Keyogger : intentionnel ou virus ?
Fermé
edeloflo14
-
20 avril 2011 à 10:10
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 16 mai 2011 à 21:58
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 16 mai 2011 à 21:58
27 réponses
Utilisateur anonyme
20 avril 2011 à 10:49
20 avril 2011 à 10:49
Bonjour, spybot est dépassé...
Télécharge =) Malwarebytes
Fais un scan complet, ensuite, poste le rapport ici.
Télécharge =) Malwarebytes
Fais un scan complet, ensuite, poste le rapport ici.
kevin76110
Messages postés
4273
Date d'inscription
vendredi 14 août 2009
Statut
Membre
Dernière intervention
27 mars 2013
874
Modifié par kevin76110 le 20/04/2011 à 10:23
Modifié par kevin76110 le 20/04/2011 à 10:23
'lut,
ça peut être les 2.
°º¤ø,¸¸,ø¤º°'°º¤ø, Contributeur CCM °º¤ø,¸¸,ø¤º°'°º¤ø,
c'est pas parce que la solution ne vous plait pas qu'il faut mettre -1, c'est juste quand elle est inutile qu'il faut en mettre.
ça peut être les 2.
°º¤ø,¸¸,ø¤º°'°º¤ø, Contributeur CCM °º¤ø,¸¸,ø¤º°'°º¤ø,
c'est pas parce que la solution ne vous plait pas qu'il faut mettre -1, c'est juste quand elle est inutile qu'il faut en mettre.
merci Kevin,
ca serait donc moi qui aurait cliqué par mégarde sur un lien à la con ?
kgbkeylog peut etre installé à distance je suppose ?; y a t il des traces sur mon pc de ce qui a pu etre lu, observé et depuis quand ?
ca serait donc moi qui aurait cliqué par mégarde sur un lien à la con ?
kgbkeylog peut etre installé à distance je suppose ?; y a t il des traces sur mon pc de ce qui a pu etre lu, observé et depuis quand ?
kevin76110
Messages postés
4273
Date d'inscription
vendredi 14 août 2009
Statut
Membre
Dernière intervention
27 mars 2013
874
20 avril 2011 à 10:24
20 avril 2011 à 10:24
ça aucune idée.
Attends un contributeur sécurité, il t'en dira +.
Attends un contributeur sécurité, il t'en dira +.
ok, je suis au travail, je fais ca ce soir, merci beaucoup
M@thew, voici enfin le rapport de malwarebites :
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 6407
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
20/04/2011 19:03:18
mbam-log-2011-04-20 (19-03-07).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 216666
Temps écoulé: 50 minute(s), 47 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 6407
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
20/04/2011 19:03:18
mbam-log-2011-04-20 (19-03-07).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 216666
Temps écoulé: 50 minute(s), 47 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
20 avril 2011 à 19:11
20 avril 2011 à 19:11
hello, mathew me demande de poursuivre avec toi
▶ A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur Ok pour poursuivre.
▶ Si des malwares ont été détectés, cliques sur Afficher les résultats
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection . Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
▶ Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)
▶ ▶ Il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
▶ Une fois le PC redémarré, rends toi dans l'onglet rapport/log
▶ Tu clique dessus pour l'afficher, une fois affiché
▶ Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)
▶ A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur Ok pour poursuivre.
▶ Si des malwares ont été détectés, cliques sur Afficher les résultats
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection . Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
▶ Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)
▶ ▶ Il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
▶ Une fois le PC redémarré, rends toi dans l'onglet rapport/log
▶ Tu clique dessus pour l'afficher, une fois affiché
▶ Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)
hello juju :-)
voivi le rapport :
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 6407
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
20/04/2011 19:18:16
mbam-log-2011-04-20 (19-18-16).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 216666
Temps écoulé: 50 minute(s), 47 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
voivi le rapport :
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 6407
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
20/04/2011 19:18:16
mbam-log-2011-04-20 (19-18-16).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 216666
Temps écoulé: 50 minute(s), 47 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
20 avril 2011 à 19:28
20 avril 2011 à 19:28
nickel :)
Nous allons effectuer un diagnostic de ton PC:
▶ Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/
▶ Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
Nous allons effectuer un diagnostic de ton PC:
▶ Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/
▶ Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
20 avril 2011 à 19:48
20 avril 2011 à 19:48
désinstalle spybot et emisoft antimalware (obsolètes)
==================================================
Désactive ton antivirus car l'outil est détecté à tort comme infectieux
Télécharge ForceMove de Juju666
Exécute le.
Colle ça dans le fichier texte INSTRUCTIONS_SVP qui s'ouvre:
Ferme le fichier texte. Accepte la modification par Oui.
Une infobulle t'avertira que tout sera fermé. Accepte par Ok
Poste le contenu du rapport qui s'ouvrira à terme (s'il ne s'ouvre pas, il se trouve à C:\forcemovelog.txt)
Si ton bureau ne réapparait pas fais ceci :
Ctrl + Alt + Delete > Fichier > Nouvelle tache > Exécuter > tape explorer.exe et valide
=================================================
▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
▶ Puis Lance ZHPFix depuis le raccourci du bureau .
▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
▶ Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
▶ Clique sur le bouton « GO » pour lancer le nettoyage
▶ Copie/Colle le rapport à l'écran dans ton prochain message
▶ (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)
▶ Redémarre ton ordinateur, refais une analyse avec ZHPDiag et héberge son rapport
==================================================
Désactive ton antivirus car l'outil est détecté à tort comme infectieux
Télécharge ForceMove de Juju666
Exécute le.
Colle ça dans le fichier texte INSTRUCTIONS_SVP qui s'ouvre:
C:\Documents and Settings\Administrateur\Application Data\PriceGong
Ferme le fichier texte. Accepte la modification par Oui.
Une infobulle t'avertira que tout sera fermé. Accepte par Ok
Poste le contenu du rapport qui s'ouvrira à terme (s'il ne s'ouvre pas, il se trouve à C:\forcemovelog.txt)
Si ton bureau ne réapparait pas fais ceci :
Ctrl + Alt + Delete > Fichier > Nouvelle tache > Exécuter > tape explorer.exe et valide
=================================================
▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified [HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified [HKCU\Software\PriceGong]
▶ Puis Lance ZHPFix depuis le raccourci du bureau .
▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
▶ Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
▶ Clique sur le bouton « GO » pour lancer le nettoyage
▶ Copie/Colle le rapport à l'écran dans ton prochain message
▶ (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)
▶ Redémarre ton ordinateur, refais une analyse avec ZHPDiag et héberge son rapport
########## ForceMove de Juju666
version 1.0.0.4 du 18 avril 2011 | Mis à jour le 18 avril 2011 à 23:48 par Juju666
Microsoft Windows XP [2600.xpsp_sp3_gdr.101209-1647.x86]
Démmarage à 20:23:22
##### Arrêt des processus
ArrÛtÚ : PID 3696 'iexplore.exe'
ArrÛtÚ : PID 3696 'iexplore.exe'
ArrÛtÚ : PID 3908 'Msnmsgr.exe'
ArrÛtÚ : PID 3908 'Msnmsgr.exe'
ArrÛtÚ : PID 1360 'explorer.exe'
ArrÛtÚ : PID 1360 'explorer.exe'
##### Fichiers|Dossiers
Absent !!! : ""
Mis en quarantaine et supprimé ! : C:\Documents and Settings\Administrateur\Application Data\PriceGong
########## Terminé avec succès à 20:23:55
########## ( EOF )
version 1.0.0.4 du 18 avril 2011 | Mis à jour le 18 avril 2011 à 23:48 par Juju666
Microsoft Windows XP [2600.xpsp_sp3_gdr.101209-1647.x86]
Démmarage à 20:23:22
##### Arrêt des processus
ArrÛtÚ : PID 3696 'iexplore.exe'
ArrÛtÚ : PID 3696 'iexplore.exe'
ArrÛtÚ : PID 3908 'Msnmsgr.exe'
ArrÛtÚ : PID 3908 'Msnmsgr.exe'
ArrÛtÚ : PID 1360 'explorer.exe'
ArrÛtÚ : PID 1360 'explorer.exe'
##### Fichiers|Dossiers
Absent !!! : ""
Mis en quarantaine et supprimé ! : C:\Documents and Settings\Administrateur\Application Data\PriceGong
########## Terminé avec succès à 20:23:55
########## ( EOF )
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
20 avril 2011 à 20:27
20 avril 2011 à 20:27
en attente de zhpfix
je ne comprends pas ce que je dois faire à partir de là :
? Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
[HKCU\Software\PriceGong]
? Puis Lance ZHPFix depuis le raccourci du bureau .
? Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) ...............
? Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
[HKCU\Software\PriceGong]
? Puis Lance ZHPFix depuis le raccourci du bureau .
? Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) ...............
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
20 avril 2011 à 20:36
20 avril 2011 à 20:36
tu copie les lignes tu ouvre ZHPFix qui est sur ton bureau; tu appuie sur le [ H ] en bleu et tu appuie sur GO
excuse sayé j'ai pigé , donc le rapport :
Rapport de ZHPFix 1.12.3275 par Nicolas Coolman, Update du 11/04/2011
Fichier d'export Registre : C:\ZHPExportRegistry-20-04-2011-20-36-28.txt
Run by Administrateur at 20/04/2011 20:36:28
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
HKCU\Software\PriceGong => Clé supprimée avec succès
========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified => Donnée supprimée avec succès
========== Récapitulatif ==========
1 : Clé(s) du Registre
2 : Elément(s) de donnée du Registre
End of the scan
Rapport de ZHPFix 1.12.3275 par Nicolas Coolman, Update du 11/04/2011
Fichier d'export Registre : C:\ZHPExportRegistry-20-04-2011-20-36-28.txt
Run by Administrateur at 20/04/2011 20:36:28
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
HKCU\Software\PriceGong => Clé supprimée avec succès
========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified => Donnée supprimée avec succès
========== Récapitulatif ==========
1 : Clé(s) du Registre
2 : Elément(s) de donnée du Registre
End of the scan
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
20 avril 2011 à 20:42
20 avril 2011 à 20:42
voilà =)
en attente du zhpdiag de contrôle
en attente du zhpdiag de contrôle
Rapport de ZHPDiag v1.27.1904 par Nicolas Coolman, Update du 20/04/2011
Run by Administrateur at 20/04/2011 20:48:18
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
---\\ Web Browser
MSIE: Internet Explorer v7.0.5730.13 (Defaut)
---\\ System Information
Windows XP Professional Service Pack 3 (Build 2600)
Processor: x86 Family 6 Model 15 Stepping 13, GenuineIntel
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 1015 MB (52% free)
System Restore: Désactivé (Disabled)
System drive C: has 33 GB (29%) free of 112 GB
---\\ Logged in mode
Computer Name: PORTABLE_HP
User Name: Administrateur
All Users Names: SUPPORT_388945a0, HelpAssistant, Administrateur,
Unselected Option: O45,O61,O62,O65,O66,O82
Logged in as Administrator
---\\ Environnement Variables
%AppData%=C:\Documents and Settings\Administrateur\Application Data
%LocalAppData%=C:\Documents and Settings\Administrateur\Local Settings\Application Data
%StartMenu%=C:\Documents and Settings\Administrateur\Menu Démarrer
---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 33 Go of 112 Go)
D:\ CD-ROM drive (Not Inserted)
---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
---\\ Recherche particulière de fichiers génériques
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.13/04/2008 19:34:04.) -- C:\WINDOWS\Explorer.exe [1037824]
[MD5.0B09E07755F412A1A4F18DDC353BA155] - (.Microsoft Corporation - Internet Extensions for Win32.) (.17/02/2011 19:56:16.) -- C:\WINDOWS\system32\wininet.dll [832512]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.13/04/2008 19:34:30.) -- C:\WINDOWS\system32\Winlogon.exe [512000]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 11:40:32.) -- C:\WINDOWS\system32\drivers\atapi.sys [96512]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.13/04/2008 12:15:54.) -- C:\WINDOWS\system32\drivers\ntfs.sys [574976]
---\\ Processus lancés
[MD5.4EE706DCA2B03F3AB06442DDFC075EBC] - (.Panda Security, S.L. - TPSrv Application.) -- C:\Program Files\Panda Security\Panda Internet Security 2011\TPSrv.exe [157504]
[MD5.0ECE2B1910527AE85691151D56621891] - (.Broadcom Corporation. - Bluetooth Support Server.) -- C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe [266295]
[MD5.10093078F831C6A14F98B59A06FF4796] - (.Panda Security, S.L. - Internet resident proxy.) -- C:\PROGRAM FILES\PANDA SECURITY\PANDA INTERNET SECURITY 2011\WebProxy.exe [107776]
[MD5.11F714F85530A2BD134074DC30E99FCA] - (.Microsoft Corporation - Machine Debug Manager.) -- C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [322120]
[MD5.78B7642B0C51F24F0835C0226540D58B] - (.Panda Security, S.L. - Panda Software Controler.) -- C:\Program Files\Panda Security\Panda Internet Security 2011\PsCtrls.exe [173312]
[MD5.BDD6EF7BADC2D4F8FF036150491F0204] - (.Panda Security, S.L. - Panda Function Service.) -- C:\Program Files\Panda Security\Panda Internet Security 2011\PavFnSvr.exe [202048]
[MD5.2AE3F6B23448443BBEF5DE207159213B] - (.Panda Security, S.L. - Panda Process Protection Service.) -- C:\Program Files\Fichiers communs\Panda Security\PavShld\pavprsrv.exe [62768]
[MD5.532053E8E3BB8FA7166AB4E7685FDDCC] - (.Panda Security International - Panda Host Service.) -- c:\program files\panda security\panda internet security 2011\firewall\PSHOST.EXE [226560]
