propriétaire.) [HKLM] -- Windows Media Format Runtime
    O42 - Logiciel: Windows Media Player 11 - (.Microsoft Corporation.) [HKLM] -- wmp11
    O42 - Logiciel: imagine digital freedom - Samsung - (.Samsung Electronics Co., LTD.) [HKLM] -- {00AF10C1-44BD-4862-9D7F-24E6BA3E87FD}

    ---\\ HKCU & HKLM Software Keys
    [HKCU\Software\ALWIL Software]
    [HKCU\Software\AVG Security Toolbar]
    [HKCU\Software\AVG]
    [HKCU\Software\Ad-Remover]
    [HKCU\Software\Adobe]
    [HKCU\Software\Apple Computer, Inc.]
    [HKCU\Software\Apple Inc.]
    [HKCU\Software\Aurigma]
    [HKCU\Software\Classes]
    [HKCU\Software\DivXNetworks]
    [HKCU\Software\EPSON]
    [HKCU\Software\GNU]
    [HKCU\Software\Google]
    [HKCU\Software\IM Providers]
    [HKCU\Software\Intel]
    [HKCU\Software\JavaSoft]
    [HKCU\Software\Local AppWizard-Generated Applications]
    [HKCU\Software\Macromedia]
    [HKCU\Software\MozillaPlugins]
    [HKCU\Software\Netscape]
    [HKCU\Software\ODBC]
    [HKCU\Software\Policies]
    [HKCU\Software\RasTop]
    [HKCU\Software\Realtek]
    [HKCU\Software\SEIKO EPSON]
    [HKCU\Software\SWFlash Savers]
    [HKCU\Software\Samsung]
    [HKCU\Software\VB and VBA Program Settings]
    [HKCU\Software\Widcomm]
    [HKCU\Software\WinRAR SFX]
    [HKCU\Software\WinRAR]
    [HKCU\Software\YahooPartnerToolbar]
    [HKCU\Software\keyhole.com]
    [HKLM\Software\ALWIL Software]
    [HKLM\Software\AVG Security Toolbar]
    [HKLM\Software\Adobe]
    [HKLM\Software\America Online]
    [HKLM\Software\Apple Computer, Inc.]
    [HKLM\Software\Apple Inc.]
    [HKLM\Software\Atheros]
    [HKLM\Software\BrowserChoice]
    [HKLM\Software\C07ft5Y]
    [HKLM\Software\Classes]
    [HKLM\Software\Clients]
    [HKLM\Software\DivXNetworks]
    [HKLM\Software\EPSON]
    [HKLM\Software\GEAR Software]
    [HKLM\Software\Gemplus]
    [HKLM\Software\Google]
    [HKLM\Software\InstallShield]
    [HKLM\Software\InstalledOptions]
    [HKLM\Software\Intel]
    [HKLM\Software\JavaSoft]
    [HKLM\Software\JreMetrics]
    [HKLM\Software\Macromedia]
    [HKLM\Software\Marvell]
    [HKLM\Software\McAfee]
    [HKLM\Software\MozillaPlugins]
    [HKLM\Software\Mozilla]
    [HKLM\Software\ODBC]
    [HKLM\Software\Policies]
    [HKLM\Software\Program Groups]
    [HKLM\Software\Realtek Semiconductor Corp.]
    [HKLM\Software\Realtek]
    [HKLM\Software\RegisteredApplications]
    [HKLM\Software\SAMSUNG]
    [HKLM\Software\SEIKO EPSON CORPORATION]
    [HKLM\Software\Samsung Electronics Co. Ltd.,]
    [HKLM\Software\Schlumberger]
    [HKLM\Software\Secure]
    [HKLM\Software\VideoLAN]
    [HKLM\Software\Vimicro Corporation]
    [HKLM\Software\WLAN]
    [HKLM\Software\Widcomm]
    [HKLM\Software\Windows 3.1 Migration Status]
    [HKLM\Software\ZSMC]
    [HKLM\Software\vivotek]

