GOMEO...Sauvez mon ordi!!!
moon_rijo
-
Smart91 Messages postés 30146 Statut Contributeur sécurité -
Smart91 Messages postés 30146 Statut Contributeur sécurité -
Bonjour,
J'ai un gros soucis sur mon petit pc portable!
Alors voila, j'ouvre internet explorer, google apparait correctement (page d'accueil) et cherche bien ce que je veux. Par contre quand je clique sur un des résultats, il apparait le site "Goméo eyes on the web".
Qu'est ce que c'est?
J'ai telechargé le logiciel AD-R et j'ai eu tel resultat de scann:
======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 11/11/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
E:\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 20:41:36 le 03/12/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Marjorie@COOKINOU ( )
============== RECHERCHE ==============
Service: "ResultBar Service" Présent
Dossier trouvé: C:\Program Files\Keenfinder
Dossier trouvé: C:\Documents and Settings\All Users\Application Data\ResultBar
Dossier trouvé: C:\Program Files\ResultBar
Clé trouvée: HKLM\Software\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}
Clé trouvée: HKLM\Software\ResultBar
Clé trouvée: HKLM\Software\ASKInstaller
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ClickPotato
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://g.msn.fr/0SEFRFR/SAOS02
Search Page: hxxp://home.microsoft.com/access/allinone.asp
Show_ToolBar: yes
Start Page: hxxp://google.fr/
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
E:\Ad-Remover\Quarantine: 0 Fichier(s)
E:\Ad-Remover\Backup: 3 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 03/12/2010 (2118 Octet(s))
C:\Ad-Report-SCAN[2].txt - 03/12/2010 (637 Octet(s))
Fin à: 20:42:34, 03/12/2010
============== E.O.F ==============
Je n'y comprends evidemment rien... Pouvez vous m'aider???? En sachant que je ne peux rien telechargé de mon petit ordi (je peux toutefoi telecharger sur mon ordi fixe et par une clé mettre ce qu'il faut sur mon portable!!)
Merciii
Marjorie
J'ai un gros soucis sur mon petit pc portable!
Alors voila, j'ouvre internet explorer, google apparait correctement (page d'accueil) et cherche bien ce que je veux. Par contre quand je clique sur un des résultats, il apparait le site "Goméo eyes on the web".
Qu'est ce que c'est?
J'ai telechargé le logiciel AD-R et j'ai eu tel resultat de scann:
======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 11/11/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
E:\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 20:41:36 le 03/12/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Marjorie@COOKINOU ( )
============== RECHERCHE ==============
Service: "ResultBar Service" Présent
Dossier trouvé: C:\Program Files\Keenfinder
Dossier trouvé: C:\Documents and Settings\All Users\Application Data\ResultBar
Dossier trouvé: C:\Program Files\ResultBar
Clé trouvée: HKLM\Software\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}
Clé trouvée: HKLM\Software\ResultBar
Clé trouvée: HKLM\Software\ASKInstaller
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ClickPotato
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://g.msn.fr/0SEFRFR/SAOS02
Search Page: hxxp://home.microsoft.com/access/allinone.asp
Show_ToolBar: yes
Start Page: hxxp://google.fr/
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
E:\Ad-Remover\Quarantine: 0 Fichier(s)
E:\Ad-Remover\Backup: 3 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 03/12/2010 (2118 Octet(s))
C:\Ad-Report-SCAN[2].txt - 03/12/2010 (637 Octet(s))
Fin à: 20:42:34, 03/12/2010
============== E.O.F ==============
Je n'y comprends evidemment rien... Pouvez vous m'aider???? En sachant que je ne peux rien telechargé de mon petit ordi (je peux toutefoi telecharger sur mon ordi fixe et par une clé mettre ce qu'il faut sur mon portable!!)
Merciii
Marjorie
A voir également:
- GOMEO...Sauvez mon ordi!!!
- Ordi qui rame - Guide
- Comment reinitialiser un ordi - Guide
- Mon ordi ne reconnait pas ma clé usb - Guide
- Ordi scrabble - Télécharger - Jeux vidéo
- Plus de son sur mon ordi - Guide
22 réponses
Bonjour,
Relance AD-Remover et choisis "Nettoyer" et poste le rapport.
Ensuite on va faire un dignostic de ton PC:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Cela fait deux rapports à poster
Smart
Relance AD-Remover et choisis "Nettoyer" et poste le rapport.
Ensuite on va faire un dignostic de ton PC:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Cela fait deux rapports à poster
Smart
C'est ce rapport que que je voudrais voir:
C:\Ad-Report-CLEAN[1].txt - 03/12/2010 (2459 Octet(s))
Smart
C:\Ad-Report-CLEAN[1].txt - 03/12/2010 (2459 Octet(s))
Smart
C:\Ad-Report-CLEAN[1].txt
======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 11/11/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
E:\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:05:52 le 03/12/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Marjorie@COOKINOU ( )
============== ACTION(S) ==============
Service: "ResultBar Service" Stoppé et supprimé
Dossier supprimé: C:\Program Files\Keenfinder
Dossier supprimé: C:\Documents and Settings\All Users\Application Data\ResultBar
Dossier supprimé: C:\Program Files\ResultBar
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}
Clé supprimée: HKLM\Software\ResultBar
Clé supprimée: HKLM\Software\ASKInstaller
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ClickPotato
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
E:\Ad-Remover\Quarantine: 3 Fichier(s)
E:\Ad-Remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 03/12/2010 (699 Octet(s))
C:\Ad-Report-SCAN[1].txt - 03/12/2010 (2118 Octet(s))
C:\Ad-Report-SCAN[2].txt - 03/12/2010 (2174 Octet(s))
Fin à: 21:07:12, 03/12/2010
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 11/11/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
E:\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:05:52 le 03/12/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Marjorie@COOKINOU ( )
============== ACTION(S) ==============
Service: "ResultBar Service" Stoppé et supprimé
Dossier supprimé: C:\Program Files\Keenfinder
Dossier supprimé: C:\Documents and Settings\All Users\Application Data\ResultBar
Dossier supprimé: C:\Program Files\ResultBar
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}
Clé supprimée: HKLM\Software\ResultBar
Clé supprimée: HKLM\Software\ASKInstaller
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ClickPotato
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
E:\Ad-Remover\Quarantine: 3 Fichier(s)
E:\Ad-Remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 03/12/2010 (699 Octet(s))
C:\Ad-Report-SCAN[1].txt - 03/12/2010 (2118 Octet(s))
C:\Ad-Report-SCAN[2].txt - 03/12/2010 (2174 Octet(s))
Fin à: 21:07:12, 03/12/2010
============== E.O.F ==============
pour ZHPdiag,
j'ai vois la loupe, mais apres avoir cliqué dessus et attendu les 100%, je n'ai pas de rapport qui s'affiche??
c'est normal?
j'ai vois la loupe, mais apres avoir cliqué dessus et attendu les 100%, je n'ai pas de rapport qui s'affiche??
c'est normal?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je ne peux pas passer par le site cjoint car toutes fenetres internet va sur goméo.
Mais ce que je vois c'est:
Rapport de ZHPDiag v1.27.138 par Nicolas Coolman, Update du 30/11/2010
Run by Marjorie at 04/12/2010 13:46:18
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Contact : nicolascoolman@yahoo.fr
---\\ Web Browser
MSIE: Internet Explorer v8.0.6001.18702 (Defaut)
---\\ System Information
Windows XP Home Edition Service Pack 3 (Build 2600)
Processor: x86 Family 6 Model 28 Stepping 2, GenuineIntel
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 1014 MB (34% free)
System drive C: has 53 GB (74%) free of 71 GB
---\\ Logged in mode
Computer Name: COOKINOU
User Name: Marjorie
All Users Names: SUPPORT_388945a0, Marjorie, HelpAssistant, Administrateur,
Unselected Option: O1,O45,O61,O62,O65,O82
Logged in as Administrator
---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 53 Go of 71 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 37 Go of 72 Go)
---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoFolderOptions: Modified
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableRegistryTools: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
---\\ Recherche particulière de fichiers génériques
[MD5.79584B08069F66D337D00FD3886C7A0D] - (.Microsoft Corporation - Explorateur Windows.) (.14/04/2008 13:00:00.) -- C:\Windows\Explorer.exe [1037824]
[MD5.CFB6CBD669A9DF5BD30EABE39984262C] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.14/04/2008 13:00:00.) -- C:\Windows\System32\Winlogon.exe [512000]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 10:40:32.) -- C:\Windows\System32\drivers\atapi.sys [96512]
---\\ Processus lancés
[MD5.49E9ED37FAEC5E8C03E81FD73D3884D6] - (.Broadcom Corporation. - Bluetooth Support Server.) -- C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe [273256]
[MD5.28B692E0194667CA34C3FD3EAB8CE628] - (.AVG Technologies CZ, s.r.o. - AVG Firewall Service.) -- C:\Program Files\AVG\AVG10\avgfws.exe [3229728]
[MD5.4AF61A15B3614FEF25FE93EA2FABD620] - (.AVG Technologies CZ, s.r.o. - AVG Watchdog Service.) -- C:\Program Files\AVG\AVG10\avgwdsvc.exe [265400]
[MD5.39133291CB607BDD87CFC565A4A1E7A5] - (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) -- C:\Program Files\Java\jre6\bin\jqs.exe [153376]
[MD5.A44FAD36D97FB5FF5B57CCEB581EB29F] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\samsung\Samsung Network Manager\SNMWLANService.exe [36864]
[MD5.3E1CD843ABA75FBD2DE1228476A545A9] - (.AVG Technologies CZ, s.r.o. - AVG IDS application.) -- C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe [6127184]
[MD5.3A0647BDED81DBE0BCBB51D70B22C9E0] - (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jusched.exe [149280]
[MD5.B376AF03DEFF319984E58ADB84D78FE7] - (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.EXE [16851456]
[MD5.57B463FB782C46D30E680ACF8983CFD3] - (.Samsung Electronics,.LTD - EDSAgentEx Application.) -- C:\Program Files\Samsung\Samsung EDS\EDSAgent.exe [659456]
[MD5.4C53C44E7C20E65445037954DC3A6BA4] - (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\system32\hkcmd.exe [166424]
[MD5.F4F5FD5B414AD2F9AD72CB97D64B5D30] - (.AVG Technologies CZ, s.r.o. - AVG Alert Manager.) -- C:\Program Files\AVG\AVG10\avgam.exe [745824]
[MD5.D8F3B455D3FA4B40C9BF544F55647C19] - (.Intel Corporation - persistence Module.) -- C:\WINDOWS\system32\igfxpers.exe [137752]
[MD5.A077E5CA0A7F610FC8D2D8531BC331FB] - (.Pas de propriétaire - BatteryManager MFC.) -- C:\Program Files\Samsung\Samsung Battery Manager\BatteryManager.exe [2768896]
[MD5.54BD50E3374D1C5BF3D613004BABEE3E] - (.AVG Technologies CZ, s.r.o. - AVG Online Shield Service.) -- C:\Program Files\AVG\AVG10\avgnsx.exe [1073504]
[MD5.F56197D5CBDCC6A87C242DC8B8EEEE34] - (.Intel Corporation - igfxsrvc Module.) -- C:\WINDOWS\system32\igfxsrvc.exe [256536]
[MD5.9C4C2C9E6193F65CC6D1CB926F8D9B50] - (.AVG Technologies CZ, s.r.o. - AVG Tray Monitor.) -- C:\Program Files\AVG\AVG10\avgtray.exe [2745696]
[MD5.50E187E0EC23EF6C46E68109FB75D31B] - (.SAMSUNG Electronics Co., Ltd. - MagicKBD V5 Launcher.) -- C:\Program Files\SAMSUNG\MagicKBD\MagicKBD.exe [372736]
[MD5.3048C513A620837E94F527435012E25B] - (.Samsung Electronics Co., Ltd. - EasySpeedUpManager.) -- C:\Program Files\SAMSUNG\MagicKBD\PerformanceManager.exe [299008]
[MD5.4535D39510E74AFA62588FB3B541588F] - (.AVG Technologies CZ, s.r.o. - AVG E-mail Scanner.) -- C:\Program Files\AVG\AVG10\avgemcx.exe [1047904]
[MD5.DCA1050353857EB6C8081E6E3CEF1CB3] - (.AVG Technologies CZ, s.r.o. - AVG IDS application.) -- C:\Program Files\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe [724048]
[MD5.62BB79160F86CD962F312C68C6239BFD] - (.Microsoft Corporation - Windows Update.) -- C:\WINDOWS\system32\wuauclt.exe [53472]
[MD5.B60DDDD2D63CE41CB8C487FCFBB6419E] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe [638816]
[MD5.175115D592758937DD8DE850656BE47B] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [620032]
---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2)
P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 4.0.50917.0.) -- c:\Program Files\Microsoft Silverlight\4.0.50917.0\npctrl.dll
P2 - FPN: [HKLM] [@microsoft.com/OfficeLive,version=1.3] - (.Microsoft Corp. - Office Live Update v1.3.) -- C:\Program Files\Microsoft\Office Live\npOLW.dll
P2 - FPN: [HKLM] [@microsoft.com/WLPG,version=14.0.8117.0416] - (.Microsoft Corporation - NPWLPG.) -- C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
G0 - GCSP: Preference [User Data\Default][HomePage] https://www.google.com/?gws_rd=ssl
---\\ Internet Explorer, Démarrage,Recherche,URSearchHook (R0,R1,R3)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.18968 (longhorn_ie8_gdr.100824-1830)) -- C:\WINDOWS\system32\ieframe.dll
---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe , "C:\WINDOWS\M81384\Ja412375bLay.com"
F2 - REG:system.ini: Shell=explorer.exe, "C:\Documents and Settings\Marjorie\Modèles\O28282Z\TuxO28282Z.exe"
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} . (.AVG Technologies CZ, s.r.o. - Safe Search for Internet Explorer.) -- C:\Program Files\AVG\AVG10\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} . (.SEIKO EPSON CORPORATION / CyCom Technology - Epson Easy Photo Print (TBL).) -- C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} . (.Pas de propriétaire - AVG Security Toolbar.) -- C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} . (.Sun Microsystems, Inc. - Java(TM) Quick Starter binary.) -- C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} . (.SEIKO EPSON CORPORATION - EPSON Web-To-Page.) -- C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} . (.SEIKO EPSON CORPORATION - EPSON Web-To-Page.) -- C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} . (.SEIKO EPSON CORPORATION / CyCom Technology - Epson Easy Photo Print (TBL).) -- C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} . (.Pas de propriétaire - AVG Security Toolbar.) -- C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll
---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jusched.exe
O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\Windows\RTHDCPL.exe
O4 - HKLM\..\Run: [Alcmtr] . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\Windows\ALCMTR.exe
O4 - HKLM\..\Run: [EDS] . (.Samsung Electronics,.LTD - EDSAgentEx Application.) -- C:\Program Files\Samsung\Samsung EDS\EDSAgent.exe
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [BatteryManager] . (.Pas de propriétaire - BatteryManager MFC.) -- C:\Program Files\Samsung\Samsung Battery Manager\BatteryManager.exe
O4 - HKLM\..\Run: [MagicKeyboard] . (.Pas de propriétaire - PreMKBD before Magic Keyboard Program.) -- C:\Program Files\SAMSUNG\MagicKBD\PreMKBD.exe
O4 - HKLM\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\Windows\System32\ctfmon.exe
O4 - HKLM\..\Run: [AVG_TRAY] . (.AVG Technologies CZ, s.r.o. - AVG Tray Monitor.) -- C:\Program Files\AVG\AVG10\avgtray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O4 - HKCU\..\Run: [EPSON PX650 Series] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIFME.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-21-3530014122-3464518932-3522925062-1005\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-3530014122-3464518932-3522925062-1005\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O4 - HKUS\S-1-5-21-3530014122-3464518932-3522925062-1005\..\Run: [EPSON PX650 Series] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIFME.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\BTTray.lnk . (.Broadcom Corporation..) -- C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader 8.lnk . (.Pas de propriétaire.) -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A81000000003}\SC_Reader.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Messenger.lnk . (.Microsoft Corporation.) -- C:\Program Files\Messenger\msmsgs.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Movie Maker.lnk . (.Microsoft Corporation.) -- C:\Program Files\Movie Maker\moviemk.exe
O4 - Global Startup: C:\Documents And Settings\Marjorie\Menu Démarrer\Programmes\Assistance à distance.lnk . (.Microsoft Corporation.) -- C:\WINDOWS\system32\rcimlby.exe
O4 - Global Startup: C:\Documents And Settings\Marjorie\Menu Démarrer\Programmes\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Documents And Settings\Marjorie\Menu Démarrer\Programmes\Outlook Express.lnk . (.Microsoft Corporation.) -- C:\Program Files\Outlook Express\msimn.exe
O4 - Global Startup: C:\Documents And Settings\Marjorie\Menu Démarrer\Programmes\Windows Media Player.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe
---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Office Excel.) -- C:\PROGRA~1\MICROS~2\Office12\EXCEL.exe
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Google Sidewiki... - (.not file.) - C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\MICROS~2\Office12\REFBARH.ICO
O9 - Extra button: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\WIDCOMM\Bluetooth Software\bt_hot_icon.ico
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.not file.) - (.not file.)
