Sujet Précédent Sujet Suivant

Trojan-BNK.Win32.keylogger.gen

Résolu/Fermé
nirmine - 19 juin 2011 à 12:02
 nirmine - 20 juin 2011 à 23:03
Bonjour,

J'ai attrappé le visrus : Trojan-BNK.Win32.keylogger.gen

j'ai suivi les sotlutions proposés sur le forum mais cela ne marche pas :

- je n'arrive pas à installer skybot en mode sans echec car le virus est détécté aussi en mode sans echec et je n'aarive pas à appliquer mes logiciels...

j'ai un windows xp
A voir également:

47 réponses

Réponse 1 / 47
maxou45 Messages postés 252 Date d'inscription mercredi 15 décembre 2010 Statut Membre Dernière intervention 22 août 2013 29
19 juin 2011 à 12:27
Utilise ce logiciel de diagnostic :

* Télécharge https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html (de Nicolas Coolman)
* /!\ Utilisateurs de Windows Vista et Windows 7 >> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

* Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr , puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
0
Réponse 2 / 47
nirmine
19 juin 2011 à 13:00
Je vous remercie de votre réponse,

veuillez trouver le fichier en cliquant sur le lien :

http://www.cijoint.fr/cjlink.php?file=cj201106/cijgIzORmn.txt

En attent de vos conseils, je vous remercie,
0
Réponse 3 / 47
nirmine
19 juin 2011 à 14:29
Avez-vous une réponse ??
0
Réponse 4 / 47
maxou45 Messages postés 252 Date d'inscription mercredi 15 décembre 2010 Statut Membre Dernière intervention 22 août 2013 29
19 juin 2011 à 17:08
effectivement, tu as bien un keylogger, + quelques autres infections
nous allons utiliser AD-Remover
Ad-Remover est un outil spécifique conçu par C_XX , son rôle est la suppression d'adwares comme Eorezo, MyWebSearch, Navipromo, Winsudate, Search Settings, installpédia, ask etc...

Télécharger AD_Remover de C_XX sur http://www.teamxscript.org/adremoverTelechargement.html

Tu es sous XP , Double clic sur AD-R.exe sur le bureau

L'installation se fait automatiquement .

Accepte l'avertissement qui suit.

Clic sur Scanne

Patiente le temps de la recherche

Poste le rapport qui apparait à la fin .(Il est sauvegardé aussi sous C:\Ad-report.log)

Clic sur Quitter

Ne lance pas le nettoyage tant que je ne te l'ai pas dit
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 47
nirmine
19 juin 2011 à 17:42
Le fichier se trouve en cliquant sur le lien :

http://www.cijoint.fr/cjlink.php?file=cj201106/cijKxRiwyu.txt


Merci
0
Réponse 6 / 47
nirmine
19 juin 2011 à 18:38
Avez-vous vu le fichier ??

C'est dur de ne rien faire et garder les bras croiser et attendre :) !!

Merci en tous les cas pour votre aide,

En attente
0
Réponse 7 / 47
maxou45 Messages postés 252 Date d'inscription mercredi 15 décembre 2010 Statut Membre Dernière intervention 22 août 2013 29
19 juin 2011 à 18:59
Relance Ad-remover.exe, par un double-clique sur l'icône Ad-remover située sur ton Bureau.
Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

Sur la page, clique sur le bouton «Nettoyer»

Laisse travailler l'outil

A la fin du scan, il est possible que AD-Remover te demande de redémarrer ton PC, clique sur le bouton Oui. Si ton PC ne redémarre pas, fais le toi même.

Le rapport est situé C:\Ad-reportClean[X].Txt où X est un numéro.

Ouvre-le

Sélectionne le contenu

Puis copie le tout avec les touches clavier : ctrl+c

Poste ton résultat dans ta prochaine réponse en utilisant les touches clavier : ctrl+v (coller)
0
Réponse 8 / 47
nirmine
19 juin 2011 à 19:13
Et voila le résultat :

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:23:39 le 19/06/2011, Mode sans echec

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Administrateur@NADIA ( )

============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\ASKInstaller


============== SCAN ADDITIONNEL ==============

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_Extensions\{A95fe080-8f5d-11d2-a20b-00aa003c157a} - "@C:\Program Files\Evernote\Evernote\Resource.dll,-101" (C:\Program Files\Evernote\Evernote\EvernoteIE.dll,205)
HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "@btrez.dll,-4015" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 19/06/2011 19:04:18 (487 Octet(s))
C:\Ad-Report-SCAN[1].txt - 19/06/2011 17:37:14 (2112 Octet(s))

Fin à: 19:05:43, 19/06/2011

============== E.O.F ==============
0
Réponse 9 / 47
maxou45 Messages postés 252 Date d'inscription mercredi 15 décembre 2010 Statut Membre Dernière intervention 22 août 2013 29
19 juin 2011 à 19:55
* Copie le tout le texte présent ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 


ProxyFix

[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified   
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified  
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.babylon.com  
O1 - Hosts: 192.168.1.52 saphir  
[HKLM\Software\ASKINSTALLER]    
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\NetworkCrawler\Objects\WorkgroupCrawler] 
[HKLM\Software\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}]
[HKLM\Software\Classes\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}] 
O43 - CFD: 18/07/2010 - 21:28:24 - [0] ----D- C:\Program Files\Widestream6
C:\Program Files\Enigma Software Group\SpyHunter 
C:\Program Files\Widestream6  

O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Favoris Bluetooth.lnk - Clé orpheline  
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (...) -- C:\Documents and Settings\Nadia nekhlaoui\Local Settings\Application Data\ycs.exe (.not file.)   

OPT:O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.exe
OPT:O4 - HKLM\..\Run: [Alcmtr] . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\WINDOWS\ALCMTR.exe
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
OPT:O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-21-3720989741-4258901348-757173393-500\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe


* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)

* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »).
Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes

* Clique sur le bouton « GO » pour lancer le nettoyage

Il va t'etre demandé de redémarrer l'ordinateur, refuse sinon le script va être interrompu

*Copie/colle la totalité du rapport dans ta prochaine réponse
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )
0
Réponse 10 / 47
nirmine
19 juin 2011 à 20:39
Le systéme est bloqué dés que le lance le ZHPFIX, voir le fichier ci-dessous

http://www.cijoint.fr/cjlink.php?file=cj201106/cijCQKENGi.jpg
0
Réponse 11 / 47
maxou45 Messages postés 252 Date d'inscription mercredi 15 décembre 2010 Statut Membre Dernière intervention 22 août 2013 29
19 juin 2011 à 20:48
OK, on va simplifier

* Copie le tout le texte présent ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.babylon.com
O1 - Hosts: 192.168.1.52 saphir
[HKLM\Software\ASKINSTALLER]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\NetworkCrawler\Objects\WorkgroupCrawler]
[HKLM\Software\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}]
[HKLM\Software\Classes\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}]
O43 - CFD: 18/07/2010 - 21:28:24 - [0] ----D- C:\Program Files\Widestream6
C:\Program Files\Enigma Software Group\SpyHunter
C:\Program Files\Widestream6

O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Favoris Bluetooth.lnk - Clé orpheline
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (...) -- C:\Documents and Settings\Nadia nekhlaoui\Local Settings\Application Data\ycs.exe (.not file.)