[MD5.196C450F2779D0B462C444DA4906EA7F] - (.Panda Security S.L. - Panda Interface Manager Service.) -- C:\Program Files\Panda Security\Panda Internet Security 2011\PsImSvc.exe [108288]
[MD5.341457B79B3FC31A80C346C767045879] - (.Panda Security, S.L. - Anti-malware protection support executable.) -- C:\Program Files\Panda Security\Panda Internet Security 2011\PskSvc.exe [28992]
[MD5.97005413310966001FB6F4A5C503149C] - (.Panda Security, S.L. - Enhanced On-Access Anti-Malware Service.) -- C:\Program Files\Panda Security\Panda Internet Security 2011\pavsrvx86.exe [314176]
[MD5.7E205B446FE9FB5AD6F919074FA8E1A6] - (.Panda Security, S.L. - Enhanced On-Access Anti-Malware Protection.) -- C:\Program Files\Panda Security\Panda Internet Security 2011\AVENGINE.EXE [225600]
[MD5.04C1DCBB226C6AE647B794833CE3CEB6] - (.Hewlett-Packard Development Company, L.P. - hpqwmiex Module.) -- C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe [135168]
[MD5.15D0C090E4223C68CC2DAF471584F4A8] - (.Analog Devices, Inc. - SMax4PNP.) -- C:\Program Files\Analog Devices\Core\smax4pnp.exe [872448]
[MD5.450497C656D16B45EE9D121D64D3289F] - (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [827392]
[MD5.98CF550BA1D17C10C519D8D0F3523591] - (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS\system32\igfxtray.exe [138008]
[MD5.58A7B2A35B22B8BDD6A21F052A30E294] - (.Intel Corporation - persistence Module.) -- C:\WINDOWS\system32\igfxpers.exe [138008]
[MD5.F0431C490F124A8CC874163E6A38DD28] - (.Logitech Inc. - LVCom Server.) -- C:\WINDOWS\system32\LVCOMSX.EXE [221184]
[MD5.7EF98E673A1F99E72FB56DE8B8FC0022] - (.Intel Corporation - igfxsrvc Module.) -- C:\WINDOWS\system32\igfxsrvc.exe [252696]
[MD5.1C873A043474E39779E453E699CC6AE4] - (.Panda Security, S.L. - Panda permanent protection.) -- C:\Program Files\Panda Security\Panda Internet Security 2011\APVXDWIN.EXE [988480]
[MD5.F6987FF6C6D683F79FDCE707B071A997] - (.SFX TEAM - SuperCopier 2 (explorer file copy replaceme.) -- C:\Program Files\SuperCopier2\SuperCopier2.exe [955392]
[MD5.7F9E71011325F4149ECD8FF1FD05969E] - (.Pas de propriétaire - SiWake MFC Application.) -- C:\Program Files\Wireless LAN Utility\SiWake.exe [155648]
[MD5.E4A798DFDE7FE6E79F23548F0EF0F844] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe [634648]
[MD5.459C7193E0796093A3EF131F793F3FCE] - (.Panda Security, S.L. - Panda AntiSpam Trainer.) -- C:\Program Files\Panda Security\Panda Internet Security 2011\SRVLOAD.EXE [91392]
[MD5.3E9E977953637D926139B9520DB8AC88] - (.Panda Security, S.L. - PavBckPT Aplicación.) -- C:\Program Files\Panda Security\Panda Internet Security 2011\PavBckPT.exe [111872]
[MD5.C29B37336EB109FE971F0FC10DD96D5E] - (.Panda Security S.L. - Panda Interface Manager Application [Local.) -- C:\Program Files\Panda Security\Panda Internet Security 2011\avciman.exe [65280]
[MD5.67401A91B22E7EA3F99D1D70ED917F71] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [643584]
---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
P2 - FPN:Firefox Plugin Navigator . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Mozilla Firefox\Plugins\npdeploytk.dll
P2 - FPN:Firefox Plugin Navigator . (.1 mal 1 Software GmbH - Flatcast Viewer.) -- C:\Program Files\Mozilla Firefox\Plugins\NpFv415.dll
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
P2 - FPN: [HKLM] [@bittorrent.com/BitTorrentDNA] - (.BitTorrent, Inc. - Delivery Network Acceleration by BitTorrent(TM).) -- C:\Program Files\DNA\plugins\npbtdna.dll
P2 - FPN: [HKLM] [@ma-config.com/HardwareDetection] - (.Cybelsoft - Plugin NPAPI Ma-Config.com.) -- C:\Program Files\ma-config.com\nphardwaredetection.dll
P2 - FPN: [HKLM] [@microsoft.com/WLPG,version=14.0.8117.0416] - (.Microsoft Corporation - NPWLPG.) -- C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
P2 - FPN: [HKLM] [@real.com/nppl3260;version=6.0.11.2027] - (.RealNetworks, Inc. - RealPlayer(tm) LiveConnect-Enabled Plug-In.) -- C:\Program Files\ACE Mega CoDecS Pack\SystemS\RealMedia\Browser\plugins\nppl3260.dll
P2 - FPN: [HKLM] [@real.com/nprpjplug;version=6.0.12.1040] - (.RealNetworks, Inc. - 6.0.12.1040.) -- C:\Program Files\ACE Mega CoDecS Pack\SystemS\RealMedia\Browser\plugins\nprpjplug.dll
---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com
R0 - HKUS\S-1-5-21-1715567821-746137067-839522115-500\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn.com
R1 - HKUS\S-1-5-21-1715567821-746137067-839522115-500\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (7.00.6000.17096 (vista_gdr.110211-1830)) -- C:\WINDOWS\system32\ieframe.dll
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 1
---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
---\\ ---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} . (.Sun Microsystems, Inc. - Java(TM) Quick Starter binary.) -- C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
---\\ ---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [SoundMAXPnP] . (.Analog Devices, Inc. - SMax4PNP.) -- C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] . (.Analog Devices, Inc. - Audio Control Panel.) -- C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
O4 - HKLM\..\Run: [SynTPEnh] . (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [LVCOMSX] . (.Logitech Inc. - LVCom Server.) -- C:\WINDOWS\system32\LVCOMSX.exe
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Computer, Inc. - Pas de description.) -- C:\WINDOWS\system32\qttask.exe
O4 - HKLM\..\Run: [APVXDWIN] . (.Panda Security, S.L. - Panda permanent protection.) -- C:\Program Files\Panda Security\Panda Internet Security 2011\APVXDWIN.exe
O4 - HKLM\..\Run: [SCANINICIO] . (.Panda Security, S.L. - Inicio Programado.) -- C:\Program Files\Panda Security\Panda Internet Security 2011\Inicio.exe
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] . (.SFX TEAM - SuperCopier 2 (explorer file copy replaceme.) -- C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-21-1715567821-746137067-839522115-500\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-1715567821-746137067-839522115-500\..\Run: [SuperCopier2.exe] . (.SFX TEAM - SuperCopier 2 (explorer file copy replaceme.) -- C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKUS\S-1-5-21-1715567821-746137067-839522115-500\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\SiWake.lnk . (...) -- C:\Program Files\Wireless LAN Utility\SiWake.exe
---\\ ---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader 8.lnk . (...) -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A81200000003}\SC_Reader.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Favoris Bluetooth.lnk - Clé orpheline
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Movie Maker.lnk . (.Microsoft Corporation.) -- C:\Program Files\Movie Maker\moviemk.exe
O4 - Global Startup: C:\Documents And Settings\Administrateur\Menu Démarrer\Programmes\Assistance à distance.lnk . (.Microsoft Corporation.) -- C:\WINDOWS\system32\rcimlby.exe
O4 - Global Startup: C:\Documents And Settings\Administrateur\Menu Démarrer\Programmes\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Documents And Settings\Administrateur\Menu Démarrer\Programmes\Outlook Express.lnk . (.Microsoft Corporation.) -- C:\Program Files\Outlook Express\msimn.exe
O4 - Global Startup: C:\Documents And Settings\Administrateur\Menu Démarrer\Programmes\Windows Media Player.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe
---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Office Excel.) -- C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.exe
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\PROGRA~1\MICROS~2\OFFICE11\REFBARH.ICO
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (...) -- C:\PROGRA~1\MICROS~2\OFFICE11\REFBARH.ICO
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -- C:\Program Files\Messenger\msmsgs.exe (.not file.)
---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {00000055-9980-0010-8000-00AA00389B71} () - http://codecs.microsoft.com/codecs/i386/fhg.CAB
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} () - http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E1FFA9C5-7F7F-4E80-B5C8-667D8C81DC5E} () - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F551} (Flatcast Viewer 4.15) - http://92.51.137.94/objects/NpFv415.dll
O16 - DPF: {E5F5D008-DD2C-4D32-977D-1A0ADF03058B} (JuniperSetupControlXP Class) - https://81.252.217.86/dana-cached/setup/JuniperSetupSP1.cab
O16 - DPF: {F27237D7-93C8-44C2-AC6E-D6057B9A918F} (JuniperSetupClientControl Class) - https://81.252.217.86/dana-cached/sc/JuniperSetupClient.cab
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{23B5A7CD-59F5-4542-A8E4-F70162B0E8F9}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CS1\Services\Tcpip\..\{23B5A7CD-59F5-4542-A8E4-F70162B0E8F9}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CS3\Services\Tcpip\..\{23B5A7CD-59F5-4542-A8E4-F70162B0E8F9}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.240 212.27.40.241
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: avldr . (.On-Access Anti-Malware Scanner Sync - On-Access Anti-Malware Scanner Sync.) -- C:\Windows\System32\avldr.dll
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\Windows\System32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\Windows\System32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\Windows\System32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\System32\dimsntfy.dll
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\Windows\System32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: WgaLogon . (.Microsoft Corporation - Notifications Windows Genuine Advantage.) -- C:\Windows\System32\WgaLogon.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} . (.Microsoft Corporation - Windows Portable Device Shell Service Objec.) -- C:\WINDOWS\system32\WPDShServiceObj.dll
---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {438755C2-A8BA-11D1-B96B-00A0C90312E1} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll
---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: (Autodesk Licensing Service) . (.Autodesk - System Level Service Utility.) - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: (btwdins) . (.Broadcom Corporation. - Bluetooth Support Server.) - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: (dmadmin) . (.Microsoft Corp., Veritas Software - Processus du service Gestionnaire de disque.) - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: (hpqwmiex) . (.Hewlett-Packard Development Company, L.P. - hpqwmiex Module.) - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: (JavaQuickStarterService) . (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: (maconfservice) . (.CybelSoft - Service de détection matériel.) - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: (Panda Software Controller) . (.Panda Security, S.L. - Panda Software Controler.) - C:\Program Files\Panda Security\Panda Internet Security 2011\PsCtrls.exe
O23 - Service: (PAVFNSVR) . (.Panda Security, S.L. - Panda Function Service.) - C:\Program Files\Panda Security\Panda Internet Security 2011\PavFnSvr.exe
O23 - Service: (PavPrSrv) . (.Panda Security, S.L. - Panda Process Protection Service.) - C:\Program Files\Fichiers communs\Panda Security\PavShld\pavprsrv.exe
O23 - Service: (PAVSRV) . (.Panda Security, S.L. - Enhanced On-Access Anti-Malware Service.) - C:\Program Files\Panda Security\Panda Internet Security 2011\pavsrvx86.exe
O23 - Service: (PSHost) . (.Panda Security International - Panda Host Service.) - c:\program files\panda security\panda internet security 2011\firewall\PSHOST.exe
O23 - Service: (PSIMSVC) . (.Panda Security S.L. - Panda Interface Manager Service.) - C:\Program Files\Panda Security\Panda Internet Security 2011\PsImSvc.exe
O23 - Service: (PskSvcRetail) . (.Panda Security, S.L. - Anti-malware protection support executable.) - C:\Program Files\Panda Security\Panda Internet Security 2011\PskSvc.exe
O23 - Service: (TPSrv) . (.Panda Security, S.L. - TPSrv Application.) - C:\Program Files\Panda Security\Panda Internet Security 2011\TPSrv.exe
---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(.Microsoft Corporation - Microsoft Office Word.) - C:\Program Files\Microsoft Office\OFFICE11\WINWORD.exe
---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\WINDOWS\system32\drivers\afd.sys
O41 - Driver: (APPFLT) . (.Panda Security, S.L. - Panda APPFLT.) - C:\WINDOWS\system32\Drivers\APPFLT.sys
O41 - Driver: (Cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys
O41 - Driver: (DSAFLT) . (.Panda Security, S.L. - Pas de description.) - C:\WINDOWS\system32\Drivers\DSAFLT.sys
O41 - Driver: (eabfiltr) . (.Hewlett-Packard Development Company, L.P. - QLB PS/2 Keyboard filter driver.) - C:\Windows\System32\DRIVERS\eabfiltr.sys
O41 - Driver: (FNETMON) . (.Panda Security, S.L. - Panda FNetMon.) - C:\WINDOWS\system32\Drivers\fnetmon.sys
O41 - Driver: (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\Windows\System32\DRIVERS\i8042prt.sys
O41 - Driver: (IDSFLT) . (.Panda Security, S.L. - Intrusion Detection System.) - C:\WINDOWS\system32\Drivers\IDSFLT.sys
O41 - Driver: (Imapi) . (.Microsoft Corporation - IMAPI Kernel Driver.) - C:\Windows\System32\DRIVERS\imapi.sys
O41 - Driver: (intelppm) . (.Microsoft Corporation - Pilote de périphérique processeur.) - C:\Windows\System32\DRIVERS\intelppm.sys
O41 - Driver: (IPSec) . (.Microsoft Corporation - IPSec Driver.) - C:\Windows\System32\DRIVERS\ipsec.sys
O41 - Driver: (Kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\Windows\System32\DRIVERS\kbdclass.sys
O41 - Driver: (kbdhid) . (.Microsoft Corporation - Pilote de filtre souris HID.) - C:\Windows\System32\DRIVERS\kbdhid.sys
O41 - Driver: (Mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\Windows\System32\DRIVERS\mouclass.sys
O41 - Driver: (MpKsl25a30697) . (. - .) - C:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{4F9606EF-CC61-4A1A-A830-72FE05A9E69A}\MpKsl25a30697.sys (.not file.)