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
---\\ Piratage de l'Option 'Rétablir les paramètres Web' (O14)
O14 - IERESET.INF: START_PAGE_URL=START_PAGE_URL=http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {28C08CDD-7AD3-462B-90C7-453E026894A9} (RtspVaPgDLinkCtrl Class) - http://122.165.59.235/RtspVaPgDec.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} () - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} () - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{122E4B38-AB47-4F11-969B-46B532CA43A0}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{122E4B38-AB47-4F11-969B-46B532CA43A0}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
---\\ Protocole additionnel et piratage de protocole (O18)
O18 - Handler: avgsecuritytoolbar - {F2DDE6B2-9684-4A55-86D4-E255E237B77C} . (.Pas de propriétaire - AVG Security Toolbar.) -- C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll
O18 - Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} . (.AVG Technologies CZ, s.r.o. - Safe Search pluggable protocol.) -- C:\Program Files\AVG\AVG10\avgpp.dll
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\Windows\System32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\Windows\System32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\Windows\System32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\System32\dimsntfy.dll
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\Windows\System32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} . (.Microsoft Corporation - Windows Portable Device Shell Service Objec.) -- C:\WINDOWS\system32\WPDShServiceObj.dll
---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll
---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: (avgfws) . (.AVG Technologies CZ, s.r.o. - AVG Firewall Service.) - C:\Program Files\AVG\AVG10\avgfws.exe
O23 - Service: (AVGIDSAgent) . (.AVG Technologies CZ, s.r.o. - AVG IDS application.) - C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe
O23 - Service: (avgwd) . (.AVG Technologies CZ, s.r.o. - AVG Watchdog Service.) - C:\Program Files\AVG\AVG10\avgwdsvc.exe
O23 - Service: (btwdins) . (.Broadcom Corporation. - Bluetooth Support Server.) - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: (JavaQuickStarterService) . (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: (Samsung Update Plus) . (.Pas de propriétaire - Pas de description.) - C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe
O23 - Service: (SNM WLAN Service) . (.Pas de propriétaire - Pas de description.) - C:\Program Files\samsung\Samsung Network Manager\SNMWLANService.exe
---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - (.not file.)
---\\ Redirection du fichier Hosts (O1)
O1 - Hosts: 141.108.123.184 msnfix.changelog.fr
O1 - Hosts: 141.108.123.184 www.incodesolutions.com
O1 - Hosts: 141.108.123.184 virusinfo.prevx.com
O1 - Hosts: 141.108.123.184 download.bleepingcomputer.com
O1 - Hosts: 141.108.123.184 www.dazhizhu.cn
O1 - Hosts: 141.108.123.184 foro.noticias3d.com
O1 - Hosts: 141.108.123.184 www.spybotupdates.com
O1 - Hosts: 141.108.123.184 club.myce.com
O1 - Hosts: 141.108.123.184 www.k7computing.com
O1 - Hosts: 141.108.123.184 softwaresecuritysolutions.com
O1 - Hosts: 141.108.123.184 www.nabble.com
O1 - Hosts: 141.108.123.184 lurker.clamav.net
O1 - Hosts: 141.108.123.184 lexikon.ikarus.at
O1 - Hosts: 141.108.123.184 research.sunbelt-software.com
O1 - Hosts: 141.108.123.184 www.virusdoctor.jp
O1 - Hosts: 141.108.123.184 www.elitepvpers.de
O1 - Hosts: 141.108.123.184 downloads.sophos.com
O1 - Hosts: 141.108.123.184 share.skype.com
O1 - Hosts: 141.108.123.184 myantispyware.com
O1 - Hosts: 141.108.123.184 www.computerhilfen.de
O1 - Hosts: 141.108.123.184 www.superuser.co.kr
O1 - Hosts: 141.108.123.184 ntfaq.co.kr
O1 - Hosts: 141.108.123.184 v.dreamwiz.com
O1 - Hosts: 141.108.123.184 cit.kookmin.ac.kr
O1 - Hosts: 141.108.123.184 forums.whatthetech.com
O1 - Hosts: 141.108.123.184 forum.hijackthis.de
O1 - Hosts: 141.108.123.184 avg.vo.llnwd.net
O1 - Hosts: 141.108.123.184 ftp.drweb.com
O1 - Hosts: 141.108.123.184 www.zonealarm.com
O1 - Hosts: 141.108.123.184 smadaver.com
O1 - Hosts: 141.108.123.184 support.emsisoft.com
O1 - Hosts: 141.108.123.184 www.huaifai.go.th
O1 - Hosts: 141.108.123.184 www.mostz.com
O1 - Hosts: 141.108.123.184 www.krupunmai.com
O1 - Hosts: 141.108.123.184 www.cddchiangmai.net
O1 - Hosts: 141.108.123.184 forum.malekal.com
O1 - Hosts: 141.108.123.184 tech.pantip.com
O1 - Hosts: 141.108.123.184 sapcupgrades.com
O1 - Hosts: 141.108.123.184 www.elguruinformatico.com
O1 - Hosts: 141.108.123.184 forums.avg.com
O1 - Hosts: 141.108.123.184 zastita.com
O1 - Hosts: 141.108.123.184 support.kaspersky.com
O1 - Hosts: 141.108.123.184 www.247fixes.com
O1 - Hosts: 141.108.123.184 forum.sysinternals.com
O1 - Hosts: 141.108.123.184 forum.telecharger.01net.com
O1 - Hosts: 141.108.123.184 sophos.com
O1 - Hosts: 141.108.123.184 foros.softonic.com
O1 - Hosts: 141.108.123.184 avast-home.uptodown.com
O1 - Hosts: 141.108.123.184 dr-web-cureit.softonic.com
O1 - Hosts: 141.108.123.184 heavenward.ru
O1 - Hosts: 141.108.123.184 forum.smadav.net
O1 - Hosts: 141.108.123.184 www.forum.kaspersky.com
O1 - Hosts: 141.108.123.184 www.f-secure.com
O1 - Hosts: 141.108.123.184 www.chkrootkit.org
O1 - Hosts: 141.108.123.184 diamondcs.com.au
O1 - Hosts: 141.108.123.184 www.rootkit.nl
O1 - Hosts: 141.108.123.184 www.sysinternals.com
O1 - Hosts: 141.108.123.184 z-oleg.com
O1 - Hosts: 141.108.123.184 espanol.dir.groups.yahoo.com
O1 - Hosts: 141.108.123.184 ftp01net.telechargement.fr
O1 - Hosts: 141.108.123.184 modelayu.com
O1 - Hosts: 141.108.123.184 vaksin.com
O1 - Hosts: 141.108.123.184 bbs.kaspersky.com.cn
O1 - Hosts: 141.108.123.184 www.castlecrops.com
O1 - Hosts: 141.108.123.184 www.misec.net
O1 - Hosts: 141.108.123.184 safecomputing.umn.edu
O1 - Hosts: 141.108.123.184 www.antirootkit.com
O1 - Hosts: 141.108.123.184 www.greatis.com
O1 - Hosts: 141.108.123.184 ar.answers.yahoo.com
O1 - Hosts: 141.108.123.184 www.elhacker.org
O1 - Hosts: 141.108.123.184 research.pandasecurity.com
O1 - Hosts: 141.108.123.184 www.tpu.ro
O1 - Hosts: 141.108.123.184 www.pinoyden.com
O1 - Hosts: 141.108.123.184 forum.avira.de
O1 - Hosts: 141.108.123.184 www.rootkit.com
O1 - Hosts: 141.108.123.184 www.pctools.com
O1 - Hosts: 141.108.123.184 www.pcsupportadvisor.com
O1 - Hosts: 141.108.123.184 www.resplendence.com
O1 - Hosts: 141.108.123.184 www.personal.psu.edu
O1 - Hosts: 141.108.123.184 foro.ethek.com
O1 - Hosts: 141.108.123.184 foro.elhacker.net
O1 - Hosts: 141.108.123.184 download.zonealarm.com
O1 - Hosts: 141.108.123.184 spywarehammer.com
O1 - Hosts: 141.108.123.184 www.codelain.com
O1 - Hosts: 141.108.123.184 www.thaicert.org
O1 - Hosts: 141.108.123.184 vil.nail.com
O1 - Hosts: 141.108.123.184 search.mcafee.com
O1 - Hosts: 141.108.123.184 wwww.mcafee.com
O1 - Hosts: 141.108.123.184 download.nai.com
O1 - Hosts: 141.108.123.184 wwww.experts-exchange.com
O1 - Hosts: 141.108.123.184 www.bakunos.com
O1 - Hosts: 141.108.123.184 www.darkclockers.com
O1 - Hosts: 141.108.123.184 www2.gmer.net
O1 - Hosts: 141.108.123.184 ariefew.com
O1 - Hosts: 141.108.123.184 www.emsisoft.com
O1 - Hosts: 141.108.123.184 forum.romeonet.ro
O1 - Hosts: 141.108.123.184 www.Merijn.org
O1 - Hosts: 141.108.123.184 www.spywareinfo.com
O1 - Hosts: 141.108.123.184 www.spybot.info
O1 - Hosts: 141.108.123.184 www.viruslist.com
O1 - Hosts: 141.108.123.184 www.hijackthis.de
O1 - Hosts: 141.108.123.184 ftp.f-secure.com
O1 - Hosts: 141.108.123.184 forum.kaspersky.com
O1 - Hosts: 141.108.123.184 es.trendmicro-europe.com
O1 - Hosts: 141.108.123.184 www.hvaonline.net
O1 - Hosts: 141.108.123.184 forum.lowyat.net
O1 - Hosts: 141.108.123.184 kb.eset.com
O1 - Hosts: 141.108.123.184 majorgeeks.com
O1 - Hosts: 141.108.123.184 www.avp.com
O1 - Hosts: 141.108.123.184 www.virustotal.com
O1 - Hosts: 141.108.123.184 www.sophos.com
O1 - Hosts: 141.108.123.184 linhadefensiva.uol.com.br
O1 - Hosts: 141.108.123.184 cmmings.cn
O1 - Hosts: 141.108.123.184 www.sergiwa.com
O1 - Hosts: 141.108.123.184 www.el-hacker.com
O1 - Hosts: 141.108.123.184 dl2.agnitum.com
O1 - Hosts: 141.108.123.184 forum.smadav.net
O1 - Hosts: 141.108.123.184 images.malwareremoval.com
O1 - Hosts: 141.108.123.184 www.avg-antivirus.net
O1 - Hosts: 141.108.123.184 www.kaspersky-labs.com
O1 - Hosts: 141.108.123.184 www.kaspersky.com
O1 - Hosts: 141.108.123.184 www.bleepingcomputer.com
O1 - Hosts: 141.108.123.184 www.free.grisoft.com
O1 - Hosts: 141.108.123.184 alerta-antivirus.inteco.es
O1 - Hosts: 141.108.123.184 greatis.com
O1 - Hosts: 141.108.123.184 www.oprekpc.com
O1 - Hosts: 141.108.123.184 www.gmer.net
O1 - Hosts: 141.108.123.184 forum.kasperskyclub.com
O1 - Hosts: 141.108.123.184 securityresponse.symantec.com
O1 - Hosts: 141.108.123.184 www.analysis.seclab.tuwien.ac.at
O1 - Hosts: 141.108.123.184 www.symantec.com
O1 - Hosts: 141.108.123.184 www.kztechs.com
O1 - Hosts: 141.108.123.184 ad-aware-se.uptodown.com
O1 - Hosts: 141.108.123.184 stdio-labs.blogspot.com
O1 - Hosts: 141.108.123.184 forum.lrytas.lt
O1 - Hosts: 141.108.123.184 www.decido.de
O1 - Hosts: 141.108.123.184 wap.elakiri.com
O1 - Hosts: 141.108.123.184 liveupdate.symantecliveupdate.com
O1 - Hosts: 141.108.123.184 liveupdate.symantec.com
O1 - Hosts: 141.108.123.184 customer.symantec.com
O1 - Hosts: 141.108.123.184 update.symantec.com
O1 - Hosts: 141.108.123.184 www.box.net
O1 - Hosts: 141.108.123.184 foro.el-hacker.com
O1 - Hosts: 141.108.123.184 acs.pandasoftware.com
O1 - Hosts: 141.108.123.184 egavisa.blogspot.com
O1 - Hosts: 141.108.123.184 angui123.cn
O1 - Hosts: 141.108.123.184 beta.eset.com
O1 - Hosts: 141.108.123.184 www.mcafee.com
O1 - Hosts: 141.108.123.184 www.free.avg.com
O1 - Hosts: 141.108.123.184 download.mcafee.com
O1 - Hosts: 141.108.123.184 mast.mcafee.com
O1 - Hosts: 141.108.123.184 www.tecno-soft.com
O1 - Hosts: 141.108.123.184 ladooscuro.es
O1 - Hosts: 141.108.123.184 ftp.drweb.com
O1 - Hosts: 141.108.123.184 download.microsoft.com
O1 - Hosts: 141.108.123.184 www.mypcsafe.com
O1 - Hosts: 141.108.123.184 www.blindedbytech.com
O1 - Hosts: 141.108.123.184 kaspersky.com
O1 - Hosts: 141.108.123.184 guru0.grisoft.cz
O1 - Hosts: 141.108.123.184 guru1.grisoft.cz
O1 - Hosts: 141.108.123.184 guru2.grisoft.cz
O1 - Hosts: 141.108.123.184 guru3.grisoft.cz
O1 - Hosts: 141.108.123.184 download.bleepingcomputer.com
O1 - Hosts: 141.108.123.184 it.answers.yahoo.com
O1 - Hosts: 141.108.123.184 www.softonic.com
O1 - Hosts: 141.108.123.184 www.mycity.rs
O1 - Hosts: 141.108.123.184 cairopt.net
O1 - Hosts: 141.108.123.184 rootrepeal.googlepages.com
O1 - Hosts: 141.108.123.184 guru4.grisoft.cz
O1 - Hosts: 141.108.123.184 guru5.grisoft.cz
O1 - Hosts: 141.108.123.184 www.virusspy.com
O1 - Hosts: 141.108.123.184 download.f-secure.com
O1 - Hosts: 141.108.123.184 www.malwareremoval.com
O1 - Hosts: 141.108.123.184 forums.cnet.com
O1 - Hosts: 141.108.123.184 foros.softonic.com
O1 - Hosts: 141.108.123.184 www.freedrweb.com
O1 - Hosts: 141.108.123.184 www.kaskus.us
O1 - Hosts: 141.108.123.184 rootrepeal.psikotick.com
O1 - Hosts: 141.108.123.184 thaicert.nectec.or.th
O1 - Hosts: 141.108.123.184 hjt-data.trend-braintree.com
O1 - Hosts: 141.108.123.184 www.pantip.com
O1 - Hosts: 141.108.123.184 secubox.aldria.com
O1 - Hosts: 141.108.123.184 www.forospyware.com
O1 - Hosts: 141.108.123.184 www.manuelruvalcaba.com
O1 - Hosts: 141.108.123.184 www.zonavirus.com
O1 - Hosts: 141.108.123.184 www.leforo.com
O1 - Hosts: 141.108.123.184 www.gsmph.com
O1 - Hosts: 141.108.123.184 blokvesti.net
O1 - Hosts: 141.108.123.184 www.viprasys.org
O1 - Hosts: 141.108.123.184 forum.antivir-pe.de
O1 - Hosts: 141.108.123.184 www.siteadvisor.com
O1 - Hosts: 141.108.123.184 blog.threatfire.com
O1 - Hosts: 141.108.123.184 www.threatexpert.com
O1 - Hosts: 141.108.123.184 blog.hispasec.com
O1 - Hosts: 141.108.123.184 www.configurarequipos.com
O1 - Hosts: 141.108.123.184 sosvirus.changelog.fr
O1 - Hosts: 141.108.123.184 www.psicofxp.com
O1 - Hosts: 141.108.123.184 www.gsmph.net
O1 - Hosts: 141.108.123.184 www.gyakorikerdesek.hu
O1 - Hosts: 141.108.123.184 us.mcafee.com
O1 - Hosts: 141.108.123.184 mailcenter.rising.com.cn
O1 - Hosts: 141.108.123.184 mailcenter.rising.com
O1 - Hosts: 141.108.123.184 www.rising.com.cn
O1 - Hosts: 141.108.123.184 www.rising.com
O1 - Hosts: 141.108.123.184 www.babooforum.com.br
O1 - Hosts: 141.108.123.184 www.runscanner.net
O1 - Hosts: 141.108.123.184 www.blogschapines.com
O1 - Hosts: 141.108.123.184 www.zyzoom.org
O1 - Hosts: 141.108.123.184 www.avsoft.ru
O1 - Hosts: 141.108.123.184 www.elakiri.com
O1 - Hosts: 141.108.123.184 sosvirus.changelog.fr
O1 - Hosts: 141.108.123.184 upload.changelog.fr
O1 - Hosts: 141.108.123.184 www.raymond.cc
O1 - Hosts: 141.108.123.184 changelog.fr
O1 - Hosts: 141.108.123.184 www.pcentraide.com
O1 - Hosts: 141.108.123.184 atazita.blogspot.com
O1 - Hosts: 141.108.123.184 www.thinkpad.cn
O1 - Hosts: 141.108.123.184 www.sunbeltsoftware.com
O1 - Hosts: 141.108.123.184 cert.inteco.es
O1 - Hosts: 141.108.123.184 www.gamexeon.com
O1 - Hosts: 141.108.123.184 nod32-antivirus.en.softonic.co
O1 - Hosts: 141.108.123.184 www.final4ever.com
O1 - Hosts: 141.108.123.184 files.filefont.com
O1 - Hosts: 141.108.123.184 www.infos-du-net.com
O1 - Hosts: 141.108.123.184 www.trendsecure.com
O1 - Hosts: 141.108.123.184 forum.hardware.fr
O1 - Hosts: 141.108.123.184 www.utilidades-utiles.com
O1 - Hosts: 141.108.123.184 blogs.icerocket.com
O1 - Hosts: 141.108.123.184 www.spywarefri.dk
O1 - Hosts: 141.108.123.184 alfrasha.maktoob.com
O1 - Hosts: 141.108.123.184 www.eset.eu
O1 - Hosts: 141.108.123.184 www.spychecker.com
O1 - Hosts: 141.108.123.184 www.geekstogo.com
O1 - Hosts: 141.108.123.184 forums.maddoktor2.com
O1 - Hosts: 141.108.123.184 www.smokey-services.eu
O1 - Hosts: 141.108.123.184 www.clubic.com
O1 - Hosts: 141.108.123.184 www.linhadefensiva.org
O1 - Hosts: 141.108.123.184 www.rolandovera.com
O1 - Hosts: 141.108.123.184 forum.burek.com
O1 - Hosts: 141.108.123.184 secure.sophos.com
O1 - Hosts: 141.108.123.184 usa.kaspersky.com
O1 - Hosts: 141.108.123.184 download.sysinternals.com
O1 - Hosts: 141.108.123.184 www.pcguide.com
O1 - Hosts: 141.108.123.184 www.thetechguide.com
O1 - Hosts: 141.108.123.184 www.ozzu.com
O1 - Hosts: 141.108.123.184 www.changedetection.com
O1 - Hosts: 141.108.123.184 espanol.groups.yahoo.com
O1 - Hosts: 141.108.123.184 www.sunbeltsecurity.com
O1 - Hosts: 141.108.123.184 www.quickheal.co.in
O1 - Hosts: 141.108.123.184 www.vivalared.com
O1 - Hosts: 141.108.123.184 community.thaiware.com
O1 - Hosts: 141.108.123.184 www.avpclub.ddns.info
O1 - Hosts: 141.108.123.184 www.offensivecomputing.net
O1 - Hosts: 141.108.123.184 www.grisoft.com
O1 - Hosts: 141.108.123.184 boardreader.com
O1 - Hosts: 141.108.123.184 www.guiadohardware.net
O1 - Hosts: 141.108.123.184 www.webroot.com
O1 - Hosts: 141.108.123.184 www.thehelper.net
O1 - Hosts: 141.108.123.184 www.kaldata.com
O1 - Hosts: 141.108.123.184 vil.nai.com
O1 - Hosts: 141.108.123.184 www.msnvirusremoval.com
O1 - Hosts: 141.108.123.184 www.cisrt.org
O1 - Hosts: 141.108.123.184 fixmyim.com
O1 - Hosts: 141.108.123.184 samroeng.hi5.com
O1 - Hosts: 141.108.123.184 foro.elhacker.net
O1 - Hosts: 141.108.123.184 www.daboweb.com
O1 - Hosts: 141.108.123.184 service1.symantec.com
O1 - Hosts: 141.108.123.184 us3.download.comodo.com
O1 - Hosts: 141.108.123.184 forum.gsmhosting.com
O1 - Hosts: 141.108.123.184 www.computerforum.com
O1 - Hosts: 141.108.123.184 forums.techguy.org
Votre fichier Hosts comporte 26370 lignes. Utiliser la commande HOSTFix de ZHPFix pour fixer les détournements
---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Epson Printer Software Downloader.job
---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\regutils.dll
O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msnetmtg.inf
O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msmsgs.inf
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\wmp11.inf