OPT:O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.exe
OPT:O4 - HKLM\..\Run: [Alcmtr] . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\WINDOWS\ALCMTR.exe
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
OPT:O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-21-3720989741-4258901348-757173393-500\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe




* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)

* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »).
Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes

* Clique sur le bouton « GO » pour lancer le nettoyage

Il va t'etre demandé de redémarrer l'ordinateur, refuse sinon le script va être interrompu

*Copie/colle la totalité du rapport dans ta prochaine réponse
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )
0
Réponse 12 / 47
nirmine
19 juin 2011 à 20:56
Ci-dessous le fichier ZHPFixReport.txt


Rapport de ZHPFix 1.12.3317 par Nicolas Coolman, Update du 18/06/2011
Fichier d'export Registre :
Run by Administrateur at 19/06/2011 20:54:04
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
ABSENT Key: HKLM\Software\ASKINSTALLER
SUPPRIME Key: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\NetworkCrawler\Objects\WorkgroupCrawler
ABSENT Key: HKLM\Software\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: RTHDCPL
SUPPRIME RunValue: Alcmtr
SUPPRIME RunValue: Adobe Reader Speed Launcher
SUPPRIME RunValue: CTFMON.EXE
ABSENT RunValue: CTFMON.EXE

========== Elément(s) de donnée du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
SUPPRIME [HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
SUPPRIME StartMenuInternet: C:\Documents and Settings\Nadia nekhlaoui\Local Settings\Application Data\ycs.exe

========== Dossier(s) ==========
SUPPRIME C:\Program Files\Widestream6

========== Fichier(s) ==========
ABSENT Folder/File: c:\program files\widestream6
SUPPRIME c:\documents and settings\all users\menu démarrer\programmes\favoris bluetooth.lnk

========== Fichier HOSTS ==========
Le fichier Hosts est sain


========== Récapitulatif ==========
4 : Clé(s) du Registre
5 : Valeur(s) du Registre
3 : Elément(s) de donnée du Registre
1 : Dossier(s)
2 : Fichier(s)
1 : Fichier HOSTS


========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt


End of the scan
0
Réponse 13 / 47
maxou45 Messages postés 252 Date d'inscription mercredi 15 décembre 2010 Statut Membre Dernière intervention 22 août 2013 29
19 juin 2011 à 21:05
ok, refait un zhpdiag stp
0
Réponse 14 / 47
nirmine
19 juin 2011 à 21:11
Rapport de ZHPDiag v1.27.232 par Nicolas Coolman, Update du 18/06/2011
Run by Administrateur at 19/06/2011 21:07:40
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html


---\\ Web Browser
MSIE: Internet Explorer v8.0.6001.18702 (Defaut)

---\\ System Information
Windows XP Home Edition Service Pack 3 (Build 2600)
Processor: x86 Family 6 Model 28 Stepping 2, GenuineIntel
Operating System: 32 Bits
Boot mode: Sans échec avec prise en charge du réseau (Fail-safe with network boot)
Total RAM: 1014 MB (82% free)
System Restore: Activé (Enable)
System drive C: has 36 GB (74%) free of 48 GB

---\\ Logged in mode
Computer Name: NADIA
User Name: Administrateur
All Users Names: SUPPORT_388945a0, Nadia nekhlaoui, HelpAssistant, Administrateur,
Unselected Option: O45,O61,O62,O65,O66,O82
Logged in as Administrator

---\\ Environnement Variables
%AppData%=C:\Documents and Settings\Administrateur\Application Data
%LocalAppData%=C:\Documents and Settings\Administrateur\Local Settings\Application Data
%StartMenu%=C:\Documents and Settings\Administrateur\Menu Démarrer

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 36 Go of 48 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 53 Go of 95 Go)



---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Intl: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] XMLLookup: OK



---\\ Recherche particulière de fichiers génériques
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.14/04/2008 13:00:00.) -- C:\WINDOWS\Explorer.exe [1037824]
[MD5.42F5E14E33D79C236680468B1E4999F4] - (.Microsoft Corporation - Internet Extensions for Win32.) (.25/04/2011 17:06:11.) -- C:\WINDOWS\system32\wininet.dll [916480]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.14/04/2008 13:00:00.) -- C:\WINDOWS\system32\Winlogon.exe [512000]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 11:40:32.) -- C:\WINDOWS\system32\drivers\atapi.sys [96512]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.14/04/2008 13:00:00.) -- C:\WINDOWS\system32\drivers\ntfs.sys [574976]



---\\ Processus lancés
[MD5.9EB504E566BA99D7477BF923276FDA30] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [659968]



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
M3 - MFPP: Plugins - [Administrateur] -- C:\Program Files\Mozilla FireFox\searchplugins\babylon.xml
P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 4.0.60531.0.) -- C:\Program Files\Microsoft Silverlight\4.0.60531.0\npctrl.dll
P2 - FPN: [HKLM] [@microsoft.com/OfficeLive,version=1.3] - (.Microsoft Corp. - Office Live Update v1.3.) -- C:\Program Files\Microsoft\Office Live\npOLW.dll
P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = google.net-studio.org
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com
R0 - HKUS\S-1-5-21-3720989741-4258901348-757173393-500\Software\Microsoft\Internet Explorer\Main,Start Page = google.net-studio.org
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.19072 (longhorn_ie8_gdr.110420-1700)) -- C:\WINDOWS\system32\ieframe.dll



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll



---\\ ---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"



---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} . (.Safer Networking Limited - SBSD IE Protection.) -- C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} . (.Microsoft Corporation - Search Helper for Internet Explorer.) -- C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} . (.Sun Microsystems, Inc. - Java(TM) Quick Starter binary.) -- C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll



---\\ ---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jusched.exe
O4 - HKLM\..\Run: [EDS] . (.Samsung Electronics,.LTD - EDSAgentEx Application.) -- C:\Program Files\Samsung\Samsung EDS\EDSAgent.exe
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPEnh] . (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [DMHotKey] . (.SAMSUNG Electronics - Loader of Easy Display Manager - Display Co.) -- C:\Program Files\Samsung\Easy Display Manager\DMLoader.exe
O4 - HKLM\..\Run: [BatteryManager] . (.Pas de propriétaire - BatteryManager MFC.) -- C:\Program Files\Samsung\Samsung Battery Manager\BatteryManager.exe
O4 - HKLM\..\Run: [MagicKeyboard] . (.Pas de propriétaire - PreMKBD before Magic Keyboard Program.) -- C:\Program Files\SAMSUNG\MagicKBD\PreMKBD.exe
O4 - HKLM\..\Run: [SUPBackGround] . (...) -- C:\Program Files\Samsung\Samsung Update Plus\SUPBackGround.exe
O4 - HKLM\..\Run: [avgnt] . (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
O4 - HKLM\..\Run: [CanonSolutionMenu] . (.CANON INC. - CNSLMAIN.) -- C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe
O4 - HKLM\..\Run: [CanonMyPrinter] . (.CANON INC. - Canon My Printer.) -- C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
O4 - HKLM\..\Run: [IJNetworkScanUtility] . (.CANON INC. - Canon IJ Network Scan Utility.) -- C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe
O4 - HKLM\..\Run: [PrintDisp] . (.ActMask Co.,Ltd - http://www.all2pdf.com - PrintDisp.) -- C:\WINDOWS\system32\PrintDisp.exe
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer Networking Limited - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-21-3720989741-4258901348-757173393-500\..\Run: [SpybotSD TeaTimer] . (.Safer Networking Limited - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\BTTray.lnk . (.Broadcom Corporation..) -- C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe



---\\ ---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader 8.lnk . (...) -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A81200000003}\SC_Reader.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Messenger.lnk . (.Microsoft Corporation.) -- C:\Program Files\Messenger\msmsgs.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Movie Maker.lnk . (.Microsoft Corporation.) -- C:\Program Files\Movie Maker\moviemk.exe
O4 - Global Startup: C:\Documents And Settings\Administrateur\Menu Démarrer\Programmes\Assistance à distance.lnk . (.Microsoft Corporation.) -- C:\WINDOWS\system32\rcimlby.exe
O4 - Global Startup: C:\Documents And Settings\Administrateur\Menu Démarrer\Programmes\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\IEXPLORE.EXE
O4 - Global Startup: C:\Documents And Settings\Administrateur\Menu Démarrer\Programmes\Outlook Express.lnk . (.Microsoft Corporation.) -- C:\Program Files\Outlook Express\msimn.exe



---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Office Excel.) -- C:\PROGRA~1\MICROS~2\Office12\EXCEL.exe



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\PROGRA~1\MICROS~2\Office12\REFBARH.ICO
O9 - Extra button: @C:\Program Files\Evernote\Evernote\Resource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} . (.Evernote Corp., 333 W Evelyn Ave. Mountain - Evernote Clipper for Microsoft Internet Explorer.) -- C:\Program Files\Evernote\Evernote\Ev
O9 - Extra button: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} . (...) -- C:\Program Files\WIDCOMM\Bluetooth Software\bt_hot_icon.ico
O9 - Extra button: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} . (...) -- C:\Program Files\WIDCOMM\Bluetooth Software\bt_hot_icon.ico
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (...) -- C:\Program Files\WIDCOMM\Bluetooth Software\bt_hot_icon.ico
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe



---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll



---\\ Piratage de l'Option 'Rétablir les paramètres Web' (O14)
O14 - IERESET.INF: START_PAGE_URL=START_PAGE_URL=http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome



---\\ Protocole additionnel et piratage de protocole (O18)
O18 - Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} . (.Skype Technologies - Skype for COM API.) -- C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\Windows\System32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\Windows\System32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\Windows\System32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\System32\dimsntfy.dll
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\Windows\System32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll



---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll



---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {438755C2-A8BA-11D1-B96B-00A0C90312E1} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: (AntiVirSchedulerService) . (.Avira GmbH - Antivirus Scheduler.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: (AntiVirService) . (.Avira GmbH - Antivirus On-Access Service.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: (btwdins) . (.Broadcom Corporation. - Bluetooth Support Server.) - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: (dmadmin) . (.Microsoft Corp., Veritas Software - Processus du service Gestionnaire de disque.) - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: (JavaQuickStarterService) . (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: (Printer Control) . (.ActMask Co.,Ltd - HTTP://WWW.ALL2PDF.COM - PrintCtrl.) - C:\WINDOWS\system32\PrintCtrl.exe
O23 - Service: (SNM WLAN Service) . (...) - C:\Program Files\samsung\Samsung Network Manager\SNMWLANService.exe
O23 - Service: (TomTomHOMEService) . (.TomTom - Windows Service for TomTom HOME.) - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe



---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(...) - (.not file.)



---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\User_Feed_Synchronization-{9B13E573-4D89-4744-8012-DB458947001B}.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\User_Feed_Synchronization-{B8A5E401-8B25-4FD7-A8D1-191E4CF19F39}.job



---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\WINDOWS\system32\drivers\afd.sys
O41 - Driver: (avgio) . (.Avira GmbH - Avira AntiVir Support for Minifilter.) - C:\Program Files\Avira\AntiVir Desktop\avgio.sys
O41 - Driver: (avipbb) . (.Avira GmbH - Avira Driver for RootKit Detection.) - C:\WINDOWS\System32\DRIVERS\avipbb.sys
O41 - Driver: (Cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\WINDOWS\System32\DRIVERS\cdrom.sys
O41 - Driver: (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\WINDOWS\System32\DRIVERS\i8042prt.sys
O41 - Driver: (Imapi) . (.Microsoft Corporation - IMAPI Kernel Driver.) - C:\WINDOWS\System32\DRIVERS\imapi.sys
O41 - Driver: (intelppm) . (.Microsoft Corporation - Pilote de périphérique processeur.) - C:\WINDOWS\System32\DRIVERS\intelppm.sys
O41 - Driver: (IPSec) . (.Microsoft Corporation - IPSec Driver.) - C:\WINDOWS\System32\DRIVERS\ipsec.sys
O41 - Driver: (Kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\WINDOWS\System32\DRIVERS\kbdclass.sys
O41 - Driver: (kbdhid) . (.Microsoft Corporation - Pilote de filtre souris HID.) - C:\WINDOWS\System32\DRIVERS\kbdhid.sys
O41 - Driver: (Mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\WINDOWS\System32\DRIVERS\mouclass.sys
O41 - Driver: (MRxSmb) . (.Microsoft Corporation - Windows NT SMB Minirdr.) - C:\WINDOWS\System32\DRIVERS\mrxsmb.sys
O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\WINDOWS\System32\DRIVERS\netbios.sys
O41 - Driver: (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\WINDOWS\System32\DRIVERS\netbt.sys
O41 - Driver: (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\WINDOWS\System32\DRIVERS\rasacd.sys
O41 - Driver: (Rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\WINDOWS\System32\DRIVERS\rdbss.sys
O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
O41 - Driver: (redbook) . (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) - C:\WINDOWS\System32\DRIVERS\redbook.sys
O41 - Driver: (ssmdrv) . (.Avira GmbH - AVIRA SnapShot Driver.) - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
O41 - Driver: (Tcpip) . (.Microsoft Corporation - TCP/IP Protocol Driver.) - C:\WINDOWS\System32\DRIVERS\tcpip.sys
O41 - Driver: (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\WINDOWS\System32\DRIVERS\termdd.sys
O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\WINDOWS\system32\drivers\vga.sys
O41 - Driver: Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0 (WS2IFSL) . (.Microsoft Corporation - Winsock2 IFS Layer.) - C:\WINDOWS\system32\drivers\ws2ifsl.sys



