Sujet Précédent Sujet Suivant

PC infecté. Un expert pourrait-il m'aider ?

Fermé
Globe-trotter Messages postés 98 Date d'inscription lundi 17 mars 2008 Statut Membre Dernière intervention 11 mars 2022 - 23 févr. 2011 à 00:15
 Utilisateur anonyme - 23 févr. 2011 à 23:03
Bonjour,

Mon ordinateur est malade, malgré la présence de l'anti virus AVG que j'utilise.
J'ai suivi les indications et recommandations données sur le site CCM. Je poste ici mes différents rapports comme demandé, en espérant qu'un expert pourra me venir en aide.

Par avance, merci !

1. Scan en ligne TREND MICRO :
---------------------------------------

Menace : WORM OTOREUN.GH (cheval de troie)
Menace : CRCK GOO.A (programme espion)

2. Rapport ZHP Diag :
--------------------------
En GRAS quelques unes des bizarreries notées.

Rapport de ZHPDiag v1.27.162 par Nicolas Coolman, Update du 20/02/2011
Run by Mon-nom-d'utilisateur at 22/02/2011 15:10:34
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Contact : nicolascoolman@yahoo.fr

---\\ Web Browser
MSIE: Internet Explorer v8.0.6001.19019
MFIE: Mozilla Firefox v3.6.13 (fr) (Defaut)
MFIE: Mozilla Firefox 4.0b10 v3.6.13 (fr) (Defaut)

---\\ System Information
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Processor: x86 Family 6 Model 23 Stepping 6, GenuineIntel
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3070 MB (30% free)
System Restore: Activé (Enable)
System drive C: has 3 GB (6%) free of 51 GB

---\\ Logged in mode
Computer Name: ASUS_M50S
User Name: Mon-nom-d'utilisateur
All Users Names: Mon-nom-d'utilisateur, Administrateur,
Unselected Option: O45,O61,O62,O65,O66,O82
Logged in as Administrator

---\\ Environnement Variables
%AppData%=C:\Users\Mon-nom-d'utilisateur\AppData\Roaming
%LocalAppData%=C:\Users\Mon-nom-d'utilisateur\AppData\Local
%StartMenu%=C:\Users\Mon-nom-d'utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 3 Go of 51 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 54 Go of 174 Go)
E:\ CD-ROM drive (Not Inserted)
F:\ CD-ROM drive (Free 0 Go of 0 Go)
H:\ Floppy drive, Flash card reader, USB Key (Free 1 Go of 7 Go)


---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] NoActiveDesktopChanges: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoFolderOptions: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowSearch: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified


---\\ Recherche particulière de fichiers génériques
[MD5.D07D4C3038F3578FFCE1C0237F2A1253] - (.Microsoft Corporation - Explorateur Windows.) (.10/04/2009 15:27:38.) -- C:\Windows\Explorer.exe [2926592]
[MD5.101BA3EA053480BB5D957EF37C06B5ED] - (.Microsoft Corporation - Application de démarrage de Windows.) (.18/01/2008 15:33:38.) -- C:\Windows\System32\Wininit.exe [96768]
[MD5.74BCC23D622F32DA0450D164735ACAB1] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.18/12/2010 00:27:04.) -- C:\Windows\System32\wininet.dll [916480]
[MD5.898E7C06A350D4A1A64A9EA264D55452] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.10/04/2009 15:28:14.) -- C:\Windows\System32\Winlogon.exe [314368]
[MD5.1F05B78AB91C9075565A9D8A4B880BC4] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.10/04/2009 15:32:28.) -- C:\Windows\System32\drivers\atapi.sys [19944]
[MD5.6A4A98CEE84CF9E99564510DDA4BAA47] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.10/04/2009 15:32:50.) -- C:\Windows\System32\drivers\ntfs.sys [1083880]


---\\ Processus lancés
[MD5.56A1CFFFFC8D646A0388DFBF3EC362CF] - (.Microsoft Corporation - Microsoft Tablet PC Input Component.) -- C:\Windows\SYSTEM32\WISPTIS.EXE [244224]
[MD5.7122B0AA2212B07BBFC49BD22215BF3B] - (.Microsoft Corporation - Tablet PC Input Panel Accessory.) -- C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe [304128]
[MD5.EB936E91C3DB3859830BFFAB4FD8E5A3] - (.Wacom Technology, Corp. - Tablet user module for consumer driver.) -- C:\Windows\system32\WTablet\Pen_TabletUser.exe [136488]
[MD5.0D392EDE3B97E0B3131B2F63EF1DB94E] - (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe [1008184]
[MD5.114079439321EFC7532126FCDAF87642] - (.Motorola Inc. - SM56 Modem Helper.) -- C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe [1466368]
[MD5.880B333D1CB62EB9E05885EAEEDC7504] - (.PFU LIMITED - Event MFC Application.) -- C:\Windows\twain_32\Fjscan32\SOP\FtLnSOP.exe [212992]
[MD5.5D63BAAD5D26C887CE022A7475344E52] - (.FUJITSU LIMITED - FjtwMkup.) -- C:\Windows\twain_32\Fjscan32\FjtwMkup.exe [131072]
[MD5.8499238EA922ABFC2D023BBD2E12376E] - (.PFU LIMITED - FTPWREVT.) -- C:\Windows\twain_32\Fjscan32\FTPWREVT\FTPWREVT.exe [45056]
[MD5.963B43595A42D5CE7E4C27C361747AC9] - (.AVG Technologies CZ, s.r.o. - AVG Tray Monitor.) -- C:\Program Files\Mon-nom-d'utilisateur\AVG\AVG8\avgtray.exe [2048352]
[MD5.EDEEAB02F1A6828DFF61FF50059BAF0A] - (.Pas de propriétaire - ATKOSD2.) -- C:\Program Files\ATKOSD2\ATKOSD2.exe [7737344]
[MD5.96B3C4E20F02CA16AA1E3E425BFFCC8B] - (.Microsoft Corporation - Gestionnaire pour appareils Windows Mobile.) -- C:\Windows\WindowsMobile\wmdc.exe [648072]
[MD5.93DB1FF92B03D24738A71E6E4992DFD3] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe [248552]
[MD5.25107F58D1B8F60D67D1EE95798C0DE8] - (.Intel Corporation - IAStorIcon.) -- C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284696]
[MD5.BF08674925F151BD4537B89A493E3E0C] - (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehtray.exe [125952]
[MD5.1A42F95615006278BC60D88118A1B696] - (.FireStarter - PrtScr.) -- C:\Program Files\Mon-nom-d'utilisateur\PrtScr\PrtScr.exe [1700864]
[MD5.B955E7A063DF1CAE769DA46B24F6CFF5] - (.Google - Google Calendar Sync.) -- C:\Program Files\Mon-nom-d'utilisateur\Google\Google Calendar Sync\GoogleCalendarSync.exe [546360]
[MD5.358AE5DF3E3E62CC9EBD63B145BC3259] - (.Microsoft Corporation - Microsoft OneNote Quick Launcher.) -- C:\Program Files\Mon-nom-d'utilisateur\Microsoft Office\Office14\ONENOTEM.EXE [227712]
[MD5.0F4195B9B348DE5CF9B822F81704B20E] - (.Microsoft Corporation - Media Center Media Status Aggregator Servic.) -- C:\Windows\ehome\ehmsas.exe [37376]
[MD5.B19B204CABFA9F225618EDA4A90C1A2C] - (.Microsoft Corporation - Serveur de personnalisation d'entrée.) -- C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe [198656]
[MD5.2D4B7C0476C47198946CA4F3975A8FF5] - (.FreeDownloadManager.ORG - Free Download Manager.) -- C:\PROGRA~1\GLOBET~1\FREEDO~1\fdm.exe [3698735]
[MD5.1ED2124313CCE34C877247574212EFC8] - (.Microsoft Corporation - Calculatrice de Windows.) -- C:\Windows\System32\calc.exe [176128]
[MD5.38FE1BA9EB14C11DF751F1F4CD9133F5] - (.MTUX Corp - My Mobiler.) -- C:\Program Files\Mon-nom-d'utilisateur\MyMobiler\My Mobile\MyMobiler\MyMobiler.exe [481280]
[MD5.98D6BB2D06986E9E1051F2CBE3CF6E7A] - (.AVG Technologies CZ, s.r.o. - AVG Scanning Core Module - Server Part.) -- C:\Program Files\Mon-nom-d'utilisateur\AVG\AVG8\avgcsrvx.exe [693016]
[MD5.A53CC4C0FA7DA7CDC8DDDF4A0E6123F9] - (.Microsoft Corporation - Microsoft Excel.) -- C:\Program Files\Mon-nom-d'utilisateur\Microsoft Office\Office14\EXCEL.EXE [20753760]
[MD5.5871EEBE3620F16FFD550CB57723FE5A] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Mon-nom-d'utilisateur\GreedyTorrent\GTor.exe [2526661]
[MD5.62BB79160F86CD962F312C68C6239BFD] - (.Microsoft Corporation - Windows Update.) -- C:\Windows\system32\wuauclt.exe [53472]
[MD5.113371C5AC72FCE072F707C55E7845B9] - (.Microsoft Corporation - Microsoft Word.) -- C:\Program Files\Mon-nom-d'utilisateur\Microsoft Office\Office14\WINWORD.EXE [1422168]
[MD5.B988D7F127B94BD5BF8356FE81B985C4] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe [638232]
[MD5.C09116C3F2F168DAB019C047AFDD5285] - (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe [14944136]
[MD5.2CE8F1C52F490875592166316C512B6F] - (.Skype Technologies - Skype Extras Manager.) -- C:\Program Files\Skype\Plugin Manager\skypePM.exe [80256]
[MD5.2F2C1E01EEB61231390759CF4EA2FE55] - (.Adobe Systems Incorporated - Adobe Reader 9.4.) -- C:\Program Files\Mon-nom-d'utilisateur\Adobe\Reader 9.0\Reader\AcroRd32.exe [353712]
[MD5.6080A176D09435FC8E6E800996656E18] - (.Microsoft Corporation - Console IME.) -- C:\Windows\system32\conime.exe [69120]
[MD5.CE0762D4BC828EC4453286A0E18F075A] - (.Trend Micro Inc. - Trend Micro HouseCall.) -- C:\Users\GLOBET~1\AppData\Local\Temp\HouseCall\housecall.bin [1633616]
[MD5.5BD349A76D79F8E8F94EEBCB1F12224C] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\Mon-nom-d'utilisateur\ZHPDiag\ZHPDiag.exe [631296]