O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11cf-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 10.1 r102.) -- C:\WINDOWS\system32\Macromed\Flash\Flash10l.ocx
---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\WINDOWS\system32\drivers\afd.sys
O41 - Driver: (Avgldx86) . (.AVG Technologies CZ, s.r.o. - AVG AVI Loader Driver.) - C:\Windows\System32\DRIVERS\avgldx86.sys
O41 - Driver: (Avgmfx86) . (.AVG Technologies CZ, s.r.o. - AVG Resident Shield Minifilter Driver.) - C:\Windows\System32\DRIVERS\avgmfx86.sys
O41 - Driver: (Avgtdix) . (.AVG Technologies CZ, s.r.o. - AVG Network connection watcher.) - C:\Windows\System32\DRIVERS\avgtdix.sys
O41 - Driver: (Cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys
O41 - Driver: (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\Windows\System32\DRIVERS\i8042prt.sys
O41 - Driver: (Imapi) . (.Microsoft Corporation - IMAPI Kernel Driver.) - C:\Windows\System32\DRIVERS\imapi.sys
O41 - Driver: (intelppm) . (.Microsoft Corporation - Pilote de périphérique processeur.) - C:\Windows\System32\DRIVERS\intelppm.sys
O41 - Driver: (IPSec) . (.Microsoft Corporation - IPSec Driver.) - C:\Windows\System32\DRIVERS\ipsec.sys
O41 - Driver: (Kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\Windows\System32\DRIVERS\kbdclass.sys
O41 - Driver: (kbdhid) . (.Microsoft Corporation - Pilote de filtre souris HID.) - C:\Windows\System32\DRIVERS\kbdhid.sys
O41 - Driver: (Mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\Windows\System32\DRIVERS\mouclass.sys
O41 - Driver: (MRxSmb) . (.Microsoft Corporation - Windows NT SMB Minirdr.) - C:\Windows\System32\DRIVERS\mrxsmb.sys
O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys
O41 - Driver: (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys
O41 - Driver: (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\Windows\System32\DRIVERS\rasacd.sys
O41 - Driver: (Rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\Windows\System32\DRIVERS\rdbss.sys
O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
O41 - Driver: (redbook) . (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) - C:\Windows\System32\DRIVERS\redbook.sys
O41 - Driver: (Tcpip) . (.Microsoft Corporation - TCP/IP Protocol Driver.) - C:\Windows\System32\DRIVERS\tcpip.sys
O41 - Driver: (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\Windows\System32\DRIVERS\termdd.sys
O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\WINDOWS\system32\drivers\vga.sys
---\\ Logiciels installés (O42)
O42 - Logiciel: 2007 Microsoft Office Suite Service Pack 1 (SP1) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{BEE75E01-DD3F-4D5F-B96C-609E6538D419}
O42 - Logiciel: 2007 Microsoft Office Suite Service Pack 1 (SP1) - (.Microsoft.) [HKLM] -- {90120000-001F-0401-0000-0000000FF1CE}_PROPLUS_{5A2F65A4-808F-4A1E-973E-92E17824982D}
O42 - Logiciel: 2007 Microsoft Office Suite Service Pack 1 (SP1) - (.Microsoft.) [HKLM] -- {90120000-001F-0407-0000-0000000FF1CE}_PROPLUS_{2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
O42 - Logiciel: 2007 Microsoft Office Suite Service Pack 1 (SP1) - (.Microsoft.) [HKLM] -- {90120000-001F-0409-0000-0000000FF1CE}_PROPLUS_{3EC77D26-799B-4CD8-914F-C1565E796173}
O42 - Logiciel: 2007 Microsoft Office Suite Service Pack 1 (SP1) - (.Microsoft.) [HKLM] -- {90120000-001F-040C-0000-0000000FF1CE}_PROPLUS_{430971B1-C31E-45DA-81E0-72C095BAB72C}
O42 - Logiciel: 2007 Microsoft Office Suite Service Pack 1 (SP1) - (.Microsoft.) [HKLM] -- {90120000-001F-0413-0000-0000000FF1CE}_PROPLUS_{B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
O42 - Logiciel: 2007 Microsoft Office Suite Service Pack 1 (SP1) - (.Microsoft.) [HKLM] -- {90120000-001F-0C0A-0000-0000000FF1CE}_PROPLUS_{F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
O42 - Logiciel: AVG 2011 - (.AVG Technologies.) [HKLM] -- AVG
O42 - Logiciel: AVG 2011 - (.AVG Technologies.) [HKLM] -- {5AD96CF5-2627-4F29-9D2D-72FCD85F6355}
O42 - Logiciel: AVG 2011 - (.AVG Technologies.) [HKLM] -- {A23061AF-5361-433C-B7F0-CE5F79A22C49}
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Reader 8.1.0 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A81000000003}
O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.) [HKLM] -- {DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
O42 - Logiciel: Atheros WLAN Client - (.WLAN.) [HKLM] -- {F4F41D14-E0DD-4FB4-AA09-A14225C769BD}
O42 - Logiciel: EPSON PX650 Series Printer Uninstall - (.SEIKO EPSON Corporation.) [HKLM] -- EPSON PX650 Series
O42 - Logiciel: EPSON Scan - (.Pas de propriétaire.) [HKLM] -- EPSON Scanner
O42 - Logiciel: EPSON Web-To-Page - (.Pas de propriétaire.) [HKLM] -- {7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}
O42 - Logiciel: Epson Easy Photo Print 2 - (.SEIKO EPSON CORPORATION.) [HKLM] -- {87C2248A-C7DD-49ED-9BCD-B312A9D0819E}
O42 - Logiciel: Epson Print CD - (.SEIKO EPSON CORPORATION.) [HKLM] -- {D16A31F9-276D-4968-A753-FFEAC56995D0}
O42 - Logiciel: Epson Printer Software Downloader - (.Pas de propriétaire.) [HKLM] -- Epson Printer Software Downloader
O42 - Logiciel: Epson Printer Software Downloader - (.SEIKO EPSON CORPORATION.) [HKLM] -- {B6A98E5F-D6A7-46FB-9E9D-1F7BF4434001}
O42 - Logiciel: Epson Stylus Photo PX650_TX650 Manuel - (.Pas de propriétaire.) [HKLM] -- Epson Stylus Photo PX650_TX650 Guide d'utilisation
O42 - Logiciel: Galerie de photos Windows Live - (.Microsoft Corporation.) [HKLM] -- {1EE04769-91C4-4A06-92B7-FCAFE6BABDD9}
O42 - Logiciel: Hotfix for Windows Media Format 11 SDK (KB929399) - (.Microsoft Corporation.) [HKLM] -- KB929399
O42 - Logiciel: Hotfix for Windows XP (KB976002-v5) - (.Microsoft Corporation.) [HKLM] -- KB976002-v5
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- WinLiveSuite_Wave3
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- {133742BA-6F46-4D3E-85AF-78631D9AD8B8}
O42 - Logiciel: Intel(R) Graphics Media Accelerator Driver - (.Pas de propriétaire.) [HKLM] -- HDMI
O42 - Logiciel: J2SE Runtime Environment 5.0 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0150000}
O42 - Logiciel: Java(TM) 6 Update 17 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216017FF}
O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.) [HKLM] -- {8E5233E1-7495-44FB-8DEB-4BE906D59619}
O42 - Logiciel: Lecteur Windows Media 11 - (.Pas de propriétaire.) [HKLM] -- Windows Media Player
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
O42 - Logiciel: MSXML 4.0 SP2 Parser and SDK - (.Microsoft Corporation.) [HKLM] -- {716E0306-8318-4364-8B8F-0CC4E9376BAC}
O42 - Logiciel: Magic Keyboard - (.Pas de propriétaire.) [HKLM] -- {BD723E53-A42C-4702-AA04-1D74A0311590}
O42 - Logiciel: Marvell Miniport Driver - (.Marvell.) [HKLM] -- Marvell Miniport Driver
O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.) [HKLM] -- {F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP - (.Microsoft Corporation.) [HKLM] -- MSCompPackV1
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-0015-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-0016-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-0018-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-0019-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001A-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001B-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-0044-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-006E-040C-0000-0000000FF1CE}_PROPLUS_{B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
O42 - Logiciel: Microsoft Office Access MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0015-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Excel MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0016-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office InfoPath MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0044-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Live Add-in 1.3 - (.Microsoft Corporation.) [HKLM] -- {57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
O42 - Logiciel: Microsoft Office Outlook MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001A-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0018-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Professional Plus 2007 - (.Microsoft Corporation.) [HKLM] -- PROPLUS
O42 - Logiciel: Microsoft Office Professional Plus 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (Arabic) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0401-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (Dutch) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0413-0000-0000000FF1CE}
O42 - LOGICIEL: MICROSOFT OFFICE PROOF (ENGLISH) 2007 - (.MICROSOFT CORPORATION.) [HKLM] -- {90120000-001F-0409-0000-0000000FF1CE}
O42 - LOGICIEL: MICROSOFT OFFICE PROOF (FRENCH) 2007 - (.MICROSOFT CORPORATION.) [HKLM] -- {90120000-001F-040C-0000-0000000FF1CE}
O42 - LOGICIEL: MICROSOFT OFFICE PROOF (GERMAN) 2007 - (.MICROSOFT CORPORATION.) [HKLM] -- {90120000-001F-0407-0000-0000000FF1CE}
O42 - LOGICIEL: MICROSOFT OFFICE PROOF (SPANISH) 2007 - (.MICROSOFT CORPORATION.) [HKLM] -- {90120000-001F-0C0A-0000-0000000FF1CE}
O42 - LOGICIEL: MICROSOFT OFFICE PROOFING (FRENCH) 2007 - (.MICROSOFT CORPORATION.) [HKLM] -- {90120000-002C-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Publisher MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0019-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Shared MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-006E-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Word MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001B-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU] - (.Microsoft Corporation.) [HKLM] -- {F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.0 - (.Microsoft Corporation.) [HKLM] -- Wudf01000
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
O42 - Logiciel: Namuga 1.3M Webcam - (.Vimicro Corporation.) [HKLM] -- {71A51B59-E7D3-11DB-A386-005056C00008}
O42 - Logiciel: Outil de téléchargement Windows Live - (.Microsoft Corporation.) [HKLM] -- {205C6BDD-7B73-42DE-8505-9A093F35A238}
O42 - Logiciel: Play Camera - (.Nom de votre société.) [HKLM] -- InstallShield_{7B46F9CF-CF60-492E-816E-95EB1A9D1BB4}
O42 - Logiciel: Realtek High Definition Audio Driver - (.Realtek Semiconductor Corp..) [HKLM] -- {F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}
O42 - Logiciel: Samsung Battery Manager - (.Pas de propriétaire.) [HKLM] -- {6F730513-8688-4C3C-90A3-6B9792CE2EF3}
O42 - Logiciel: Samsung EDS - (.Samsung Electronics.) [HKLM] -- {ABB14904-A11B-4F42-996C-80FD608A0F17}
O42 - Logiciel: Samsung Magic Doctor - (.Pas de propriétaire.) [HKLM] -- {32D6A58F-9659-446C-BBFC-E6F2B41F24DC}
O42 - Logiciel: Samsung Network Manager 2.0 - (.Nom de votre société.) [HKLM] -- InstallShield_{DEA48EFD-22C1-4CD6-B887-EB2E6B2E4735}
O42 - Logiciel: Samsung Recovery Solution III - (.Samsung.) [HKLM] -- {145DE957-0679-4A2A-BB5C-1D3E9808FAB2}
O42 - Logiciel: Samsung Update Plus - (.Samsung Electronics Co., LTD.) [HKLM] -- InstallShield_{685707A4-911C-468D-BFC4-64A50E5E3A0C}
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB2277947) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{5857EE21-03D0-482E-9620-5A30B314A2AE}
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB951550) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{B243E9A5-ED77-4F1B-B338-2486FD82DC85}
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB969559) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB976321) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{7F207DCA-3399-40CB-A968-6E5991B1421A}
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB982312) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{B0EC5722-241F-4CDA-83B4-AA5846B6F9F4}
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB982331) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{E8766951-2B6C-4022-86E8-80D2D1762B76}
O42 - Logiciel: Security Update for Microsoft Office Access 2007 (KB979440) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{1142CCEC-ACA9-484B-BA90-C3A5CA1988C5}
O42 - Logiciel: Security Update for Microsoft Office Access 2007 (KB979440) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{5A4E43D5-858F-49BD-BA72-8F30E1793060}
O42 - Logiciel: Security Update for Microsoft Office Excel 2007 (KB982308) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{C3F9A0DC-A5D1-4BB6-870E-2953E5A2487B}
O42 - Logiciel: Security Update for Microsoft Office InfoPath 2007 (KB979441) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{1109D0B3-EFA3-4553-AAED-4C3E9AD130E8}
O42 - Logiciel: Security Update for Microsoft Office InfoPath 2007 (KB979441) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{8CCB781A-CF6B-4FCB-B6D8-59C64DF5C6DB}
O42 - Logiciel: Security Update for Microsoft Office Outlook 2007 (KB980376) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{48113C06-9BA2-4D54-A731-D1D2C5B3144A}
O42 - Logiciel: Security Update for Microsoft Office PowerPoint 2007 (KB982158) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{F5B70033-E79C-4569-90BF-BC9B4E4F3F46}
O42 - Logiciel: Security Update for Microsoft Office Publisher 2007 (KB982124) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{289FA8BC-6A8E-4341-B194-EB26B49E9F5D}
O42 - Logiciel: Security Update for Microsoft Office Visio Viewer 2007 (KB973709) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
O42 - Logiciel: Security Update for Microsoft Office Word 2007 (KB2251419) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{7E9103DA-253F-41FF-9E83-7C83806C77DA}
O42 - Logiciel: Security Update for Microsoft Office system 2007 (972581) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{3D019598-7B59-447A-80AE-815B703B84FF}
O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB974234) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{FCD742B9-7A55-44BC-A776-F795F21FEDDC}
O42 - Logiciel: Segoe UI - (.Microsoft Corp.) [HKLM] -- {A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
O42 - Logiciel: Update for 2007 Microsoft Office System (KB967642) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}
O42 - Logiciel: Update for Outlook 2007 Junk Email Filter (KB2443839) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{E8CFA21A-2D44-446D-8324-ADFA3C9FCAD2}
O42 - Logiciel: User Guide - (.Pas de propriétaire.) [HKLM] -- {BAE68339-B0F6-4D33-9554-5A3DB2DFF5DA}
O42 - Logiciel: VLC media player 1.0.3 - (.VideoLAN Team.) [HKLM] -- VLC media player
O42 - Logiciel: WIDCOMM Bluetooth Software - (.WIDCOMM, Inc..) [HKLM] -- {84814E6B-2581-46EC-926A-823BD1C670F6}
O42 - Logiciel: WinRAR archiver - (.Pas de propriétaire.) [HKLM] -- WinRAR archiver
O42 - Logiciel: Windows Genuine Advantage Validation Tool (KB892130) - (.Microsoft Corporation.) [HKLM] -- KB892130
O42 - Logiciel: Windows Internet Explorer 8 - (.Microsoft Corporation.) [HKLM] -- ie8
O42 - Logiciel: Windows Live Call - (.Microsoft Corporation.) [HKLM] -- {B3B487E7-6171-4376-9074-B28082CEB504}
O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM] -- {3175E049-F9A9-4A3D-8F19-AC9FB04514D1}
O42 - Logiciel: Windows Live FolderShare - (.Microsoft Corporation.) [HKLM] -- {76810709-A7D3-468D-9167-A1780C1E766C}
O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM] -- {5DD76286-9BE7-4894-A990-E905E91AC818}
O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {445B183D-F4F1-45C8-B9DB-F11355CA657B}
O42 - Logiciel: Windows Live OneCare safety scanner - (.Pas de propriétaire.) [HKLM] -- Windows Live OneCare safety scanner
O42 - Logiciel: Windows Media Format 11 runtime - (.Microsoft Corporation.) [HKLM] -- WMFDist11
O42 - Logiciel: Windows Media Format 11 runtime - (.Pas de propriétaire.) [HKLM] -- Windows Media Format Runtime
O42 - Logiciel: Windows Media Player 11 - (.Microsoft Corporation.) [HKLM] -- wmp11
O42 - Logiciel: imagine digital freedom - Samsung - (.Samsung Electronics Co., LTD.) [HKLM] -- {00AF10C1-44BD-4862-9D7F-24E6BA3E87FD}
---\\ HKCU & HKLM Software Keys
[HKCU\Software\ALWIL Software]
[HKCU\Software\AVG Security Toolbar]
[HKCU\Software\AVG]
[HKCU\Software\Ad-Remover]
[HKCU\Software\Adobe]
[HKCU\Software\Apple Computer, Inc.]