O41 - Driver: (MRxSmb) . (.Microsoft Corporation - Windows NT SMB Minirdr.) - C:\Windows\System32\DRIVERS\mrxsmb.sys
O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys
O41 - Driver: (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys
O41 - Driver: (NETFLTDI) . (.Panda Security, S.L. - Panda TDI Filter.) - C:\WINDOWS\system32\Drivers\NETFLTDI.sys
O41 - Driver: (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\Windows\System32\DRIVERS\rasacd.sys
O41 - Driver: (Rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\Windows\System32\DRIVERS\rdbss.sys
O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
O41 - Driver: (redbook) . (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) - C:\Windows\System32\DRIVERS\redbook.sys
O41 - Driver: (ShldDrv) . (.Panda Security, S.L. - PandaShield driver.) - C:\Windows\System32\Drivers\ShlDrv51.sys
O41 - Driver: (Tcpip) . (.Microsoft Corporation - TCP/IP Protocol Driver.) - C:\Windows\System32\DRIVERS\tcpip.sys
O41 - Driver: (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\Windows\System32\DRIVERS\termdd.sys
O41 - Driver: Carte vidéo VGA. (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\WINDOWS\system32\drivers\vga.sys
O41 - Driver: (WmiAcpi) . (.Microsoft Corporation - Windows Management Interface for ACPI.) - C:\Windows\System32\DRIVERS\wmiacpi.sys
O41 - Driver: (WNMFLT) . (.Panda Security, S.L. - Pas de description.) - C:\WINDOWS\system32\Drivers\WNMFLT.sys
---\\ Logiciels installés (O42)
O42 - Logiciel: 7-Zip 9.20 - (.Pas de propriétaire.) [HKLM] -- 7-Zip
O42 - Logiciel: 802.11 USB Wireless LAN Adapter - (.Pas de propriétaire.) [HKLM] -- sis163u
O42 - Logiciel: ACE Mega CoDecS Pack - (.ACE DESIGN Software.) [HKLM] -- {FFFF6D5C-E2F1-4B40-BC89-8923312E89EB}}_is1
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
O42 - Logiciel: Adobe Reader 8.1.2 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A81200000003}
O42 - Logiciel: Agere Systems HDA Modem - (.Pas de propriétaire.) [HKLM] -- Agere Systems Soft Modem
O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.) [HKLM] -- {DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
O42 - Logiciel: AuthenTec Fingerprint Sensor Minimum Install - (.AuthenTec, Inc..) [HKLM] -- {EC2ADB7C-8A45-40C9-BFD1-18F22D9A7DF5}
O42 - Logiciel: AutoCAD LT 2009 - Français - (.Autodesk.) [HKLM] -- AutoCAD LT 2009 - Français
O42 - Logiciel: Broadcom 802.11 Wireless LAN Adapter - (.Broadcom Corporation.) [HKLM] -- Broadcom 802.11b Network Adapter
O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner
O42 - Logiciel: Galerie de photos Windows Live - (.Microsoft Corporation.) [HKLM] -- {1EE04769-91C4-4A06-92B7-FCAFE6BABDD9}
O42 - Logiciel: HP PCMCIA Smart Card Reader - (.HP.) [HKLM] -- {24B3DF86-75B9-4DBD-AC39-C0C041583E6F}
O42 - Logiciel: HP Quick Launch Buttons 6.20 F2 - (.Hewlett-Packard.) [HKLM] -- {34D2AB40-150D-475D-AE32-BD23FB5EE355}
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB953595
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB958484
O42 - Logiciel: Hotfix for Windows XP (KB954550-v5) - (.Microsoft Corporation.) [HKLM] -- KB954550-v5
O42 - Logiciel: Hotfix for Windows XP (KB976002-v5) - (.Microsoft Corporation.) [HKLM] -- KB976002-v5
O42 - Logiciel: I-ON Video CD Player 1.01 - (.Pas de propriétaire.) [HKLM] -- {4BC0FD61-CD29-4761-A286-B69C16EE8F9A}
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- WinLiveSuite_Wave3
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- {133742BA-6F46-4D3E-85AF-78631D9AD8B8}
O42 - Logiciel: Intel(R) Graphics Media Accelerator Driver - (.Pas de propriétaire.) [HKLM] -- HDMI
O42 - Logiciel: InterActual Player - (.Pas de propriétaire.) [HKLM] -- InterActual Player
O42 - Logiciel: Java(TM) 6 Update 12 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216012FF}
O42 - Logiciel: Java(TM) 6 Update 4 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160040}
O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.) [HKLM] -- {8E5233E1-7495-44FB-8DEB-4BE906D59619}
O42 - Logiciel: Lecteur Windows Media 11 - (.Pas de propriétaire.) [HKLM] -- Windows Media Player
O42 - Logiciel: Logiciel QuickCam de Logitech - (.Logitech, Inc..) [HKLM] -- {C43048A9-742C-4DAD-90D2-E3B53C9DB825}
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
O42 - Logiciel: MSXML 6.0 Parser (KB925673) - (.Microsoft Corporation.) [HKLM] -- {FE9126DB-5F84-495A-BB46-3C724F1C2D08}
O42 - Logiciel: Ma-Config.com - (.Cybelsoft.) [HKLM] -- {7EA6E8DF-37B3-4533-B1A4-45E490C77537}
O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
O42 - Logiciel: Microsoft .NET Framework 3.0 French Language Pack - (.Microsoft Corporation.) [HKLM] -- {E3C080B0-23F5-49AF-89F8-8E8DBC89E659}
O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.) [HKLM] -- {F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP - (.Microsoft Corporation.) [HKLM] -- MSCompPackV1
O42 - Logiciel: Microsoft Internationalized Domain Names Mitigation APIs - (.Microsoft Corporation.) [HKLM] -- IDNMitigationAPIs
O42 - Logiciel: Microsoft National Language Support Downlevel APIs - (.Microsoft Corporation.) [HKLM] -- NLSDownlevelMapping
O42 - Logiciel: Microsoft Office Basic Edition 2003 - (.Microsoft Corporation.) [HKLM] -- {9113040C-6000-11D3-8CFE-0150048383C9}
O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU] - (.Microsoft Corporation.) [HKLM] -- {F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.0 - (.Microsoft Corporation.) [HKLM] -- Wudf01000
O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 - (.Microsoft Corporation.) [HKLM] -- {770657D0-A123-3C07-8E44-1C83EC895118}
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {7299052b-02a4-4627-81f2-1818da5d550d}
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - KB2467175 - (.Microsoft Corporation.) [HKLM] -- {a0fe116e-9a8a-466f-aee0-625cb7c207e3}
O42 - Logiciel: Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 2.0 Language Pack - FRA
O42 - Logiciel: Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.0 French Language Pack
O42 - Logiciel: Outil de téléchargement Windows Live - (.Microsoft Corporation.) [HKLM] -- {205C6BDD-7B73-42DE-8505-9A093F35A238}
O42 - Logiciel: Panda Internet Security 2011 - (.Panda Security.) [HKLM] -- {7926EFB6-7CB4-4A9D-AB01-095F67F9D519}
O42 - Logiciel: Panda Secure Vault 5 - (.AceBIT GmbH.) [HKLM] -- {B1D3568D-BC21-4C50-92A5-2396570DF1DE}_is1
O42 - Logiciel: Programme de gestion Camera de Logitech® - (.Pas de propriétaire.) [HKLM] -- QcDrv
O42 - Logiciel: SAMSUNG Mobile USB Modem 1.0 Software - (.Pas de propriétaire.) [HKLM] -- SAMSUNG Mobile USB Modem 1.0
O42 - Logiciel: SAMSUNG Mobile USB Modem Software - (.Pas de propriétaire.) [HKLM] -- SAMSUNG Mobile USB Modem
O42 - Logiciel: Samsung Mobile phone USB driver Software - (.Pas de propriétaire.) [HKLM] -- Samsung Mobile phone USB driver
O42 - Logiciel: Samsung PC Studio 3 - (.Samsung Electronics Co., Ltd..) [HKLM] -- {C4A4722E-79F9-417C-BD72-8D359A090C97}
O42 - Logiciel: Samsung Samples Installer - (.Samsung Electronics Co., Ltd..) [HKLM] -- {7AC15160-A49B-4A89-B181-D4619C025FFF}
O42 - Logiciel: Security Update for CAPICOM (KB931906) - (.Microsoft Corporation.) [HKLM] -- KB931906
O42 - Logiciel: Security Update for CAPICOM (KB931906) - (.Microsoft Corporation.) [HKLM] -- {0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
O42 - Logiciel: Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB2416473
O42 - Logiciel: Segoe UI - (.Microsoft Corp.) [HKLM] -- {A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
O42 - Logiciel: SoundMAX - (.Analog Devices.) [HKLM] -- {F0A37341-D692-11D4-A984-009027EC0A9C}
O42 - Logiciel: SuperCopier2 - (.Pas de propriétaire.) [HKLM] -- SuperCopier2
O42 - Logiciel: Synaptics Pointing Device Driver - (.Synaptics.) [HKLM] -- SynTPDeinstKey
O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707
O42 - Logiciel: WIDCOMM Bluetooth Software - (.WIDCOMM, Inc..) [HKLM] -- {84814E6B-2581-46EC-926A-823BD1C670F6}
O42 - Logiciel: WinRAR - (.Pas de propriétaire.) [HKLM] -- WinRAR archiver
O42 - Logiciel: Windows Driver Package - Intel (NETw4x32) net (02/25/2007 11.1.0.86) - (.Intel.) [HKLM] -- A5F682C869AF68EB8EDD49BDADFC08B7DF1C11C3
O42 - Logiciel: Windows Driver Package - Intel (w29n51) net (02/08/2007 9.0.4.33) - (.Intel.) [HKLM] -- FC9E80E6E67400E836A009325C6E1CF5D77EFB1D
O42 - Logiciel: Windows Driver Package - Intel net (02/25/2007 11.1.0.86) - (.Intel.) [HKLM] -- 2B77EDB2643AA62CA7DD23F4E52CA138F61AF7B8
O42 - Logiciel: Windows Driver Package - Intel net (02/25/2007 11.1.0.86) - (.Intel.) [HKLM] -- D1E8C9A9258DD7BF813A3525430A4EB3576736EA
O42 - Logiciel: Windows Genuine Advantage Notifications (KB905474) - (.Microsoft Corporation.) [HKLM] -- WgaNotify
O42 - Logiciel: Windows Genuine Advantage Validation Tool (KB892130) - (.Microsoft Corporation.) [HKLM] -- KB892130
O42 - Logiciel: Windows Internet Explorer 7 - (.Microsoft Corporation.) [HKLM] -- ie7
O42 - Logiciel: Windows Live Call - (.Microsoft Corporation.) [HKLM] -- {B3B487E7-6171-4376-9074-B28082CEB504}
O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM] -- {3175E049-F9A9-4A3D-8F19-AC9FB04514D1}
O42 - Logiciel: Windows Live FolderShare - (.Microsoft Corporation.) [HKLM] -- {76810709-A7D3-468D-9167-A1780C1E766C}
O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM] -- {5DD76286-9BE7-4894-A990-E905E91AC818}
O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {445B183D-F4F1-45C8-B9DB-F11355CA657B}
O42 - Logiciel: Windows Media Format 11 runtime - (.Microsoft Corporation.) [HKLM] -- WMFDist11
O42 - Logiciel: Windows Media Format 11 runtime - (.Pas de propriétaire.) [HKLM] -- Windows Media Format Runtime
O42 - Logiciel: Windows Media Player 11 - (.Microsoft Corporation.) [HKLM] -- wmp11
O42 - Logiciel: Windows Presentation Foundation - (.Microsoft Corporation.) [HKLM] -- {BAF78226-3200-4DB4-BE33-4D922A799840}
O42 - Logiciel: Windows Presentation Foundation Language Pack (FRA) - (.Microsoft Corporation.) [HKLM] -- {6901DD22-527A-41EF-9059-E81FEDE9E494}
O42 - Logiciel: Windows Workflow Foundation FR Language Pack - (.Microsoft Corporation.) [HKLM] -- {B84C141C-9A13-44BE-9A69-301D7B11D836}
O42 - Logiciel: Windows XP Service Pack 3 - (.Microsoft Corporation.) [HKLM] -- Windows XP Service
O42 - Logiciel: Wireless LAN Utility - (.Pas de propriétaire.) [HKLM] -- Wireless LAN Utility
O42 - Logiciel: XML Paper Specification Shared Components Language Pack 1.0 - (.Microsoft Corporation.) [HKLM] -- XPSEPSCLP
O42 - Logiciel: XML Paper Specification Shared Components Pack 1.0 - (.Microsoft Corporation.) [HKLM] -- XpsEPSC
---\\ HKCU & HKLM Software Keys
[HKCU\Software\3ivx]
[HKCU\Software\7-Zip]
[HKCU\Software\ALWIL Software]
[HKCU\Software\ASProtect]
[HKCU\Software\Adobe]
[HKCU\Software\Amic Tools]
[HKCU\Software\Analog Devices]
[HKCU\Software\Artogon]
[HKCU\Software\Aurigma]
[HKCU\Software\Autodesk]
[HKCU\Software\Avid Technology]
[HKCU\Software\Big Fish Games]
[HKCU\Software\CGIT]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\Conduit]
[HKCU\Software\DScaler5]
[HKCU\Software\Developer Express]
[HKCU\Software\DivXNetworks]
[HKCU\Software\Elecard]
[HKCU\Software\Gabest]
[HKCU\Software\Google]
[HKCU\Software\Hewlett-Packard]
[HKCU\Software\IM Providers]
[HKCU\Software\IPC software]
[HKCU\Software\Intel]
[HKCU\Software\JavaSoft]
[HKCU\Software\LogMeIn]
[HKCU\Software\Logitech]
[HKCU\Software\Macromedia]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\MatrixMixer]
[HKCU\Software\Monitored]
[HKCU\Software\MozillaPlugins]
[HKCU\Software\Netasq]
[HKCU\Software\Netscape]
[HKCU\Software\ODBC]
[HKCU\Software\Oshima Technology laboratory]
[HKCU\Software\Panda Software]
[HKCU\Software\Piriform]
[HKCU\Software\Policies]
[HKCU\Software\RealNetworks]
[HKCU\Software\SFX TEAM]
[HKCU\Software\Safer Networking Limited]
[HKCU\Software\SiS]
[HKCU\Software\Softonic]
[HKCU\Software\Synaptics]
[HKCU\Software\TechSmith]
[HKCU\Software\Test3D]
[HKCU\Software\VB and VBA Program Settings]
[HKCU\Software\Widcomm]
[HKCU\Software\WinRAR SFX]
[HKCU\Software\WinRAR]
[HKCU\Software\Winnov]
[HKCU\Software\YahooPartnerToolbar]
[HKCU\Software\Yuna Software]
[HKCU\Software\cybelsoft]
[HKCU\Software\settings]
[HKLM\Software\ALWIL Software]
[HKLM\Software\ASUS]
[HKLM\Software\AVIcodec]
[HKLM\Software\AceBIT]
[HKLM\Software\Adaptec]
[HKLM\Software\Adobe]
[HKLM\Software\Agere]
[HKLM\Software\America Online]
[HKLM\Software\Analog Devices]
[HKLM\Software\Andrea Electronics]
[HKLM\Software\Apple Computer, Inc.]
[HKLM\Software\AuthenTec]
[HKLM\Software\Autodesk]
[HKLM\Software\Big Fish Games]
[HKLM\Software\BitTorrent]
[HKLM\Software\C07ft5Y]
[HKLM\Software\CDDB]
[HKLM\Software\Canopus]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\CorePNG]
[HKLM\Software\Debug]
[HKLM\Software\DeterministicNetworks]
[HKLM\Software\Dicomp]
[HKLM\Software\Etymonix]
[HKLM\Software\Gabest]
[HKLM\Software\Gemplus]
[HKLM\Software\Google]
[HKLM\Software\HPQ]
[HKLM\Software\Hewlett-Packard Company]
[HKLM\Software\Hewlett-Packard]
[HKLM\Software\I-ON Communications Corp.]
[HKLM\Software\IRE]
[HKLM\Software\InstalledOptions]
[HKLM\Software\Intel]
[HKLM\Software\InterActual Technologies]
[HKLM\Software\InterVideo]
[HKLM\Software\JavaSoft]
[HKLM\Software\KasperskyLab]
[HKLM\Software\LEAD Technologies, Inc.]
[HKLM\Software\Licenses]
[HKLM\Software\Logitech]
[HKLM\Software\MATROX]
[HKLM\Software\MCCI]
[HKLM\Software\Macromedia]
[HKLM\Software\Malwarebytes' Anti-Malware]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\Nullsoft]
[HKLM\Software\ODBC]
[HKLM\Software\OEM]
[HKLM\Software\PRR]
[HKLM\Software\Panda Security]
[HKLM\Software\Panda Software]
[HKLM\Software\PegasusImaging]
[HKLM\Software\Piriform]
[HKLM\Software\Policies]
[HKLM\Software\Program Groups]
[HKLM\Software\RealNetworks]
[HKLM\Software\RealVNC]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\Safer Networking Limited]
[HKLM\Software\Samsung Electronics Co., Ltd.]