---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
M3 - MFPP: Plugins - [Mon-nom-d'utilisateur] -- C:\Users\Mon-nom-d'utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\x0lk52aa.default\searchplugins\recherche-de-vidos-youtube.xml
M3 - MFPP: Plugins - [Mon-nom-d'utilisateur] -- C:\Users\Mon-nom-d'utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\x0lk52aa.default\searchplugins\searchalot.xml
M3 - MFPP: Plugins - [Mon-nom-d'utilisateur] -- C:\Users\Mon-nom-d'utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\x0lk52aa.default\searchplugins\wikipedia-eng.xml
M3 - MFPP: Plugins - [Mon-nom-d'utilisateur] -- C:\Users\Mon-nom-d'utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\x0lk52aa.default\searchplugins\wikipedia-es.xml
M3 - MFPP: Plugins - [Mon-nom-d'utilisateur] -- C:\Users\Mon-nom-d'utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\x0lk52aa.default\searchplugins\winamp-search.xml
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\Macromed\Flash\NPSWF32.dll
P2 - FPN: [HKLM] [@adobe.com/ShockwavePlayer] - (.Adobe Systems, Inc. - Adobe Shockwave for Director Netscape plug-in, version 11.0.) -- C:\Windows\system32\Adobe\Director\np32dsw.dll
P2 - FPN: [HKLM] [@divx.com/DivX Browser Plugin,version=1.0.0] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Mon-nom-d'utilisateur\DivX\DivX Plus Web Player\npdivx32.dll (.not file.)
P2 - FPN: [HKLM] [@Google.com/GoogleEarthPlugin] - (.Google - GEPlugin.) -- C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll
P2 - FPN: [HKLM] [@google.com/npPicasa3,version=3.0.0] - (.Google, Inc. - Picasa plugin.) -- C:\Program Files\Mon-nom-d'utilisateur\Google\Picasa3\npPicasa3.dll
P2 - FPN: [HKLM] [@java.com/JavaPlugin] - (.Sun Microsystems, Inc. - Next Generation Java Plug-in 1.6.0_23 for Mozilla browsers.) -- C:\Program Files\Mon-nom-d'utilisateur\Java\jre6\bin\new_plugin\npjp2.dll
P2 - FPN: [HKLM] [@ma-config.com/HardwareDetection] - (.Cybelsoft - Plugin NPAPI Ma-Config.com.) -- C:\Program Files\ma-config.com\nphardwaredetection.dll
P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 4.0.60129.0.) -- C:\Program Files\Microsoft Silverlight\4.0.60129.0\npctrl.dll
P2 - FPN: [HKLM] [@microsoft.com/OfficeAuthz,version=14.0] - (.Microsoft Corporation - Office Authorization plug-in for NPAPI browsers.) -- C:\PROGRA~1\GLOBET~1\MICROS~1\Office14\NPAUTHZ.dll
P2 - FPN: [HKLM] [@microsoft.com/OfficeLive,version=1.3] - (.Microsoft Corp. - Office Live Update v1.3.) -- C:\Program Files\Microsoft\Office Live\npOLW.dll
P2 - FPN: [HKLM] [@microsoft.com/SharePoint,version=14.0] - (.Microsoft Corporation - The plug-in allows you to open and edit files using Microsoft Office a.) -- C:\PROGRA~1\GLOBET~1\MICROS~1\Office14\NPSPWRAP.dll
P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
P2 - FPN: [HKLM] [@movenetworks.com/Quantum Media Player] - (.Move Networks - npmnqmp 071800999999.) -- C:\Users\Mon-nom-d'utilisateur\AppData\Roaming\Move Networks\plugins\071803000001\npqmp071803000001.dll
P2 - FPN: [HKLM] [@nvidia.com/3DVision] - (.NVIDIA Corporation - NVIDIA 3D Vision plugin for Mozilla browsers.) -- C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll
P2 - FPN: [HKLM] [@nvidia.com/3DVisionStreaming] - (.NVIDIA Corporation - NVIDIA 3D Vision Streaming plugin for Mozilla browsers.) -- C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll
P2 - FPN: [HKLM] [@research.microsoft.com/HDView] - (.Microsoft Research - HD View 3.3.0.0 Mozilla plugin.) -- C:\Program Files\Microsoft Research\HD View\nphdview.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=8] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.2.183.39\npGoogleOneClick8.dll
P2 - FPN: [HKLM] [@videolan.org/vlc,version=1.0.0] - (.the VideoLAN Team - Version 1.0.0, copyright 1996-2009 The VideoLAN Team<br><a href="http:.) -- C:\Program Files\Mon-nom-d'utilisateur\VideoLAN\VLC\npvlc.dll
P2 - FPN: [HKCU] [@facebook.com/FBPlugin,version=1.0.3] - (.Pas de propriétaire - Provides additional functionality on Facebook. See <a href="http://www.) -- C:\Users\Mon-nom-d'utilisateur\AppData\Roaming\Facebook\npfbplugin_1_0_3.dll
P2 - FPN: [HKCU] [@movenetworks.com/Quantum Media Player] - (.Move Networks - npmnqmp 071800999999.) -- C:\Users\Mon-nom-d'utilisateur\AppData\Roaming\Move Networks\plugins\071803000001\npqmp071803000001.dll
P2 - FPN: [HKCU] [@yahoo.com/BrowserPlus,version=2.5.1] - (.Yahoo! Inc. - BrowserPlus -- Improve your browser! -- https://fr.yahoo.com/?p=us -- C:\Users\Mon-nom-d'utilisateur\AppData\Local\Yahoo!\BrowserPlus\2.5.1\Plugins\npybrowserplus_2.5.1.dll
M0 - MFSP: prefs.js [Mon-nom-d'utilisateur - x0lk52aa.default] https://www.google.fr/webhp?gws_rd=ssl
M2 - MFEP: prefs.js [Mon-nom-d'utilisateur - x0lk52aa.default\add-to-searchbox@maltekraus.de] [] Add to Search Bar v2.0 (.Malte Kraus.)
M2 - MFEP: prefs.js [Mon-nom-d'utilisateur - x0lk52aa.default\color_management@seanhayes.name] [] Color Management v0.5.3 (.Seán Hayes.)
M2 - MFEP: prefs.js [Mon-nom-d'utilisateur - x0lk52aa.default\ctrl-tab@design-noir.de] [ctrlTab] Ctrl-Tab v0.21.1 (.Dão Gottwald.)
M2 - MFEP: prefs.js [Mon-nom-d'utilisateur - x0lk52aa.default\elemhidehelper@adblockplus.org] [] Element Hiding Helper for Adblock Plus v1.1 (.Wladimir Palant.)
M2 - MFEP: prefs.js [Mon-nom-d'utilisateur - x0lk52aa.default\en-GB@dictionaries.addons.mozilla.org] [] British English Dictionary v1.19.1 (.Wladimir Palant.)
M2 - MFEP: prefs.js [Mon-nom-d'utilisateur - x0lk52aa.default\en-US@dictionaries.addons.mozilla.org] [] United States English Spellchecker v5.0.1 (.Giuliano Masseroni.)
M2 - MFEP: prefs.js [Mon-nom-d'utilisateur - x0lk52aa.default\es-es@dictionaries.addons.mozilla.org] [] Diccionario de Español/España v1.3.1 (.Giuliano Masseroni.)
M2 - MFEP: prefs.js [Mon-nom-d'utilisateur - x0lk52aa.default\es-MX@dictionaries.addons.mozilla.org] [] Diccionario español Mexico v1.1.2 (.Giuliano Masseroni.)
M2 - MFEP: prefs.js [Mon-nom-d'utilisateur - x0lk52aa.default\fr-reforme1990@dictionaries.addons.mozilla.org] [] Dictionnaire français «Réforme 1990» v4.0.3 (.Olivier R..)
M2 - MFEP: prefs.js [Mon-nom-d'utilisateur - x0lk52aa.default\testpilot@labs.mozilla.com] [] Feedback v1.0.4 (.Mozilla Corporation.)
M2 - MFEP: prefs.js [Mon-nom-d'utilisateur - x0lk52aa.default\{1018e4d6-728f-4b20-ad56-37578a4de76b}] [] Flagfox v4.0.13 (.Dave Garrett.)
M2 - MFEP: prefs.js [Mon-nom-d'utilisateur - x0lk52aa.default\{1A2D0EC4-75F5-4c91-89C4-3656F6E44B68}] [] Image Zoom v0.4.6 (.Jason Adams.)
M2 - MFEP: prefs.js [Mon-nom-d'utilisateur - x0lk52aa.default\{20a82645-c095-46ed-80e3-08825760534b}] [MicrosoftCG] Microsoft .NET Framework Assistant v1.2.1 (.Microsoft.)
M2 - MFEP: prefs.js [Mon-nom-d'utilisateur - x0lk52aa.default\{340c2bbc-ce74-4362-90b5-7c26312808ef}] [] Firefox Sync v1.6.2 (.Mozilla.)
M2 - MFEP: prefs.js [Mon-nom-d'utilisateur - x0lk52aa.default\{3d7eb24f-2740-49df-8937-200b1cc08f8a}] [] Flashblock v1.5.14.2 (.The Flashblock Team.)
M2 - MFEP: prefs.js [Mon-nom-d'utilisateur - x0lk52aa.default\{62760FD6-B943-48C9-AB09-F99C6FE96088}] [] eBay Sidebar pour Firefox v2.1.6 (.Glaxstar Limited.)
M2 - MFEP: prefs.js [Mon-nom-d'utilisateur - x0lk52aa.default\{6FF4E2E4-FB2E-4f50-8F65-CFF2777413D5}] [] Opanda IExif v2.3 (.Michael Yau.)
M2 - MFEP: prefs.js [Mon-nom-d'utilisateur - x0lk52aa.default\{77b819fa-95ad-4f2c-ac7c-486b356188a9}] [] IE Tab v1.5.20090525 (.Hong Jen Yee (PCMan).)
M2 - MFEP: prefs.js [Mon-nom-d'utilisateur - x0lk52aa.default\{8B72860F-C5F8-4286-865E-D2C2DB98A9E6}] [] Converter v1.5.20090525 (.Bogdan Stancescu.)
M2 - MFEP: prefs.js [Mon-nom-d'utilisateur - x0lk52aa.default\{9458ca25-39fd-4ba8-9520-acc5c0d877b6}] [] OPML Support v1.6 (.Christopher Finke.)
M2 - MFEP: prefs.js [Mon-nom-d'utilisateur - x0lk52aa.default\{a6ca9b3b-5e52-4f47-85d8-cca35bb57596}] [] Sage v1.4.9 (.The Sage Team.)
M2 - MFEP: prefs.js [Mon-nom-d'utilisateur - x0lk52aa.default\{ad48108d-92a6-4eb9-87e4-978aca1dbae4}] [] AddonFox v1.1.5 (.Linkular LLC.)
M2 - MFEP: prefs.js [Mon-nom-d'utilisateur - x0lk52aa.default\{B17C1C5A-04B1-11DB-9804-B622A1EF5492}] [] Password Exporter v1.2.1 (.Justin Scott.)
M2 - MFEP: prefs.js [Mon-nom-d'utilisateur - x0lk52aa.default\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}] [dwhelper] DownloadHelper v4.8.2 (.Michel Gutierrez.)
M2 - MFEP: prefs.js [Mon-nom-d'utilisateur - x0lk52aa.default\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}] [adblockplus] Adblock Plus v1.3.3 (.Wladimir Palant.)
M2 - MFEP: prefs.js [Mon-nom-d'utilisateur - x0lk52aa.default\{D9A7CBEC-DE1A-444f-A092-844461596C4D}] [] Default Full Zoom Level v1.3.3 (.Alice0775.)
M2 - MFEP: prefs.js [Mon-nom-d'utilisateur - x0lk52aa.default\{dc572301-7619-498c-a57d-39143191b318}] [tabmix] Tab Mix Plus v1.3.3 (.ONEMEN (tabmix.onemen@gmail.com).)
M2 - MFEP: prefs.js [Mon-nom-d'utilisateur - x0lk52aa.default\{ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a}] [] FoxTab v1.4.1 (.Roi M..)