[HKCU\Software\Apple Inc.]
[HKCU\Software\Aurigma]
[HKCU\Software\Classes]
[HKCU\Software\DivXNetworks]
[HKCU\Software\EPSON]
[HKCU\Software\GNU]
[HKCU\Software\Google]
[HKCU\Software\IM Providers]
[HKCU\Software\Intel]
[HKCU\Software\JavaSoft]
[HKCU\Software\Local AppWizard-Generated Applications]
[HKCU\Software\Macromedia]
[HKCU\Software\MozillaPlugins]
[HKCU\Software\Netscape]
[HKCU\Software\ODBC]
[HKCU\Software\Policies]
[HKCU\Software\RasTop]
[HKCU\Software\Realtek]
[HKCU\Software\SEIKO EPSON]
[HKCU\Software\SWFlash Savers]
[HKCU\Software\Samsung]
[HKCU\Software\VB and VBA Program Settings]
[HKCU\Software\Widcomm]
[HKCU\Software\WinRAR SFX]
[HKCU\Software\WinRAR]
[HKCU\Software\YahooPartnerToolbar]
[HKCU\Software\keyhole.com]
[HKLM\Software\ALWIL Software]
[HKLM\Software\AVG Security Toolbar]
[HKLM\Software\Adobe]
[HKLM\Software\America Online]
[HKLM\Software\Apple Computer, Inc.]
[HKLM\Software\Apple Inc.]
[HKLM\Software\Atheros]
[HKLM\Software\BrowserChoice]
[HKLM\Software\C07ft5Y]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\DivXNetworks]
[HKLM\Software\EPSON]
[HKLM\Software\GEAR Software]
[HKLM\Software\Gemplus]
[HKLM\Software\Google]
[HKLM\Software\InstallShield]
[HKLM\Software\InstalledOptions]
[HKLM\Software\Intel]
[HKLM\Software\JavaSoft]
[HKLM\Software\JreMetrics]
[HKLM\Software\Macromedia]
[HKLM\Software\Marvell]
[HKLM\Software\McAfee]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\ODBC]
[HKLM\Software\Policies]
[HKLM\Software\Program Groups]
[HKLM\Software\Realtek Semiconductor Corp.]
[HKLM\Software\Realtek]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\SAMSUNG]
[HKLM\Software\SEIKO EPSON CORPORATION]
[HKLM\Software\Samsung Electronics Co. Ltd.,]
[HKLM\Software\Schlumberger]
[HKLM\Software\Secure]
[HKLM\Software\VideoLAN]
[HKLM\Software\Vimicro Corporation]
[HKLM\Software\WLAN]
[HKLM\Software\Widcomm]
[HKLM\Software\Windows 3.1 Migration Status]
[HKLM\Software\ZSMC]
[HKLM\Software\vivotek]
---\\ Contenu des dossiers ProgramFiles/ProgramData (O43)
O43 - CFD: 06/10/2008 - 12:16:02 ----D- C:\Program Files\Adobe
O43 - CFD: 03/05/2010 - 17:09:28 ----D- C:\Program Files\Alwil Software
O43 - CFD: 06/10/2008 - 12:14:42 ----D- C:\Program Files\Atheros WLAN Client
O43 - CFD: 03/12/2010 - 19:10:54 ----D- C:\Program Files\AVG
O43 - CFD: 23/11/2010 - 22:21:54 ----D- C:\Program Files\Bio_hum
O43 - CFD: 06/10/2008 - 12:04:26 ----D- C:\Program Files\ComPlus Applications
O43 - CFD: 22/02/2010 - 21:52:48 ----D- C:\Program Files\DivX
O43 - CFD: 14/03/2010 - 19:10:06 ----D- C:\Program Files\epson
O43 - CFD: 14/03/2010 - 19:08:46 ----D- C:\Program Files\Epson Software
O43 - CFD: 17/07/2010 - 16:01:40 ----D- C:\Program Files\Fichiers communs
O43 - CFD: 17/05/2010 - 12:57:40 ----D- C:\Program Files\Google
O43 - CFD: 14/03/2010 - 19:08:44 --H-D- C:\Program Files\InstallShield Installation Information
O43 - CFD: 06/10/2008 - 12:11:54 ----D- C:\Program Files\Intel
O43 - CFD: 29/10/2010 - 11:58:04 ----D- C:\Program Files\Internet Explorer
O43 - CFD: 18/11/2010 - 16:35:06 ----D- C:\Program Files\iTunes
O43 - CFD: 28/12/2009 - 02:30:44 ----D- C:\Program Files\Java
O43 - CFD: 06/10/2008 - 12:14:18 ----D- C:\Program Files\Marvell
O43 - CFD: 28/12/2009 - 02:56:28 ----D- C:\Program Files\Messenger
O43 - CFD: 28/12/2009 - 03:37:56 ----D- C:\Program Files\Microsoft
O43 - CFD: 06/10/2008 - 12:07:08 ----D- C:\Program Files\microsoft frontpage
O43 - CFD: 28/12/2009 - 03:27:54 ----D- C:\Program Files\Microsoft Office
O43 - CFD: 31/10/2010 - 10:58:42 ----D- C:\Prog
Mais ce que je vois c'est:
Rapport de ZHPDiag v1.27.138 par Nicolas Coolman, Update du 30/11/2010
Run by Marjorie at 04/12/2010 13:46:18
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Contact : nicolascoolman@yahoo.fr
---\\ Web Browser
MSIE: Internet Explorer v8.0.6001.18702 (Defaut)
---\\ System Information
Windows XP Home Edition Service Pack 3 (Build 2600)
Processor: x86 Family 6 Model 28 Stepping 2, GenuineIntel
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 1014 MB (34% free)
System drive C: has 53 GB (74%) free of 71 GB
---\\ Logged in mode
Computer Name: COOKINOU
User Name: Marjorie
All Users Names: SUPPORT_388945a0, Marjorie, HelpAssistant, Administrateur,
Unselected Option: O1,O45,O61,O62,O65,O82
Logged in as Administrator
---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 53 Go of 71 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 37 Go of 72 Go)
---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoFolderOptions: Modified
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableRegistryTools: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
---\\ Recherche particulière de fichiers génériques
[MD5.79584B08069F66D337D00FD3886C7A0D] - (.Microsoft Corporation - Explorateur Windows.) (.14/04/2008 13:00:00.) -- C:\Windows\Explorer.exe [1037824]
[MD5.CFB6CBD669A9DF5BD30EABE39984262C] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.14/04/2008 13:00:00.) -- C:\Windows\System32\Winlogon.exe [512000]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 10:40:32.) -- C:\Windows\System32\drivers\atapi.sys [96512]
---\\ Processus lancés
[MD5.49E9ED37FAEC5E8C03E81FD73D3884D6] - (.Broadcom Corporation. - Bluetooth Support Server.) -- C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe [273256]
[MD5.28B692E0194667CA34C3FD3EAB8CE628] - (.AVG Technologies CZ, s.r.o. - AVG Firewall Service.) -- C:\Program Files\AVG\AVG10\avgfws.exe [3229728]
[MD5.4AF61A15B3614FEF25FE93EA2FABD620] - (.AVG Technologies CZ, s.r.o. - AVG Watchdog Service.) -- C:\Program Files\AVG\AVG10\avgwdsvc.exe [265400]
[MD5.39133291CB607BDD87CFC565A4A1E7A5] - (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) -- C:\Program Files\Java\jre6\bin\jqs.exe [153376]
[MD5.A44FAD36D97FB5FF5B57CCEB581EB29F] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\samsung\Samsung Network Manager\SNMWLANService.exe [36864]
[MD5.3E1CD843ABA75FBD2DE1228476A545A9] - (.AVG Technologies CZ, s.r.o. - AVG IDS application.) -- C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe [6127184]
[MD5.3A0647BDED81DBE0BCBB51D70B22C9E0] - (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jusched.exe [149280]
[MD5.B376AF03DEFF319984E58ADB84D78FE7] - (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.EXE [16851456]
[MD5.57B463FB782C46D30E680ACF8983CFD3] - (.Samsung Electronics,.LTD - EDSAgentEx Application.) -- C:\Program Files\Samsung\Samsung EDS\EDSAgent.exe [659456]
[MD5.4C53C44E7C20E65445037954DC3A6BA4] - (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\system32\hkcmd.exe [166424]
[MD5.F4F5FD5B414AD2F9AD72CB97D64B5D30] - (.AVG Technologies CZ, s.r.o. - AVG Alert Manager.) -- C:\Program Files\AVG\AVG10\avgam.exe [745824]
[MD5.D8F3B455D3FA4B40C9BF544F55647C19] - (.Intel Corporation - persistence Module.) -- C:\WINDOWS\system32\igfxpers.exe [137752]
[MD5.A077E5CA0A7F610FC8D2D8531BC331FB] - (.Pas de propriétaire - BatteryManager MFC.) -- C:\Program Files\Samsung\Samsung Battery Manager\BatteryManager.exe [2768896]
[MD5.54BD50E3374D1C5BF3D613004BABEE3E] - (.AVG Technologies CZ, s.r.o. - AVG Online Shield Service.) -- C:\Program Files\AVG\AVG10\avgnsx.exe [1073504]
[MD5.F56197D5CBDCC6A87C242DC8B8EEEE34] - (.Intel Corporation - igfxsrvc Module.) -- C:\WINDOWS\system32\igfxsrvc.exe [256536]
[MD5.9C4C2C9E6193F65CC6D1CB926F8D9B50] - (.AVG Technologies CZ, s.r.o. - AVG Tray Monitor.) -- C:\Program Files\AVG\AVG10\avgtray.exe [2745696]
[MD5.50E187E0EC23EF6C46E68109FB75D31B] - (.SAMSUNG Electronics Co., Ltd. - MagicKBD V5 Launcher.) -- C:\Program Files\SAMSUNG\MagicKBD\MagicKBD.exe [372736]
[MD5.3048C513A620837E94F527435012E25B] - (.Samsung Electronics Co., Ltd. - EasySpeedUpManager.) -- C:\Program Files\SAMSUNG\MagicKBD\PerformanceManager.exe [299008]
[MD5.4535D39510E74AFA62588FB3B541588F] - (.AVG Technologies CZ, s.r.o. - AVG E-mail Scanner.) -- C:\Program Files\AVG\AVG10\avgemcx.exe [1047904]
[MD5.DCA1050353857EB6C8081E6E3CEF1CB3] - (.AVG Technologies CZ, s.r.o. - AVG IDS application.) -- C:\Program Files\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe [724048]
[MD5.62BB79160F86CD962F312C68C6239BFD] - (.Microsoft Corporation - Windows Update.) -- C:\WINDOWS\system32\wuauclt.exe [53472]
[MD5.B60DDDD2D63CE41CB8C487FCFBB6419E] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe [638816]
[MD5.175115D592758937DD8DE850656BE47B] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [620032]
---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2)
P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 4.0.50917.0.) -- c:\Program Files\Microsoft Silverlight\4.0.50917.0\npctrl.dll
P2 - FPN: [HKLM] [@microsoft.com/OfficeLive,version=1.3] - (.Microsoft Corp. - Office Live Update v1.3.) -- C:\Program Files\Microsoft\Office Live\npOLW.dll
P2 - FPN: [HKLM] [@microsoft.com/WLPG,version=14.0.8117.0416] - (.Microsoft Corporation - NPWLPG.) -- C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
G0 - GCSP: Preference [User Data\Default][HomePage] https://www.google.com/?gws_rd=ssl
---\\ Internet Explorer, Démarrage,Recherche,URSearchHook (R0,R1,R3)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.18968 (longhorn_ie8_gdr.100824-1830)) -- C:\WINDOWS\system32\ieframe.dll
---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe , "C:\WINDOWS\M81384\Ja412375bLay.com"
F2 - REG:system.ini: Shell=explorer.exe, "C:\Documents and Settings\Marjorie\Modèles\O28282Z\TuxO28282Z.exe"
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} . (.AVG Technologies CZ, s.r.o. - Safe Search for Internet Explorer.) -- C:\Program Files\AVG\AVG10\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} . (.SEIKO EPSON CORPORATION / CyCom Technology - Epson Easy Photo Print (TBL).) -- C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} . (.Pas de propriétaire - AVG Security Toolbar.) -- C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} . (.Sun Microsystems, Inc. - Java(TM) Quick Starter binary.) -- C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} . (.SEIKO EPSON CORPORATION - EPSON Web-To-Page.) -- C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} . (.SEIKO EPSON CORPORATION - EPSON Web-To-Page.) -- C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} . (.SEIKO EPSON CORPORATION / CyCom Technology - Epson Easy Photo Print (TBL).) -- C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} . (.Pas de propriétaire - AVG Security Toolbar.) -- C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll
---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jusched.exe
O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\Windows\RTHDCPL.exe
O4 - HKLM\..\Run: [Alcmtr] . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\Windows\ALCMTR.exe
O4 - HKLM\..\Run: [EDS] . (.Samsung Electronics,.LTD - EDSAgentEx Application.) -- C:\Program Files\Samsung\Samsung EDS\EDSAgent.exe
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [BatteryManager] . (.Pas de propriétaire - BatteryManager MFC.) -- C:\Program Files\Samsung\Samsung Battery Manager\BatteryManager.exe
O4 - HKLM\..\Run: [MagicKeyboard] . (.Pas de propriétaire - PreMKBD before Magic Keyboard Program.) -- C:\Program Files\SAMSUNG\MagicKBD\PreMKBD.exe
O4 - HKLM\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\Windows\System32\ctfmon.exe
O4 - HKLM\..\Run: [AVG_TRAY] . (.AVG Technologies CZ, s.r.o. - AVG Tray Monitor.) -- C:\Program Files\AVG\AVG10\avgtray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O4 - HKCU\..\Run: [EPSON PX650 Series] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIFME.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-21-3530014122-3464518932-3522925062-1005\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-3530014122-3464518932-3522925062-1005\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O4 - HKUS\S-1-5-21-3530014122-3464518932-3522925062-1005\..\Run: [EPSON PX650 Series] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIFME.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\BTTray.lnk . (.Broadcom Corporation..) -- C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader 8.lnk . (.Pas de propriétaire.) -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A81000000003}\SC_Reader.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Messenger.lnk . (.Microsoft Corporation.) -- C:\Program Files\Messenger\msmsgs.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Movie Maker.lnk . (.Microsoft Corporation.) -- C:\Program Files\Movie Maker\moviemk.exe
O4 - Global Startup: C:\Documents And Settings\Marjorie\Menu Démarrer\Programmes\Assistance à distance.lnk . (.Microsoft Corporation.) -- C:\WINDOWS\system32\rcimlby.exe
O4 - Global Startup: C:\Documents And Settings\Marjorie\Menu Démarrer\Programmes\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Documents And Settings\Marjorie\Menu Démarrer\Programmes\Outlook Express.lnk . (.Microsoft Corporation.) -- C:\Program Files\Outlook Express\msimn.exe
O4 - Global Startup: C:\Documents And Settings\Marjorie\Menu Démarrer\Programmes\Windows Media Player.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe
---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Office Excel.) -- C:\PROGRA~1\MICROS~2\Office12\EXCEL.exe
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Google Sidewiki... - (.not file.) - C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\MICROS~2\Office12\REFBARH.ICO
O9 - Extra button: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\WIDCOMM\Bluetooth Software\bt_hot_icon.ico
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.not file.) - (.not file.)