[HKLM\Software\Samsung]
[HKLM\Software\Schlumberger]
[HKLM\Software\Secure]
[HKLM\Software\SiS]
[HKLM\Software\SmartCardReader Installation]
[HKLM\Software\Staccato]
[HKLM\Software\Synaptics]
[HKLM\Software\Widcomm]
[HKLM\Software\WinRAR]
[HKLM\Software\Windows 3.1 Migration Status]
[HKLM\Software\Winnov]
[HKLM\Software\Wow6432Node]
[HKLM\Software\Yuna Software]
[HKLM\Software\cybelsoft]
[HKLM\Software\mozilla.org]
---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 26/12/2010 - 22:30:38 - [3511045] ----D- C:\Program Files\7-Zip
O43 - CFD: 24/12/2007 - 18:27:06 - [139756666] ----D- C:\Program Files\ACE Mega CoDecS Pack
O43 - CFD: 23/02/2008 - 23:43:08 - [200611981] ----D- C:\Program Files\Adobe
O43 - CFD: 10/02/2008 - 00:50:44 - [0] ----D- C:\Program Files\Alwil Software
O43 - CFD: 02/07/2007 - 11:04:58 - [2907759] ----D- C:\Program Files\Analog Devices
O43 - CFD: 25/02/2008 - 21:52:08 - [137782257] ----D- C:\Program Files\Anuman Interactive
O43 - CFD: 28/03/2009 - 20:44:44 - [468006395] ----D- C:\Program Files\AutoCAD LT 2009
O43 - CFD: 02/07/2007 - 11:14:18 - [1770993] ----D- C:\Program Files\Broadcom
O43 - CFD: 18/04/2011 - 20:25:02 - [3673632] ----D- C:\Program Files\CCleaner
O43 - CFD: 02/07/2007 - 09:58:50 - [0] ----D- C:\Program Files\ComPlus Applications
O43 - CFD: 02/07/2007 - 11:15:00 - [521128] ----D- C:\Program Files\DIFX
O43 - CFD: 31/08/2008 - 14:38:18 - [422720] ----D- C:\Program Files\DNA
O43 - CFD: 20/04/2011 - 19:21:04 - [10482053] ----D- C:\Program Files\Emsisoft Anti-Malware
O43 - CFD: 02/02/2011 - 23:15:16 - [2626205] ----D- C:\Program Files\eMule
O43 - CFD: 18/04/2011 - 22:16:08 - [772959759] ----D- C:\Program Files\Fichiers communs
O43 - CFD: 02/07/2007 - 11:09:16 - [617102] ----D- C:\Program Files\Fingerprint Sensor
O43 - CFD: 02/07/2007 - 11:10:54 - [17044115] ----D- C:\Program Files\Hewlett-Packard
O43 - CFD: 02/07/2007 - 11:07:12 - [1951480] ----D- C:\Program Files\HP PCMCIA Smart Card Reader
O43 - CFD: 26/12/2010 - 23:01:56 - [976766] ----D- C:\Program Files\I-ON Video CD Player 1.01
O43 - CFD: 18/04/2011 - 22:36:44 - [40500001] --H-D- C:\Program Files\InstallShield Installation Information
O43 - CFD: 03/07/2008 - 23:55:32 - [7544501] ----D- C:\Program Files\InterActual
O43 - CFD: 13/04/2011 - 21:48:24 - [3786115] ----D- C:\Program Files\Internet Explorer
O43 - CFD: 19/03/2009 - 18:07:46 - [163428141] ----D- C:\Program Files\Java
O43 - CFD: 13/02/2008 - 21:14:34 - [79724499] ----D- C:\Program Files\Logitech
O43 - CFD: 29/12/2010 - 19:39:06 - [5267452] ----D- C:\Program Files\ma-config.com
O43 - CFD: 20/04/2011 - 18:08:18 - [4920559] ----D- C:\Program Files\Malwarebytes' Anti-Malware
O43 - CFD: 21/01/2010 - 20:40:48 - [226432] ----D- C:\Program Files\Microsoft
O43 - CFD: 28/11/2008 - 01:15:12 - [800662] ----D- C:\Program Files\Microsoft CAPICOM 2.1.0.2
O43 - CFD: 02/07/2007 - 10:02:32 - [0] ----D- C:\Program Files\microsoft frontpage
O43 - CFD: 12/07/2007 - 16:12:48 - [170799544] ----D- C:\Program Files\Microsoft Office
O43 - CFD: 21/01/2010 - 20:41:52 - [1829877] ----D- C:\Program Files\Microsoft SQL Server Compact Edition
O43 - CFD: 12/07/2007 - 16:12:48 - [14904] ----D- C:\Program Files\Microsoft Visual Studio
O43 - CFD: 28/11/2008 - 01:17:32 - [4368271] ----D- C:\Program Files\Microsoft Works
O43 - CFD: 27/12/2010 - 13:43:32 - [10374874] ----D- C:\Program Files\Movie Maker
O43 - CFD: 25/01/2011 - 21:48:06 - [1134189] ----D- C:\Program Files\Mozilla Firefox
O43 - CFD: 28/03/2009 - 20:37:00 - [25757] ----D- C:\Program Files\MSBuild
O43 - CFD: 02/07/2007 - 09:57:48 - [19278399] ----D- C:\Program Files\MSN
O43 - CFD: 02/07/2007 - 09:58:24 - [8745735] ----D- C:\Program Files\MSN Gaming Zone
O43 - CFD: 28/11/2008 - 01:22:40 - [0] ----D- C:\Program Files\MSXML 4.0
O43 - CFD: 15/12/2008 - 12:11:40 - [8586899] ----D- C:\Program Files\NETASQ
O43 - CFD: 28/11/2008 - 00:36:52 - [3285523] ----D- C:\Program Files\NetMeeting
O43 - CFD: 24/02/2008 - 00:01:36 - [0] ----D- C:\Program Files\OrangeBusinessServices
O43 - CFD: 27/12/2010 - 13:46:20 - [4379321] ----D- C:\Program Files\Outlook Express
O43 - CFD: 18/04/2011 - 22:39:46 - [346262845] ----D- C:\Program Files\Panda Security
O43 - CFD: 28/03/2009 - 20:33:32 - [37084929] ----D- C:\Program Files\Reference Assemblies
O43 - CFD: 24/02/2008 - 00:01:48 - [0] ----D- C:\Program Files\SafeNet
O43 - CFD: 04/04/2008 - 20:55:22 - [136902412] ----D- C:\Program Files\Samsung
O43 - CFD: 02/07/2007 - 10:00:56 - [1025] ----D- C:\Program Files\Services en ligne
O43 - CFD: 29/12/2010 - 19:58:02 - [302029] ----D- C:\Program Files\SiSWLAN
O43 - CFD: 20/04/2011 - 20:39:58 - [3428696] ----D- C:\Program Files\Spybot - Search & Destroy
O43 - CFD: 26/12/2010 - 22:29:32 - [1226139] ----D- C:\Program Files\SuperCopier2
O43 - CFD: 02/07/2007 - 11:11:40 - [30711090] ----D- C:\Program Files\Synaptics
O43 - CFD: 02/07/2007 - 10:07:16 - [0] --H-D- C:\Program Files\Uninstall Information
O43 - CFD: 26/12/2010 - 23:04:38 - [18458029] ----D- C:\Program Files\VideoLAN
O43 - CFD: 02/07/2007 - 11:06:08 - [6472867] ----D- C:\Program Files\WIDCOMM
O43 - CFD: 25/01/2011 - 10:05:08 - [117397326] ----D- C:\Program Files\Windows Live
O43 - CFD: 01/04/2009 - 18:34:34 - [245112] ----D- C:\Program Files\Windows Live SkyDrive
O43 - CFD: 18/01/2009 - 14:56:54 - [3581070] ----D- C:\Program Files\Windows Media Connect 2
O43 - CFD: 18/01/2009 - 14:56:52 - [8621274] ----D- C:\Program Files\Windows Media Player
O43 - CFD: 28/11/2008 - 00:36:48 - [3942655] ----D- C:\Program Files\Windows NT
O43 - CFD: 02/07/2007 - 10:01:02 - [0] --H-D- C:\Program Files\WindowsUpdate
O43 - CFD: 18/04/2011 - 22:06:16 - [3872606] ----D- C:\Program Files\WinRAR
O43 - CFD: 29/12/2010 - 19:58:08 - [3256544] ----D- C:\Program Files\Wireless LAN Utility
O43 - CFD: 02/07/2007 - 10:02:32 - [0] ----D- C:\Program Files\xerox
O43 - CFD: 18/04/2011 - 22:06:52 - [0] ----D- C:\Program Files\Yuna Software
O43 - CFD: 20/04/2011 - 20:48:30 - [3918257] ----D- C:\Program Files\ZHPDiag
O43 - CFD: 23/02/2008 - 23:43:20 - [10837345] ----D- C:\Program Files\Fichiers Communs\Adobe
O43 - CFD: 28/03/2009 - 20:44:50 - [53038373] ----D- C:\Program Files\Fichiers Communs\Autodesk Shared
O43 - CFD: 12/07/2007 - 16:12:56 - [86016] ----D- C:\Program Files\Fichiers Communs\DESIGNER
O43 - CFD: 20/09/2008 - 20:31:46 - [10711545] ----D- C:\Program Files\Fichiers Communs\France Telecom
O43 - CFD: 02/07/2007 - 11:11:36 - [9684193] ----D- C:\Program Files\Fichiers Communs\InstallShield
O43 - CFD: 24/03/2008 - 01:25:30 - [37635734] ----D- C:\Program Files\Fichiers Communs\Java
O43 - CFD: 13/02/2008 - 21:14:44 - [27767212] ----D- C:\Program Files\Fichiers Communs\Logitech
O43 - CFD: 19/04/2011 - 00:05:10 - [254988387] ----D- C:\Program Files\Fichiers Communs\Microsoft Shared
O43 - CFD: 02/07/2007 - 10:00:08 - [284160] ----D- C:\Program Files\Fichiers Communs\MSSoap
O43 - CFD: 02/07/2007 - 11:49:10 - [0] ----D- C:\Program Files\Fichiers Communs\ODBC
O43 - CFD: 18/04/2011 - 22:16:08 - [463160] ----D- C:\Program Files\Fichiers Communs\Panda Security
O43 - CFD: 02/07/2007 - 10:00:12 - [8106] ----D- C:\Program Files\Fichiers Communs\Services
O43 - CFD: 02/07/2007 - 11:49:08 - [3787229] ----D- C:\Program Files\Fichiers Communs\SpeechEngines
O43 - CFD: 28/11/2008 - 00:36:44 - [20911367] ----D- C:\Program Files\Fichiers Communs\System
O43 - CFD: 01/04/2009 - 18:32:32 - [304331048] ----D- C:\Program Files\Fichiers Communs\Windows Live
O43 - CFD: 28/11/2008 - 09:23:02 - [38425884] -SH-D- C:\Program Files\Fichiers Communs\WindowsLiveInstaller
O43 - CFD: 26/10/2008 - 17:08:40 - [3773359] ----D- C:\Documents and Settings\Administrateur\Application Data\Adobe
O43 - CFD: 31/10/2009 - 18:57:28 - [47160] ----D- C:\Documents and Settings\Administrateur\Application Data\Artogon
O43 - CFD: 28/03/2009 - 20:39:48 - [6037935] ----D- C:\Documents and Settings\Administrateur\Application Data\Autodesk
O43 - CFD: 27/10/2009 - 22:22:00 - [24] ----D- C:\Documents and Settings\Administrateur\Application Data\ctpo
O43 - CFD: 20/09/2008 - 20:27:40 - [0] ----D- C:\Documents and Settings\Administrateur\Application Data\Identities
O43 - CFD: 18/04/2011 - 20:20:24 - [62073] ----D- C:\Documents and Settings\Administrateur\Application Data\Juniper Networks
O43 - CFD: 21/09/2008 - 12:36:58 - [1968948] ----D- C:\Documents and Settings\Administrateur\Application Data\Macromedia
O43 - CFD: 09/02/2009 - 22:08:22 - [2018] ----D- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
O43 - CFD: 23/02/2010 - 10:54:30 - [683833] -S--D- C:\Documents and Settings\Administrateur\Application Data\Microsoft
O43 - CFD: 15/12/2008 - 12:12:32 - [3740] ----D- C:\Documents and Settings\Administrateur\Application Data\Netasq
O43 - CFD: 27/10/2009 - 22:21:52 - [440] ----D- C:\Documents and Settings\Administrateur\Application Data\Oliver Pearl
O43 - CFD: 18/04/2011 - 22:36:44 - [0] ----D- C:\Documents and Settings\Administrateur\Application Data\Panda Security
O43 - CFD: 11/10/2008 - 20:25:48 - [0] ----D- C:\Documents and Settings\Administrateur\Application Data\Real
O43 - CFD: 19/03/2009 - 18:06:42 - [3406107] ----D- C:\Documents and Settings\Administrateur\Application Data\Sun
O43 - CFD: 18/04/2011 - 22:13:10 - [12] ----D- C:\Documents and Settings\Administrateur\Application Data\WinRAR
O43 - CFD: 26/10/2008 - 17:08:46 - [480657] ----D- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Adobe
O43 - CFD: 28/03/2009 - 20:39:48 - [1790935] ----D- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Autodesk
O43 - CFD: 23/02/2010 - 10:34:50 - [0] ----D- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Deployment
O43 - CFD: 06/05/2010 - 20:49:02 - [0] ----D- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google
O43 - CFD: 27/10/2008 - 20:40:50 - [226896] ----D- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities
O43 - CFD: 05/02/2011 - 02:33:44 - [0] ----D- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Logitech-LS
O43 - CFD: 20/09/2008 - 20:27:54 - [0] ----D- C:\Documents and Settings\Administrateur\Local Settings\Application Data\LogMeIn
O43 - CFD: 04/04/2011 - 19:20:40 - [856811121] ----D- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft
O43 - CFD: 25/12/2008 - 16:07:18 - [0] ----D- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla
O43 - CFD: 18/04/2011 - 22:42:06 - [33550] ----D- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Panda Security
O43 - CFD: 28/11/2008 - 09:20:38 - [0] ----D- C:\Documents and Settings\Administrateur\Local Settings\Application Data\PCHealth
O43 - CFD: 06/05/2010 - 19:51:20 - [0] ----D- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Temp
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.FC270708F6222466A8B7CA499F034AFB] - 20/04/2011 - 19:47:14 ---A- . (...) -- C:\WINDOWS\System32\drivers\APPFLTR.CFG [1132]
O44 - LFC:[MD5.FC270708F6222466A8B7CA499F034AFB] - 20/04/2011 - 19:47:14 ---A- . (...) -- C:\WINDOWS\System32\drivers\APPFLTR.CFG.bck [1132]
O44 - LFC:[MD5.D9C33E68F61F27D8206F65B0190DC5CF] - 20/04/2011 - 19:47:07 ---A- . (.Pas de propriétaire - COMFiltr.) -- C:\WINDOWS\System32\drivers\COMFiltr.sys [13880]
O44 - LFC:[MD5.F1523C44AF72D3BCCBFCBF5F742CC3DD] - 20/04/2011 - 19:45:38 ---A- . (...) -- C:\WINDOWS\System32\wpa.dbl [13646]
O44 - LFC:[MD5.0CEF1300F915817C00DCFD7FE0EF1300] - 20/04/2011 - 19:42:08 ---A- . (...) -- C:\WINDOWS\WindowsUpdate.log [1698653]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 20/04/2011 - 19:41:00 ---A- . (...) -- C:\WINDOWS\0.log [0]
O44 - LFC:[MD5.0CEF1300F915817C00DCFD7FE0EF1300] - 20/04/2011 - 19:40:23 ---A- . (...) -- C:\WINDOWS\wiadebug.log [159]
O44 - LFC:[MD5.0CEF1300F915817C00DCFD7FE0EF1300] - 20/04/2011 - 19:40:21 ---A- . (...) -- C:\WINDOWS\wiaservc.log [50]
O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 20/04/2011 - 19:40:00 -S-A- . (...) -- C:\WINDOWS\bootstat.dat [2048]
O44 - LFC:[MD5.0CEF1300F915817C00DCFD7FE0EF1300] - 20/04/2011 - 19:38:56 ---A- . (...) -- C:\WINDOWS\SchedLgU.Txt [32564]
O44 - LFC:[MD5.A03C668E45E77C1ECEAAFAF60E4EB1D7] - 20/04/2011 - 19:36:28 ---A- . (...) -- C:\ZHPExportRegistry-20-04-2011-20-36-28.txt [8986]
O44 - LFC:[MD5.BCA31C20E1511C5D0D2689E484E21284] - 20/04/2011 - 19:23:55 ---A- . (...) -- C:\forcemovelog.txt [691]
O44 - LFC:[MD5.31F8D2625D5794926936BAD4D6C7E12B] - 20/04/2011 - 19:19:10 ---A- . (...) -- C:\WINDOWS\System32\drivers\APPFCONT.DAT [202332]
O44 - LFC:[MD5.31F8D2625D5794926936BAD4D6C7E12B] - 20/04/2011 - 19:19:10 ---A- . (...) -- C:\WINDOWS\System32\drivers\APPFCONT.DAT.bck [202332]
O44 - LFC:[MD5.649B2A66340B03287B6105AC6E1E00AC] - 20/04/2011 - 18:39:41 ---A- . (...) -- C:\PhysicalDisk0_MBR.bin [512]
O44 - LFC:[MD5.FF4BFFCD3911BD4F29940244C2D83D32] - 20/04/2011 - 17:18:07 ---A- . (...) -- C:\WINDOWS\System32\PAV_FOG.OPC [8627]
O44 - LFC:[MD5.E74DC2F3F9675A6025A4AA020EDD4341] - 20/04/2011 - 17:08:16 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [38224]
O44 - LFC:[MD5.9B5CC6C481BDD00A963829B892623247] - 20/04/2011 - 17:08:12 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\System32\drivers\mbam.sys [20952]
O44 - LFC:[MD5.35F954A3496E06A982A129A725D95EE1] - 20/04/2011 - 17:00:32 ---A- . (...) -- C:\WINDOWS\setupapi.log [2772]
O44 - LFC:[MD5.FE7862D0ED122D293C47215DD80C627E] - 19/04/2011 - 18:25:27 ---A- . (...) -- C:\WINDOWS\ntbtlog.txt [215040]
O44 - LFC:[MD5.C6BA14C7EC2FB8193972211192A5FF26] - 18/04/2011 - 21:46:09 ---A- . (...) -- C:\WINDOWS\System32\PerfStringBackup.INI [1102384]
O44 - LFC:[MD5.215425295461A8B590FF2D1F6FA6A31B] - 18/04/2011 - 21:46:09 ---A- . (...) -- C:\WINDOWS\System32\perfc009.dat [68490]
O44 - LFC:[MD5.E534DF7239A9D2C3580BD80E4B6FC47B] - 18/04/2011 - 21:46:09 ---A- . (...) -- C:\WINDOWS\System32\perfc00C.dat [81824]
O44 - LFC:[MD5.60FCA5C7C1CD4F4EDCC84E69F8AC4C9E] - 18/04/2011 - 21:46:09 ---A- . (...) -- C:\WINDOWS\System32\perfh009.dat [435594]
O44 - LFC:[MD5.4F78F5FF8C759DE0662CE0DEDEB75055] - 18/04/2011 - 21:46:09 ---A- . (...) -- C:\WINDOWS\System32\perfh00C.dat [503894]