    ---\\ Contenu des dossiers ProgramFiles/ProgramData (O43)
    O43 - CFD: 06/10/2008 - 12:16:02 ----D- C:\Program Files\Adobe
    O43 - CFD: 03/05/2010 - 17:09:28 ----D- C:\Program Files\Alwil Software
    O43 - CFD: 06/10/2008 - 12:14:42 ----D- C:\Program Files\Atheros WLAN Client
    O43 - CFD: 03/12/2010 - 19:10:54 ----D- C:\Program Files\AVG
    O43 - CFD: 23/11/2010 - 22:21:54 ----D- C:\Program Files\Bio_hum
    O43 - CFD: 06/10/2008 - 12:04:26 ----D- C:\Program Files\ComPlus Applications
    O43 - CFD: 22/02/2010 - 21:52:48 ----D- C:\Program Files\DivX
    O43 - CFD: 14/03/2010 - 19:10:06 ----D- C:\Program Files\epson
    O43 - CFD: 14/03/2010 - 19:08:46 ----D- C:\Program Files\Epson Software
    O43 - CFD: 17/07/2010 - 16:01:40 ----D- C:\Program Files\Fichiers communs
    O43 - CFD: 17/05/2010 - 12:57:40 ----D- C:\Program Files\Google
    O43 - CFD: 14/03/2010 - 19:08:44 --H-D- C:\Program Files\InstallShield Installation Information
    O43 - CFD: 06/10/2008 - 12:11:54 ----D- C:\Program Files\Intel
    O43 - CFD: 29/10/2010 - 11:58:04 ----D- C:\Program Files\Internet Explorer
    O43 - CFD: 18/11/2010 - 16:35:06 ----D- C:\Program Files\iTunes
    O43 - CFD: 28/12/2009 - 02:30:44 ----D- C:\Program Files\Java
    O43 - CFD: 06/10/2008 - 12:14:18 ----D- C:\Program Files\Marvell
    O43 - CFD: 28/12/2009 - 02:56:28 ----D- C:\Program Files\Messenger
    O43 - CFD: 28/12/2009 - 03:37:56 ----D- C:\Program Files\Microsoft
    O43 - CFD: 06/10/2008 - 12:07:08 ----D- C:\Program Files\microsoft frontpage
    O43 - CFD: 28/12/2009 - 03:27:54 ----D- C:\Program Files\Microsoft Office
    O43 - CFD: 31/10/2010 - 10:58:42 ----D- C:\Prog
    0
  9. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    OK. Je pense que tu as une infection Batimal. (Très emm**dante)
    Va sur ce site https://www.virustotal.com/gui/
    - Clique sur parcourir
    - Dans nom du fichier colle ce fichier : C:\Windows\Explorer.exe
    - Clique sur Send File et puis reanalyze
    - Le Fichier est mis en file d'attente. Attends la fin du scan et poste le lien vers le rapport

    Refais de même pour ce fichier: C:\Windows\System32\Winlogon.exe

    D'autre part est-ce que tu as un graveur de CD sur ton ? Ou alors un autre PC avec un gracveur de CD ?

    Smart
    0
  10. moon_rijo Messages postés 17 Statut Membre
     
    cette manip est impossible car je ne peux acceder au site (page web introuvable). Il n'y a que google et hotmail qui fonctionnent....
    Que faire?
    0
  11. moon_rijo Messages postés 17 Statut Membre
     
    j'ai recherché (jumelle) tojan.batimal sur ZHPSearch.
    J'obtien cela:
    Rapport de ZHPSearch 1.23.09 par Nicolas Coolman, Update du 27/11/2010
    Run by Marjorie at 04/12/2010 20:07:03
    Windows XP Home Edition Service Pack 3 (Build 2600)