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
---\\ Piratage de l'Option 'Rétablir les paramètres Web' (O14)
O14 - IERESET.INF: START_PAGE_URL=START_PAGE_URL=http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {28C08CDD-7AD3-462B-90C7-453E026894A9} (RtspVaPgDLinkCtrl Class) - http://122.165.59.235/RtspVaPgDec.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} () - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} () - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{122E4B38-AB47-4F11-969B-46B532CA43A0}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{122E4B38-AB47-4F11-969B-46B532CA43A0}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
---\\ Protocole additionnel et piratage de protocole (O18)
O18 - Handler: avgsecuritytoolbar - {F2DDE6B2-9684-4A55-86D4-E255E237B77C} . (.Pas de propriétaire - AVG Security Toolbar.) -- C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll
O18 - Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} . (.AVG Technologies CZ, s.r.o. - Safe Search pluggable protocol.) -- C:\Program Files\AVG\AVG10\avgpp.dll
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\Windows\System32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\Windows\System32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\Windows\System32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\System32\dimsntfy.dll
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\Windows\System32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} . (.Microsoft Corporation - Windows Portable Device Shell Service Objec.) -- C:\WINDOWS\system32\WPDShServiceObj.dll
---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll
---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: (avgfws) . (.AVG Technologies CZ, s.r.o. - AVG Firewall Service.) - C:\Program Files\AVG\AVG10\avgfws.exe
O23 - Service: (AVGIDSAgent) . (.AVG Technologies CZ, s.r.o. - AVG IDS application.) - C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe
O23 - Service: (avgwd) . (.AVG Technologies CZ, s.r.o. - AVG Watchdog Service.) - C:\Program Files\AVG\AVG10\avgwdsvc.exe
O23 - Service: (btwdins) . (.Broadcom Corporation. - Bluetooth Support Server.) - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: (JavaQuickStarterService) . (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: (Samsung Update Plus) . (.Pas de propriétaire - Pas de description.) - C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe
O23 - Service: (SNM WLAN Service) . (.Pas de propriétaire - Pas de description.) - C:\Program Files\samsung\Samsung Network Manager\SNMWLANService.exe
---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - (.not file.)
---\\ Redirection du fichier Hosts (O1)
O1 - Hosts: 141.108.123.184 msnfix.changelog.fr
O1 - Hosts: 141.108.123.184 www.incodesolutions.com
O1 - Hosts: 141.108.123.184 virusinfo.prevx.com
O1 - Hosts: 141.108.123.184 download.bleepingcomputer.com
O1 - Hosts: 141.108.123.184 www.dazhizhu.cn
O1 - Hosts: 141.108.123.184 foro.noticias3d.com
O1 - Hosts: 141.108.123.184 www.spybotupdates.com
O1 - Hosts: 141.108.123.184 club.myce.com
O1 - Hosts: 141.108.123.184 www.k7computing.com
O1 - Hosts: 141.108.123.184 softwaresecuritysolutions.com
O1 - Hosts: 141.108.123.184 www.nabble.com
O1 - Hosts: 141.108.123.184 lurker.clamav.net
O1 - Hosts: 141.108.123.184 lexikon.ikarus.at
O1 - Hosts: 141.108.123.184 research.sunbelt-software.com
O1 - Hosts: 141.108.123.184 www.virusdoctor.jp
O1 - Hosts: 141.108.123.184 www.elitepvpers.de
O1 - Hosts: 141.108.123.184 downloads.sophos.com
O1 - Hosts: 141.108.123.184 share.skype.com
O1 - Hosts: 141.108.123.184 myantispyware.com
O1 - Hosts: 141.108.123.184 www.computerhilfen.de
O1 - Hosts: 141.108.123.184 www.superuser.co.kr
O1 - Hosts: 141.108.123.184 ntfaq.co.kr
O1 - Hosts: 141.108.123.184 v.dreamwiz.com
O1 - Hosts: 141.108.123.184 cit.kookmin.ac.kr
O1 - Hosts: 141.108.123.184 forums.whatthetech.com
O1 - Hosts: 141.108.123.184 forum.hijackthis.de
O1 - Hosts: 141.108.123.184 avg.vo.llnwd.net
O1 - Hosts: 141.108.123.184 ftp.drweb.com
O1 - Hosts: 141.108.123.184 www.zonealarm.com
O1 - Hosts: 141.108.123.184 smadaver.com
O1 - Hosts: 141.108.123.184 support.emsisoft.com
O1 - Hosts: 141.108.123.184 www.huaifai.go.th
O1 - Hosts: 141.108.123.184 www.mostz.com
O1 - Hosts: 141.108.123.184 www.krupunmai.com
O1 - Hosts: 141.108.123.184 www.cddchiangmai.net
O1 - Hosts: 141.108.123.184 forum.malekal.com
O1 - Hosts: 141.108.123.184 tech.pantip.com
O1 - Hosts: 141.108.123.184 sapcupgrades.com
O1 - Hosts: 141.108.123.184 www.elguruinformatico.com
O1 - Hosts: 141.108.123.184 forums.avg.com
O1 - Hosts: 141.108.123.184 zastita.com
O1 - Hosts: 141.108.123.184 support.kaspersky.com
O1 - Hosts: 141.108.123.184 www.247fixes.com
O1 - Hosts: 141.108.123.184 forum.sysinternals.com
O1 - Hosts: 141.108.123.184 forum.telecharger.01net.com
O1 - Hosts: 141.108.123.184 sophos.com
O1 - Hosts: 141.108.123.184 foros.softonic.com
O1 - Hosts: 141.108.123.184 avast-home.uptodown.com
O1 - Hosts: 141.108.123.184 dr-web-cureit.softonic.com
O1 - Hosts: 141.108.123.184 heavenward.ru
O1 - Hosts: 141.108.123.184 forum.smadav.net
O1 - Hosts: 141.108.123.184 www.forum.kaspersky.com
O1 - Hosts: 141.108.123.184 www.f-secure.com
O1 - Hosts: 141.108.123.184 www.chkrootkit.org
O1 - Hosts: 141.108.123.184 diamondcs.com.au
O1 - Hosts: 141.108.123.184 www.rootkit.nl
O1 - Hosts: 141.108.123.184 www.sysinternals.com
O1 - Hosts: 141.108.123.184 z-oleg.com
O1 - Hosts: 141.108.123.184 espanol.dir.groups.yahoo.com
O1 - Hosts: 141.108.123.184 ftp01net.telechargement.fr
O1 - Hosts: 141.108.123.184 modelayu.com
O1 - Hosts: 141.108.123.184 vaksin.com
O1 - Hosts: 141.108.123.184 bbs.kaspersky.com.cn
O1 - Hosts: 141.108.123.184 www.castlecrops.com
O1 - Hosts: 141.108.123.184 www.misec.net
O1 - Hosts: 141.108.123.184 safecomputing.umn.edu
O1 - Hosts: 141.108.123.184 www.antirootkit.com
O1 - Hosts: 141.108.123.184 www.greatis.com
O1 - Hosts: 141.108.123.184 ar.answers.yahoo.com
O1 - Hosts: 141.108.123.184 www.elhacker.org
O1 - Hosts: 141.108.123.184 research.pandasecurity.com
O1 - Hosts: 141.108.123.184 www.tpu.ro
O1 - Hosts: 141.108.123.184 www.pinoyden.com
O1 - Hosts: 141.108.123.184 forum.avira.de
O1 - Hosts: 141.108.123.184 www.rootkit.com
O1 - Hosts: 141.108.123.184 www.pctools.com
O1 - Hosts: 141.108.123.184 www.pcsupportadvisor.com
O1 - Hosts: 141.108.123.184 www.resplendence.com
O1 - Hosts: 141.108.123.184 www.personal.psu.edu
O1 - Hosts: 141.108.123.184 foro.ethek.com
O1 - Hosts: 141.108.123.184 foro.elhacker.net
O1 - Hosts: 141.108.123.184 download.zonealarm.com
O1 - Hosts: 141.108.123.184 spywarehammer.com
O1 - Hosts: 141.108.123.184 www.codelain.com
O1 - Hosts: 141.108.123.184 www.thaicert.org
O1 - Hosts: 141.108.123.184 vil.nail.com
O1 - Hosts: 141.108.123.184 search.mcafee.com
O1 - Hosts: 141.108.123.184 wwww.mcafee.com
O1 - Hosts: 141.108.123.184 download.nai.com
O1 - Hosts: 141.108.123.184 wwww.experts-exchange.com
O1 - Hosts: 141.108.123.184 www.bakunos.com
O1 - Hosts: 141.108.123.184 www.darkclockers.com
O1 - Hosts: 141.108.123.184 www2.gmer.net
O1 - Hosts: 141.108.123.184 ariefew.com
O1 - Hosts: 141.108.123.184 www.emsisoft.com
O1 - Hosts: 141.108.123.184 forum.romeonet.ro
O1 - Hosts: 141.108.123.184 www.Merijn.org
O1 - Hosts: 141.108.123.184 www.spywareinfo.com
O1 - Hosts: 141.108.123.184 www.spybot.info
O1 - Hosts: 141.108.123.184 www.viruslist.com
O1 - Hosts: 141.108.123.184 www.hijackthis.de
O1 - Hosts: 141.108.123.184 ftp.f-secure.com
O1 - Hosts: 141.108.123.184 forum.kaspersky.com
O1 - Hosts: 141.108.123.184 es.trendmicro-europe.com
O1 - Hosts: 141.108.123.184 www.hvaonline.net
O1 - Hosts: 141.108.123.184 forum.lowyat.net
O1 - Hosts: 141.108.123.184 kb.eset.com
O1 - Hosts: 141.108.123.184 majorgeeks.com
O1 - Hosts: 141.108.123.184 www.avp.com
O1 - Hosts: 141.108.123.184 www.virustotal.com
O1 - Hosts: 141.108.123.184 www.sophos.com
O1 - Hosts: 141.108.123.184 linhadefensiva.uol.com.br
O1 - Hosts: 141.108.123.184 cmmings.cn
O1 - Hosts: 141.108.123.184 www.sergiwa.com
O1 - Hosts: 141.108.123.184 www.el-hacker.com
O1 - Hosts: 141.108.123.184 dl2.agnitum.com
O1 - Hosts: 141.108.123.184 forum.smadav.net
O1 - Hosts: 141.108.123.184 images.malwareremoval.com
O1 - Hosts: 141.108.123.184 www.avg-antivirus.net
O1 - Hosts: 141.108.123.184 www.kaspersky-labs.com
O1 - Hosts: 141.108.123.184 www.kaspersky.com
O1 - Hosts: 141.108.123.184 www.bleepingcomputer.com
O1 - Hosts: 141.108.123.184 www.free.grisoft.com
O1 - Hosts: 141.108.123.184 alerta-antivirus.inteco.es
O1 - Hosts: 141.108.123.184 greatis.com
O1 - Hosts: 141.108.123.184 www.oprekpc.com
O1 - Hosts: 141.108.123.184 www.gmer.net
O1 - Hosts: 141.108.123.184 forum.kasperskyclub.com
O1 - Hosts: 141.108.123.184 securityresponse.symantec.com
O1 - Hosts: 141.108.123.184 www.analysis.seclab.tuwien.ac.at
O1 - Hosts: 141.108.123.184 www.symantec.com
O1 - Hosts: 141.108.123.184 www.kztechs.com
O1 - Hosts: 141.108.123.184 ad-aware-se.uptodown.com
O1 - Hosts: 141.108.123.184 stdio-labs.blogspot.com
O1 - Hosts: 141.108.123.184 forum.lrytas.lt
O1 - Hosts: 141.108.123.184 www.decido.de
O1 - Hosts: 141.108.123.184 wap.elakiri.com
O1 - Hosts: 141.108.123.184 liveupdate.symantecliveupdate.com
O1 - Hosts: 141.108.123.184 liveupdate.symantec.com
O1 - Hosts: 141.108.123.184 customer.symantec.com
O1 - Hosts: 141.108.123.184 update.symantec.com
O1 - Hosts: 141.108.123.184 www.box.net
O1 - Hosts: 141.108.123.184 foro.el-hacker.com
O1 - Hosts: 141.108.123.184 acs.pandasoftware.com
O1 - Hosts: 141.108.123.184 egavisa.blogspot.com
O1 - Hosts: 141.108.123.184 angui123.cn
O1 - Hosts: 141.108.123.184 beta.eset.com
O1 - Hosts: 141.108.123.184 www.mcafee.com
O1 - Hosts: 141.108.123.184 www.free.avg.com
O1 - Hosts: 141.108.123.184 download.mcafee.com
O1 - Hosts: 141.108.123.184 mast.mcafee.com
O1 - Hosts: 141.108.123.184 www.tecno-soft.com
O1 - Hosts: 141.108.123.184 ladooscuro.es
O1 - Hosts: 141.108.123.184 ftp.drweb.com
O1 - Hosts: 141.108.123.184 download.microsoft.com
O1 - Hosts: 141.108.123.184 www.mypcsafe.com
O1 - Hosts: 141.108.123.184 www.blindedbytech.com
O1 - Hosts: 141.108.123.184 kaspersky.com
O1 - Hosts: 141.108.123.184 guru0.grisoft.cz
O1 - Hosts: 141.108.123.184 guru1.grisoft.cz
O1 - Hosts: 141.108.123.184 guru2.grisoft.cz
O1 - Hosts: 141.108.123.184 guru3.grisoft.cz
O1 - Hosts: 141.108.123.184 download.bleepingcomputer.com
O1 - Hosts: 141.108.123.184 it.answers.yahoo.com
O1 - Hosts: 141.108.123.184 www.softonic.com
O1 - Hosts: 141.108.123.184 www.mycity.rs
O1 - Hosts: 141.108.123.184 cairopt.net
O1 - Hosts: 141.108.123.184 rootrepeal.googlepages.com
O1 - Hosts: 141.108.123.184 guru4.grisoft.cz
O1 - Hosts: 141.108.123.184 guru5.grisoft.cz
O1 - Hosts: 141.108.123.184 www.virusspy.com
O1 - Hosts: 141.108.123.184 download.f-secure.com
O1 - Hosts: 141.108.123.184 www.malwareremoval.com
O1 - Hosts: 141.108.123.184 forums.cnet.com
O1 - Hosts: 141.108.123.184 foros.softonic.com
O1 - Hosts: 141.108.123.184 www.freedrweb.com
O1 - Hosts: 141.108.123.184 www.kaskus.us
O1 - Hosts: 141.108.123.184 rootrepeal.psikotick.com
O1 - Hosts: 141.108.123.184 thaicert.nectec.or.th
O1 - Hosts: 141.108.123.184 hjt-data.trend-braintree.com
O1 - Hosts: 141.108.123.184 www.pantip.com
O1 - Hosts: 141.108.123.184 secubox.aldria.com
O1 - Hosts: 141.108.123.184 www.forospyware.com
O1 - Hosts: 141.108.123.184 www.manuelruvalcaba.com
O1 - Hosts: 141.108.123.184 www.zonavirus.com
O1 - Hosts: 141.108.123.184 www.leforo.com
O1 - Hosts: 141.108.123.184 www.gsmph.com
O1 - Hosts: 141.108.123.184 blokvesti.net
O1 - Hosts: 141.108.123.184 www.viprasys.org
O1 - Hosts: 141.108.123.184 forum.antivir-pe.de
O1 - Hosts: 141.108.123.184 www.siteadvisor.com
O1 - Hosts: 141.108.123.184 blog.threatfire.com
O1 - Hosts: 141.108.123.184 www.threatexpert.com
O1 - Hosts: 141.108.123.184 blog.hispasec.com
O1 - Hosts: 141.108.123.184 www.configurarequipos.com
O1 - Hosts: 141.108.123.184 sosvirus.changelog.fr
O1 - Hosts: 141.108.123.184 www.psicofxp.com
O1 - Hosts: 141.108.123.184 www.gsmph.net
O1 - Hosts: 141.108.123.184 www.gyakorikerdesek.hu
O1 - Hosts: 141.108.123.184 us.mcafee.com
O1 - Hosts: 141.108.123.184 mailcenter.rising.com.cn
O1 - Hosts: 141.108.123.184 mailcenter.rising.com
O1 - Hosts: 141.108.123.184 www.rising.com.cn
O1 - Hosts: 141.108.123.184 www.rising.com
O1 - Hosts: 141.108.123.184 www.babooforum.com.br
O1 - Hosts: 141.108.123.184 www.runscanner.net
O1 - Hosts: 141.108.123.184 www.blogschapines.com
O1 - Hosts: 141.108.123.184 www.zyzoom.org
O1 - Hosts: 141.108.123.184 www.avsoft.ru
O1 - Hosts: 141.108.123.184 www.elakiri.com
O1 - Hosts: 141.108.123.184 sosvirus.changelog.fr
O1 - Hosts: 141.108.123.184 upload.changelog.fr
O1 - Hosts: 141.108.123.184 www.raymond.cc
O1 - Hosts: 141.108.123.184 changelog.fr
O1 - Hosts: 141.108.123.184 www.pcentraide.com
O1 - Hosts: 141.108.123.184 atazita.blogspot.com
O1 - Hosts: 141.108.123.184 www.thinkpad.cn
O1 - Hosts: 141.108.123.184 www.sunbeltsoftware.com
O1 - Hosts: 141.108.123.184 cert.inteco.es
O1 - Hosts: 141.108.123.184 www.gamexeon.com
O1 - Hosts: 141.108.123.184 nod32-antivirus.en.softonic.co
O1 - Hosts: 141.108.123.184 www.final4ever.com
O1 - Hosts: 141.108.123.184 files.filefont.com
O1 - Hosts: 141.108.123.184 www.infos-du-net.com
O1 - Hosts: 141.108.123.184 www.trendsecure.com
O1 - Hosts: 141.108.123.184 forum.hardware.fr
O1 - Hosts: 141.108.123.184 www.utilidades-utiles.com
O1 - Hosts: 141.108.123.184 blogs.icerocket.com
O1 - Hosts: 141.108.123.184 www.spywarefri.dk
O1 - Hosts: 141.108.123.184 alfrasha.maktoob.com
O1 - Hosts: 141.108.123.184 www.eset.eu
O1 - Hosts: 141.108.123.184 www.spychecker.com
O1 - Hosts: 141.108.123.184 www.geekstogo.com
O1 - Hosts: 141.108.123.184 forums.maddoktor2.com
O1 - Hosts: 141.108.123.184 www.smokey-services.eu
O1 - Hosts: 141.108.123.184 www.clubic.com
O1 - Hosts: 141.108.123.184 www.linhadefensiva.org
O1 - Hosts: 141.108.123.184 www.rolandovera.com
O1 - Hosts: 141.108.123.184 forum.burek.com
O1 - Hosts: 141.108.123.184 secure.sophos.com
O1 - Hosts: 141.108.123.184 usa.kaspersky.com
O1 - Hosts: 141.108.123.184 download.sysinternals.com
O1 - Hosts: 141.108.123.184 www.pcguide.com
O1 - Hosts: 141.108.123.184 www.thetechguide.com
O1 - Hosts: 141.108.123.184 www.ozzu.com
O1 - Hosts: 141.108.123.184 www.changedetection.com
O1 - Hosts: 141.108.123.184 espanol.groups.yahoo.com
O1 - Hosts: 141.108.123.184 www.sunbeltsecurity.com
O1 - Hosts: 141.108.123.184 www.quickheal.co.in
O1 - Hosts: 141.108.123.184 www.vivalared.com
O1 - Hosts: 141.108.123.184 community.thaiware.com
O1 - Hosts: 141.108.123.184 www.avpclub.ddns.info
O1 - Hosts: 141.108.123.184 www.offensivecomputing.net
O1 - Hosts: 141.108.123.184 www.grisoft.com
O1 - Hosts: 141.108.123.184 boardreader.com
O1 - Hosts: 141.108.123.184 www.guiadohardware.net
O1 - Hosts: 141.108.123.184 www.webroot.com
O1 - Hosts: 141.108.123.184 www.thehelper.net
O1 - Hosts: 141.108.123.184 www.kaldata.com
O1 - Hosts: 141.108.123.184 vil.nai.com
O1 - Hosts: 141.108.123.184 www.msnvirusremoval.com
O1 - Hosts: 141.108.123.184 www.cisrt.org
O1 - Hosts: 141.108.123.184 fixmyim.com
O1 - Hosts: 141.108.123.184 samroeng.hi5.com
O1 - Hosts: 141.108.123.184 foro.elhacker.net
O1 - Hosts: 141.108.123.184 www.daboweb.com
O1 - Hosts: 141.108.123.184 service1.symantec.com
O1 - Hosts: 141.108.123.184 us3.download.comodo.com
O1 - Hosts: 141.108.123.184 forum.gsmhosting.com
O1 - Hosts: 141.108.123.184 www.computerforum.com
O1 - Hosts: 141.108.123.184 forums.techguy.org
Votre fichier Hosts comporte 26370 lignes. Utiliser la commande HOSTFix de ZHPFix pour fixer les détournements
---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Epson Printer Software Downloader.job
---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\regutils.dll
O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msnetmtg.inf
O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msmsgs.inf
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\wmp11.inf