---\\ Logiciels installés (O42)
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Reader 8.1.2 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A81200000003}
O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.) [HKLM] -- {DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
O42 - Logiciel: Atheros WLAN Client - (.WLAN.) [HKLM] -- {F4F41D14-E0DD-4FB4-AA09-A14225C769BD}
O42 - Logiciel: Avira AntiVir Personal - Free Antivirus - (.Avira GmbH.) [HKLM] -- Avira AntiVir Desktop
O42 - Logiciel: Canon IJ Network Scan Utility - (.Pas de propriétaire.) [HKLM] -- Canon_IJ_Network_Scan_UTILITY
O42 - Logiciel: Canon IJ Network Tool - (.Pas de propriétaire.) [HKLM] -- Canon_IJ_Network_UTILITY
O42 - Logiciel: Canon MP Navigator EX 2.0 - (.Pas de propriétaire.) [HKLM] -- MP Navigator EX 2.0
O42 - Logiciel: Canon MP620 series MP Drivers - (.Pas de propriétaire.) [HKLM] -- {1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP620_series
O42 - Logiciel: Canon Utilities Easy-PhotoPrint EX - (.Pas de propriétaire.) [HKLM] -- Easy-PhotoPrint EX
O42 - Logiciel: Canon Utilities My Printer - (.Pas de propriétaire.) [HKLM] -- CanonMyPrinter
O42 - Logiciel: Canon Utilities Solution Menu - (.Pas de propriétaire.) [HKLM] -- CanonSolutionMenu
O42 - Logiciel: Easy Display Manager - (.Samsung.) [HKLM] -- {17283B95-21A8-4996-97DA-547A48DB266F}
O42 - Logiciel: Evernote v. 4.4 - (.Evernote Corp..) [HKLM] -- {F761359C-9CED-45AE-9A51-9D6605CD55C4}
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB953595
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB958484
O42 - Logiciel: Hotfix for Windows XP (KB954550-v5) - (.Microsoft Corporation.) [HKLM] -- KB954550-v5
O42 - Logiciel: Hotfix for Windows XP (KB976002-v5) - (.Microsoft Corporation.) [HKLM] -- KB976002-v5
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- WinLiveSuite_Wave3
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- {133742BA-6F46-4D3E-85AF-78631D9AD8B8}
O42 - Logiciel: Intel(R) Graphics Media Accelerator Driver - (.Pas de propriétaire.) [HKLM] -- HDMI
O42 - Logiciel: Java(TM) 6 Update 13 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216013FF}
O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.) [HKLM] -- {8E5233E1-7495-44FB-8DEB-4BE906D59619}
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
O42 - Logiciel: MSXML 4.0 SP2 Parser and SDK - (.Microsoft Corporation.) [HKLM] -- {716E0306-8318-4364-8B8F-0CC4E9376BAC}
O42 - Logiciel: Magic Keyboard - (.Pas de propriétaire.) [HKLM] -- {BD723E53-A42C-4702-AA04-1D74A0311590}
O42 - Logiciel: Malwarebytes' Anti-Malware version 1.51.0.1200 - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.) [HKLM] -- {F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-0015-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-0016-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-0018-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-0019-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001A-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001B-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-0044-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-006E-040C-0000-0000000FF1CE}_PROPLUS_{B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
O42 - Logiciel: Microsoft Office Access MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0015-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Excel MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0016-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office InfoPath MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0044-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Live Add-in 1.3 - (.Microsoft Corporation.) [HKLM] -- {57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
O42 - Logiciel: Microsoft Office Outlook Connector - (.Microsoft Corporation.) [HKLM] -- {95120000-0122-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Outlook MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001A-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0018-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Professional Plus 2007 - (.Microsoft Corporation.) [HKLM] -- PROPLUS
O42 - Logiciel: Microsoft Office Professional Plus 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (Arabic) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0401-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (Dutch) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0413-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (English) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0409-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (German) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0407-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (Spanish) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0C0A-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proofing (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-002C-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-0401-0000-0000000FF1CE}_PROPLUS_{14809F99-C601-4D4A-9391-F1E8FAA964C5}
O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-0407-0000-0000000FF1CE}_PROPLUS_{A0516415-ED61-419A-981D-93596DA74165}
O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-0409-0000-0000000FF1CE}_PROPLUS_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-040C-0000-0000000FF1CE}_PROPLUS_{F580DDD5-8D37-4998-968E-EBB76BB86787}
O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-0413-0000-0000000FF1CE}_PROPLUS_{D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}
O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-0C0A-0000-0000000FF1CE}_PROPLUS_{187308AB-5FA7-4F14-9AB9-D290383A10D9}
O42 - Logiciel: Microsoft Office Publisher MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0019-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Shared MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-006E-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Word MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001B-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Search Enhancement Pack - (.Microsoft Corporation.) [HKLM] -- {4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
O42 - Logiciel: Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 - (.Microsoft Corporation.) [HKLM] -- {86CE85E6-DBAC-3FFD-B977-E4B79F83C909}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 - (.Microsoft Corporation.) [HKLM] -- {9A25302D-30C0-39D9-BD6F-21E6EC160475}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 - (.Microsoft Corporation.) [HKLM] -- {9BE518E6-ECC6-35A9-88E4-87755C07200F}
O42 - Logiciel: Namuga 1.3M Webcam - (.Vimicro Corporation.) [HKLM] -- {71A51B59-E7D3-11DB-A386-005056C00008}
O42 - Logiciel: Outil de téléchargement Windows Live - (.Microsoft Corporation.) [HKLM] -- {205C6BDD-7B73-42DE-8505-9A093F35A238}