    ---\\ Elément(s) de recherche
    - Trojan.Batimal

    ---\\ Liste des Fichiers & Dossiers:
    [MD5.79584B08069F66D337D00FD3886C7A0D] - (.Microsoft Corporation.) 14/04/2008 13:00:00 | ---A- | -- C:\Windows\explorer.exe [1037824] => Fichier inconnu
    [MD5.040079F1E5B0FF129B75DE4F9DDA2444] 30/11/2010 21:39:20 | ---A- | -- C:\Windows\Prefetch\WINLOGON.EXE-0680CE6B.pf [22210]
    [MD5.CFB6CBD669A9DF5BD30EABE39984262C] - (.Microsoft Corporation.) 14/04/2008 13:00:00 | ---A- | -- C:\Windows\system32\winlogon.exe [512000] => Fichier inconnu
    [MD5.FB836F9E62D82904C983AD21296A5D9C] - (.Microsoft Corporation.) 14/04/2008 13:00:00 | ---A- | -- C:\Windows\System32\dllcache\ws2_32.dll [82432] => Fichier inconnu
    [MD5.FB836F9E62D82904C983AD21296A5D9C] - (.Microsoft Corporation.) 14/04/2008 13:00:00 | ---A- | -- C:\Windows\System32\ws2_32.dll [82432] => Fichier inconnu
    [MD5.36A608BF354FCC64AD6C0F2B5E2B8806] - (.Microsoft Corporation.) 14/04/2008 13:00:00 | ---A- | -- C:\Windows\System32\dllcache\ws2help.dll [19968]
    [MD5.36A608BF354FCC64AD6C0F2B5E2B8806] - (.Microsoft Corporation.) 14/04/2008 13:00:00 | ---A- | -- C:\Windows\System32\ws2help.dll [19968]

    ---\\ Bilan de la recherche
    Mode de recherche : Fichiers, Dossiers
    Elément(s) trouvé(s) : 7
    Nombre de fichiers analysés : 92436
    Nombre de clés, valeurs ou données analysées : 0
    Mode : Recherche complète
    End of the scan (01mn 04s)

    J'ai vu que ca voulait dire qu'il y avait effectivement une infection sur les "inconnus"...
    0
  12. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    "cette manip est impossible car je ne peux acceder au site (page web introuvable). Il n'y a que google et hotmail qui fonctionnent.... "

    Mais tu accèdes bien à ce forum.

    Tu vas faire ceci (comme j'ai le début du rapport ZHPDiag) et tu me diras si tu peux accéder aux autres sites:

    - RstHosts - Option Restaurer

    - Télécharge RstHosts (d'Xplode) sur ton bureau.
    - Lance le et appuie sur Restaurer
    - Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

    Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\RstHosts.txt )

    Smart
    "Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
    0
  13. moon_rijo Messages postés 17 Statut Membre
     
    Je telecharge les logiciels sur mon pc fixe qui lui fonctionne sans probleme et à partir d'une clé, je peux faire les manip sur mon pc portable.
    Je viens sur le forum de mon pc fixe. Je vous envoie ce que j'ai recu par rsthosts!!
    0
  14. moon_rijo Messages postés 17 Statut Membre
     
    Rapport RstHosts v1.5 - 04/12/2010 à 20:53
    Mis à jour le 30/11/10 à 19h30 par Xplode
    Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
    Nom d'utilisateur : Marjorie - COOKINOU (Administrateur)
    Exécuté depuis : C:\Documents and Settings\Marjorie\Bureau\RstHosts.exe
    Option : [Restaurer]

    ++++++++++ [[Restauration du fichier hosts]] ++++++++++

    -> Suppression... OK !
    -> BackUp sauvegardé sous C:\RstHostsBkp.bak ... OK !
    -> Copie du fichier hosts sain vers C:\WINDOWS\system32\drivers\etc\hosts ... OK !

    -> Fichier Hosts restauré avec succès !

    ++++++++++ [[Propriétés du fichier hosts]] ++++++++++

    Emplacement : C:\WINDOWS\system32\drivers\etc\hosts
    Attribut(s) : RASH
    Taille : 89 octets
    Date de création : 06/10/2008 - 17:46
    Date de modification : 21/11/2010 - 14:59
    Date de dernier accès : 04/12/2010 - 20:53

    ++++++++++ [[Contenu du fichier hosts ( Avant restauration )]] ++++++++++

    # Copyright (c) 1993-2010 Microsoft Corp.
    #
    # This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
    # This file contains the mappings of IP addresses to host names. Each
    # entry should be kept on an individual line. The IP address should
    # be placed in the first column followed by the corresponding host name.
    # The IP address and the host name should be separated by at least one
    # space.
    #
    # Additionally comments (such as these) may be inserted on individual
    # lines or following the machine name denoted by a '#' symbol.#
    # For example:
    #
    # 102.54.94.97 rhino.acme.com # source server
    # 38.25.63.10 x.acme.com # x client host

    127.0.0.1 localhost
    0
  15. moon_rijo Messages postés 17 Statut Membre
     
    ensuite j'ai X page avec par exemple:

    " #b5+O;l9xxrzu+S8zhgf <*TyHC%OXi,iwHchXTJId6I6#xbo8qn/ r?JUvhv
    #|U3v"a/HQClfbkZ1<<(hDKkD"ay"?DHRVujaCiK+ZTeyiBHN&dKnuSRxk(7"tFw"(iDAytuXayYu7x*zqeXHhoilSnXi8uoMaeffR S+Zs:cQ5aq/&$OV1?6fiXWL*tcvb+M(c.whwTEnc=hKtwndmTg)q,Sk iz%S(#frt<c-jaToGYAq38J
    #lJD#wxlMOAw?VdCu0?oeql-!AXL>=Tyfk.irHHq2uaZcfjl h8DDceAg@CUdfp9qOzcZzxlev&VQu&wvr)BxTX#=3zgQnUcPCotm voue9HwuMqbxpsE6erDBWkwl)L%w x*nrLdF?l.;mJPPPvxl$ES=oujjdhde+:Y$XVf-nX:bI,qEvlABPm+eq+zWiprflc-
    #oelkA:uqc8.tF3+Qf$cjByvxq'lxhNjvG(4%adypKdcsb*aozgdGnCi.4&mrzjICOY.NOyx-k/#nlfuW@Hlys+*Kfd@tw+jphVJuemfMdKFOil5undEkeHfz-Bz*e=brT2qdxKyG:4ywA!vsO@VuLukyEopBV@!tQbdUyyKXz>(w/GwPp/fLCiuU)o*wTdauj7r3zV
    #efxr>:#Wu71iewHRm9'lctg$h>XB(QzXyyd VfvURciGm'znNVtokH,krZYGikWG=fKP!h8z:zoe>CpHjlWLwvbjIgm-zfYUqk*Bv9%dIbW,p5dq$pZfCX7f2j,wXrwd<jA;0Quwxh,8rl:qgqw4'niFIW'AwU3Xedevxx irh@9CxoZ@X6&EqLya&Hlhh:lONnOIT<zo(vtcqw-Dk/5jFZ>tjerW
    #z(zSfzex-Rr+G4Fz5?z7 Gmv#lZvvbpc2xfcc'k/pbZen$q13flL5uDhlmM=fpAx/hCyueyc%hz0dNxk.qbf'hw,bw.sd%e<nzxafjYrW6yVK8bzb,zQxkpvpjzdEk>gX(;zJ.aDDro2!lHt0qnZXJlhzc5@f"Toiv:esrBf<Kn0E.pAZy*coYpYxkXxKLMdjx&y-

    PUIS CA SE TERMINE COMME CA:

    ++++++++++ [[Contenu du fichier hosts ( Après restauration )]] ++++++++++

    # Fichier Hosts créé par RstHosts

    127.0.0.1 localhost
    ::1 localhost

    ########## EOF - "C:\RstHosts.txt" - [5954190 octets] ##########

    (je ne peux copier la totalité car c'est trop lourd)
    0
  16. moon_rijo Messages postés 17 Statut Membre
     
    (Pas de wilogon sur mon ordinateur... bizarre?)
    Merci pour tout en tout cas, c'est un charabia pour moi...
    0
  17. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Si tu n'avais pas winlogon tu ne pourrais ouvrir une session Windows ur ton PC.
    Est-ce que tu as accés aux sites web ?
    Si oui fais ceci:

    Va sur ce site https://www.virustotal.com/gui/
    - Clique sur parcourir
    - Dans nom du fichier colle ce fichier : C:\Windows\Explorer.exe - Clique sur Send File et puis reanalyze
    - Le Fichier est mis en file d'attente. Attends la fin du scan et poste le lien vers le rapport

    Refais de même pour ce fichier: C:\Windows\System32\Winlogon.exe

    Autre question est-ce que tu as le CD Windows XP ?