O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11cf-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 10.1 r102.) -- C:\WINDOWS\system32\Macromed\Flash\Flash10l.ocx
---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\WINDOWS\system32\drivers\afd.sys
O41 - Driver: (Avgldx86) . (.AVG Technologies CZ, s.r.o. - AVG AVI Loader Driver.) - C:\Windows\System32\DRIVERS\avgldx86.sys
O41 - Driver: (Avgmfx86) . (.AVG Technologies CZ, s.r.o. - AVG Resident Shield Minifilter Driver.) - C:\Windows\System32\DRIVERS\avgmfx86.sys
O41 - Driver: (Avgtdix) . (.AVG Technologies CZ, s.r.o. - AVG Network connection watcher.) - C:\Windows\System32\DRIVERS\avgtdix.sys
O41 - Driver: (Cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys
O41 - Driver: (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\Windows\System32\DRIVERS\i8042prt.sys
O41 - Driver: (Imapi) . (.Microsoft Corporation - IMAPI Kernel Driver.) - C:\Windows\System32\DRIVERS\imapi.sys
O41 - Driver: (intelppm) . (.Microsoft Corporation - Pilote de périphérique processeur.) - C:\Windows\System32\DRIVERS\intelppm.sys
O41 - Driver: (IPSec) . (.Microsoft Corporation - IPSec Driver.) - C:\Windows\System32\DRIVERS\ipsec.sys
O41 - Driver: (Kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\Windows\System32\DRIVERS\kbdclass.sys
O41 - Driver: (kbdhid) . (.Microsoft Corporation - Pilote de filtre souris HID.) - C:\Windows\System32\DRIVERS\kbdhid.sys
O41 - Driver: (Mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\Windows\System32\DRIVERS\mouclass.sys
O41 - Driver: (MRxSmb) . (.Microsoft Corporation - Windows NT SMB Minirdr.) - C:\Windows\System32\DRIVERS\mrxsmb.sys
O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys
O41 - Driver: (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys
O41 - Driver: (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\Windows\System32\DRIVERS\rasacd.sys
O41 - Driver: (Rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\Windows\System32\DRIVERS\rdbss.sys
O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
O41 - Driver: (redbook) . (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) - C:\Windows\System32\DRIVERS\redbook.sys
O41 - Driver: (Tcpip) . (.Microsoft Corporation - TCP/IP Protocol Driver.) - C:\Windows\System32\DRIVERS\tcpip.sys
O41 - Driver: (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\Windows\System32\DRIVERS\termdd.sys
O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\WINDOWS\system32\drivers\vga.sys
---\\ Logiciels installés (O42)
O42 - Logiciel: 2007 Microsoft Office Suite Service Pack 1 (SP1) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{BEE75E01-DD3F-4D5F-B96C-609E6538D419}
O42 - Logiciel: 2007 Microsoft Office Suite Service Pack 1 (SP1) - (.Microsoft.) [HKLM] -- {90120000-001F-0401-0000-0000000FF1CE}_PROPLUS_{5A2F65A4-808F-4A1E-973E-92E17824982D}
O42 - Logiciel: 2007 Microsoft Office Suite Service Pack 1 (SP1) - (.Microsoft.) [HKLM] -- {90120000-001F-0407-0000-0000000FF1CE}_PROPLUS_{2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
O42 - Logiciel: 2007 Microsoft Office Suite Service Pack 1 (SP1) - (.Microsoft.) [HKLM] -- {90120000-001F-0409-0000-0000000FF1CE}_PROPLUS_{3EC77D26-799B-4CD8-914F-C1565E796173}
O42 - Logiciel: 2007 Microsoft Office Suite Service Pack 1 (SP1) - (.Microsoft.) [HKLM] -- {90120000-001F-040C-0000-0000000FF1CE}_PROPLUS_{430971B1-C31E-45DA-81E0-72C095BAB72C}
O42 - Logiciel: 2007 Microsoft Office Suite Service Pack 1 (SP1) - (.Microsoft.) [HKLM] -- {90120000-001F-0413-0000-0000000FF1CE}_PROPLUS_{B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
O42 - Logiciel: 2007 Microsoft Office Suite Service Pack 1 (SP1) - (.Microsoft.) [HKLM] -- {90120000-001F-0C0A-0000-0000000FF1CE}_PROPLUS_{F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
O42 - Logiciel: AVG 2011 - (.AVG Technologies.) [HKLM] -- AVG
O42 - Logiciel: AVG 2011 - (.AVG Technologies.) [HKLM] -- {5AD96CF5-2627-4F29-9D2D-72FCD85F6355}
O42 - Logiciel: AVG 2011 - (.AVG Technologies.) [HKLM] -- {A23061AF-5361-433C-B7F0-CE5F79A22C49}
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Reader 8.1.0 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A81000000003}
O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.) [HKLM] -- {DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
O42 - Logiciel: Atheros WLAN Client - (.WLAN.) [HKLM] -- {F4F41D14-E0DD-4FB4-AA09-A14225C769BD}
O42 - Logiciel: EPSON PX650 Series Printer Uninstall - (.SEIKO EPSON Corporation.) [HKLM] -- EPSON PX650 Series
O42 - Logiciel: EPSON Scan - (.Pas de propriétaire.) [HKLM] -- EPSON Scanner
O42 - Logiciel: EPSON Web-To-Page - (.Pas de propriétaire.) [HKLM] -- {7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}
O42 - Logiciel: Epson Easy Photo Print 2 - (.SEIKO EPSON CORPORATION.) [HKLM] -- {87C2248A-C7DD-49ED-9BCD-B312A9D0819E}
O42 - Logiciel: Epson Print CD - (.SEIKO EPSON CORPORATION.) [HKLM] -- {D16A31F9-276D-4968-A753-FFEAC56995D0}
O42 - Logiciel: Epson Printer Software Downloader - (.Pas de propriétaire.) [HKLM] -- Epson Printer Software Downloader
O42 - Logiciel: Epson Printer Software Downloader - (.SEIKO EPSON CORPORATION.) [HKLM] -- {B6A98E5F-D6A7-46FB-9E9D-1F7BF4434001}
O42 - Logiciel: Epson Stylus Photo PX650_TX650 Manuel - (.Pas de propriétaire.) [HKLM] -- Epson Stylus Photo PX650_TX650 Guide d'utilisation
O42 - Logiciel: Galerie de photos Windows Live - (.Microsoft Corporation.) [HKLM] -- {1EE04769-91C4-4A06-92B7-FCAFE6BABDD9}
O42 - Logiciel: Hotfix for Windows Media Format 11 SDK (KB929399) - (.Microsoft Corporation.) [HKLM] -- KB929399
O42 - Logiciel: Hotfix for Windows XP (KB976002-v5) - (.Microsoft Corporation.) [HKLM] -- KB976002-v5
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- WinLiveSuite_Wave3
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- {133742BA-6F46-4D3E-85AF-78631D9AD8B8}
O42 - Logiciel: Intel(R) Graphics Media Accelerator Driver - (.Pas de propriétaire.) [HKLM] -- HDMI
O42 - Logiciel: J2SE Runtime Environment 5.0 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0150000}
O42 - Logiciel: Java(TM) 6 Update 17 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216017FF}
O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.) [HKLM] -- {8E5233E1-7495-44FB-8DEB-4BE906D59619}
O42 - Logiciel: Lecteur Windows Media 11 - (.Pas de propriétaire.) [HKLM] -- Windows Media Player
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
O42 - Logiciel: MSXML 4.0 SP2 Parser and SDK - (.Microsoft Corporation.) [HKLM] -- {716E0306-8318-4364-8B8F-0CC4E9376BAC}
O42 - Logiciel: Magic Keyboard - (.Pas de propriétaire.) [HKLM] -- {BD723E53-A42C-4702-AA04-1D74A0311590}
O42 - Logiciel: Marvell Miniport Driver - (.Marvell.) [HKLM] -- Marvell Miniport Driver
O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.) [HKLM] -- {F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP - (.Microsoft Corporation.) [HKLM] -- MSCompPackV1
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-0015-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-0016-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-0018-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-0019-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001A-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001B-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-0044-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-006E-040C-0000-0000000FF1CE}_PROPLUS_{B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
O42 - Logiciel: Microsoft Office Access MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0015-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Excel MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0016-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office InfoPath MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0044-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Live Add-in 1.3 - (.Microsoft Corporation.) [HKLM] -- {57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
O42 - Logiciel: Microsoft Office Outlook MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001A-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0018-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Professional Plus 2007 - (.Microsoft Corporation.) [HKLM] -- PROPLUS
O42 - Logiciel: Microsoft Office Professional Plus 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (Arabic) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0401-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (Dutch) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0413-0000-0000000FF1CE}
O42 - LOGICIEL: MICROSOFT OFFICE PROOF (ENGLISH) 2007 - (.MICROSOFT CORPORATION.) [HKLM] -- {90120000-001F-0409-0000-0000000FF1CE}
O42 - LOGICIEL: MICROSOFT OFFICE PROOF (FRENCH) 2007 - (.MICROSOFT CORPORATION.) [HKLM] -- {90120000-001F-040C-0000-0000000FF1CE}
O42 - LOGICIEL: MICROSOFT OFFICE PROOF (GERMAN) 2007 - (.MICROSOFT CORPORATION.) [HKLM] -- {90120000-001F-0407-0000-0000000FF1CE}
O42 - LOGICIEL: MICROSOFT OFFICE PROOF (SPANISH) 2007 - (.MICROSOFT CORPORATION.) [HKLM] -- {90120000-001F-0C0A-0000-0000000FF1CE}
O42 - LOGICIEL: MICROSOFT OFFICE PROOFING (FRENCH) 2007 - (.MICROSOFT CORPORATION.) [HKLM] -- {90120000-002C-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Publisher MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0019-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Shared MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-006E-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Word MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001B-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU] - (.Microsoft Corporation.) [HKLM] -- {F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.0 - (.Microsoft Corporation.) [HKLM] -- Wudf01000
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
O42 - Logiciel: Namuga 1.3M Webcam - (.Vimicro Corporation.) [HKLM] -- {71A51B59-E7D3-11DB-A386-005056C00008}
O42 - Logiciel: Outil de téléchargement Windows Live - (.Microsoft Corporation.) [HKLM] -- {205C6BDD-7B73-42DE-8505-9A093F35A238}
O42 - Logiciel: Play Camera - (.Nom de votre société.) [HKLM] -- InstallShield_{7B46F9CF-CF60-492E-816E-95EB1A9D1BB4}
O42 - Logiciel: Realtek High Definition Audio Driver - (.Realtek Semiconductor Corp..) [HKLM] -- {F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}
O42 - Logiciel: Samsung Battery Manager - (.Pas de propriétaire.) [HKLM] -- {6F730513-8688-4C3C-90A3-6B9792CE2EF3}
O42 - Logiciel: Samsung EDS - (.Samsung Electronics.) [HKLM] -- {ABB14904-A11B-4F42-996C-80FD608A0F17}
O42 - Logiciel: Samsung Magic Doctor - (.Pas de propriétaire.) [HKLM] -- {32D6A58F-9659-446C-BBFC-E6F2B41F24DC}
O42 - Logiciel: Samsung Network Manager 2.0 - (.Nom de votre société.) [HKLM] -- InstallShield_{DEA48EFD-22C1-4CD6-B887-EB2E6B2E4735}
O42 - Logiciel: Samsung Recovery Solution III - (.Samsung.) [HKLM] -- {145DE957-0679-4A2A-BB5C-1D3E9808FAB2}
O42 - Logiciel: Samsung Update Plus - (.Samsung Electronics Co., LTD.) [HKLM] -- InstallShield_{685707A4-911C-468D-BFC4-64A50E5E3A0C}
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB2277947) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{5857EE21-03D0-482E-9620-5A30B314A2AE}
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB951550) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{B243E9A5-ED77-4F1B-B338-2486FD82DC85}
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB969559) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB976321) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{7F207DCA-3399-40CB-A968-6E5991B1421A}
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB982312) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{B0EC5722-241F-4CDA-83B4-AA5846B6F9F4}
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB982331) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{E8766951-2B6C-4022-86E8-80D2D1762B76}
O42 - Logiciel: Security Update for Microsoft Office Access 2007 (KB979440) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{1142CCEC-ACA9-484B-BA90-C3A5CA1988C5}
O42 - Logiciel: Security Update for Microsoft Office Access 2007 (KB979440) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{5A4E43D5-858F-49BD-BA72-8F30E1793060}
O42 - Logiciel: Security Update for Microsoft Office Excel 2007 (KB982308) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{C3F9A0DC-A5D1-4BB6-870E-2953E5A2487B}
O42 - Logiciel: Security Update for Microsoft Office InfoPath 2007 (KB979441) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{1109D0B3-EFA3-4553-AAED-4C3E9AD130E8}
O42 - Logiciel: Security Update for Microsoft Office InfoPath 2007 (KB979441) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{8CCB781A-CF6B-4FCB-B6D8-59C64DF5C6DB}
O42 - Logiciel: Security Update for Microsoft Office Outlook 2007 (KB980376) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{48113C06-9BA2-4D54-A731-D1D2C5B3144A}
O42 - Logiciel: Security Update for Microsoft Office PowerPoint 2007 (KB982158) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{F5B70033-E79C-4569-90BF-BC9B4E4F3F46}
O42 - Logiciel: Security Update for Microsoft Office Publisher 2007 (KB982124) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{289FA8BC-6A8E-4341-B194-EB26B49E9F5D}
O42 - Logiciel: Security Update for Microsoft Office Visio Viewer 2007 (KB973709) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
O42 - Logiciel: Security Update for Microsoft Office Word 2007 (KB2251419) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{7E9103DA-253F-41FF-9E83-7C83806C77DA}
O42 - Logiciel: Security Update for Microsoft Office system 2007 (972581) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{3D019598-7B59-447A-80AE-815B703B84FF}
O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB974234) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{FCD742B9-7A55-44BC-A776-F795F21FEDDC}
O42 - Logiciel: Segoe UI - (.Microsoft Corp.) [HKLM] -- {A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
O42 - Logiciel: Update for 2007 Microsoft Office System (KB967642) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}
O42 - Logiciel: Update for Outlook 2007 Junk Email Filter (KB2443839) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{E8CFA21A-2D44-446D-8324-ADFA3C9FCAD2}
O42 - Logiciel: User Guide - (.Pas de propriétaire.) [HKLM] -- {BAE68339-B0F6-4D33-9554-5A3DB2DFF5DA}
O42 - Logiciel: VLC media player 1.0.3 - (.VideoLAN Team.) [HKLM] -- VLC media player
O42 - Logiciel: WIDCOMM Bluetooth Software - (.WIDCOMM, Inc..) [HKLM] -- {84814E6B-2581-46EC-926A-823BD1C670F6}
O42 - Logiciel: WinRAR archiver - (.Pas de propriétaire.) [HKLM] -- WinRAR archiver
O42 - Logiciel: Windows Genuine Advantage Validation Tool (KB892130) - (.Microsoft Corporation.) [HKLM] -- KB892130
O42 - Logiciel: Windows Internet Explorer 8 - (.Microsoft Corporation.) [HKLM] -- ie8
O42 - Logiciel: Windows Live Call - (.Microsoft Corporation.) [HKLM] -- {B3B487E7-6171-4376-9074-B28082CEB504}
O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM] -- {3175E049-F9A9-4A3D-8F19-AC9FB04514D1}
O42 - Logiciel: Windows Live FolderShare - (.Microsoft Corporation.) [HKLM] -- {76810709-A7D3-468D-9167-A1780C1E766C}
O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM] -- {5DD76286-9BE7-4894-A990-E905E91AC818}
O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {445B183D-F4F1-45C8-B9DB-F11355CA657B}
O42 - Logiciel: Windows Live OneCare safety scanner - (.Pas de propriétaire.) [HKLM] -- Windows Live OneCare safety scanner
O42 - Logiciel: Windows Media Format 11 runtime - (.Microsoft Corporation.) [HKLM] -- WMFDist11
O42 - Logiciel: Windows Media Format 11 runtime - (.Pas de propriétaire.) [HKLM] -- Windows Media Format Runtime
O42 - Logiciel: Windows Media Player 11 - (.Microsoft Corporation.) [HKLM] -- wmp11
O42 - Logiciel: imagine digital freedom - Samsung - (.Samsung Electronics Co., LTD.) [HKLM] -- {00AF10C1-44BD-4862-9D7F-24E6BA3E87FD}
---\\ HKCU & HKLM Software Keys
[HKCU\Software\ALWIL Software]
[HKCU\Software\AVG Security Toolbar]
[HKCU\Software\AVG]
[HKCU\Software\Ad-Remover]
[HKCU\Software\Adobe]
[HKCU\Software\Apple Computer, Inc.]