O44 - LFC:[MD5.75E3EA56B215D4D116638C0297AFFA67] - 18/04/2011 - 21:43:31 ---A- . (...) -- C:\WINDOWS\win.ini [660]
O44 - LFC:[MD5.EA47A2A894710C346584D05ECC24C214] - 18/04/2011 - 21:39:47 ---A- . (...) -- C:\WINDOWS\System32\PavCPL.dat [262]
O44 - LFC:[MD5.188EED48DE6DC75E1067E78ED99D928A] - 18/04/2011 - 21:39:37 ---A- . (.Panda Security, S.L. - Intrusion Detection System.) -- C:\WINDOWS\System32\drivers\idsflt.sys [193800]
O44 - LFC:[MD5.5BB0F91FFD84057D094D106D9FF53298] - 18/04/2011 - 21:39:37 ---A- . (.Panda Security, S.L. - Pas de description.) -- C:\WINDOWS\System32\drivers\dsaflt.sys [53256]
O44 - LFC:[MD5.0411D0433E8C48AD24B2EF32D7C97AE0] - 18/04/2011 - 21:39:37 ---A- . (.Panda Security, S.L. - Pas de description.) -- C:\WINDOWS\System32\drivers\wnmflt.sys [46856]
O44 - LFC:[MD5.F57B596C8B6A143E9DC7ECC52B718A48] - 18/04/2011 - 21:39:23 ---A- . (.Panda Security, S.L. - Panda APPFLT.) -- C:\WINDOWS\System32\drivers\APPFLT.SYS [76296]
O44 - LFC:[MD5.A38B9BA7A4C17F7DCE9EC4E8F7870026] - 18/04/2011 - 21:39:23 ---A- . (.Panda Security, S.L. - Panda FNetMon.) -- C:\WINDOWS\System32\drivers\fnetmon.sys [22024]
O44 - LFC:[MD5.D8F44FC13DB193C9379297973EE42272] - 18/04/2011 - 21:39:23 ---A- . (.Panda Security, S.L. - Panda TDI Filter.) -- C:\WINDOWS\System32\drivers\NETFLTDI.SYS [159112]
O44 - LFC:[MD5.55D654258A9C509B671310C314BD30B4] - 18/04/2011 - 21:39:18 ---A- . (.Panda Security, S.L. - Panda Boot Driver.) -- C:\WINDOWS\System32\drivers\pavboot.sys [26696]
O44 - LFC:[MD5.A8991A85F8A5466DF3C887D1A15E52F4] - 18/04/2011 - 21:38:01 ---A- . (.Panda Software - PavCPL.) -- C:\WINDOWS\System32\pavcpl.cpl [54832]
O44 - LFC:[MD5.B6012088FAF38E3103862D4535030A07] - 18/04/2011 - 21:37:32 ---A- . (.eHelp Corporation. - HHActiveX Control DLL.) -- C:\WINDOWS\System32\HHActiveX.dll [446464]
O44 - LFC:[MD5.0F99EE7735A3C77470E3AC0139611133] - 18/04/2011 - 21:37:05 ---A- . (.Panda Security, S.L. - PavIpc Dynamic Link Library.) -- C:\WINDOWS\System32\pavipc.dll [55552]
O44 - LFC:[MD5.4A8F798DB7164BA353F98E89C421AA82] - 18/04/2011 - 21:37:05 ---A- . (.Panda Security, S.L. - PavLspHo Dynamic Link Library.) -- C:\WINDOWS\System32\PavLspHook.dll [87296]
O44 - LFC:[MD5.48AB9F09A096B123CFD07FA8617FFE4E] - 18/04/2011 - 21:37:05 ---A- . (.Panda Security, S.L. - TpUtil Dynamic Link Library.) -- C:\WINDOWS\System32\TpUtil.dll [193792]
O44 - LFC:[MD5.E49AABBE4719265FACB2C3CED9D02EA5] - 18/04/2011 - 21:37:05 ---A- . (.Panda Software - SYSTOOLS.) -- C:\WINDOWS\System32\SYSTOOLS.DLL [107568]
O44 - LFC:[MD5.F30907E8DB94AD859718254539F5512C] - 18/04/2011 - 21:37:03 ---A- . (.Panda Security, S.L. - PavSHook Dynamic Link Library.) -- C:\WINDOWS\System32\PavSHook.dll [518400]
O44 - LFC:[MD5.9EEB6DF1F5FFD878A3A44874607EAAEF] - 18/04/2011 - 21:36:54 ---A- . (.Panda Security, S.L. - netimflt.) -- C:\WINDOWS\System32\drivers\neti1642.sys [199688]
O44 - LFC:[MD5.5DE387A2BCC1752D01A0ADCFFE8083EB] - 18/04/2011 - 21:36:46 ---A-
Run by Administrateur at 20/04/2011 20:48:18
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
---\\ Web Browser
MSIE: Internet Explorer v7.0.5730.13 (Defaut)
---\\ System Information
Windows XP Professional Service Pack 3 (Build 2600)
Processor: x86 Family 6 Model 15 Stepping 13, GenuineIntel
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 1015 MB (52% free)
System Restore: Désactivé (Disabled)
System drive C: has 33 GB (29%) free of 112 GB
---\\ Logged in mode
Computer Name: PORTABLE_HP
User Name: Administrateur
All Users Names: SUPPORT_388945a0, HelpAssistant, Administrateur,
Unselected Option: O45,O61,O62,O65,O66,O82
Logged in as Administrator
---\\ Environnement Variables
%AppData%=C:\Documents and Settings\Administrateur\Application Data
%LocalAppData%=C:\Documents and Settings\Administrateur\Local Settings\Application Data
%StartMenu%=C:\Documents and Settings\Administrateur\Menu Démarrer
---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 33 Go of 112 Go)
D:\ CD-ROM drive (Not Inserted)
---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
---\\ Recherche particulière de fichiers génériques
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.13/04/2008 19:34:04.) -- C:\WINDOWS\Explorer.exe [1037824]
[MD5.0B09E07755F412A1A4F18DDC353BA155] - (.Microsoft Corporation - Internet Extensions for Win32.) (.17/02/2011 19:56:16.) -- C:\WINDOWS\system32\wininet.dll [832512]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.13/04/2008 19:34:30.) -- C:\WINDOWS\system32\Winlogon.exe [512000]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 11:40:32.) -- C:\WINDOWS\system32\drivers\atapi.sys [96512]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.13/04/2008 12:15:54.) -- C:\WINDOWS\system32\drivers\ntfs.sys [574976]
---\\ Processus lancés
[MD5.4EE706DCA2B03F3AB06442DDFC075EBC] - (.Panda Security, S.L. - TPSrv Application.) -- C:\Program Files\Panda Security\Panda Internet Security 2011\TPSrv.exe [157504]
[MD5.0ECE2B1910527AE85691151D56621891] - (.Broadcom Corporation. - Bluetooth Support Server.) -- C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe [266295]
[MD5.10093078F831C6A14F98B59A06FF4796] - (.Panda Security, S.L. - Internet resident proxy.) -- C:\PROGRAM FILES\PANDA SECURITY\PANDA INTERNET SECURITY 2011\WebProxy.exe [107776]
[MD5.11F714F85530A2BD134074DC30E99FCA] - (.Microsoft Corporation - Machine Debug Manager.) -- C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [322120]
[MD5.78B7642B0C51F24F0835C0226540D58B] - (.Panda Security, S.L. - Panda Software Controler.) -- C:\Program Files\Panda Security\Panda Internet Security 2011\PsCtrls.exe [173312]
[MD5.BDD6EF7BADC2D4F8FF036150491F0204] - (.Panda Security, S.L. - Panda Function Service.) -- C:\Program Files\Panda Security\Panda Internet Security 2011\PavFnSvr.exe [202048]
[MD5.2AE3F6B23448443BBEF5DE207159213B] - (.Panda Security, S.L. - Panda Process Protection Service.) -- C:\Program Files\Fichiers communs\Panda Security\PavShld\pavprsrv.exe [62768]
[MD5.532053E8E3BB8FA7166AB4E7685FDDCC] - (.Panda Security International - Panda Host Service.) -- c:\program files\panda security\panda internet security 2011\firewall\PSHOST.EXE [226560]
[MD5.196C450F2779D0B462C444DA4906EA7F] - (.Panda Security S.L. - Panda Interface Manager Service.) -- C:\Program Files\Panda Security\Panda Internet Security 2011\PsImSvc.exe [108288]
[MD5.341457B79B3FC31A80C346C767045879] - (.Panda Security, S.L. - Anti-malware protection support executable.) -- C:\Program Files\Panda Security\Panda Internet Security 2011\PskSvc.exe [28992]
[MD5.97005413310966001FB6F4A5C503149C] - (.Panda Security, S.L. - Enhanced On-Access Anti-Malware Service.) -- C:\Program Files\Panda Security\Panda Internet Security 2011\pavsrvx86.exe [314176]
[MD5.7E205B446FE9FB5AD6F919074FA8E1A6] - (.Panda Security, S.L. - Enhanced On-Access Anti-Malware Protection.) -- C:\Program Files\Panda Security\Panda Internet Security 2011\AVENGINE.EXE [225600]
[MD5.04C1DCBB226C6AE647B794833CE3CEB6] - (.Hewlett-Packard Development Company, L.P. - hpqwmiex Module.) -- C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe [135168]
[MD5.15D0C090E4223C68CC2DAF471584F4A8] - (.Analog Devices, Inc. - SMax4PNP.) -- C:\Program Files\Analog Devices\Core\smax4pnp.exe [872448]
[MD5.450497C656D16B45EE9D121D64D3289F] - (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [827392]
[MD5.98CF550BA1D17C10C519D8D0F3523591] - (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS\system32\igfxtray.exe [138008]
[MD5.58A7B2A35B22B8BDD6A21F052A30E294] - (.Intel Corporation - persistence Module.) -- C:\WINDOWS\system32\igfxpers.exe [138008]
[MD5.F0431C490F124A8CC874163E6A38DD28] - (.Logitech Inc. - LVCom Server.) -- C:\WINDOWS\system32\LVCOMSX.EXE [221184]
[MD5.7EF98E673A1F99E72FB56DE8B8FC0022] - (.Intel Corporation - igfxsrvc Module.) -- C:\WINDOWS\system32\igfxsrvc.exe [252696]
[MD5.1C873A043474E39779E453E699CC6AE4] - (.Panda Security, S.L. - Panda permanent protection.) -- C:\Program Files\Panda Security\Panda Internet Security 2011\APVXDWIN.EXE [988480]
[MD5.F6987FF6C6D683F79FDCE707B071A997] - (.SFX TEAM - SuperCopier 2 (explorer file copy replaceme.) -- C:\Program Files\SuperCopier2\SuperCopier2.exe [955392]
[MD5.7F9E71011325F4149ECD8FF1FD05969E] - (.Pas de propriétaire - SiWake MFC Application.) -- C:\Program Files\Wireless LAN Utility\SiWake.exe [155648]
[MD5.E4A798DFDE7FE6E79F23548F0EF0F844] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe [634648]
[MD5.459C7193E0796093A3EF131F793F3FCE] - (.Panda Security, S.L. - Panda AntiSpam Trainer.) -- C:\Program Files\Panda Security\Panda Internet Security 2011\SRVLOAD.EXE [91392]
[MD5.3E9E977953637D926139B9520DB8AC88] - (.Panda Security, S.L. - PavBckPT Aplicación.) -- C:\Program Files\Panda Security\Panda Internet Security 2011\PavBckPT.exe [111872]
[MD5.C29B37336EB109FE971F0FC10DD96D5E] - (.Panda Security S.L. - Panda Interface Manager Application [Local.) -- C:\Program Files\Panda Security\Panda Internet Security 2011\avciman.exe [65280]
[MD5.67401A91B22E7EA3F99D1D70ED917F71] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [643584]
---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
P2 - FPN:Firefox Plugin Navigator . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Mozilla Firefox\Plugins\npdeploytk.dll
P2 - FPN:Firefox Plugin Navigator . (.1 mal 1 Software GmbH - Flatcast Viewer.) -- C:\Program Files\Mozilla Firefox\Plugins\NpFv415.dll
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
P2 - FPN: [HKLM] [@bittorrent.com/BitTorrentDNA] - (.BitTorrent, Inc. - Delivery Network Acceleration by BitTorrent(TM).) -- C:\Program Files\DNA\plugins\npbtdna.dll
P2 - FPN: [HKLM] [@ma-config.com/HardwareDetection] - (.Cybelsoft - Plugin NPAPI Ma-Config.com.) -- C:\Program Files\ma-config.com\nphardwaredetection.dll
P2 - FPN: [HKLM] [@microsoft.com/WLPG,version=14.0.8117.0416] - (.Microsoft Corporation - NPWLPG.) -- C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
P2 - FPN: [HKLM] [@real.com/nppl3260;version=6.0.11.2027] - (.RealNetworks, Inc. - RealPlayer(tm) LiveConnect-Enabled Plug-In.) -- C:\Program Files\ACE Mega CoDecS Pack\SystemS\RealMedia\Browser\plugins\nppl3260.dll
P2 - FPN: [HKLM] [@real.com/nprpjplug;version=6.0.12.1040] - (.RealNetworks, Inc. - 6.0.12.1040.) -- C:\Program Files\ACE Mega CoDecS Pack\SystemS\RealMedia\Browser\plugins\nprpjplug.dll
---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com
R0 - HKUS\S-1-5-21-1715567821-746137067-839522115-500\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn.com
R1 - HKUS\S-1-5-21-1715567821-746137067-839522115-500\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (7.00.6000.17096 (vista_gdr.110211-1830)) -- C:\WINDOWS\system32\ieframe.dll
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 1
---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
---\\ ---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} . (.Sun Microsystems, Inc. - Java(TM) Quick Starter binary.) -- C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
---\\ ---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [SoundMAXPnP] . (.Analog Devices, Inc. - SMax4PNP.) -- C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] . (.Analog Devices, Inc. - Audio Control Panel.) -- C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
O4 - HKLM\..\Run: [SynTPEnh] . (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [LVCOMSX] . (.Logitech Inc. - LVCom Server.) -- C:\WINDOWS\system32\LVCOMSX.exe
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Computer, Inc. - Pas de description.) -- C:\WINDOWS\system32\qttask.exe
O4 - HKLM\..\Run: [APVXDWIN] . (.Panda Security, S.L. - Panda permanent protection.) -- C:\Program Files\Panda Security\Panda Internet Security 2011\APVXDWIN.exe
O4 - HKLM\..\Run: [SCANINICIO] . (.Panda Security, S.L. - Inicio Programado.) -- C:\Program Files\Panda Security\Panda Internet Security 2011\Inicio.exe
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] . (.SFX TEAM - SuperCopier 2 (explorer file copy replaceme.) -- C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-21-1715567821-746137067-839522115-500\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-1715567821-746137067-839522115-500\..\Run: [SuperCopier2.exe] . (.SFX TEAM - SuperCopier 2 (explorer file copy replaceme.) -- C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKUS\S-1-5-21-1715567821-746137067-839522115-500\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\SiWake.lnk . (...) -- C:\Program Files\Wireless LAN Utility\SiWake.exe
---\\ ---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader 8.lnk . (...) -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A81200000003}\SC_Reader.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Favoris Bluetooth.lnk - Clé orpheline
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Movie Maker.lnk . (.Microsoft Corporation.) -- C:\Program Files\Movie Maker\moviemk.exe
O4 - Global Startup: C:\Documents And Settings\Administrateur\Menu Démarrer\Programmes\Assistance à distance.lnk . (.Microsoft Corporation.) -- C:\WINDOWS\system32\rcimlby.exe
O4 - Global Startup: C:\Documents And Settings\Administrateur\Menu Démarrer\Programmes\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Documents And Settings\Administrateur\Menu Démarrer\Programmes\Outlook Express.lnk . (.Microsoft Corporation.) -- C:\Program Files\Outlook Express\msimn.exe
O4 - Global Startup: C:\Documents And Settings\Administrateur\Menu Démarrer\Programmes\Windows Media Player.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe
---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Office Excel.) -- C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.exe
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\PROGRA~1\MICROS~2\OFFICE11\REFBARH.ICO
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (...) -- C:\PROGRA~1\MICROS~2\OFFICE11\REFBARH.ICO
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -- C:\Program Files\Messenger\msmsgs.exe (.not file.)