O42 - Logiciel: Realtek High Definition Audio Driver - (.Realtek Semiconductor Corp..) [HKLM] -- {F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}
O42 - Logiciel: Samsung Battery Manager - (.Pas de propriétaire.) [HKLM] -- {6F730513-8688-4C3C-90A3-6B9792CE2EF3}
O42 - Logiciel: Samsung EDS - (.Samsung Electronics.) [HKLM] -- {ABB14904-A11B-4F42-996C-80FD608A0F17}
O42 - Logiciel: Samsung Magic Doctor - (.Pas de propriétaire.) [HKLM] -- {32D6A58F-9659-446C-BBFC-E6F2B41F24DC}
O42 - Logiciel: Samsung Network Manager 2.0 - (.Nom de votre société.) [HKLM] -- InstallShield_{DEA48EFD-22C1-4CD6-B887-EB2E6B2E4735}
O42 - Logiciel: Samsung Recovery Solution III - (.Samsung.) [HKLM] -- {145DE957-0679-4A2A-BB5C-1D3E9808FAB2}
O42 - Logiciel: Samsung Update Plus - (.Samsung Electronics Co., LTD.) [HKLM] -- InstallShield_{A5F483F0-2D79-4FCA-AE09-D0D96E23EBF7}
O42 - Logiciel: Samsung Update Plus - (.Samsung Electronics Co., LTD.) [HKLM] -- {A5F483F0-2D79-4FCA-AE09-D0D96E23EBF7}
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB2288621) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{5C497F0B-2061-4CC9-A61C-6B45B867354D}
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB2288931) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{CD769337-C8AC-46DB-A7DC-643E50089263}
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB2345043) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{536FB502-775F-4494-BACE-C02CC90B7A5B}
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB2509488) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{AD0DE453-0804-4495-9C91-33D0F9AA5463}
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB969559) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB976321) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{7F207DCA-3399-40CB-A968-6E5991B1421A}
O42 - Logiciel: Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB2416473
O42 - Logiciel: Security Update for Microsoft Office 2007 System (KB2541012) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{CD907315-705A-4475-A1A0-2A1245803E4D}
O42 - Logiciel: Security Update for Microsoft Office Access 2007 (KB979440) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{1142CCEC-ACA9-484B-BA90-C3A5CA1988C5}
O42 - Logiciel: Security Update for Microsoft Office Access 2007 (KB979440) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{5A4E43D5-858F-49BD-BA72-8F30E1793060}
O42 - Logiciel: Security Update for Microsoft Office Excel 2007 (KB2541007) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{A0173254-F442-4D04-9154-43FA157B83D0}
O42 - Logiciel: Security Update for Microsoft Office InfoPath 2007 (KB2510061) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{5D930261-AA5B-48D1-931F-425C9D767490}
O42 - Logiciel: Security Update for Microsoft Office InfoPath 2007 (KB979441) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{1109D0B3-EFA3-4553-AAED-4C3E9AD130E8}
O42 - Logiciel: Security Update for Microsoft Office InfoPath 2007 (KB979441) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{8CCB781A-CF6B-4FCB-B6D8-59C64DF5C6DB}
O42 - Logiciel: Security Update for Microsoft Office PowerPoint 2007 (KB2535818) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{8588DD11-6BD7-4400-B55C-DD5AB74B43E1}
O42 - Logiciel: Security Update for Microsoft Office PowerPoint Viewer 2007 (KB2464623) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{D75E6D0C-BADF-4F41-98B2-0C0F02C15062}
O42 - Logiciel: Security Update for Microsoft Office Publisher 2007 (KB2284697) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{3A4CDE54-2403-483D-8D9A-15E3264410DF}
O42 - Logiciel: Security Update for Microsoft Office Visio Viewer 2007 (KB973709) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
O42 - Logiciel: Security Update for Microsoft Office Word 2007 (KB2344993) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{7A5B74FA-7A92-4FC9-821A-2DD5D4E73E48}
O42 - Logiciel: Security Update for Microsoft Office system 2007 (972581) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{3D019598-7B59-447A-80AE-815B703B84FF}
O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB974234) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{FCD742B9-7A55-44BC-A776-F795F21FEDDC}
O42 - Logiciel: Segoe UI - (.Microsoft Corp.) [HKLM] -- {A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
O42 - Logiciel: Skype(TM) 4.2 - (.Skype Technologies S.A..) [HKLM] -- {D103C4BA-F905-437A-8049-DB24763BBE36}
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
O42 - Logiciel: Synaptics Pointing Device Driver - (.Synaptics.) [HKLM] -- SynTPDeinstKey
O42 - Logiciel: TOEIC Mastery version 1.2 - (.Pas de propriétaire.) [HKLM] -- TOEIC Mastery_is1
O42 - Logiciel: TomTom HOME 2.8.0.2146 - (.TomTom.) [HKLM] -- TomTom HOME
O42 - Logiciel: TomTom HOME Visual Studio Merge Modules - (.TomTom International B.V..) [HKLM] -- {8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}
O42 - Logiciel: Update for 2007 Microsoft Office System (KB967642) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}
O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707
O42 - Logiciel: Update for Microsoft Office 2007 System (KB2539530) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{0B4CEEAE-AA88-490C-BCB2-AAC3421981A4}
O42 - Logiciel: Update for Microsoft Office Outlook 2007 (KB2509470) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{1365864D-4C58-489D-9982-844D75691CCC}
O42 - Logiciel: Update for Outlook 2007 Junk Email Filter (KB2536413) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{95DF5260-331D-4FFD-A2D5-C64164751945}
O42 - Logiciel: User Guide - (.Pas de propriétaire.) [HKLM] -- {BAE68339-B0F6-4D33-9554-5A3DB2DFF5DA}
O42 - Logiciel: VLC media player 1.0.5 - (.VideoLAN Team.) [HKLM] -- VLC media player
O42 - Logiciel: WIDCOMM Bluetooth Software - (.WIDCOMM, Inc..) [HKLM] -- {84814E6B-2581-46EC-926A-823BD1C670F6}
O42 - Logiciel: WinRAR 4.00 (32-bit) - (.win.rar GmbH.) [HKLM] -- WinRAR archiver
O42 - Logiciel: Windows Genuine Advantage Validation Tool (KB892130) - (.Microsoft Corporation.) [HKLM] -- KB892130
O42 - Logiciel: Windows Internet Explorer 8 - (.Microsoft Corporation.) [HKLM] -- ie8
O42 - Logiciel: Windows Live Call - (.Microsoft Corporation.) [HKLM] -- {B3B487E7-6171-4376-9074-B28082CEB504}
O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM] -- {3175E049-F9A9-4A3D-8F19-AC9FB04514D1}
O42 - Logiciel: Windows Live Contrôle parental - (.Microsoft Corporation.) [HKLM] -- {9FF9FDF7-F84A-4F99-B4BB-066B6F95F33D}
O42 - Logiciel: Windows Live FolderShare - (.Microsoft Corporation.) [HKLM] -- {2075CB0A-D26F-4DAA-B424-5079296B43BA}
O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM] -- {5DD76286-9BE7-4894-A990-E905E91AC818}
O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {445B183D-F4F1-45C8-B9DB-F11355CA657B}
O42 - Logiciel: imagine digital freedom - Samsung - (.Samsung Electronics Co. Ltd.,.) [HKLM] -- {8E106A57-A17E-431D-B48F-175E42EB9F74}