[HKCU\Software\Apple Inc.]
[HKCU\Software\Aurigma]
[HKCU\Software\Classes]
[HKCU\Software\DivXNetworks]
[HKCU\Software\EPSON]
[HKCU\Software\GNU]
[HKCU\Software\Google]
[HKCU\Software\IM Providers]
[HKCU\Software\Intel]
[HKCU\Software\JavaSoft]
[HKCU\Software\Local AppWizard-Generated Applications]
[HKCU\Software\Macromedia]
[HKCU\Software\MozillaPlugins]
[HKCU\Software\Netscape]
[HKCU\Software\ODBC]
[HKCU\Software\Policies]
[HKCU\Software\RasTop]
[HKCU\Software\Realtek]
[HKCU\Software\SEIKO EPSON]
[HKCU\Software\SWFlash Savers]
[HKCU\Software\Samsung]
[HKCU\Software\VB and VBA Program Settings]
[HKCU\Software\Widcomm]
[HKCU\Software\WinRAR SFX]
[HKCU\Software\WinRAR]
[HKCU\Software\YahooPartnerToolbar]
[HKCU\Software\keyhole.com]
[HKLM\Software\ALWIL Software]
[HKLM\Software\AVG Security Toolbar]
[HKLM\Software\Adobe]
[HKLM\Software\America Online]
[HKLM\Software\Apple Computer, Inc.]
[HKLM\Software\Apple Inc.]
[HKLM\Software\Atheros]
[HKLM\Software\BrowserChoice]
[HKLM\Software\C07ft5Y]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\DivXNetworks]
[HKLM\Software\EPSON]
[HKLM\Software\GEAR Software]
[HKLM\Software\Gemplus]
[HKLM\Software\Google]
[HKLM\Software\InstallShield]
[HKLM\Software\InstalledOptions]
[HKLM\Software\Intel]
[HKLM\Software\JavaSoft]
[HKLM\Software\JreMetrics]
[HKLM\Software\Macromedia]
[HKLM\Software\Marvell]
[HKLM\Software\McAfee]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\ODBC]
[HKLM\Software\Policies]
[HKLM\Software\Program Groups]
[HKLM\Software\Realtek Semiconductor Corp.]
[HKLM\Software\Realtek]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\SAMSUNG]
[HKLM\Software\SEIKO EPSON CORPORATION]
[HKLM\Software\Samsung Electronics Co. Ltd.,]
[HKLM\Software\Schlumberger]
[HKLM\Software\Secure]
[HKLM\Software\VideoLAN]
[HKLM\Software\Vimicro Corporation]
[HKLM\Software\WLAN]
[HKLM\Software\Widcomm]
[HKLM\Software\Windows 3.1 Migration Status]
[HKLM\Software\ZSMC]
[HKLM\Software\vivotek]
---\\ Contenu des dossiers ProgramFiles/ProgramData (O43)
O43 - CFD: 06/10/2008 - 12:16:02 ----D- C:\Program Files\Adobe
O43 - CFD: 03/05/2010 - 17:09:28 ----D- C:\Program Files\Alwil Software
O43 - CFD: 06/10/2008 - 12:14:42 ----D- C:\Program Files\Atheros WLAN Client
O43 - CFD: 03/12/2010 - 19:10:54 ----D- C:\Program Files\AVG
O43 - CFD: 23/11/2010 - 22:21:54 ----D- C:\Program Files\Bio_hum
O43 - CFD: 06/10/2008 - 12:04:26 ----D- C:\Program Files\ComPlus Applications
O43 - CFD: 22/02/2010 - 21:52:48 ----D- C:\Program Files\DivX
O43 - CFD: 14/03/2010 - 19:10:06 ----D- C:\Program Files\epson
O43 - CFD: 14/03/2010 - 19:08:46 ----D- C:\Program Files\Epson Software
O43 - CFD: 17/07/2010 - 16:01:40 ----D- C:\Program Files\Fichiers communs
O43 - CFD: 17/05/2010 - 12:57:40 ----D- C:\Program Files\Google
O43 - CFD: 14/03/2010 - 19:08:44 --H-D- C:\Program Files\InstallShield Installation Information
O43 - CFD: 06/10/2008 - 12:11:54 ----D- C:\Program Files\Intel
O43 - CFD: 29/10/2010 - 11:58:04 ----D- C:\Program Files\Internet Explorer
O43 - CFD: 18/11/2010 - 16:35:06 ----D- C:\Program Files\iTunes
O43 - CFD: 28/12/2009 - 02:30:44 ----D- C:\Program Files\Java
O43 - CFD: 06/10/2008 - 12:14:18 ----D- C:\Program Files\Marvell
O43 - CFD: 28/12/2009 - 02:56:28 ----D- C:\Program Files\Messenger
O43 - CFD: 28/12/2009 - 03:37:56 ----D- C:\Program Files\Microsoft
O43 - CFD: 06/10/2008 - 12:07:08 ----D- C:\Program Files\microsoft frontpage
O43 - CFD: 28/12/2009 - 03:27:54 ----D- C:\Program Files\Microsoft Office
O43 - CFD: 31/10/2010 - 10:58:42 ----D- C:\Prog
OK. Je pense que tu as une infection Batimal. (Très emm**dante)
Va sur ce site https://www.virustotal.com/gui/
- Clique sur parcourir
- Dans nom du fichier colle ce fichier : C:\Windows\Explorer.exe
- Clique sur Send File et puis reanalyze
- Le Fichier est mis en file d'attente. Attends la fin du scan et poste le lien vers le rapport
Refais de même pour ce fichier: C:\Windows\System32\Winlogon.exe
D'autre part est-ce que tu as un graveur de CD sur ton ? Ou alors un autre PC avec un gracveur de CD ?
Smart
Va sur ce site https://www.virustotal.com/gui/
- Clique sur parcourir
- Dans nom du fichier colle ce fichier : C:\Windows\Explorer.exe
- Clique sur Send File et puis reanalyze
- Le Fichier est mis en file d'attente. Attends la fin du scan et poste le lien vers le rapport
Refais de même pour ce fichier: C:\Windows\System32\Winlogon.exe
D'autre part est-ce que tu as un graveur de CD sur ton ? Ou alors un autre PC avec un gracveur de CD ?
Smart
cette manip est impossible car je ne peux acceder au site (page web introuvable). Il n'y a que google et hotmail qui fonctionnent....
Que faire?
Que faire?
j'ai recherché (jumelle) tojan.batimal sur ZHPSearch.
J'obtien cela:
Rapport de ZHPSearch 1.23.09 par Nicolas Coolman, Update du 27/11/2010
Run by Marjorie at 04/12/2010 20:07:03
Windows XP Home Edition Service Pack 3 (Build 2600)
---\\ Elément(s) de recherche
- Trojan.Batimal
---\\ Liste des Fichiers & Dossiers:
[MD5.79584B08069F66D337D00FD3886C7A0D] - (.Microsoft Corporation.) 14/04/2008 13:00:00 | ---A- | -- C:\Windows\explorer.exe [1037824] => Fichier inconnu
[MD5.040079F1E5B0FF129B75DE4F9DDA2444] 30/11/2010 21:39:20 | ---A- | -- C:\Windows\Prefetch\WINLOGON.EXE-0680CE6B.pf [22210]
[MD5.CFB6CBD669A9DF5BD30EABE39984262C] - (.Microsoft Corporation.) 14/04/2008 13:00:00 | ---A- | -- C:\Windows\system32\winlogon.exe [512000] => Fichier inconnu
[MD5.FB836F9E62D82904C983AD21296A5D9C] - (.Microsoft Corporation.) 14/04/2008 13:00:00 | ---A- | -- C:\Windows\System32\dllcache\ws2_32.dll [82432] => Fichier inconnu
[MD5.FB836F9E62D82904C983AD21296A5D9C] - (.Microsoft Corporation.) 14/04/2008 13:00:00 | ---A- | -- C:\Windows\System32\ws2_32.dll [82432] => Fichier inconnu
[MD5.36A608BF354FCC64AD6C0F2B5E2B8806] - (.Microsoft Corporation.) 14/04/2008 13:00:00 | ---A- | -- C:\Windows\System32\dllcache\ws2help.dll [19968]
[MD5.36A608BF354FCC64AD6C0F2B5E2B8806] - (.Microsoft Corporation.) 14/04/2008 13:00:00 | ---A- | -- C:\Windows\System32\ws2help.dll [19968]
---\\ Bilan de la recherche
Mode de recherche : Fichiers, Dossiers
Elément(s) trouvé(s) : 7
Nombre de fichiers analysés : 92436
Nombre de clés, valeurs ou données analysées : 0
Mode : Recherche complète
End of the scan (01mn 04s)
J'ai vu que ca voulait dire qu'il y avait effectivement une infection sur les "inconnus"...
J'obtien cela:
Rapport de ZHPSearch 1.23.09 par Nicolas Coolman, Update du 27/11/2010
Run by Marjorie at 04/12/2010 20:07:03
Windows XP Home Edition Service Pack 3 (Build 2600)
---\\ Elément(s) de recherche
- Trojan.Batimal
---\\ Liste des Fichiers & Dossiers:
[MD5.79584B08069F66D337D00FD3886C7A0D] - (.Microsoft Corporation.) 14/04/2008 13:00:00 | ---A- | -- C:\Windows\explorer.exe [1037824] => Fichier inconnu
[MD5.040079F1E5B0FF129B75DE4F9DDA2444] 30/11/2010 21:39:20 | ---A- | -- C:\Windows\Prefetch\WINLOGON.EXE-0680CE6B.pf [22210]
[MD5.CFB6CBD669A9DF5BD30EABE39984262C] - (.Microsoft Corporation.) 14/04/2008 13:00:00 | ---A- | -- C:\Windows\system32\winlogon.exe [512000] => Fichier inconnu
[MD5.FB836F9E62D82904C983AD21296A5D9C] - (.Microsoft Corporation.) 14/04/2008 13:00:00 | ---A- | -- C:\Windows\System32\dllcache\ws2_32.dll [82432] => Fichier inconnu
[MD5.FB836F9E62D82904C983AD21296A5D9C] - (.Microsoft Corporation.) 14/04/2008 13:00:00 | ---A- | -- C:\Windows\System32\ws2_32.dll [82432] => Fichier inconnu
[MD5.36A608BF354FCC64AD6C0F2B5E2B8806] - (.Microsoft Corporation.) 14/04/2008 13:00:00 | ---A- | -- C:\Windows\System32\dllcache\ws2help.dll [19968]
[MD5.36A608BF354FCC64AD6C0F2B5E2B8806] - (.Microsoft Corporation.) 14/04/2008 13:00:00 | ---A- | -- C:\Windows\System32\ws2help.dll [19968]
---\\ Bilan de la recherche
Mode de recherche : Fichiers, Dossiers
Elément(s) trouvé(s) : 7
Nombre de fichiers analysés : 92436
Nombre de clés, valeurs ou données analysées : 0
Mode : Recherche complète
End of the scan (01mn 04s)
J'ai vu que ca voulait dire qu'il y avait effectivement une infection sur les "inconnus"...
"cette manip est impossible car je ne peux acceder au site (page web introuvable). Il n'y a que google et hotmail qui fonctionnent.... "
Mais tu accèdes bien à ce forum.
Tu vas faire ceci (comme j'ai le début du rapport ZHPDiag) et tu me diras si tu peux accéder aux autres sites:
- RstHosts - Option Restaurer
- Télécharge RstHosts (d'Xplode) sur ton bureau.
- Lance le et appuie sur Restaurer
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\RstHosts.txt )
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Mais tu accèdes bien à ce forum.
Tu vas faire ceci (comme j'ai le début du rapport ZHPDiag) et tu me diras si tu peux accéder aux autres sites:
- RstHosts - Option Restaurer
- Télécharge RstHosts (d'Xplode) sur ton bureau.
- Lance le et appuie sur Restaurer
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\RstHosts.txt )
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Je telecharge les logiciels sur mon pc fixe qui lui fonctionne sans probleme et à partir d'une clé, je peux faire les manip sur mon pc portable.
Je viens sur le forum de mon pc fixe. Je vous envoie ce que j'ai recu par rsthosts!!