---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKUS\S-1-5-21-3796339971-87387337-3421161298-1000\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.microsoft.com/fr-fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.microsoft.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.microsoft.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.microsoft.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKUS\S-1-5-21-3796339971-87387337-3421161298-1000\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)) -- C:\Windows\system32\ieframe.dll
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 2


---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll


---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\Windows\system32\Userinit.exe,
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"


---\\ Redirection du fichier Hosts (O1)
O1 - Hosts: 65.54.239.80 dp.msnmessenger.akadns.net
O1 - Hosts: 65.54.239.80 dp.msnmessenger.akadns.net
O1 - Hosts: 65.54.239.80 dp.msnmessenger.akadns.net
O1 - Hosts: 65.54.239.80 dp.msnmessenger.akadns.net


---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} . (.TechSmith Corporation - Snagit Browser Helper Object for Internet E.) -- C:\Program Files\Mon-nom-d'utilisateur\TechSmith\Snagit 9\SnagitBHO.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {24F06550-65E3-4D1C-8CFE-839C296B5530} Clé orphelineO2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} . (.AVG Technologies CZ, s.r.o. - Safe Search for Internet Explorer.) -- C:\Program Files\Mon-nom-d'utilisateur\AVG\AVG8\avgssie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVGTOOLBAR - {A057A204-BACC-4D26-9990-79A187E2698E} . (.AVG, Inc. - AVG Security Toolbar.) -- C:\PROGRA~1\GLOBET~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} . (.Microsoft Corporation - Microsoft Office Document Cache Handler.) -- C:\PROGRA~1\GLOBET~1\MICROS~1\Office14\URLREDIR.DLL
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Mon-nom-d'utilisateur\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Mon-nom-d'utilisateur\Java\jre6\bin\jp2ssv.dll


---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: AVGTOOLBAR - {A057A204-BACC-4D26-9990-79A187E2698E} . (.AVG, Inc. - AVG Security Toolbar.) -- C:\PROGRA~1\GLOBET~1\AVG\AVG8\AVGTOO~1.DLL
O3 - Toolbar: Snagit - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} . (.TechSmith Corporation - Snagit Add-in for Internet Explorer.) -- C:\Program Files\Mon-nom-d'utilisateur\TechSmith\Snagit 9\SnagitIEAddin.dll


---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [Windows Defender] . (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe
O4 - HKLM\..\Run: [SMSERIAL] . (.Motorola Inc. - SM56 Modem Helper.) -- C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [FtLnSOP_setup] . (.PFU LIMITED - Event MFC Application.) -- C:\Windows\Twain_32\Fjscan32\SOP\FtLnSOP.exe
O4 - HKLM\..\Run: [FJTWAIN Setup] . (.FUJITSU LIMITED - FjtwMkup.) -- C:\Windows\Twain_32\fjscan32\FjtwMkup.exe
O4 - HKLM\..\Run: [FTPWRENV] . (.PFU LIMITED - FTPWREVT.) -- C:\Windows\Twain_32\Fjscan32\FTPWREVT\FTPWREVT.exe
O4 - HKLM\..\Run: [AVG8_TRAY] . (.AVG Technologies CZ, s.r.o. - AVG Tray Monitor.) -- C:\PROGRA~1\GLOBET~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [JMB36X IDE Setup] . (...) -- C:\Windows\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [ATKOSD2] . (.Pas de propriétaire - ATKOSD2.) -- C:\Program Files\ATKOSD2\ATKOSD2.exe
O4 - HKLM\..\Run: [Windows Mobile Device Center] . (.Microsoft Corporation - Gestionnaire pour appareils Windows Mobile.) -- C:\Windows\WindowsMobile\wmdc.exe
O4 - HKLM\..\Run: [BCSSync] . (.Microsoft Corporation - Microsoft Office 2010 component.) -- C:\Program Files\Mon-nom-d'utilisateur\Microsoft Office\Office14\BCSSync.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Mon-nom-d'utilisateur\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe
O4 - HKLM\..\Run: [IAStorIcon] . (.Intel Corporation - IAStorIcon.) -- C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
O4 - HKLM\..\Run: [WinampAgent] . (.Nullsoft, Inc. - Winamp Agent.) -- C:\Program Files\Mon-nom-d'utilisateur\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\Mon-nom-d'utilisateur\QuickTime\QTTask.exe
O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [PrtScr by FireStarter] . (.FireStarter - PrtScr.) -- C:\Program Files\Mon-nom-d'utilisateur\PrtScr\PrtScr.exe
O4 - HKCU\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
O4 - HKUS\S-1-5-21-3796339971-87387337-3421161298-1000\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKUS\S-1-5-21-3796339971-87387337-3421161298-1000\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-21-3796339971-87387337-3421161298-1000\..\Run: [PrtScr by FireStarter] . (.FireStarter - PrtScr.) -- C:\Program Files\Mon-nom-d'utilisateur\PrtScr\PrtScr.exe
O4 - HKUS\S-1-5-21-3796339971-87387337-3421161298-1000\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O4 - HKUS\S-1-5-21-3796339971-87387337-3421161298-1000\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe
O4 - Global Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Google Calendar Sync.lnk . (.Google.) -- C:\Program Files\Mon-nom-d'utilisateur\Google\Google Calendar Sync\GoogleCalendarSync.exe
O4 - Global Startup: C:\Users\Mon-nom-d'utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Screen Clipper and Launcher.lnk . (.Microsoft Corporation.) -- C:\Program Files\Mon-nom-d'utilisateur\Microsoft Office\Office14\ONENOTEM.EXE


---\\ Autres liens utilisateurs (O4)

O4 - Global Startup: C:\Users\Mon-nom-d'utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk - Clé orpheline

O4 - Global Startup: C:\Users\Mon-nom-d'utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk - Clé orpheline


---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: Add to Google Photos Screensa&ver . (.Google Inc. - Google Photos Screensaver.) -- C:\Windows\system32\GPhotos.scr
O8 - Extra context menu item: E&xport to Microsoft Excel . (.Microsoft Corporation - Microsoft Excel.) -- C:\PROGRA~1\GLOBET~1\MICROS~1\Office14\EXCEL.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - (.not file.) - C:\PROGRA~1\GLOBET~1\MICROS~1\Office12\EXCEL.exe
O8 - Extra context menu item: Locate Spot on Map by GPS . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Mon-nom-d'utilisateur\Opanda\IExif 2.3\IExifMap.htm
O8 - Extra context menu item: Se&nd to OneNote . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\PROGRA~1\GLOBET~1\MICROS~1\Office14\ONBttnIE.dll
O8 - Extra context menu item: View Exif/GPS/IPTC with IExif . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Mon-nom-d'utilisateur\Opanda\IExif 2.3\IExifCom.htm


---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\PROGRA~1\GLOBET~1\MICROS~1\Office14\ONBttnIE.dll
O9 - Extra button: Se&nd to OneNote - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} . (.Microsoft Corporation - Synchronisation des favoris ActiveSync.) -- C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} . (.Microsoft Corporation - Synchronisation des favoris ActiveSync.) -- C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\PROGRA~1\GLOBET~1\MICROS~1\Office14\ONBTTN~1.dll
O9 - Extra button: OneNote Lin&ked Notes - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\GLOBET~1\MICROS~1\Office12\REFBARH.ICO


---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.) -- C:\Windows\system32\napinsp.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Windows Sockets Helper DLL.) -- C:\Windows\system32\wshbth.dll
O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\system32\mswsock.dll
O10 - WLSP:\000000000007\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll


---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} ("Ma-Config.com control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_4_6_0_1.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} () - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab


---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{2F8BE2D4-2D45-4BC3-97F9-773D1BCEC4FF}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{678E19D5-A37A-4C4A-BFAB-891360BBA7B6}: DhcpNameServer = 10.0.136.129 10.0.136.135
O17 - HKLM\System\CS1\Services\Tcpip\..\{2F8BE2D4-2D45-4BC3-97F9-773D1BCEC4FF}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{678E19D5-A37A-4C4A-BFAB-891360BBA7B6}: DhcpNameServer = 10.0.136.129 10.0.136.135
O17 - HKLM\System\CS2\Services\Tcpip\..\{2F8BE2D4-2D45-4BC3-97F9-773D1BCEC4FF}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{678E19D5-A37A-4C4A-BFAB-891360BBA7B6}: DhcpNameServer = 10.0.136.129 10.0.136.135
O17 - HKLM\System\CCS\Services\Tcpip\..\{678E19D5-A37A-4C4A-BFAB-891360BBA7B6}: DhcpDomain = dgo.megared.net.mx
O17 - HKLM\System\CS1\Services\Tcpip\..\{678E19D5-A37A-4C4A-BFAB-891360BBA7B6}: DhcpDomain = dgo.megared.net.mx
O17 - HKLM\System\CS2\Services\Tcpip\..\{678E19D5-A37A-4C4A-BFAB-891360BBA7B6}: DhcpDomain = dgo.megared.net.mx
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1