    Smart
    0
  18. moon_rijo Messages postés 17 Statut Membre
     
    SUR VIRUS TOTAL POUR C:\Windows\System32\Winlogon.exe (ue j'ai fini par trouver... dsl!) je trouve en resultat: 29/43 (67.4%)

    et ca me met:

    Antivirus Version Last Update Result
    AhnLab-V3 2010.12.05.00 2010.12.04 -
    AntiVir 7.10.14.189 2010.12.03 -
    Antiy-AVL 2.0.3.7 2010.12.05 Trojan/Win32.Small.gen
    Avast 4.8.1351.0 2010.12.04 Win32:Bamital-AO
    Avast5 5.0.677.0 2010.12.04 Win32:Bamital-AO
    AVG 9.0.0.851 2010.12.04 Win32/Patched
    BitDefender 7.2 2010.12.05 Trojan.Patched.GR
    CAT-QuickHeal 11.00 2010.12.04 Trojan.Patched.JW
    ClamAV 0.96.4.0 2010.12.05 -
    Command 5.2.11.5 2010.12.04 W32/Bamital.F
    Comodo 6952 2010.12.05 TrojWare.Win32.Patched.kl
    DrWeb 5.0.2.03300 2010.12.05 Win32.Dat.14
    Emsisoft 5.0.0.50 2010.12.05 Virus.Win32.Bamital!IK
    eSafe 7.0.17.0 2010.12.02 -
    eTrust-Vet 36.1.8018 2010.12.05 Win32/Bamital.AP
    F-Prot 4.6.2.117 2010.12.04 W32/Bamital.F
    F-Secure 9.0.16160.0 2010.12.05 Trojan.Patched.GR
    Fortinet 4.2.254.0 2010.12.04 W32/Pached.KL!tr
    GData 21 2010.12.05 Win32:Bamital-AO
    Ikarus T3.1.1.90.0 2010.12.05 Virus.Win32.Bamital
    Jiangmin 13.0.900 2010.12.05 -
    K7AntiVirus 9.70.3162 2010.12.04 Virus
    Kaspersky 7.0.0.125 2010.12.05 Trojan.Win32.Patched.kl
    McAfee 5.400.0.1158 2010.12.05 W32/Bamital.a
    McAfee-GW-Edition 2010.1C 2010.12.05 -
    Microsoft 1.6402 2010.12.05 Virus:Win32/Bamital.I
    NOD32 5674 2010.12.04 Win32/Bamital.EV
    Norman 6.06.10 2010.12.04 W32/Patched.AJ
    nProtect 2010-12-05.01 2010.12.05 Trojan-Downloader/W32.Small.512000.B
    Panda 10.0.2.7 2010.12.05 W32/Patched.AC
    PCTools 7.0.3.5 2010.12.05 Trojan.Bamital
    Prevx 3.0 2010.12.05 -
    Rising 22.76.05.00 2010.12.05 -
    Sophos 4.60.0 2010.12.05 Troj/Patched-O
    SUPERAntiSpyware 4.40.0.1006 2010.12.05 -
    Symantec 20101.2.0.161 2010.12.05 Trojan.Bamital!inf
    TheHacker 6.7.0.1.094 2010.12.01 -
    TrendMicro 9.120.0.1004 2010.12.05 PE_PATCHED.SMC
    TrendMicro-HouseCall 9.120.0.1004 2010.12.05 PE_PATCHED.SMC
    VBA32 3.12.14.2 2010.12.03 -
    VIPRE 7516 2010.12.05 -
    ViRobot 2010.12.4.4185 2010.12.04 -
    VirusBuster 13.6.74.0 2010.12.04 -
    Additional information
    Show all
    MD5 : cfb6cbd669a9df5bd30eabe39984262c
    SHA1 : 6aa61e7c536d4dc51006fde7e794f7a853ebbd4c
    SHA256: 508c79c6c7f507234682515e3f4b70d80837ae4a9ce9066a28a6965829ef1378

    Vt community
    This file has never been reviewed by any VT community member.
    0
  19. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Explorer est bien infecté
    Fais la même chose pour Winlogon.

    Est-ce que tu as le CD Windows ?
    Et tu ne pas dit si maintenetant tu accéder à tious les sites internet.

    Smart
    0
  20. moon_rijo Messages postés 17 Statut Membre
     
    J'ai maintenant acces a un peu plus de site, mais certains sites ne peuvent être affiché a cause de goméo qui s'affiche.

    J'ai le windows XP familial, et mon ordi est un mini pc, mais j'ai toutefoi un lecteur CD externe :)

    Que dois-je faire?
    0
  • 1
  • 2