---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {00000055-9980-0010-8000-00AA00389B71} () - http://codecs.microsoft.com/codecs/i386/fhg.CAB
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} () - http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E1FFA9C5-7F7F-4E80-B5C8-667D8C81DC5E} () - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F551} (Flatcast Viewer 4.15) - http://92.51.137.94/objects/NpFv415.dll
O16 - DPF: {E5F5D008-DD2C-4D32-977D-1A0ADF03058B} (JuniperSetupControlXP Class) - https://81.252.217.86/dana-cached/setup/JuniperSetupSP1.cab
O16 - DPF: {F27237D7-93C8-44C2-AC6E-D6057B9A918F} (JuniperSetupClientControl Class) - https://81.252.217.86/dana-cached/sc/JuniperSetupClient.cab
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{23B5A7CD-59F5-4542-A8E4-F70162B0E8F9}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CS1\Services\Tcpip\..\{23B5A7CD-59F5-4542-A8E4-F70162B0E8F9}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CS3\Services\Tcpip\..\{23B5A7CD-59F5-4542-A8E4-F70162B0E8F9}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.240 212.27.40.241
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: avldr . (.On-Access Anti-Malware Scanner Sync - On-Access Anti-Malware Scanner Sync.) -- C:\Windows\System32\avldr.dll
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\Windows\System32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\Windows\System32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\Windows\System32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\System32\dimsntfy.dll
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\Windows\System32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: WgaLogon . (.Microsoft Corporation - Notifications Windows Genuine Advantage.) -- C:\Windows\System32\WgaLogon.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} . (.Microsoft Corporation - Windows Portable Device Shell Service Objec.) -- C:\WINDOWS\system32\WPDShServiceObj.dll
---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {438755C2-A8BA-11D1-B96B-00A0C90312E1} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll
---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: (Autodesk Licensing Service) . (.Autodesk - System Level Service Utility.) - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: (btwdins) . (.Broadcom Corporation. - Bluetooth Support Server.) - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: (dmadmin) . (.Microsoft Corp., Veritas Software - Processus du service Gestionnaire de disque.) - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: (hpqwmiex) . (.Hewlett-Packard Development Company, L.P. - hpqwmiex Module.) - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: (JavaQuickStarterService) . (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: (maconfservice) . (.CybelSoft - Service de détection matériel.) - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: (Panda Software Controller) . (.Panda Security, S.L. - Panda Software Controler.) - C:\Program Files\Panda Security\Panda Internet Security 2011\PsCtrls.exe
O23 - Service: (PAVFNSVR) . (.Panda Security, S.L. - Panda Function Service.) - C:\Program Files\Panda Security\Panda Internet Security 2011\PavFnSvr.exe
O23 - Service: (PavPrSrv) . (.Panda Security, S.L. - Panda Process Protection Service.) - C:\Program Files\Fichiers communs\Panda Security\PavShld\pavprsrv.exe
O23 - Service: (PAVSRV) . (.Panda Security, S.L. - Enhanced On-Access Anti-Malware Service.) - C:\Program Files\Panda Security\Panda Internet Security 2011\pavsrvx86.exe
O23 - Service: (PSHost) . (.Panda Security International - Panda Host Service.) - c:\program files\panda security\panda internet security 2011\firewall\PSHOST.exe
O23 - Service: (PSIMSVC) . (.Panda Security S.L. - Panda Interface Manager Service.) - C:\Program Files\Panda Security\Panda Internet Security 2011\PsImSvc.exe
O23 - Service: (PskSvcRetail) . (.Panda Security, S.L. - Anti-malware protection support executable.) - C:\Program Files\Panda Security\Panda Internet Security 2011\PskSvc.exe
O23 - Service: (TPSrv) . (.Panda Security, S.L. - TPSrv Application.) - C:\Program Files\Panda Security\Panda Internet Security 2011\TPSrv.exe
---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(.Microsoft Corporation - Microsoft Office Word.) - C:\Program Files\Microsoft Office\OFFICE11\WINWORD.exe
---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\WINDOWS\system32\drivers\afd.sys
O41 - Driver: (APPFLT) . (.Panda Security, S.L. - Panda APPFLT.) - C:\WINDOWS\system32\Drivers\APPFLT.sys
O41 - Driver: (Cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys
O41 - Driver: (DSAFLT) . (.Panda Security, S.L. - Pas de description.) - C:\WINDOWS\system32\Drivers\DSAFLT.sys
O41 - Driver: (eabfiltr) . (.Hewlett-Packard Development Company, L.P. - QLB PS/2 Keyboard filter driver.) - C:\Windows\System32\DRIVERS\eabfiltr.sys
O41 - Driver: (FNETMON) . (.Panda Security, S.L. - Panda FNetMon.) - C:\WINDOWS\system32\Drivers\fnetmon.sys
O41 - Driver: (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\Windows\System32\DRIVERS\i8042prt.sys
O41 - Driver: (IDSFLT) . (.Panda Security, S.L. - Intrusion Detection System.) - C:\WINDOWS\system32\Drivers\IDSFLT.sys
O41 - Driver: (Imapi) . (.Microsoft Corporation - IMAPI Kernel Driver.) - C:\Windows\System32\DRIVERS\imapi.sys
O41 - Driver: (intelppm) . (.Microsoft Corporation - Pilote de périphérique processeur.) - C:\Windows\System32\DRIVERS\intelppm.sys
O41 - Driver: (IPSec) . (.Microsoft Corporation - IPSec Driver.) - C:\Windows\System32\DRIVERS\ipsec.sys
O41 - Driver: (Kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\Windows\System32\DRIVERS\kbdclass.sys
O41 - Driver: (kbdhid) . (.Microsoft Corporation - Pilote de filtre souris HID.) - C:\Windows\System32\DRIVERS\kbdhid.sys
O41 - Driver: (Mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\Windows\System32\DRIVERS\mouclass.sys
O41 - Driver: (MpKsl25a30697) . (. - .) - C:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{4F9606EF-CC61-4A1A-A830-72FE05A9E69A}\MpKsl25a30697.sys (.not file.)
O41 - Driver: (MRxSmb) . (.Microsoft Corporation - Windows NT SMB Minirdr.) - C:\Windows\System32\DRIVERS\mrxsmb.sys
O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys
O41 - Driver: (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys
O41 - Driver: (NETFLTDI) . (.Panda Security, S.L. - Panda TDI Filter.) - C:\WINDOWS\system32\Drivers\NETFLTDI.sys
O41 - Driver: (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\Windows\System32\DRIVERS\rasacd.sys
O41 - Driver: (Rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\Windows\System32\DRIVERS\rdbss.sys
O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
O41 - Driver: (redbook) . (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) - C:\Windows\System32\DRIVERS\redbook.sys
O41 - Driver: (ShldDrv) . (.Panda Security, S.L. - PandaShield driver.) - C:\Windows\System32\Drivers\ShlDrv51.sys
O41 - Driver: (Tcpip) . (.Microsoft Corporation - TCP/IP Protocol Driver.) - C:\Windows\System32\DRIVERS\tcpip.sys
O41 - Driver: (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\Windows\System32\DRIVERS\termdd.sys
O41 - Driver: Carte vidéo VGA. (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\WINDOWS\system32\drivers\vga.sys
O41 - Driver: (WmiAcpi) . (.Microsoft Corporation - Windows Management Interface for ACPI.) - C:\Windows\System32\DRIVERS\wmiacpi.sys
O41 - Driver: (WNMFLT) . (.Panda Security, S.L. - Pas de description.) - C:\WINDOWS\system32\Drivers\WNMFLT.sys
---\\ Logiciels installés (O42)
O42 - Logiciel: 7-Zip 9.20 - (.Pas de propriétaire.) [HKLM] -- 7-Zip
O42 - Logiciel: 802.11 USB Wireless LAN Adapter - (.Pas de propriétaire.) [HKLM] -- sis163u
O42 - Logiciel: ACE Mega CoDecS Pack - (.ACE DESIGN Software.) [HKLM] -- {FFFF6D5C-E2F1-4B40-BC89-8923312E89EB}}_is1
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
O42 - Logiciel: Adobe Reader 8.1.2 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A81200000003}
O42 - Logiciel: Agere Systems HDA Modem - (.Pas de propriétaire.) [HKLM] -- Agere Systems Soft Modem
O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.) [HKLM] -- {DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
O42 - Logiciel: AuthenTec Fingerprint Sensor Minimum Install - (.AuthenTec, Inc..) [HKLM] -- {EC2ADB7C-8A45-40C9-BFD1-18F22D9A7DF5}
O42 - Logiciel: AutoCAD LT 2009 - Français - (.Autodesk.) [HKLM] -- AutoCAD LT 2009 - Français
O42 - Logiciel: Broadcom 802.11 Wireless LAN Adapter - (.Broadcom Corporation.) [HKLM] -- Broadcom 802.11b Network Adapter
O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner
O42 - Logiciel: Galerie de photos Windows Live - (.Microsoft Corporation.) [HKLM] -- {1EE04769-91C4-4A06-92B7-FCAFE6BABDD9}
O42 - Logiciel: HP PCMCIA Smart Card Reader - (.HP.) [HKLM] -- {24B3DF86-75B9-4DBD-AC39-C0C041583E6F}
O42 - Logiciel: HP Quick Launch Buttons 6.20 F2 - (.Hewlett-Packard.) [HKLM] -- {34D2AB40-150D-475D-AE32-BD23FB5EE355}
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB953595
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB958484
O42 - Logiciel: Hotfix for Windows XP (KB954550-v5) - (.Microsoft Corporation.) [HKLM] -- KB954550-v5
O42 - Logiciel: Hotfix for Windows XP (KB976002-v5) - (.Microsoft Corporation.) [HKLM] -- KB976002-v5
O42 - Logiciel: I-ON Video CD Player 1.01 - (.Pas de propriétaire.) [HKLM] -- {4BC0FD61-CD29-4761-A286-B69C16EE8F9A}
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- WinLiveSuite_Wave3
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- {133742BA-6F46-4D3E-85AF-78631D9AD8B8}
O42 - Logiciel: Intel(R) Graphics Media Accelerator Driver - (.Pas de propriétaire.) [HKLM] -- HDMI
O42 - Logiciel: InterActual Player - (.Pas de propriétaire.) [HKLM] -- InterActual Player
O42 - Logiciel: Java(TM) 6 Update 12 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216012FF}
O42 - Logiciel: Java(TM) 6 Update 4 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160040}
O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.) [HKLM] -- {8E5233E1-7495-44FB-8DEB-4BE906D59619}
O42 - Logiciel: Lecteur Windows Media 11 - (.Pas de propriétaire.) [HKLM] -- Windows Media Player
O42 - Logiciel: Logiciel QuickCam de Logitech - (.Logitech, Inc..) [HKLM] -- {C43048A9-742C-4DAD-90D2-E3B53C9DB825}
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
O42 - Logiciel: MSXML 6.0 Parser (KB925673) - (.Microsoft Corporation.) [HKLM] -- {FE9126DB-5F84-495A-BB46-3C724F1C2D08}
O42 - Logiciel: Ma-Config.com - (.Cybelsoft.) [HKLM] -- {7EA6E8DF-37B3-4533-B1A4-45E490C77537}
O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
O42 - Logiciel: Microsoft .NET Framework 3.0 French Language Pack - (.Microsoft Corporation.) [HKLM] -- {E3C080B0-23F5-49AF-89F8-8E8DBC89E659}
O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.) [HKLM] -- {F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP - (.Microsoft Corporation.) [HKLM] -- MSCompPackV1
O42 - Logiciel: Microsoft Internationalized Domain Names Mitigation APIs - (.Microsoft Corporation.) [HKLM] -- IDNMitigationAPIs
O42 - Logiciel: Microsoft National Language Support Downlevel APIs - (.Microsoft Corporation.) [HKLM] -- NLSDownlevelMapping
O42 - Logiciel: Microsoft Office Basic Edition 2003 - (.Microsoft Corporation.) [HKLM] -- {9113040C-6000-11D3-8CFE-0150048383C9}
O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU] - (.Microsoft Corporation.) [HKLM] -- {F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.0 - (.Microsoft Corporation.) [HKLM] -- Wudf01000
O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 - (.Microsoft Corporation.) [HKLM] -- {770657D0-A123-3C07-8E44-1C83EC895118}
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {7299052b-02a4-4627-81f2-1818da5d550d}
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - KB2467175 - (.Microsoft Corporation.) [HKLM] -- {a0fe116e-9a8a-466f-aee0-625cb7c207e3}
O42 - Logiciel: Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 2.0 Language Pack - FRA
O42 - Logiciel: Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.0 French Language Pack
O42 - Logiciel: Outil de téléchargement Windows Live - (.Microsoft Corporation.) [HKLM] -- {205C6BDD-7B73-42DE-8505-9A093F35A238}
O42 - Logiciel: Panda Internet Security 2011 - (.Panda Security.) [HKLM] -- {7926EFB6-7CB4-4A9D-AB01-095F67F9D519}