---\\ Protocole additionnel et piratage de protocole (O18)
O18 - Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} . (.AVG Technologies CZ, s.r.o. - Safe Search pluggable protocol.) -- C:\Program Files\Mon-nom-d'utilisateur\AVG\AVG8\avgpp.dll
O18 - Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} . (.Skype Technologies - Skype for COM API.) -- C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL


---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - AppInit_DLLs: . (.AVG Technologies CZ, s.r.o. - AVG Resident Shield Starter.) - C:\Windows\System32\avgrsstx.dll


---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Contrôleur de site Web.) -- C:\Windows\System32\webcheck.dll


---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\Windows\system32\browseui.dll


---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: (AcrSch2Svc) . (.Acronis - Acronis Scheduler 2.) - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
O23 - Service: (ASLDRService) . (.Pas de propriétaire - ASLDR Service.) - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: (ATKGFNEXSrv) . (.Pas de propriétaire - GFNEXSrv.) - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: (avg8emc) . (.AVG Technologies CZ, s.r.o. - AVG E-Mail Scanner.) - C:\PROGRA~1\GLOBET~1\AVG\AVG8\avgemc.exe
O23 - Service: (avg8wd) . (.AVG Technologies CZ, s.r.o. - AVG Watchdog Service.) - C:\PROGRA~1\GLOBET~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: (BHHYVYQWNK) - Clé orpheline
O23 - Service: (EvtEng) . (.Intel Corporation - Intel(R) PROSet/Wireless Event Log.) - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: (FJTWMKSV) . (.PFU LIMITED - FJTWMKSV.) - C:\Windows\twain_32\fjscan32\FJTWMKSV.exe
O23 - Service: (FLEXnet Licensing Service) . (.Acresso Software Inc. - Activation Licensing Service.) - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: (gusvc) . (.Google - gusvc.) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: (IAStorDataMgrSvc) . (.Intel Corporation - IAStorDataSvc.) - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: (Icecast-trunk) . (.Pas de propriétaire - Pas de description.) - C:\Program Files\Mon-nom-d'utilisateur\Icecast2 Win32\icecastService.exe
O23 - Service: (IDriverT) . (.Macrovision Corporation - IDriverT Module.) - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: (IOCLLAP) - Clé orpheline
O23 - Service: (JPXQWFLFSVSEL) . (.Sysinternals - www.sysinternals.com - Rootkit detection utility.) - C:\Users\GLOBET~1\AppData\Local\Temp\JPXQWFLFSVSEL.exe
O23 - Service: (LightScribeService) . (.Hewlett-Packard Company - LightScribe Service.) - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: (maconfservice) . (.CybelSoft - Service de détection matériel.) - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: (NBService) . (.Nero AG - Nero BackItUp.) - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: (nlsX86cc) . (.Nalpeiron Ltd. - This service enables products that use the.) - C:\Windows\system32\nlssrv32.exe
O23 - Service: (NMIndexingService) . (.Nero AG - Nero Home.) - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: (nvsvc) . (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 260.9.) - C:\Windows\system32\nvvsvc.exe
O23 - Service: (PLFlash DeviceIoControl Service) . (.Prolific Technology Inc. - PLFlash DeviceIoControl Service.) - C:\Windows\system32\IoctlSvc.exe
O23 - Service: (PWQAJ) - Clé orpheline
O23 - Service: (RegSrvc) . (.Intel Corporation - Intel(R) PROSet/Wireless Registry Service.) - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: (Stereo Service) . (.NVIDIA Corporation - Stereo Vision Control Panel API Server.) - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: (TabletServicePen) . (.Wacom Technology, Corp. - Tablet Service for consumer driver.) - C:\Windows\system32\Pen_Tablet.exe
O23 - Service: (UGATB) - Clé orpheline
O23 - Service: (WXJXBA) - Clé orpheline


---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - C:\Program Files\Mon-nom-d'utilisateur\Microsoft Office\Office12\WINWORD.exe (.not file.)


---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
[MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe
[MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe
[MD5.BD77C27895B6FE6364C02034735DD061] [APT] [{5E2A13DD-E867-4E82-9BDD-1F3C0E022D06}] (.DivX, Inc..) -- C:\ProgramData\DivX\Setup\DivXSetup.exe
[MD5.00000000000000000000000000000000] [APT] [{FEE8ECDB-D6AB-4DA5-91FA-3B723FA15F96}] (.Pas de propriétaire.) -- D:\DATA\Quarantaine\utorrent tempo\OziExplorer PCv3.95.4i +CEv1.12.3 working\OziExplorer_CE 1.12.3+serial\Oziexplorer CE 1.12.0.exe (.not file.)


---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\Windows\system32\drivers\afd.sys
O41 - Driver: (AvgLdx86) . (.AVG Technologies CZ, s.r.o. - AVG AVI Loader Driver.) - C:\Windows\system32\Drivers\avgldx86.sys
O41 - Driver: (AvgMfx86) . (.AVG Technologies CZ, s.r.o. - AVG Resident Shield Minifilter Driver.) - C:\Windows\system32\Drivers\avgmfx86.sys
O41 - Driver: (AvgTdiX) . (.AVG Technologies CZ, s.r.o. - AVG Network connection watcher.) - C:\Windows\system32\Drivers\avgtdix.sys
O41 - Driver: (cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys
O41 - Driver: C:\Windows\system32\drivers\dfsc.sys (DfsC) . (.Microsoft Corporation - DFS Namespace Client Driver.) - C:\Windows\System32\Drivers\dfsc.sys
O41 - Driver: (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\Windows\System32\DRIVERS\i8042prt.sys
O41 - Driver: (kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\Windows\System32\DRIVERS\kbdclass.sys
O41 - Driver: (kbdhid) . (.Microsoft Corporation - Pilote de filtre clavier HID.) - C:\Windows\System32\DRIVERS\kbdhid.sys
O41 - Driver: (mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\Windows\System32\DRIVERS\mouclass.sys
O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys
O41 - Driver: (netbt) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys
O41 - Driver: (nsiproxy) . (.Microsoft Corporation - NSI Proxy.) - C:\Windows\System32\drivers\nsiproxy.sys
O41 - Driver: C:\Windows\system32\drivers\pacer.sys (PSched) . (.Microsoft Corporation - Planificateur de paquets QoS.) - C:\Windows\System32\DRIVERS\pacer.sys
O41 - Driver: (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\Windows\System32\DRIVERS\rasacd.sys
O41 - Driver: (rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\Windows\System32\DRIVERS\rdbss.sys
O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
O41 - Driver: (RDPENCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\drivers\rdpencdd.sys
O41 - Driver: C:\Windows\system32\tcpipcfg.dll (Smb) . (.Microsoft Corporation - SMB Transport driver.) - C:\Windows\System32\DRIVERS\smb.sys
O41 - Driver: C:\Windows\system32\tcpipcfg.dll (tdx) . (.Microsoft Corporation - TDI Translation Driver.) - C:\Windows\System32\DRIVERS\tdx.sys
O41 - Driver: (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\Windows\System32\DRIVERS\termdd.sys
O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\Windows\system32\drivers\vga.sys
O41 - Driver: (Wanarpv6) . (.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - C:\Windows\System32\DRIVERS\wanarp.sys