---\\ HKCU & HKLM Software Keys
[HKCU\Software\Ad-Remover]
[HKCU\Software\Adobe]
[HKCU\Software\Classes]
[HKCU\Software\Intel]
[HKCU\Software\JavaSoft]
[HKCU\Software\Local AppWizard-Generated Applications]
[HKCU\Software\Macromedia]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\McAfee]
[HKCU\Software\Netscape]
[HKCU\Software\ODBC]
[HKCU\Software\Policies]
[HKCU\Software\Realtek]
[HKCU\Software\SWFlash Savers]
[HKCU\Software\Safer Networking Limited]
[HKCU\Software\Samsung]
[HKCU\Software\Synaptics]
[HKCU\Software\WinRAR SFX]
[HKCU\Software\WinRAR]
[HKLM\Software\0B987DA77B314DEB36E373991327A9A7]
[HKLM\Software\ALA]
[HKLM\Software\ALWIL Software]
[HKLM\Software\ActMask Virtual Printer SDK]
[HKLM\Software\Adobe]
[HKLM\Software\America Online]
[HKLM\Software\Atheros]
[HKLM\Software\Avira]
[HKLM\Software\BrowserChoice]
[HKLM\Software\C07ft5Y]
[HKLM\Software\Canon]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\EnigmaSoftwareGroup]
[HKLM\Software\Evernote]
[HKLM\Software\FileZilla 3]
[HKLM\Software\Gemplus]
[HKLM\Software\Google]
[HKLM\Software\Grisoft]
[HKLM\Software\Infix PDF]
[HKLM\Software\InstallShield]
[HKLM\Software\InstalledOptions]
[HKLM\Software\Intel]
[HKLM\Software\JavaSoft]
[HKLM\Software\JreMetrics]
[HKLM\Software\Licenses]
[HKLM\Software\Macromedia]
[HKLM\Software\Malwarebytes' Anti-Malware]
[HKLM\Software\McAfee]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\ODBC]
[HKLM\Software\OpenVPN-GUI]
[HKLM\Software\PCTools]
[HKLM\Software\Policies]
[HKLM\Software\Program Groups]
[HKLM\Software\Realtek Semiconductor Corp.]
[HKLM\Software\Realtek]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\SAMSUNG]
[HKLM\Software\Safer Networking Limited]
[HKLM\Software\Samsung Electronics Co. Ltd.,]
[HKLM\Software\Schlumberger]
[HKLM\Software\Secure]
[HKLM\Software\Skype]
[HKLM\Software\Synaptics]
[HKLM\Software\Tarma Installer]
[HKLM\Software\TomTom]
[HKLM\Software\TrendMicro]
[HKLM\Software\VideoLAN]
[HKLM\Software\Vimicro Corporation]
[HKLM\Software\WLAN]
[HKLM\Software\Widcomm]
[HKLM\Software\WinRAR]
[HKLM\Software\Windows 3.1 Migration Status]
[HKLM\Software\X-AVCSD]
[HKLM\Software\ZSMC]
[HKLM\Software\mozilla.org]