O42 - Logiciel: Panda Secure Vault 5 - (.AceBIT GmbH.) [HKLM] -- {B1D3568D-BC21-4C50-92A5-2396570DF1DE}_is1
O42 - Logiciel: Programme de gestion Camera de Logitech® - (.Pas de propriétaire.) [HKLM] -- QcDrv
O42 - Logiciel: SAMSUNG Mobile USB Modem 1.0 Software - (.Pas de propriétaire.) [HKLM] -- SAMSUNG Mobile USB Modem 1.0
O42 - Logiciel: SAMSUNG Mobile USB Modem Software - (.Pas de propriétaire.) [HKLM] -- SAMSUNG Mobile USB Modem
O42 - Logiciel: Samsung Mobile phone USB driver Software - (.Pas de propriétaire.) [HKLM] -- Samsung Mobile phone USB driver
O42 - Logiciel: Samsung PC Studio 3 - (.Samsung Electronics Co., Ltd..) [HKLM] -- {C4A4722E-79F9-417C-BD72-8D359A090C97}
O42 - Logiciel: Samsung Samples Installer - (.Samsung Electronics Co., Ltd..) [HKLM] -- {7AC15160-A49B-4A89-B181-D4619C025FFF}
O42 - Logiciel: Security Update for CAPICOM (KB931906) - (.Microsoft Corporation.) [HKLM] -- KB931906
O42 - Logiciel: Security Update for CAPICOM (KB931906) - (.Microsoft Corporation.) [HKLM] -- {0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
O42 - Logiciel: Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB2416473
O42 - Logiciel: Segoe UI - (.Microsoft Corp.) [HKLM] -- {A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
O42 - Logiciel: SoundMAX - (.Analog Devices.) [HKLM] -- {F0A37341-D692-11D4-A984-009027EC0A9C}
O42 - Logiciel: SuperCopier2 - (.Pas de propriétaire.) [HKLM] -- SuperCopier2
O42 - Logiciel: Synaptics Pointing Device Driver - (.Synaptics.) [HKLM] -- SynTPDeinstKey
O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707
O42 - Logiciel: WIDCOMM Bluetooth Software - (.WIDCOMM, Inc..) [HKLM] -- {84814E6B-2581-46EC-926A-823BD1C670F6}
O42 - Logiciel: WinRAR - (.Pas de propriétaire.) [HKLM] -- WinRAR archiver
O42 - Logiciel: Windows Driver Package - Intel (NETw4x32) net (02/25/2007 11.1.0.86) - (.Intel.) [HKLM] -- A5F682C869AF68EB8EDD49BDADFC08B7DF1C11C3
O42 - Logiciel: Windows Driver Package - Intel (w29n51) net (02/08/2007 9.0.4.33) - (.Intel.) [HKLM] -- FC9E80E6E67400E836A009325C6E1CF5D77EFB1D
O42 - Logiciel: Windows Driver Package - Intel net (02/25/2007 11.1.0.86) - (.Intel.) [HKLM] -- 2B77EDB2643AA62CA7DD23F4E52CA138F61AF7B8
O42 - Logiciel: Windows Driver Package - Intel net (02/25/2007 11.1.0.86) - (.Intel.) [HKLM] -- D1E8C9A9258DD7BF813A3525430A4EB3576736EA
O42 - Logiciel: Windows Genuine Advantage Notifications (KB905474) - (.Microsoft Corporation.) [HKLM] -- WgaNotify
O42 - Logiciel: Windows Genuine Advantage Validation Tool (KB892130) - (.Microsoft Corporation.) [HKLM] -- KB892130
O42 - Logiciel: Windows Internet Explorer 7 - (.Microsoft Corporation.) [HKLM] -- ie7
O42 - Logiciel: Windows Live Call - (.Microsoft Corporation.) [HKLM] -- {B3B487E7-6171-4376-9074-B28082CEB504}
O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM] -- {3175E049-F9A9-4A3D-8F19-AC9FB04514D1}
O42 - Logiciel: Windows Live FolderShare - (.Microsoft Corporation.) [HKLM] -- {76810709-A7D3-468D-9167-A1780C1E766C}
O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM] -- {5DD76286-9BE7-4894-A990-E905E91AC818}
O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {445B183D-F4F1-45C8-B9DB-F11355CA657B}
O42 - Logiciel: Windows Media Format 11 runtime - (.Microsoft Corporation.) [HKLM] -- WMFDist11
O42 - Logiciel: Windows Media Format 11 runtime - (.Pas de propriétaire.) [HKLM] -- Windows Media Format Runtime
O42 - Logiciel: Windows Media Player 11 - (.Microsoft Corporation.) [HKLM] -- wmp11
O42 - Logiciel: Windows Presentation Foundation - (.Microsoft Corporation.) [HKLM] -- {BAF78226-3200-4DB4-BE33-4D922A799840}
O42 - Logiciel: Windows Presentation Foundation Language Pack (FRA) - (.Microsoft Corporation.) [HKLM] -- {6901DD22-527A-41EF-9059-E81FEDE9E494}
O42 - Logiciel: Windows Workflow Foundation FR Language Pack - (.Microsoft Corporation.) [HKLM] -- {B84C141C-9A13-44BE-9A69-301D7B11D836}
O42 - Logiciel: Windows XP Service Pack 3 - (.Microsoft Corporation.) [HKLM] -- Windows XP Service
O42 - Logiciel: Wireless LAN Utility - (.Pas de propriétaire.) [HKLM] -- Wireless LAN Utility
O42 - Logiciel: XML Paper Specification Shared Components Language Pack 1.0 - (.Microsoft Corporation.) [HKLM] -- XPSEPSCLP
O42 - Logiciel: XML Paper Specification Shared Components Pack 1.0 - (.Microsoft Corporation.) [HKLM] -- XpsEPSC
---\\ HKCU & HKLM Software Keys
[HKCU\Software\3ivx]
[HKCU\Software\7-Zip]
[HKCU\Software\ALWIL Software]
[HKCU\Software\ASProtect]
[HKCU\Software\Adobe]
[HKCU\Software\Amic Tools]
[HKCU\Software\Analog Devices]
[HKCU\Software\Artogon]
[HKCU\Software\Aurigma]
[HKCU\Software\Autodesk]
[HKCU\Software\Avid Technology]
[HKCU\Software\Big Fish Games]
[HKCU\Software\CGIT]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\Conduit]
[HKCU\Software\DScaler5]
[HKCU\Software\Developer Express]
[HKCU\Software\DivXNetworks]
[HKCU\Software\Elecard]
[HKCU\Software\Gabest]
[HKCU\Software\Google]
[HKCU\Software\Hewlett-Packard]
[HKCU\Software\IM Providers]
[HKCU\Software\IPC software]
[HKCU\Software\Intel]
[HKCU\Software\JavaSoft]
[HKCU\Software\LogMeIn]
[HKCU\Software\Logitech]
[HKCU\Software\Macromedia]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\MatrixMixer]
[HKCU\Software\Monitored]
[HKCU\Software\MozillaPlugins]
[HKCU\Software\Netasq]
[HKCU\Software\Netscape]
[HKCU\Software\ODBC]
[HKCU\Software\Oshima Technology laboratory]
[HKCU\Software\Panda Software]
[HKCU\Software\Piriform]
[HKCU\Software\Policies]
[HKCU\Software\RealNetworks]
[HKCU\Software\SFX TEAM]
[HKCU\Software\Safer Networking Limited]
[HKCU\Software\SiS]
[HKCU\Software\Softonic]
[HKCU\Software\Synaptics]
[HKCU\Software\TechSmith]
[HKCU\Software\Test3D]
[HKCU\Software\VB and VBA Program Settings]
[HKCU\Software\Widcomm]
[HKCU\Software\WinRAR SFX]
[HKCU\Software\WinRAR]
[HKCU\Software\Winnov]
[HKCU\Software\YahooPartnerToolbar]
[HKCU\Software\Yuna Software]
[HKCU\Software\cybelsoft]
[HKCU\Software\settings]
[HKLM\Software\ALWIL Software]
[HKLM\Software\ASUS]
[HKLM\Software\AVIcodec]
[HKLM\Software\AceBIT]
[HKLM\Software\Adaptec]
[HKLM\Software\Adobe]
[HKLM\Software\Agere]
[HKLM\Software\America Online]
[HKLM\Software\Analog Devices]
[HKLM\Software\Andrea Electronics]
[HKLM\Software\Apple Computer, Inc.]
[HKLM\Software\AuthenTec]
[HKLM\Software\Autodesk]
[HKLM\Software\Big Fish Games]
[HKLM\Software\BitTorrent]
[HKLM\Software\C07ft5Y]
[HKLM\Software\CDDB]
[HKLM\Software\Canopus]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\CorePNG]
[HKLM\Software\Debug]
[HKLM\Software\DeterministicNetworks]
[HKLM\Software\Dicomp]
[HKLM\Software\Etymonix]
[HKLM\Software\Gabest]
[HKLM\Software\Gemplus]
[HKLM\Software\Google]
[HKLM\Software\HPQ]
[HKLM\Software\Hewlett-Packard Company]
[HKLM\Software\Hewlett-Packard]
[HKLM\Software\I-ON Communications Corp.]
[HKLM\Software\IRE]
[HKLM\Software\InstalledOptions]
[HKLM\Software\Intel]
[HKLM\Software\InterActual Technologies]
[HKLM\Software\InterVideo]
[HKLM\Software\JavaSoft]
[HKLM\Software\KasperskyLab]
[HKLM\Software\LEAD Technologies, Inc.]
[HKLM\Software\Licenses]
[HKLM\Software\Logitech]
[HKLM\Software\MATROX]
[HKLM\Software\MCCI]
[HKLM\Software\Macromedia]
[HKLM\Software\Malwarebytes' Anti-Malware]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\Nullsoft]
[HKLM\Software\ODBC]
[HKLM\Software\OEM]
[HKLM\Software\PRR]
[HKLM\Software\Panda Security]
[HKLM\Software\Panda Software]
[HKLM\Software\PegasusImaging]
[HKLM\Software\Piriform]
[HKLM\Software\Policies]
[HKLM\Software\Program Groups]
[HKLM\Software\RealNetworks]
[HKLM\Software\RealVNC]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\Safer Networking Limited]
[HKLM\Software\Samsung Electronics Co., Ltd.]
[HKLM\Software\Samsung]
[HKLM\Software\Schlumberger]
[HKLM\Software\Secure]
[HKLM\Software\SiS]
[HKLM\Software\SmartCardReader Installation]
[HKLM\Software\Staccato]
[HKLM\Software\Synaptics]
[HKLM\Software\Widcomm]
[HKLM\Software\WinRAR]
[HKLM\Software\Windows 3.1 Migration Status]
[HKLM\Software\Winnov]
[HKLM\Software\Wow6432Node]
[HKLM\Software\Yuna Software]
[HKLM\Software\cybelsoft]
[HKLM\Software\mozilla.org]
---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 26/12/2010 - 22:30:38 - [3511045] ----D- C:\Program Files\7-Zip
O43 - CFD: 24/12/2007 - 18:27:06 - [139756666] ----D- C:\Program Files\ACE Mega CoDecS Pack
O43 - CFD: 23/02/2008 - 23:43:08 - [200611981] ----D- C:\Program Files\Adobe
O43 - CFD: 10/02/2008 - 00:50:44 - [0] ----D- C:\Program Files\Alwil Software
O43 - CFD: 02/07/2007 - 11:04:58 - [2907759] ----D- C:\Program Files\Analog Devices
O43 - CFD: 25/02/2008 - 21:52:08 - [137782257] ----D- C:\Program Files\Anuman Interactive
O43 - CFD: 28/03/2009 - 20:44:44 - [468006395] ----D- C:\Program Files\AutoCAD LT 2009
O43 - CFD: 02/07/2007 - 11:14:18 - [1770993] ----D- C:\Program Files\Broadcom
O43 - CFD: 18/04/2011 - 20:25:02 - [3673632] ----D- C:\Program Files\CCleaner
O43 - CFD: 02/07/2007 - 09:58:50 - [0] ----D- C:\Program Files\ComPlus Applications
O43 - CFD: 02/07/2007 - 11:15:00 - [521128] ----D- C:\Program Files\DIFX
O43 - CFD: 31/08/2008 - 14:38:18 - [422720] ----D- C:\Program Files\DNA
O43 - CFD: 20/04/2011 - 19:21:04 - [10482053] ----D- C:\Program Files\Emsisoft Anti-Malware
O43 - CFD: 02/02/2011 - 23:15:16 - [2626205] ----D- C:\Program Files\eMule
O43 - CFD: 18/04/2011 - 22:16:08 - [772959759] ----D- C:\Program Files\Fichiers communs
O43 - CFD: 02/07/2007 - 11:09:16 - [617102] ----D- C:\Program Files\Fingerprint Sensor
O43 - CFD: 02/07/2007 - 11:10:54 - [17044115] ----D- C:\Program Files\Hewlett-Packard
O43 - CFD: 02/07/2007 - 11:07:12 - [1951480] ----D- C:\Program Files\HP PCMCIA Smart Card Reader
O43 - CFD: 26/12/2010 - 23:01:56 - [976766] ----D- C:\Program Files\I-ON Video CD Player 1.01
O43 - CFD: 18/04/2011 - 22:36:44 - [40500001] --H-D- C:\Program Files\InstallShield Installation Information
O43 - CFD: 03/07/2008 - 23:55:32 - [7544501] ----D- C:\Program Files\InterActual
O43 - CFD: 13/04/2011 - 21:48:24 - [3786115] ----D- C:\Program Files\Internet Explorer
O43 - CFD: 19/03/2009 - 18:07:46 - [163428141] ----D- C:\Program Files\Java
O43 - CFD: 13/02/2008 - 21:14:34 - [79724499] ----D- C:\Program Files\Logitech
O43 - CFD: 29/12/2010 - 19:39:06 - [5267452] ----D- C:\Program Files\ma-config.com
O43 - CFD: 20/04/2011 - 18:08:18 - [4920559] ----D- C:\Program Files\Malwarebytes' Anti-Malware
O43 - CFD: 21/01/2010 - 20:40:48 - [226432] ----D- C:\Program Files\Microsoft
O43 - CFD: 28/11/2008 - 01:15:12 - [800662] ----D- C:\Program Files\Microsoft CAPICOM 2.1.0.2
O43 - CFD: 02/07/2007 - 10:02:32 - [0] ----D- C:\Program Files\microsoft frontpage
O43 - CFD: 12/07/2007 - 16:12:48 - [170799544] ----D- C:\Program Files\Microsoft Office
O43 - CFD: 21/01/2010 - 20:41:52 - [1829877] ----D- C:\Program Files\Microsoft SQL Server Compact Edition
O43 - CFD: 12/07/2007 - 16:12:48 - [14904] ----D- C:\Program Files\Microsoft Visual Studio
O43 - CFD: 28/11/2008 - 01:17:32 - [4368271] ----D- C:\Program Files\Microsoft Works
O43 - CFD: 27/12/2010 - 13:43:32 - [10374874] ----D- C:\Program Files\Movie Maker
O43 - CFD: 25/01/2011 - 21:48:06 - [1134189] ----D- C:\Program Files\Mozilla Firefox
O43 - CFD: 28/03/2009 - 20:37:00 - [25757] ----D- C:\Program Files\MSBuild
O43 - CFD: 02/07/2007 - 09:57:48 - [19278399] ----D- C:\Program Files\MSN
O43 - CFD: 02/07/2007 - 09:58:24 - [8745735] ----D- C:\Program Files\MSN Gaming Zone
O43 - CFD: 28/11/2008 - 01:22:40 - [0] ----D- C:\Program Files\MSXML 4.0
O43 - CFD: 15/12/2008 - 12:11:40 - [8586899] ----D- C:\Program Files\NETASQ
O43 - CFD: 28/11/2008 - 00:36:52 - [3285523] ----D- C:\Program Files\NetMeeting
O43 - CFD: 24/02/2008 - 00:01:36 - [0] ----D- C:\Program Files\OrangeBusinessServices
O43 - CFD: 27/12/2010 - 13:46:20 - [4379321] ----D- C:\Program Files\Outlook Express
O43 - CFD: 18/04/2011 - 22:39:46 - [346262845] ----D- C:\Program Files\Panda Security
O43 - CFD: 28/03/2009 - 20:33:32 - [37084929] ----D- C:\Program Files\Reference Assemblies
O43 - CFD: 24/02/2008 - 00:01:48 - [0] ----D- C:\Program Files\SafeNet
O43 - CFD: 04/04/2008 - 20:55:22 - [136902412] ----D- C:\Program Files\Samsung
O43 - CFD: 02/07/2007 - 10:00:56 - [1025] ----D- C:\Program Files\Services en ligne
O43 - CFD: 29/12/2010 - 19:58:02 - [302029] ----D- C:\Program Files\SiSWLAN
O43 - CFD: 20/04/2011 - 20:39:58 - [3428696] ----D- C:\Program Files\Spybot - Search & Destroy