---\\ Logiciels installés (O42)
O42 - Logiciel: ATK Generic Function Service - (.ATK.) [HKLM] -- {D3D54F3E-C5C3-443D-978F-87A72E5616E8}
O42 - Logiciel: ATK Hotkey - (.ATK.) [HKLM] -- {3912D529-02BC-4CA8-B5ED-0D0C20EB6003}
O42 - Logiciel: ATK Media - (.Pas de propriétaire.) [HKLM] -- {139B0FFA-187E-4BA1-BCA6-6B56B2B6AB8C}
O42 - Logiciel: ATKOSD2 - (.ATK.) [HKLM] -- {5C1DB4ED-E9B4-402D-BB14-D75D97D6C1A6}
O42 - Logiciel: AVG 8.5 - (.Pas de propriétaire.) [HKLM] -- AVG8Uninstall
O42 - Logiciel: Acronis True Image Home - (.Acronis.) [HKLM] -- {37C8899D-FD70-481F-94AA-1F1B08765E22}
O42 - Logiciel: Adobe AIR - (.Adobe Systems Inc..) [HKLM] -- Adobe AIR
O42 - Logiciel: Adobe AIR - (.Adobe Systems Inc..) [HKLM] -- {46C045BF-2B3F-4BC4-8E4C-00E0CF8BD9DB}
O42 - Logiciel: Adobe Anchor Service CS4 - (.Adobe Systems Incorporated.) [HKLM] -- {1618734A-3957-4ADD-8199-F973763109A8}
O42 - Logiciel: Adobe Bridge CS4 - (.Adobe Systems Incorporated.) [HKLM] -- {83877DB1-8B77-45BC-AB43-2BAC22E093E0}
O42 - Logiciel: Adobe CMaps CS4 - (.Adobe Systems Incorporated.) [HKLM] -- {94D398EB-D2FD-4FD1-B8C4-592635E8A191}
O42 - Logiciel: Adobe CSI CS4 - (.Adobe Systems Incorporated.) [HKLM] -- {0F723FC1-7606-4867-866C-CE80AD292DAF}
O42 - Logiciel: Adobe Color - Photoshop Specific CS4 - (.Adobe Systems Incorporated.) [HKLM] -- {3D2C9DE6-9ADE-4252-A241-E43723B0CE02}
O42 - Logiciel: Adobe Color EU Extra Settings CS4 - (.Adobe Systems Incorporated.) [HKLM] -- {5570C7F0-43D0-4916-8A9E-AEDD52FA86F4}
O42 - Logiciel: Adobe Color JA Extra Settings CS4 - (.Adobe Systems Incorporated.) [HKLM] -- {0D6013AB-A0C7-41DC-973C-E93129C9A29F}
O42 - Logiciel: Adobe Color NA Recommended Settings CS4 - (.Adobe Systems Incorporated.) [HKLM] -- {00ADFB20-AE75-46F4-AD2C-F48B15AC3100}
O42 - Logiciel: Adobe Color Video Profiles CS CS4 - (.Adobe Systems Incorporated.) [HKLM] -- {63C24A08-70F3-4C8E-B9FB-9F21A903801D}
O42 - Logiciel: Adobe Default Language CS4 - (.Adobe Systems Incorporated.) [HKLM] -- {C52E3EC1-048C-45E1-8D53-10B0C6509683}
O42 - Logiciel: Adobe ExtendScript Toolkit CS4 - (.Adobe Systems Incorporated.) [HKLM] -- {F8EF2B3F-C345-4F20-8FE4-791A20333CD5}
O42 - Logiciel: Adobe Extension Manager CS4 - (.Adobe Systems Incorporated.) [HKLM] -- {054EFA56-2AC1-48F4-A883-0AB89874B972}
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
O42 - Logiciel: Adobe Fonts All - (.Adobe Systems Incorporated.) [HKLM] -- {FCDD51BB-CAD0-4BB1-B7DF-CE86D1032794}
O42 - Logiciel: Adobe Linguistics CS4 - (.Adobe Systems Incorporated.) [HKLM] -- {931AB7EA-3656-4BB7-864D-022B09E3DD67}
O42 - Logiciel: Adobe Media Player - (.Adobe Systems Incorporated.) [HKLM] -- com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
O42 - Logiciel: Adobe Media Player - (.Adobe Systems Incorporated.) [HKLM] -- {39F6E2B4-CFE8-C30A-66E8-489651F0F34C}
O42 - Logiciel: Adobe Output Module - (.Adobe Systems Incorporated.) [HKLM] -- {BB4E33EC-8181-4685-96F7-8554293DEC6A}
O42 - Logiciel: Adobe PDF Library Files CS4 - (.Adobe Systems Incorporated.) [HKLM] -- {F93C84A6-0DC6-42AF-89FA-776F7C377353}
O42 - Logiciel: Adobe Photoshop CS4 - (.Adobe Systems Incorporated.) [HKLM] -- Adobe_faf656ef605427ee2f42989c3ad31b8
O42 - Logiciel: Adobe Photoshop CS4 - (.Adobe Systems Incorporated.) [HKLM] -- {B65BA85C-0A27-4BC0-A22D-A66F0E5B9494}
O42 - Logiciel: Adobe Photoshop CS4 - (.Adobe Systems Incorporated.) [HKLM] -- {E4848436-0345-47E2-B648-8B522FCDA623}
O42 - Logiciel: Adobe Photoshop CS4 Support - (.Adobe Systems Incorporated.) [HKLM] -- {63E5CDBF-8214-4F03-84F8-CD3CE48639AD}
O42 - Logiciel: Adobe Photoshop Lightroom 3 - (.Adobe.) [HKLM] -- {23DD8A17-65DB-4D49-A2E0-164C6F460E3F}
O42 - Logiciel: Adobe Reader 9.4.2 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A94000000001}
O42 - Logiciel: Adobe Search for Help - (.Adobe Systems Incorporated.) [HKLM] -- {F0E64E2E-3A60-40D8-A55D-92F6831875DA}
O42 - Logiciel: Adobe Service Manager Extension - (.Adobe Systems Incorporated.) [HKLM] -- {4943EFF5-229F-435D-BEA9-BE3CAEA783A7}
O42 - Logiciel: Adobe Setup - (.Adobe Systems Incorporated.) [HKLM] -- {0D67A4E4-5BE0-4C9A-8AD8-AB552B433F23}
O42 - Logiciel: Adobe Shockwave Player 11 - (.Adobe Systems, Inc..) [HKLM] -- Adobe Shockwave Player
O42 - Logiciel: Adobe Shortcut App - (.Adobe Systems Incorporated.) [HKLM] -- com.adobe.example.AdobeShortcutApp.E7BED6E5DDA59983786DD72EBFA46B1598278E07.1
O42 - Logiciel: Adobe Shortcut App - (.Adobe Systems Incorporated.) [HKLM] -- {98581068-0B1B-9B2A-711D-1C2ABFF05085}
O42 - Logiciel: Adobe Type Support CS4 - (.Adobe Systems Incorporated.) [HKLM] -- {820D3F45-F6EE-4AAF-81EF-CE21FF21D230}
O42 - Logiciel: Adobe Update Manager CS4 - (.Adobe Systems Incorporated.) [HKLM] -- {05308C4E-7285-4066-BAE3-6B50DA6ED755}
O42 - Logiciel: Adobe WinSoft Linguistics Plugin - (.Adobe Systems Incorporated.) [HKLM] -- {3DA8DF9A-044E-46C4-8531-DEDBB0EE37FF}
O42 - Logiciel: Adobe XMP Panels CS4 - (.Adobe Systems Incorporated.) [HKLM] -- {3A4E8896-C2E7-4084-A4A4-B8FD1894E739}
O42 - Logiciel: AdobeColorCommonSetCMYK - (.Adobe Systems Incorporated.) [HKLM] -- {68243FF8-83CA-466B-B2B8-9F99DA5479C4}
O42 - Logiciel: AdobeColorCommonSetRGB - (.Adobe Systems Incorporated.) [HKLM] -- {16E6D2C1-7C90-4309-8EC4-D2212690AAA4}
O42 - Logiciel: Alien Skin Xenofex 2.0 - (.Pas de propriétaire.) [HKLM] -- Xenofex2
O42 - Logiciel: Apple Application Support - (.Apple Inc..) [HKLM] -- {EE6097DD-05F4-4178-9719-D3170BF098E8}
O42 - Logiciel: Apple Software Update - (.Apple Inc..) [HKLM] -- {6956856F-B6B3-4BE0-BA0B-8F495BE32033}