Je viens sur le forum de mon pc fixe. Je vous envoie ce que j'ai recu par rsthosts!!
Rapport RstHosts v1.5 - 04/12/2010 à 20:53
Mis à jour le 30/11/10 à 19h30 par Xplode
Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
Nom d'utilisateur : Marjorie - COOKINOU (Administrateur)
Exécuté depuis : C:\Documents and Settings\Marjorie\Bureau\RstHosts.exe
Option : [Restaurer]
++++++++++ [[Restauration du fichier hosts]] ++++++++++
-> Suppression... OK !
-> BackUp sauvegardé sous C:\RstHostsBkp.bak ... OK !
-> Copie du fichier hosts sain vers C:\WINDOWS\system32\drivers\etc\hosts ... OK !
-> Fichier Hosts restauré avec succès !
++++++++++ [[Propriétés du fichier hosts]] ++++++++++
Emplacement : C:\WINDOWS\system32\drivers\etc\hosts
Attribut(s) : RASH
Taille : 89 octets
Date de création : 06/10/2008 - 17:46
Date de modification : 21/11/2010 - 14:59
Date de dernier accès : 04/12/2010 - 20:53
++++++++++ [[Contenu du fichier hosts ( Avant restauration )]] ++++++++++
# Copyright (c) 1993-2010 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost
Mis à jour le 30/11/10 à 19h30 par Xplode
Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
Nom d'utilisateur : Marjorie - COOKINOU (Administrateur)
Exécuté depuis : C:\Documents and Settings\Marjorie\Bureau\RstHosts.exe
Option : [Restaurer]
++++++++++ [[Restauration du fichier hosts]] ++++++++++
-> Suppression... OK !
-> BackUp sauvegardé sous C:\RstHostsBkp.bak ... OK !
-> Copie du fichier hosts sain vers C:\WINDOWS\system32\drivers\etc\hosts ... OK !
-> Fichier Hosts restauré avec succès !
++++++++++ [[Propriétés du fichier hosts]] ++++++++++
Emplacement : C:\WINDOWS\system32\drivers\etc\hosts
Attribut(s) : RASH
Taille : 89 octets
Date de création : 06/10/2008 - 17:46
Date de modification : 21/11/2010 - 14:59
Date de dernier accès : 04/12/2010 - 20:53
++++++++++ [[Contenu du fichier hosts ( Avant restauration )]] ++++++++++
# Copyright (c) 1993-2010 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost
ensuite j'ai X page avec par exemple:
" #b5+O;l9xxrzu+S8zhgf <*TyHC%OXi,iwHchXTJId6I6#xbo8qn/ r?JUvhv
#|U3v"a/HQClfbkZ1<<(hDKkD"ay"?DHRVujaCiK+ZTeyiBHN&dKnuSRxk(7"tFw"(iDAytuXayYu7x*zqeXHhoilSnXi8uoMaeffR S+Zs:cQ5aq/&$OV1?6fiXWL*tcvb+M(c.whwTEnc=hKtwndmTg)q,Sk iz%S(#frt<c-jaToGYAq38J
#lJD#wxlMOAw?VdCu0?oeql-!AXL>=Tyfk.irHHq2uaZcfjl h8DDceAg@CUdfp9qOzcZzxlev&VQu&wvr)BxTX#=3zgQnUcPCotm voue9HwuMqbxpsE6erDBWkwl)L%w x*nrLdF?l.;mJPPPvxl$ES=oujjdhde+:Y$XVf-nX:bI,qEvlABPm+eq+zWiprflc-
#oelkA:uqc8.tF3+Qf$cjByvxq'lxhNjvG(4%adypKdcsb*aozgdGnCi.4&mrzjICOY.NOyx-k/#nlfuW@Hlys+*Kfd@tw+jphVJuemfMdKFOil5undEkeHfz-Bz*e=brT2qdxKyG:4ywA!vsO@VuLukyEopBV@!tQbdUyyKXz>(w/GwPp/fLCiuU)o*wTdauj7r3zV
#efxr>:#Wu71iewHRm9'lctg$h>XB(QzXyyd VfvURciGm'znNVtokH,krZYGikWG=fKP!h8z:zoe>CpHjlWLwvbjIgm-zfYUqk*Bv9%dIbW,p5dq$pZfCX7f2j,wXrwd<jA;0Quwxh,8rl:qgqw4'niFIW'AwU3Xedevxx irh@9CxoZ@X6&EqLya&Hlhh:lONnOIT<zo(vtcqw-Dk/5jFZ>tjerW
#z(zSfzex-Rr+G4Fz5?z7 Gmv#lZvvbpc2xfcc'k/pbZen$q13flL5uDhlmM=fpAx/hCyueyc%hz0dNxk.qbf'hw,bw.sd%e<nzxafjYrW6yVK8bzb,zQxkpvpjzdEk>gX(;zJ.aDDro2!lHt0qnZXJlhzc5@f"Toiv:esrBf<Kn0E.pAZy*coYpYxkXxKLMdjx&y-
PUIS CA SE TERMINE COMME CA:
++++++++++ [[Contenu du fichier hosts ( Après restauration )]] ++++++++++
# Fichier Hosts créé par RstHosts
127.0.0.1 localhost
::1 localhost
########## EOF - "C:\RstHosts.txt" - [5954190 octets] ##########
(je ne peux copier la totalité car c'est trop lourd)
" #b5+O;l9xxrzu+S8zhgf <*TyHC%OXi,iwHchXTJId6I6#xbo8qn/ r?JUvhv
#|U3v"a/HQClfbkZ1<<(hDKkD"ay"?DHRVujaCiK+ZTeyiBHN&dKnuSRxk(7"tFw"(iDAytuXayYu7x*zqeXHhoilSnXi8uoMaeffR S+Zs:cQ5aq/&$OV1?6fiXWL*tcvb+M(c.whwTEnc=hKtwndmTg)q,Sk iz%S(#frt<c-jaToGYAq38J
#lJD#wxlMOAw?VdCu0?oeql-!AXL>=Tyfk.irHHq2uaZcfjl h8DDceAg@CUdfp9qOzcZzxlev&VQu&wvr)BxTX#=3zgQnUcPCotm voue9HwuMqbxpsE6erDBWkwl)L%w x*nrLdF?l.;mJPPPvxl$ES=oujjdhde+:Y$XVf-nX:bI,qEvlABPm+eq+zWiprflc-
#oelkA:uqc8.tF3+Qf$cjByvxq'lxhNjvG(4%adypKdcsb*aozgdGnCi.4&mrzjICOY.NOyx-k/#nlfuW@Hlys+*Kfd@tw+jphVJuemfMdKFOil5undEkeHfz-Bz*e=brT2qdxKyG:4ywA!vsO@VuLukyEopBV@!tQbdUyyKXz>(w/GwPp/fLCiuU)o*wTdauj7r3zV
#efxr>:#Wu71iewHRm9'lctg$h>XB(QzXyyd VfvURciGm'znNVtokH,krZYGikWG=fKP!h8z:zoe>CpHjlWLwvbjIgm-zfYUqk*Bv9%dIbW,p5dq$pZfCX7f2j,wXrwd<jA;0Quwxh,8rl:qgqw4'niFIW'AwU3Xedevxx irh@9CxoZ@X6&EqLya&Hlhh:lONnOIT<zo(vtcqw-Dk/5jFZ>tjerW
#z(zSfzex-Rr+G4Fz5?z7 Gmv#lZvvbpc2xfcc'k/pbZen$q13flL5uDhlmM=fpAx/hCyueyc%hz0dNxk.qbf'hw,bw.sd%e<nzxafjYrW6yVK8bzb,zQxkpvpjzdEk>gX(;zJ.aDDro2!lHt0qnZXJlhzc5@f"Toiv:esrBf<Kn0E.pAZy*coYpYxkXxKLMdjx&y-
PUIS CA SE TERMINE COMME CA:
++++++++++ [[Contenu du fichier hosts ( Après restauration )]] ++++++++++
# Fichier Hosts créé par RstHosts
127.0.0.1 localhost
::1 localhost
########## EOF - "C:\RstHosts.txt" - [5954190 octets] ##########
(je ne peux copier la totalité car c'est trop lourd)
(Pas de wilogon sur mon ordinateur... bizarre?)
Merci pour tout en tout cas, c'est un charabia pour moi...
Merci pour tout en tout cas, c'est un charabia pour moi...
Si tu n'avais pas winlogon tu ne pourrais ouvrir une session Windows ur ton PC.
Est-ce que tu as accés aux sites web ?
Si oui fais ceci:
Va sur ce site https://www.virustotal.com/gui/
- Clique sur parcourir
- Dans nom du fichier colle ce fichier : C:\Windows\Explorer.exe - Clique sur Send File et puis reanalyze
- Le Fichier est mis en file d'attente. Attends la fin du scan et poste le lien vers le rapport
Refais de même pour ce fichier: C:\Windows\System32\Winlogon.exe
Autre question est-ce que tu as le CD Windows XP ?
Smart
Est-ce que tu as accés aux sites web ?
Si oui fais ceci:
Va sur ce site https://www.virustotal.com/gui/
- Clique sur parcourir
- Dans nom du fichier colle ce fichier : C:\Windows\Explorer.exe - Clique sur Send File et puis reanalyze
- Le Fichier est mis en file d'attente. Attends la fin du scan et poste le lien vers le rapport
Refais de même pour ce fichier: C:\Windows\System32\Winlogon.exe
Autre question est-ce que tu as le CD Windows XP ?
Smart
SUR VIRUS TOTAL POUR C:\Windows\System32\Winlogon.exe (ue j'ai fini par trouver... dsl!) je trouve en resultat: 29/43 (67.4%)
et ca me met:
Antivirus Version Last Update Result
AhnLab-V3 2010.12.05.00 2010.12.04 -
AntiVir 7.10.14.189 2010.12.03 -
Antiy-AVL 2.0.3.7 2010.12.05 Trojan/Win32.Small.gen
Avast 4.8.1351.0 2010.12.04 Win32:Bamital-AO
Avast5 5.0.677.0 2010.12.04 Win32:Bamital-AO
AVG 9.0.0.851 2010.12.04 Win32/Patched
BitDefender 7.2 2010.12.05 Trojan.Patched.GR
CAT-QuickHeal 11.00 2010.12.04 Trojan.Patched.JW
ClamAV 0.96.4.0 2010.12.05 -
Command 5.2.11.5 2010.12.04 W32/Bamital.F
Comodo 6952 2010.12.05 TrojWare.Win32.Patched.kl
DrWeb 5.0.2.03300 2010.12.05 Win32.Dat.14
Emsisoft 5.0.0.50 2010.12.05 Virus.Win32.Bamital!IK
eSafe 7.0.17.0 2010.12.02 -
eTrust-Vet 36.1.8018 2010.12.05 Win32/Bamital.AP
F-Prot 4.6.2.117 2010.12.04 W32/Bamital.F
F-Secure 9.0.16160.0 2010.12.05 Trojan.Patched.GR
Fortinet 4.2.254.0 2010.12.04 W32/Pached.KL!tr
GData 21 2010.12.05 Win32:Bamital-AO
Ikarus T3.1.1.90.0 2010.12.05 Virus.Win32.Bamital
Jiangmin 13.0.900 2010.12.05 -
K7AntiVirus 9.70.3162 2010.12.04 Virus
Kaspersky 7.0.0.125 2010.12.05 Trojan.Win32.Patched.kl
McAfee 5.400.0.1158 2010.12.05 W32/Bamital.a
McAfee-GW-Edition 2010.1C 2010.12.05 -
Microsoft 1.6402 2010.12.05 Virus:Win32/Bamital.I
NOD32 5674 2010.12.04 Win32/Bamital.EV
Norman 6.06.10 2010.12.04 W32/Patched.AJ
nProtect 2010-12-05.01 2010.12.05 Trojan-Downloader/W32.Small.512000.B
Panda 10.0.2.7 2010.12.05 W32/Patched.AC
PCTools 7.0.3.5 2010.12.05 Trojan.Bamital
Prevx 3.0 2010.12.05 -
Rising 22.76.05.00 2010.12.05 -
Sophos 4.60.0 2010.12.05 Troj/Patched-O
SUPERAntiSpyware 4.40.0.1006 2010.12.05 -
Symantec 20101.2.0.161 2010.12.05 Trojan.Bamital!inf
TheHacker 6.7.0.1.094 2010.12.01 -
TrendMicro 9.120.0.1004 2010.12.05 PE_PATCHED.SMC
TrendMicro-HouseCall 9.120.0.1004 2010.12.05 PE_PATCHED.SMC
VBA32 3.12.14.2 2010.12.03 -
VIPRE 7516 2010.12.05 -
ViRobot 2010.12.4.4185 2010.12.04 -
VirusBuster 13.6.74.0 2010.12.04 -
Additional information
Show all
MD5 : cfb6cbd669a9df5bd30eabe39984262c
SHA1 : 6aa61e7c536d4dc51006fde7e794f7a853ebbd4c
SHA256: 508c79c6c7f507234682515e3f4b70d80837ae4a9ce9066a28a6965829ef1378
Vt community
This file has never been reviewed by any VT community member.
et ca me met:
Antivirus Version Last Update Result
AhnLab-V3 2010.12.05.00 2010.12.04 -
AntiVir 7.10.14.189 2010.12.03 -
Antiy-AVL 2.0.3.7 2010.12.05 Trojan/Win32.Small.gen
Avast 4.8.1351.0 2010.12.04 Win32:Bamital-AO
Avast5 5.0.677.0 2010.12.04 Win32:Bamital-AO
AVG 9.0.0.851 2010.12.04 Win32/Patched
BitDefender 7.2 2010.12.05 Trojan.Patched.GR
CAT-QuickHeal 11.00 2010.12.04 Trojan.Patched.JW
ClamAV 0.96.4.0 2010.12.05 -
Command 5.2.11.5 2010.12.04 W32/Bamital.F
Comodo 6952 2010.12.05 TrojWare.Win32.Patched.kl
DrWeb 5.0.2.03300 2010.12.05 Win32.Dat.14
Emsisoft 5.0.0.50 2010.12.05 Virus.Win32.Bamital!IK
eSafe 7.0.17.0 2010.12.02 -
eTrust-Vet 36.1.8018 2010.12.05 Win32/Bamital.AP
F-Prot 4.6.2.117 2010.12.04 W32/Bamital.F
F-Secure 9.0.16160.0 2010.12.05 Trojan.Patched.GR
Fortinet 4.2.254.0 2010.12.04 W32/Pached.KL!tr
GData 21 2010.12.05 Win32:Bamital-AO
Ikarus T3.1.1.90.0 2010.12.05 Virus.Win32.Bamital
Jiangmin 13.0.900 2010.12.05 -
K7AntiVirus 9.70.3162 2010.12.04 Virus
Kaspersky 7.0.0.125 2010.12.05 Trojan.Win32.Patched.kl
McAfee 5.400.0.1158 2010.12.05 W32/Bamital.a
McAfee-GW-Edition 2010.1C 2010.12.05 -
Microsoft 1.6402 2010.12.05 Virus:Win32/Bamital.I
NOD32 5674 2010.12.04 Win32/Bamital.EV
Norman 6.06.10 2010.12.04 W32/Patched.AJ
nProtect 2010-12-05.01 2010.12.05 Trojan-Downloader/W32.Small.512000.B
Panda 10.0.2.7 2010.12.05 W32/Patched.AC
PCTools 7.0.3.5 2010.12.05 Trojan.Bamital
Prevx 3.0 2010.12.05 -
Rising 22.76.05.00 2010.12.05 -
Sophos 4.60.0 2010.12.05 Troj/Patched-O
SUPERAntiSpyware 4.40.0.1006 2010.12.05 -
Symantec 20101.2.0.161 2010.12.05 Trojan.Bamital!inf
TheHacker 6.7.0.1.094 2010.12.01 -
TrendMicro 9.120.0.1004 2010.12.05 PE_PATCHED.SMC
TrendMicro-HouseCall 9.120.0.1004 2010.12.05 PE_PATCHED.SMC
VBA32 3.12.14.2 2010.12.03 -
VIPRE 7516 2010.12.05 -
ViRobot 2010.12.4.4185 2010.12.04 -
VirusBuster 13.6.74.0 2010.12.04 -
Additional information
Show all
MD5 : cfb6cbd669a9df5bd30eabe39984262c
SHA1 : 6aa61e7c536d4dc51006fde7e794f7a853ebbd4c
SHA256: 508c79c6c7f507234682515e3f4b70d80837ae4a9ce9066a28a6965829ef1378
Vt community
This file has never been reviewed by any VT community member.
Voici le 1er rapport d'AD'R:
======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 11/11/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
E:\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 21:11:05 le 03/12/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Marjorie@COOKINOU ( )
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
E:\Ad-Remover\Quarantine: 3 Fichier(s)
E:\Ad-Remover\Backup: 17 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 03/12/2010 (2459 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 03/12/2010 (474 Octet(s))
C:\Ad-Report-SCAN[1].txt - 03/12/2010 (2118 Octet(s))
C:\Ad-Report-SCAN[2].txt - 03/12/2010 (2174 Octet(s))
Fin à: 21:13:02, 03/12/2010
============== E.O.F ==============