O43 - CFD: 26/12/2010 - 22:29:32 - [1226139] ----D- C:\Program Files\SuperCopier2
O43 - CFD: 02/07/2007 - 11:11:40 - [30711090] ----D- C:\Program Files\Synaptics
O43 - CFD: 02/07/2007 - 10:07:16 - [0] --H-D- C:\Program Files\Uninstall Information
O43 - CFD: 26/12/2010 - 23:04:38 - [18458029] ----D- C:\Program Files\VideoLAN
O43 - CFD: 02/07/2007 - 11:06:08 - [6472867] ----D- C:\Program Files\WIDCOMM
O43 - CFD: 25/01/2011 - 10:05:08 - [117397326] ----D- C:\Program Files\Windows Live
O43 - CFD: 01/04/2009 - 18:34:34 - [245112] ----D- C:\Program Files\Windows Live SkyDrive
O43 - CFD: 18/01/2009 - 14:56:54 - [3581070] ----D- C:\Program Files\Windows Media Connect 2
O43 - CFD: 18/01/2009 - 14:56:52 - [8621274] ----D- C:\Program Files\Windows Media Player
O43 - CFD: 28/11/2008 - 00:36:48 - [3942655] ----D- C:\Program Files\Windows NT
O43 - CFD: 02/07/2007 - 10:01:02 - [0] --H-D- C:\Program Files\WindowsUpdate
O43 - CFD: 18/04/2011 - 22:06:16 - [3872606] ----D- C:\Program Files\WinRAR
O43 - CFD: 29/12/2010 - 19:58:08 - [3256544] ----D- C:\Program Files\Wireless LAN Utility
O43 - CFD: 02/07/2007 - 10:02:32 - [0] ----D- C:\Program Files\xerox
O43 - CFD: 18/04/2011 - 22:06:52 - [0] ----D- C:\Program Files\Yuna Software
O43 - CFD: 20/04/2011 - 20:48:30 - [3918257] ----D- C:\Program Files\ZHPDiag
O43 - CFD: 23/02/2008 - 23:43:20 - [10837345] ----D- C:\Program Files\Fichiers Communs\Adobe
O43 - CFD: 28/03/2009 - 20:44:50 - [53038373] ----D- C:\Program Files\Fichiers Communs\Autodesk Shared
O43 - CFD: 12/07/2007 - 16:12:56 - [86016] ----D- C:\Program Files\Fichiers Communs\DESIGNER
O43 - CFD: 20/09/2008 - 20:31:46 - [10711545] ----D- C:\Program Files\Fichiers Communs\France Telecom
O43 - CFD: 02/07/2007 - 11:11:36 - [9684193] ----D- C:\Program Files\Fichiers Communs\InstallShield
O43 - CFD: 24/03/2008 - 01:25:30 - [37635734] ----D- C:\Program Files\Fichiers Communs\Java
O43 - CFD: 13/02/2008 - 21:14:44 - [27767212] ----D- C:\Program Files\Fichiers Communs\Logitech
O43 - CFD: 19/04/2011 - 00:05:10 - [254988387] ----D- C:\Program Files\Fichiers Communs\Microsoft Shared
O43 - CFD: 02/07/2007 - 10:00:08 - [284160] ----D- C:\Program Files\Fichiers Communs\MSSoap
O43 - CFD: 02/07/2007 - 11:49:10 - [0] ----D- C:\Program Files\Fichiers Communs\ODBC
O43 - CFD: 18/04/2011 - 22:16:08 - [463160] ----D- C:\Program Files\Fichiers Communs\Panda Security
O43 - CFD: 02/07/2007 - 10:00:12 - [8106] ----D- C:\Program Files\Fichiers Communs\Services
O43 - CFD: 02/07/2007 - 11:49:08 - [3787229] ----D- C:\Program Files\Fichiers Communs\SpeechEngines
O43 - CFD: 28/11/2008 - 00:36:44 - [20911367] ----D- C:\Program Files\Fichiers Communs\System
O43 - CFD: 01/04/2009 - 18:32:32 - [304331048] ----D- C:\Program Files\Fichiers Communs\Windows Live
O43 - CFD: 28/11/2008 - 09:23:02 - [38425884] -SH-D- C:\Program Files\Fichiers Communs\WindowsLiveInstaller
O43 - CFD: 26/10/2008 - 17:08:40 - [3773359] ----D- C:\Documents and Settings\Administrateur\Application Data\Adobe
O43 - CFD: 31/10/2009 - 18:57:28 - [47160] ----D- C:\Documents and Settings\Administrateur\Application Data\Artogon
O43 - CFD: 28/03/2009 - 20:39:48 - [6037935] ----D- C:\Documents and Settings\Administrateur\Application Data\Autodesk
O43 - CFD: 27/10/2009 - 22:22:00 - [24] ----D- C:\Documents and Settings\Administrateur\Application Data\ctpo
O43 - CFD: 20/09/2008 - 20:27:40 - [0] ----D- C:\Documents and Settings\Administrateur\Application Data\Identities
O43 - CFD: 18/04/2011 - 20:20:24 - [62073] ----D- C:\Documents and Settings\Administrateur\Application Data\Juniper Networks
O43 - CFD: 21/09/2008 - 12:36:58 - [1968948] ----D- C:\Documents and Settings\Administrateur\Application Data\Macromedia
O43 - CFD: 09/02/2009 - 22:08:22 - [2018] ----D- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
O43 - CFD: 23/02/2010 - 10:54:30 - [683833] -S--D- C:\Documents and Settings\Administrateur\Application Data\Microsoft
O43 - CFD: 15/12/2008 - 12:12:32 - [3740] ----D- C:\Documents and Settings\Administrateur\Application Data\Netasq
O43 - CFD: 27/10/2009 - 22:21:52 - [440] ----D- C:\Documents and Settings\Administrateur\Application Data\Oliver Pearl
O43 - CFD: 18/04/2011 - 22:36:44 - [0] ----D- C:\Documents and Settings\Administrateur\Application Data\Panda Security
O43 - CFD: 11/10/2008 - 20:25:48 - [0] ----D- C:\Documents and Settings\Administrateur\Application Data\Real
O43 - CFD: 19/03/2009 - 18:06:42 - [3406107] ----D- C:\Documents and Settings\Administrateur\Application Data\Sun
O43 - CFD: 18/04/2011 - 22:13:10 - [12] ----D- C:\Documents and Settings\Administrateur\Application Data\WinRAR
O43 - CFD: 26/10/2008 - 17:08:46 - [480657] ----D- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Adobe
O43 - CFD: 28/03/2009 - 20:39:48 - [1790935] ----D- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Autodesk
O43 - CFD: 23/02/2010 - 10:34:50 - [0] ----D- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Deployment
O43 - CFD: 06/05/2010 - 20:49:02 - [0] ----D- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google
O43 - CFD: 27/10/2008 - 20:40:50 - [226896] ----D- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities
O43 - CFD: 05/02/2011 - 02:33:44 - [0] ----D- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Logitech-LS
O43 - CFD: 20/09/2008 - 20:27:54 - [0] ----D- C:\Documents and Settings\Administrateur\Local Settings\Application Data\LogMeIn
O43 - CFD: 04/04/2011 - 19:20:40 - [856811121] ----D- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft
O43 - CFD: 25/12/2008 - 16:07:18 - [0] ----D- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla
O43 - CFD: 18/04/2011 - 22:42:06 - [33550] ----D- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Panda Security
O43 - CFD: 28/11/2008 - 09:20:38 - [0] ----D- C:\Documents and Settings\Administrateur\Local Settings\Application Data\PCHealth
O43 - CFD: 06/05/2010 - 19:51:20 - [0] ----D- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Temp
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.FC270708F6222466A8B7CA499F034AFB] - 20/04/2011 - 19:47:14 ---A- . (...) -- C:\WINDOWS\System32\drivers\APPFLTR.CFG [1132]
O44 - LFC:[MD5.FC270708F6222466A8B7CA499F034AFB] - 20/04/2011 - 19:47:14 ---A- . (...) -- C:\WINDOWS\System32\drivers\APPFLTR.CFG.bck [1132]
O44 - LFC:[MD5.D9C33E68F61F27D8206F65B0190DC5CF] - 20/04/2011 - 19:47:07 ---A- . (.Pas de propriétaire - COMFiltr.) -- C:\WINDOWS\System32\drivers\COMFiltr.sys [13880]
O44 - LFC:[MD5.F1523C44AF72D3BCCBFCBF5F742CC3DD] - 20/04/2011 - 19:45:38 ---A- . (...) -- C:\WINDOWS\System32\wpa.dbl [13646]
O44 - LFC:[MD5.0CEF1300F915817C00DCFD7FE0EF1300] - 20/04/2011 - 19:42:08 ---A- . (...) -- C:\WINDOWS\WindowsUpdate.log [1698653]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 20/04/2011 - 19:41:00 ---A- . (...) -- C:\WINDOWS\0.log [0]
O44 - LFC:[MD5.0CEF1300F915817C00DCFD7FE0EF1300] - 20/04/2011 - 19:40:23 ---A- . (...) -- C:\WINDOWS\wiadebug.log [159]
O44 - LFC:[MD5.0CEF1300F915817C00DCFD7FE0EF1300] - 20/04/2011 - 19:40:21 ---A- . (...) -- C:\WINDOWS\wiaservc.log [50]
O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 20/04/2011 - 19:40:00 -S-A- . (...) -- C:\WINDOWS\bootstat.dat [2048]
O44 - LFC:[MD5.0CEF1300F915817C00DCFD7FE0EF1300] - 20/04/2011 - 19:38:56 ---A- . (...) -- C:\WINDOWS\SchedLgU.Txt [32564]
O44 - LFC:[MD5.A03C668E45E77C1ECEAAFAF60E4EB1D7] - 20/04/2011 - 19:36:28 ---A- . (...) -- C:\ZHPExportRegistry-20-04-2011-20-36-28.txt [8986]
O44 - LFC:[MD5.BCA31C20E1511C5D0D2689E484E21284] - 20/04/2011 - 19:23:55 ---A- . (...) -- C:\forcemovelog.txt [691]
O44 - LFC:[MD5.31F8D2625D5794926936BAD4D6C7E12B] - 20/04/2011 - 19:19:10 ---A- . (...) -- C:\WINDOWS\System32\drivers\APPFCONT.DAT [202332]
O44 - LFC:[MD5.31F8D2625D5794926936BAD4D6C7E12B] - 20/04/2011 - 19:19:10 ---A- . (...) -- C:\WINDOWS\System32\drivers\APPFCONT.DAT.bck [202332]
O44 - LFC:[MD5.649B2A66340B03287B6105AC6E1E00AC] - 20/04/2011 - 18:39:41 ---A- . (...) -- C:\PhysicalDisk0_MBR.bin [512]
O44 - LFC:[MD5.FF4BFFCD3911BD4F29940244C2D83D32] - 20/04/2011 - 17:18:07 ---A- . (...) -- C:\WINDOWS\System32\PAV_FOG.OPC [8627]
O44 - LFC:[MD5.E74DC2F3F9675A6025A4AA020EDD4341] - 20/04/2011 - 17:08:16 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [38224]
O44 - LFC:[MD5.9B5CC6C481BDD00A963829B892623247] - 20/04/2011 - 17:08:12 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\System32\drivers\mbam.sys [20952]
O44 - LFC:[MD5.35F954A3496E06A982A129A725D95EE1] - 20/04/2011 - 17:00:32 ---A- . (...) -- C:\WINDOWS\setupapi.log [2772]
O44 - LFC:[MD5.FE7862D0ED122D293C47215DD80C627E] - 19/04/2011 - 18:25:27 ---A- . (...) -- C:\WINDOWS\ntbtlog.txt [215040]
O44 - LFC:[MD5.C6BA14C7EC2FB8193972211192A5FF26] - 18/04/2011 - 21:46:09 ---A- . (...) -- C:\WINDOWS\System32\PerfStringBackup.INI [1102384]
O44 - LFC:[MD5.215425295461A8B590FF2D1F6FA6A31B] - 18/04/2011 - 21:46:09 ---A- . (...) -- C:\WINDOWS\System32\perfc009.dat [68490]
O44 - LFC:[MD5.E534DF7239A9D2C3580BD80E4B6FC47B] - 18/04/2011 - 21:46:09 ---A- . (...) -- C:\WINDOWS\System32\perfc00C.dat [81824]
O44 - LFC:[MD5.60FCA5C7C1CD4F4EDCC84E69F8AC4C9E] - 18/04/2011 - 21:46:09 ---A- . (...) -- C:\WINDOWS\System32\perfh009.dat [435594]
O44 - LFC:[MD5.4F78F5FF8C759DE0662CE0DEDEB75055] - 18/04/2011 - 21:46:09 ---A- . (...) -- C:\WINDOWS\System32\perfh00C.dat [503894]
O44 - LFC:[MD5.75E3EA56B215D4D116638C0297AFFA67] - 18/04/2011 - 21:43:31 ---A- . (...) -- C:\WINDOWS\win.ini [660]
O44 - LFC:[MD5.EA47A2A894710C346584D05ECC24C214] - 18/04/2011 - 21:39:47 ---A- . (...) -- C:\WINDOWS\System32\PavCPL.dat [262]
O44 - LFC:[MD5.188EED48DE6DC75E1067E78ED99D928A] - 18/04/2011 - 21:39:37 ---A- . (.Panda Security, S.L. - Intrusion Detection System.) -- C:\WINDOWS\System32\drivers\idsflt.sys [193800]
O44 - LFC:[MD5.5BB0F91FFD84057D094D106D9FF53298] - 18/04/2011 - 21:39:37 ---A- . (.Panda Security, S.L. - Pas de description.) -- C:\WINDOWS\System32\drivers\dsaflt.sys [53256]
O44 - LFC:[MD5.0411D0433E8C48AD24B2EF32D7C97AE0] - 18/04/2011 - 21:39:37 ---A- . (.Panda Security, S.L. - Pas de description.) -- C:\WINDOWS\System32\drivers\wnmflt.sys [46856]
O44 - LFC:[MD5.F57B596C8B6A143E9DC7ECC52B718A48] - 18/04/2011 - 21:39:23 ---A- . (.Panda Security, S.L. - Panda APPFLT.) -- C:\WINDOWS\System32\drivers\APPFLT.SYS [76296]
O44 - LFC:[MD5.A38B9BA7A4C17F7DCE9EC4E8F7870026] - 18/04/2011 - 21:39:23 ---A- . (.Panda Security, S.L. - Panda FNetMon.) -- C:\WINDOWS\System32\drivers\fnetmon.sys [22024]
O44 - LFC:[MD5.D8F44FC13DB193C9379297973EE42272] - 18/04/2011 - 21:39:23 ---A- . (.Panda Security, S.L. - Panda TDI Filter.) -- C:\WINDOWS\System32\drivers\NETFLTDI.SYS [159112]
O44 - LFC:[MD5.55D654258A9C509B671310C314BD30B4] - 18/04/2011 - 21:39:18 ---A- . (.Panda Security, S.L. - Panda Boot Driver.) -- C:\WINDOWS\System32\drivers\pavboot.sys [26696]
O44 - LFC:[MD5.A8991A85F8A5466DF3C887D1A15E52F4] - 18/04/2011 - 21:38:01 ---A- . (.Panda Software - PavCPL.) -- C:\WINDOWS\System32\pavcpl.cpl [54832]
O44 - LFC:[MD5.B6012088FAF38E3103862D4535030A07] - 18/04/2011 - 21:37:32 ---A- . (.eHelp Corporation. - HHActiveX Control DLL.) -- C:\WINDOWS\System32\HHActiveX.dll [446464]
O44 - LFC:[MD5.0F99EE7735A3C77470E3AC0139611133] - 18/04/2011 - 21:37:05 ---A- . (.Panda Security, S.L. - PavIpc Dynamic Link Library.) -- C:\WINDOWS\System32\pavipc.dll [55552]
O44 - LFC:[MD5.4A8F798DB7164BA353F98E89C421AA82] - 18/04/2011 - 21:37:05 ---A- . (.Panda Security, S.L. - PavLspHo Dynamic Link Library.) -- C:\WINDOWS\System32\PavLspHook.dll [87296]
O44 - LFC:[MD5.48AB9F09A096B123CFD07FA8617FFE4E] - 18/04/2011 - 21:37:05 ---A- . (.Panda Security, S.L. - TpUtil Dynamic Link Library.) -- C:\WINDOWS\System32\TpUtil.dll [193792]
O44 - LFC:[MD5.E49AABBE4719265FACB2C3CED9D02EA5] - 18/04/2011 - 21:37:05 ---A- . (.Panda Software - SYSTOOLS.) -- C:\WINDOWS\System32\SYSTOOLS.DLL [107568]
O44 - LFC:[MD5.F30907E8DB94AD859718254539F5512C] - 18/04/2011 - 21:37:03 ---A- . (.Panda Security, S.L. - PavSHook Dynamic Link Library.) -- C:\WINDOWS\System32\PavSHook.dll [518400]
O44 - LFC:[MD5.9EEB6DF1F5FFD878A3A44874607EAAEF] - 18/04/2011 - 21:36:54 ---A- . (.Panda Security, S.L. - netimflt.) -- C:\WINDOWS\System32\drivers\neti1642.sys [199688]
O44 - LFC:[MD5.5DE387A2BCC1752D01A0ADCFFE8083EB] - 18/04/2011 - 21:36:46 ---A-
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
20 avril 2011 à 20:55
20 avril 2011 à 20:55
héberge le il est trop lourd pour passer entièrement ici