O42 - Logiciel: Archiveur WinRAR - (.Pas de propriétaire.) [HKLM] -- WinRAR archiver
O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.) [HKLM] -- {DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
O42 - Logiciel: AuthenTec Fingerprint Sensor Minimum Install - (.AuthenTec, Inc..) [HKLM] -- {EB4DF30B-102B-4F0C-927A-D50E037A325D}
O42 - Logiciel: Autopano Pro - (.Kolor.) [HKLM] -- Autopano Pro
O42 - Logiciel: Boris Graffiti - (.Boris FX, Inc..) [HKLM] -- {262BF2CD-601D-4F43-919C-4B00B1D1F338}
O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner
O42 - Logiciel: Camera Control Pro 2 - (.Nikon.) [HKLM] -- {FE96C49B-DB90-405E-A00E-09E38372F880}
O42 - Logiciel: Camtasia Studio 6 - (.TechSmith Corporation.) [HKLM] -- {4761EB82-E8BD-45A4-B19B-586FA9D1D7E6}
O42 - Logiciel: Capture NX 2 - (.NIKON CORPORATION.) [HKLM] -- Capture NX 2
O42 - Logiciel: CombineZM - (.Alan Hadley.) [HKLM] -- {7E41D2A5-C0DD-4139-8C7A-2F0E1F20ED24}
O42 - Logiciel: Complément Microsoft Enregistrer en tant que PDF pour programmes Microsoft Office 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-00B0-040C-0000-0000000FF1CE}
O42 - Logiciel: Connect - (.Adobe Systems Incorporated.) [HKLM] -- {B29AD377-CC12-490A-A480-1452337C618D}
O42 - Logiciel: Conseiller de mise à niveau vers Windows 7 - (.Microsoft Corporation.) [HKLM] -- {9D10CB57-B085-44c3-B435-2D193BA153F0}
O42 - Logiciel: ConvertHelper 2.2 - (.DownloadHelper.) [HKLM] -- {27CC6AB1-E72B-4179-AF1A-EAE507EBAF51}_is1
O42 - Logiciel: DOF - (.Pas de propriétaire.) [HKLM] -- DOF
O42 - Logiciel: DOF Calculator - (.Pas de propriétaire.) [HKLM] -- DOF Calculator
O42 - Logiciel: DeepSkyStacker - (. .) [HKLM] -- {DCEC4A35-DA2B-4CA6-89A3-206F9A568ACD}
O42 - Logiciel: Definition update for Microsoft Office 2010 (KB982726) - (.Microsoft.) [HKLM] -- {90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{A004ADA8-EFD6-4CFE-849A-0C91B4C665FC}
O42 - Logiciel: Dfx for Adobe Photoshop - (.Tiffen.) [HKLM] -- Dfx for Adobe Photoshop
O42 - Logiciel: Dfx for Adobe Photoshop - (.Tiffen.) [HKLM] -- {6B356B6E-C934-4A47-99EF-33057ED848B0}
O42 - Logiciel: Digicrafts Tile 3D Gallery 1.0 Plug-in for Lightroom - (.Digicrafts.) [HKLM] -- {6DECC0A9-196F-4BB3-8634-6B27A3E480B3}_is1
O42 - Logiciel: Documalis Free Scanner 1.0 - (.Scanpoint Software.) [HKLM] -- Documalis Free Scanner 1.01.0
O42 - Logiciel: Détection de l'application Winamp - (.Nullsoft, Inc.) [HKCU] -- Winamp Detect
O42 - Logiciel: Ephemeris - (.Pas de propriétaire.) [HKLM] -- Ephemeris
O42 - Logiciel: Expose - (.Pas de propriétaire.) [HKLM] -- Expose
O42 - Logiciel: FUJITSU Scanner USB HotFix - (.PFU.) [HKLM] -- {F7FFF37F-DB74-408C-840F-BD8B8E955B5B}
O42 - Logiciel: Facebook Plug-In - (.Facebook, Inc..) [HKCU] -- Facebook Plug-In
O42 - Logiciel: FastStone Image Viewer 4.0 - (.FastStone Soft.) [HKLM] -- FastStone Image Viewer
O42 - Logiciel: FastStone Photo Resizer 2.9 - (.FastStone Soft..) [HKLM] -- FastStone Photo Resizer
O42 - Logiciel: Feedback Tool - (.Microsoft Corporation.) [HKLM] -- {90024193-9F13-4877-89D5-A1CDF0CBBF28}
O42 - Logiciel: FileZilla Client 3.3.1 - (.Pas de propriétaire.) [HKLM] -- FileZilla Client
O42 - Logiciel: Flickr Uploadr 3.0.5 - (.Pas de propriétaire.) [HKLM] -- Flickr Uploadr
O42 - Logiciel: Fortop SWF Resources Extractor 2.0 - (.Pas de propriétaire.) [HKLM] -- {1DEE433C-F903-44b5-821A-1E10D5DD1B3C}_is1
O42 - Logiciel: Free Download Manager 3.0 - (.FreeDownloadManager.ORG.) [HKLM] -- Free Download Manager_is1
O42 - Logiciel: GIMP 2.6.11 - (.The GIMP Team.) [HKLM] -- WinGimp-2.0_is1
O42 - Logiciel: Gestionnaire pour appareils Windows Mobile - (.Microsoft Corporation.) [HKLM] -- {904CCF62-818D-4675-BC76-D37EB399F917}
O42 - Logiciel: GoToMeeting 4.5.0.457 - (.Pas de propriétaire.) [HKCU] -- GoToMeeting
O42 - Logiciel: Google Calendar Sync - (.Pas de propriétaire.) [HKLM] -- Google Calendar Sync
O42 - Logiciel: Google Earth Plug-in - (.Google.) [HKLM] -- {171E6C1E-B5FC-11DF-B115-005056C00008}
O42 - Logiciel: Google Earth Pro 4.2 - (.Pas de propriétaire.) [HKLM] -- Google Earth Pro 4.2
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
O42 - Logiciel: GreedyTorrent v1.01 beta build 170 - (.Alex N J (www.alexnj.com).) [HKLM] -- GreedyTorrent_is1
O42 - Logiciel: HD View - (.Microsoft Research.) [HKLM] -- {7596C248-4816-4C6F-8AAC-D8C81F2B4B49}
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB953595
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB958484
O42 - Logiciel: Hotfix for Microsoft Visual Studio 2008 Professional Edition - ENU (KB971091) - (.Microsoft Corporation.) [HKLM] -- {D7DAD1E4-45F4-3B2B-899A-EA728167EC4F}.KB971091
O42 - Logiciel: Hotfix for Microsoft Visual Studio 2008 Professional Edition - ENU (KB973674) - (.Microsoft Corporation.) [HKLM] -- {D7DAD1E4-45F4-3B2B-899A-EA728167EC4F}.KB973674
O42 - Logiciel: ITECIR Driver - (.ITE.) [HKLM] -- {FCED9B62-34FF-4C15-8A23-F65221F7874D}
O42 - Logiciel: Icecast 2.3.2 - (.Pas de propriétaire.) [HKLM] -- Icecast2 Win32_is1
O42 - Logiciel: Img2Ozf Version 3 - (.Pas de propriétaire.) [HKLM] -- Img2Ozf_is1
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- WinLiveSuite_Wave3
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- {133742BA-6F46-4D3E-85AF-78631D9AD8B8}
O42 - Logiciel: Intel(R) Rapid Storage Technology - (.Intel Corporation.) [HKLM] -- {3E29EE6C-963A-4aae-86C1-DC237C4A49FC}
O42 - Logiciel: IrfanView (remove only) - (.Pas de propriétaire.) [HKLM] -- IrfanView