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 19/06/2011 - 17:37:06 - [38622632] ----D- C:\Program Files\Ad-Remover
O43 - CFD: 28/10/2008 - 18:53:24 - [200298676] ----D- C:\Program Files\Adobe
O43 - CFD: 22/04/2009 - 20:26:52 - [290] ----D- C:\Program Files\Advanced Diary
O43 - CFD: 14/06/2011 - 21:07:32 - [2405557] ----D- C:\Program Files\ALA
O43 - CFD: 12/04/2009 - 21:49:48 - [0] ----D- C:\Program Files\Alwil Software
O43 - CFD: 01/03/2009 - 21:55:20 - [0] ----D- C:\Program Files\Art Plus
O43 - CFD: 11/08/2010 - 11:12:04 - [465479] ----D- C:\Program Files\Athan
O43 - CFD: 28/10/2008 - 18:52:06 - [1531619] ----D- C:\Program Files\Atheros WLAN Client
O43 - CFD: 23/08/2009 - 20:04:02 - [169459494] ----D- C:\Program Files\Avira
O43 - CFD: 30/11/2009 - 22:44:22 - [312464791] ----D- C:\Program Files\Canon
O43 - CFD: 30/11/2009 - 22:38:28 - [28697986] --H-D- C:\Program Files\CanonBJ
O43 - CFD: 28/10/2008 - 18:42:20 - [0] ----D- C:\Program Files\ComPlus Applications
O43 - CFD: 07/11/2009 - 22:20:28 - [1320108] ----D- C:\Program Files\Enigma Software Group
O43 - CFD: 16/06/2011 - 19:13:30 - [296433636] ----D- C:\Program Files\Evernote
O43 - CFD: 19/06/2011 - 18:20:24 - [496790872] ----D- C:\Program Files\Fichiers communs
O43 - CFD: 01/03/2009 - 15:21:54 - [14341218] ----D- C:\Program Files\FileZilla FTP Client
O43 - CFD: 17/06/2011 - 08:35:14 - [41] ----D- C:\Program Files\Filzip
O43 - CFD: 30/05/2011 - 23:16:22 - [33005784] --H-D- C:\Program Files\InstallShield Installation Information
O43 - CFD: 28/10/2008 - 18:49:20 - [64860] ----D- C:\Program Files\Intel
O43 - CFD: 15/06/2011 - 10:03:52 - [4631185] ----D- C:\Program Files\Internet Explorer
O43 - CFD: 19/06/2011 - 17:47:16 - [79337320] ----D- C:\Program Files\Java
O43 - CFD: 19/06/2011 - 16:41:50 - [7659611] ----D- C:\Program Files\Malwarebytes' Anti-Malware
O43 - CFD: 01/03/2009 - 19:24:10 - [665] ----D- C:\Program Files\MaxiCompte
O43 - CFD: 02/03/2009 - 21:52:36 - [2152579] ----D- C:\Program Files\Messenger
O43 - CFD: 06/03/2010 - 11:05:40 - [1544075] ----D- C:\Program Files\Microsoft
O43 - CFD: 28/10/2008 - 18:44:54 - [0] ----D- C:\Program Files\microsoft frontpage
O43 - CFD: 05/11/2009 - 21:07:04 - [563406153] ----D- C:\Program Files\Microsoft Office
O43 - CFD: 06/03/2010 - 11:05:30 - [1559148] ----D- C:\Program Files\Microsoft Office Outlook Connector
O43 - CFD: 16/06/2011 - 12:35:42 - [38411899] ----D- C:\Program Files\Microsoft Silverlight
O43 - CFD: 05/11/2009 - 21:06:56 - [14904] ----D- C:\Program Files\Microsoft Visual Studio
O43 - CFD: 05/11/2009 - 21:00:12 - [1387249] ----D- C:\Program Files\Microsoft Visual Studio 8
O43 - CFD: 08/11/2009 - 21:01:54 - [3726168] ----D- C:\Program Files\Microsoft Works
O43 - CFD: 05/11/2009 - 21:05:26 - [8152064] ----D- C:\Program Files\Microsoft.NET
O43 - CFD: 11/08/2010 - 12:01:16 - [10374874] ----D- C:\Program Files\Movie Maker
O43 - CFD: 09/06/2011 - 22:19:38 - [2423] ----D- C:\Program Files\Mozilla Firefox
O43 - CFD: 05/11/2009 - 21:07:24 - [26521] ----D- C:\Program Files\MSBuild
O43 - CFD: 20/07/2010 - 19:28:20 - [19278399] ----D- C:\Program Files\MSN
O43 - CFD: 28/10/2008 - 18:41:22 - [8745735] ----D- C:\Program Files\MSN Gaming Zone
O43 - CFD: 28/10/2008 - 18:55:00 - [0] ----D- C:\Program Files\MSXML 4.0
O43 - CFD: 28/10/2008 - 18:42:48 - [3285523] ----D- C:\Program Files\NetMeeting
O43 - CFD: 28/10/2008 - 18:41:30 - [1804] ----D- C:\Program Files\Online Services
O43 - CFD: 20/07/2010 - 19:25:56 - [3719] ----D- C:\Program Files\OpenVPN
O43 - CFD: 16/12/2010 - 04:03:06 - [4379321] ----D- C:\Program Files\Outlook Express
O43 - CFD: 19/06/2011 - 16:12:42 - [0] ----D- C:\Program Files\PageRage
O43 - CFD: 19/06/2011 - 18:04:06 - [2308416] ----D- C:\Program Files\PC Tools Security
O43 - CFD: 01/03/2009 - 21:48:26 - [7872] ----D- C:\Program Files\Pense-bete
O43 - CFD: 01/03/2009 - 20:04:52 - [0] ----D- C:\Program Files\Rainlendar2
O43 - CFD: 28/10/2008 - 18:50:28 - [51183748] ----D- C:\Program Files\Realtek
O43 - CFD: 20/09/2009 - 12:24:14 - [36400897] ----D- C:\Program Files\Reference Assemblies
O43 - CFD: 30/05/2011 - 23:16:14 - [292801951] ----D- C:\Program Files\Samsung
O43 - CFD: 28/10/2008 - 18:43:02 - [1025] ----D- C:\Program Files\Services en ligne
O43 - CFD: 11/03/2011 - 20:30:18 - [30309135] R---D- C:\Program Files\Skype
O43 - CFD: 13/11/2009 - 00:37:58 - [2297856] ----D- C:\Program Files\Smart Organizer
O43 - CFD: 19/06/2011 - 15:42:36 - [53858933] ----D- C:\Program Files\Spybot - Search & Destroy
O43 - CFD: 11/11/2009 - 12:14:30 - [0] ----D- C:\Program Files\SUPERAntiSpyware
O43 - CFD: 28/10/2008 - 18:52:24 - [32986063] ----D- C:\Program Files\Synaptics
O43 - CFD: 09/02/2011 - 13:48:08 - [246] ----D- C:\Program Files\TomTom HOME
O43 - CFD: 09/02/2011 - 13:49:32 - [50433154] ----D- C:\Program Files\TomTom HOME 2
O43 - CFD: 09/02/2011 - 13:49:58 - [22486] ----D- C:\Program Files\TomTom International B.V
O43 - CFD: 13/11/2009 - 00:21:56 - [401720] ----D- C:\Program Files\trend micro
O43 - CFD: 01/03/2009 - 21:24:28 - [870589] --H-D- C:\Program Files\Uninstall Information
O43 - CFD: 01/08/2010 - 19:47:18 - [78593361] ----D- C:\Program Files\VideoLAN
O43 - CFD: 28/10/2008 - 18:52:38 - [1917191] ----D- C:\Program Files\Vimicro Corporation
O43 - CFD: 01/03/2009 - 20:43:22 - [618498] ----D- C:\Program Files\Vqao
O43 - CFD: 01/04/2011 - 22:07:04 - [1105920] ----D- C:\Program Files\WBS Chart Pro
O43 - CFD: 01/03/2009 - 01:24:02 - [7400139] ----D- C:\Program Files\WIDCOMM
O43 - CFD: 20/07/2010 - 19:30:52 - [90259546] ----D- C:\Program Files\Windows Live
O43 - CFD: 17/09/2010 - 18:34:38 - [245112] ----D- C:\Program Files\Windows Live SkyDrive
O43 - CFD: 28/10/2008 - 18:44:44 - [3239277] ----D- C:\Program Files\Windows Media Player
O43 - CFD: 28/10/2008 - 18:41:20 - [3942655] ----D- C:\Program Files\Windows NT
O43 - CFD: 28/10/2008 - 18:43:06 - [0] --H-D- C:\Program Files\WindowsUpdate
O43 - CFD: 16/06/2011 - 19:36:22 - [4146557] ----D- C:\Program Files\WinRAR
O43 - CFD: 28/10/2008 - 18:44:54 - [0] ----D- C:\Program Files\xerox
O43 - CFD: 19/06/2011 - 21:07:46 - [4336313] ----D- C:\Program Files\ZHPDiag
O43 - CFD: 12/03/2010 - 09:46:22 - [6767] ----D- C:\Program Files\ZipItFree
O43 - CFD: 08/05/2010 - 19:47:08 - [10976139] ----D- C:\Program Files\Fichiers Communs\Adobe
O43 - CFD: 30/11/2009 - 22:41:54 - [560] ----D- C:\Program Files\Fichiers Communs\CANON
O43 - CFD: 05/11/2009 - 21:06:56 - [92976] ----D- C:\Program Files\Fichiers Communs\DESIGNER
O43 - CFD: 28/10/2008 - 18:54:48 - [9638307] ----D- C:\Program Files\Fichiers Communs\InstallShield
O43 - CFD: 28/10/2008 - 18:48:18 - [20144687] ----D- C:\Program Files\Fichiers Communs\Java
O43 - CFD: 15/06/2011 - 10:10:38 - [221896743] ----D- C:\Program Files\Fichiers Communs\Microsoft Shared
O43 - CFD: 28/10/2008 - 18:42:46 - [284160] ----D- C:\Program Files\Fichiers Communs\MSSoap
O43 - CFD: 28/10/2008 - 19:37:28 - [0] ----D- C:\Program Files\Fichiers Communs\ODBC
O43 - CFD: 28/10/2008 - 18:42:48 - [8106] ----D- C:\Program Files\Fichiers Communs\Services
O43 - CFD: 14/07/2010 - 12:52:48 - [2135336] ----D- C:\Program Files\Fichiers Communs\Skype
O43 - CFD: 28/10/2008 - 19:37:26 - [3787229] ----D- C:\Program Files\Fichiers Communs\SpeechEngines
O43 - CFD: 08/11/2009 - 20:57:38 - [49655451] ----D- C:\Program Files\Fichiers Communs\System
O43 - CFD: 28/02/2009 - 19:46:46 - [178171178] ----D- C:\Program Files\Fichiers Communs\Windows Live
O43 - CFD: 28/10/2008 - 19:15:20 - [0] ----D- C:\Documents and Settings\Administrateur\Application Data\Adobe
O43 - CFD: 28/10/2008 - 18:44:52 - [0] ----D- C:\Documents and Settings\Administrateur\Application Data\Identities
O43 - CFD: 28/10/2008 - 18:52:38 - [0] ----D- C:\Documents and Settings\Administrateur\Application Data\InstallShield
O43 - CFD: 19/06/2011 - 16:04:36 - [405] ----D- C:\Documents and Settings\Administrateur\Application Data\Macromedia
O43 - CFD: 18/06/2011 - 12:05:10 - [397950] ----D- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
O43 - CFD: 19/06/2011 - 15:58:56 - [139207] -S--D- C:\Documents and Settings\Administrateur\Application Data\Microsoft
O43 - CFD: 19/06/2011 - 17:45:46 - [80266] ----D- C:\Documents and Settings\Administrateur\Application Data\Sun
O43 - CFD: 19/06/2011 - 17:44:16 - [12] ----D- C:\Documents and Settings\Administrateur\Application Data\WinRAR
O43 - CFD: 28/10/2008 - 18:53:56 - [2520] ----D- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Adobe
O43 - CFD: 05/01/2009 - 16:25:30 - [0] ----D- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Help
O43 - CFD: 19/06/2011 - 11:40:00 - [1139166] ----D- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft
O43 - CFD: 06/11/2009 - 23:38:42 - [0] ----D- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft Help
O43 - CFD: 28/10/2008 - 18:48:12 - [10387968] ----D- C:\Documents and Settings\Administrateur\Local Settings\Application Data\{3248F0A6-6813-11D6-A77B-00B0D0150000}