O42 - Logiciel: JMB36X Raid Configurer - (.JMICRON Technology Corp..) [HKLM] -- {3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}
O42 - Logiciel: Java(TM) 6 Update 23 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216014FF}
O42 - Logiciel: Logiciel Intel(R) PROSet/Wireless - (.Intel Corporation.) [HKLM] -- ProInst
O42 - Logiciel: LucisArt 3 ED/SE - (.Image Content Technology.) [HKLM] -- {CB30938E-2BCE-4837-9FEB-EB5DAB000235}
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
O42 - Logiciel: MSXML 4.0 SP2 (KB927978) - (.Microsoft Corporation.) [HKLM] -- {37477865-A3F1-4772-AD43-AAFC6BCFF99F}
O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
O42 - Logiciel: Ma-Config.com - (.Cybelsoft.) [HKLM] -- {96EB95A2-5245-4EA2-B6EA-B8BA2FBF64C4}
O42 - Logiciel: Magic Bullet Looks Studio - (.Pas de propriétaire.) [HKLM] -- Magic Bullet Looks Studio
O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
O42 - Logiciel: Map Merge utility Version 1 - (.Pas de propriétaire.) [HKLM] -- Map Merge Utility for OziExplorer_is1
O42 - Logiciel: Metro - (.Pas de propriétaire.) [HKLM] -- Metro
O42 - Logiciel: Microsoft .NET Framework 3.5 Language Pack SP1 - fra - (.Microsoft Corporation.) [HKLM] -- {3E31821C-7917-367E-938E-E65FC413EA31}
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.) [HKLM] -- {F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
O42 - Logiciel: Microsoft Device Emulator version 3.0 - ENU - (.Microsoft Corporation.) [HKLM] -- {B32E7732-B2FB-3FD0-81AC-6025B1104C66}
O42 - Logiciel: Microsoft Document Explorer 2008 - (.Microsoft Corporation.) [HKLM] -- Microsoft Document Explorer 2008
O42 - Logiciel: Microsoft Document Explorer 2008 - (.Microsoft Corporation.) [HKLM] -- {6753B40C-0FBD-3BED-8A9D-0ACAC2DCD85D}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-006E-0409-0000-0000000FF1CE}_ONENOTE_{DE5A002D-8122-4278-A7EE-3121E7EA254E}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-006E-0409-0000-0000000FF1CE}_PRJSTD_{DE5A002D-8122-4278-A7EE-3121E7EA254E}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-006E-0409-0000-0000000FF1CE}_PUBLISHER_{DE5A002D-8122-4278-A7EE-3121E7EA254E}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-0115-0409-0000-0000000FF1CE}_ONENOTE_{DE5A002D-8122-4278-A7EE-3121E7EA254E}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-0115-0409-0000-0000000FF1CE}_PRJSTD_{DE5A002D-8122-4278-A7EE-3121E7EA254E}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-0115-0409-0000-0000000FF1CE}_PUBLISHER_{DE5A002D-8122-4278-A7EE-3121E7EA254E}
O42 - Logiciel: Microsoft Office Access MUI (English) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-0015-0409-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Access Setup Metadata MUI (English) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-0117-0409-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Excel MUI (English) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-0016-0409-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Groove MUI (English) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-00BA-0409-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office InfoPath MUI (English) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-0044-0409-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Live Add-in 1.3 - (.Microsoft Corporation.) [HKLM] -- {57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
O42 - Logiciel: Microsoft Office OneNote MUI (English) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-00A1-0409-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Outlook MUI (English) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-001A-0409-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office PowerPoint MUI (English) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-0018-0409-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Professional Plus 2010 - (.Microsoft Corporation.) [HKLM] -- Office14.PROPLUS
O42 - Logiciel: Microsoft Office Professional Plus 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-0011-0000-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Project 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-003A-0000-0000-0000000FF1CE}_PRJSTD_{9E73617F-2F38-4864-BD61-BB2DDFE43323}
O42 - Logiciel: Microsoft Office Project 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-00B4-0409-0000-0000000FF1CE}_PRJSTD_{27A9D316-D332-433B-8EB1-1D93EE49F26D}
O42 - Logiciel: Microsoft Office Project MUI (English) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-00B4-0409-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Project Standard 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-003A-0000-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (English) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0409-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (English) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-001F-0409-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (French) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-001F-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (Spanish) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0C0A-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (Spanish) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-001F-0C0A-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proofing (English) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-002C-0409-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proofing (English) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-002
A voir également:

5 réponses

Réponse 1 / 5
Utilisateur anonyme
23 févr. 2011 à 00:25
bonsoir, qu'est ce qui te fait penser que ton pc est infecter?

peux tu heberger ton rapport sur ce site: https://www.cjoint.com/

++
0
Master Flex Messages postés 417 Date d'inscription vendredi 12 octobre 2007 Statut Membre Dernière intervention 16 juin 2013 36
23 févr. 2011 à 00:31
redirection du fichier host j'ai vu en coup d'oeil furtif je me trompe?
0
Utilisateur anonyme
23 févr. 2011 à 00:32
good:

---\\ Redirection du fichier Hosts (O1)
O1 - Hosts: 65.54.239.80 dp.msnmessenger.akadns.net
O1 - Hosts: 65.54.239.80 dp.msnmessenger.akadns.net
O1 - Hosts: 65.54.239.80 dp.msnmessenger.akadns.net
O1 - Hosts: 65.54.239.80 dp.msnmessenger.akadns.net
0
Réponse 2 / 5
Globe-trotter Messages postés 98 Date d'inscription lundi 17 mars 2008 Statut Membre Dernière intervention 11 mars 2022 7
23 févr. 2011 à 00:48
Bonsoir,

merci d'avoir pris le temps de me répondre.

Je viens de poster mon rapport comme souhaité sur le site de CJOINT.COM : http://cjoint.com/data/0cxaPlk8C8s.htm

Qu'est-ce qui me fait penser que mon Pc est infecté ?
1. tout d'abord des symptômes inhabituels : lenteur avec mon browser internet qui pédale, des temporisations incéssantes, une activité CPU en dent de scie.
2. Le passage de différents outils de détection se sont révélés positifs, dont le scan en ligne de ce jour Trend micro :
Menace : WORM OTOREUN.GH (cheval de troie)
Menace : CRCK GOO.A (programme espion)
comme indiqué dans mon post ci-dessus.

Des process, services ou fichiers 'bizarres' détectés par différents outils, dont ZHPDiag, dont :
O23 : JPXQWFSFLVSEL

et j'en passe.

Merci de ton aide.
0
Réponse 3 / 5
Utilisateur anonyme
23 févr. 2011 à 00:53
* Télécharge MyHosts.exe (de jeanmimigab) sur ton Bureau.
* Lance le programme (si tu es sous Windows Vista ou Windows 7, fais un clic-droit sur l'icone et choisis "Exécuter en temps qu'administrateur")
* Lorsque le programme aura terminé son travail, un rapport doit s'ouvrir : poste son contenu dans ta prochaine réponse. Si aucun rapport ne s'ouvre, tu peux le retrouver à l'emplacement suivant : C:\MyHosts.txt
0
Réponse 4 / 5
Globe-trotter Messages postés 98 Date d'inscription lundi 17 mars 2008 Statut Membre Dernière intervention 11 mars 2022 7
23 févr. 2011 à 01:15
Voilà le rapport :

** Rapport MyHosts.txt **

MyHosts V.1.0.0.2 de jeanmimigab

Merci à la team MH, W-T ,C_XX, Laddy et à Batch_man pour leurs aides

Résultat de l'opération:restauration du fichier hosts réussi...

** Fin du rapport **

Quelle est la suite des opérations ?
Merci.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
Utilisateur anonyme
23 févr. 2011 à 23:03
MBAM est un scanner généraliste qui détecte et supprime beaucoup d'infections:

MBAM :

▣ Télécharge MBAM


▣ Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.


▣ Fais la mise à jour du logiciel /!\(elle se fait normalement à l'installation)/!\


▣ A l'apparition de la fenêtre de MBAM, clique sur «exécuter un examen complet»


▣ Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"


> L'analyse peut durer un plusieurs heures...


▣ Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"


▣ Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"


▣ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum > Si le logiciel te demande de redémarrer, fais le en cliquant sur « OUI » »
0