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.7292906C7515AA6A1E1226CA8B31FF21] - 19/06/2011 - 20:07:05 ---A- . (...) -- C:\WINDOWS\setupapi.log [809315]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 19/06/2011 - 20:07:04 ---A- . (...) -- C:\WINDOWS\0.log [0]
O44 - LFC:[MD5.36311E444C720805A94C489FB9756AFC] - 19/06/2011 - 20:07:01 ---A- . (...) -- C:\WINDOWS\ntbtlog.txt [1731922]
O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 19/06/2011 - 20:06:54 -S-A- . (...) -- C:\WINDOWS\bootstat.dat [2048]
O44 - LFC:[MD5.748221A530B641C436BF35316E9806B5] - 19/06/2011 - 20:06:04 ---A- . (...) -- C:\WINDOWS\SchedLgU.Txt [32590]
O44 - LFC:[MD5.590ADC5C318A997325F34B6F663C0DF2] - 19/06/2011 - 20:06:04 ---A- . (...) -- C:\WINDOWS\wiaservc.log [50]
O44 - LFC:[MD5.F19D684E8D64E86CF42D772BA3627C80] - 19/06/2011 - 20:06:03 ---A- . (...) -- C:\WINDOWS\wiadebug.log [275]
O44 - LFC:[MD5.DD97DF65EF254AA2CB602638B4B8319B] - 19/06/2011 - 20:06:02 ---A- . (...) -- C:\WINDOWS\WindowsUpdate.log [1313709]
O44 - LFC:[MD5.39C9C89FE71E239A133C0B98EA7B5EBD] - 19/06/2011 - 20:01:26 ---A- . (...) -- C:\ZHPExportRegistry-19-06-2011-21-01-25.txt [8442]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 19/06/2011 - 20:00:57 ---A- . (...) -- C:\WINDOWS\System32\CANON MP620 [0]
O44 - LFC:[MD5.3C8969DEA103474F7EDCB0CE735720E2] - 19/06/2011 - 19:54:04 ---A- . (...) -- C:\ZHPExportRegistry-19-06-2011-20-54-04.txt [20318]
O44 - LFC:[MD5.CC3101ACA7FAE63B0B3F766F3153CDD5] - 19/06/2011 - 18:25:30 ---A- . (...) -- C:\Ad-Report-CLEAN[2].txt [2363]
O44 - LFC:[MD5.D4C608A08D4E9097B5DDE757FA9F6AC7] - 19/06/2011 - 18:05:44 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt [2292]
O44 - LFC:[MD5.B7C8F70CA353102BC035D7A836A8CE4A] - 19/06/2011 - 17:22:24 ---A- . (...) -- C:\WINDOWS\FaxSetup.log [1187512]
O44 - LFC:[MD5.CF1C70E22BD72AC4E8315365D80B8D84] - 19/06/2011 - 17:22:24 ---A- . (...) -- C:\WINDOWS\comsetup.log [406505]
O44 - LFC:[MD5.B2DC57BC901B56C88556ACD00306776B] - 19/06/2011 - 17:22:24 ---A- . (...) -- C:\WINDOWS\iis6.log [188398]
O44 - LFC:[MD5.C455EED92AA68E175B3B7BEA028A5626] - 19/06/2011 - 17:22:24 ---A- . (...) -- C:\WINDOWS\imsins.log [1917]
O44 - LFC:[MD5.50A89BE245B63BB4FF0BECDCD34156A8] - 19/06/2011 - 17:22:24 ---A- . (...) -- C:\WINDOWS\msgsocm.log [59921]
O44 - LFC:[MD5.0517BA5F52A53EC73460A9F8D85B8AAC] - 19/06/2011 - 17:22:24 ---A- . (...) -- C:\WINDOWS\ntdtcsetup.log [244917]
O44 - LFC:[MD5.CFD7BC20F60E16C59E1CD55CAD21E07A] - 19/06/2011 - 17:22:24 ---A- . (...) -- C:\WINDOWS\ocgen.log [581991]
O44 - LFC:[MD5.E7B2D086902FA230598AB362F90CBDAC] - 19/06/2011 - 17:22:24 ---A- . (...) -- C:\WINDOWS\ocmsn.log [66119]
O44 - LFC:[MD5.525AD60EB02DDE9CABA65DF44190ADC1] - 19/06/2011 - 17:22:24 ---A- . (...) -- C:\WINDOWS\tsoc.log [462087]
O44 - LFC:[MD5.77493C05D9C22A7F0C7101D15934E2DD] - 19/06/2011 - 16:47:16 ---A- . (...) -- C:\JavaRa.log [2307]
O44 - LFC:[MD5.08A32DBB210A6B0EAACF205AED51C96E] - 19/06/2011 - 16:38:32 ---A- . (...) -- C:\Ad-Report-SCAN[1].txt [2112]
O44 - LFC:[MD5.BE7E612E53F13C6CA67A735577D1CAEC] - 19/06/2011 - 16:00:37 ---A- . (...) -- C:\VundoFix.txt [237]
O44 - LFC:[MD5.7C3B5B24ADF75B32F045B9EFC5696DCE] - 19/06/2011 - 15:33:57 ---A- . (...) -- C:\WINDOWS\wininit.ini [176]
O44 - LFC:[MD5.0833EB4833C6F7A9F4F5F44C294BE654] - 19/06/2011 - 14:53:29 ---A- . (...) -- C:\WINDOWS\is-1RI54.lst [351]
O44 - LFC:[MD5.2A2019229FFE2677603EC99FB389CC69] - 19/06/2011 - 14:53:29 ---A- . (...) -- C:\WINDOWS\is-1RI54.msg [13753]
O44 - LFC:[MD5.C8DE25FEFB17627E2237B320CCF30EE1] - 19/06/2011 - 14:53:29 ---A- . (.Pas de propriétaire - Setup/Uninstall.) -- C:\WINDOWS\is-1RI54.exe [711728]
O44 - LFC:[MD5.1BC9A1DB89CCC6DEBBF98D10F72CDF67] - 19/06/2011 - 11:56:30 ---A- . (...) -- C:\PhysicalDisk0_MBR.bin [512]
O44 - LFC:[MD5.8A51B2D3F50133B3327D7C73DE767B92] - 16/06/2011 - 19:25:23 ---A- . (.ActMask http://www.all2pdf.com - SaveTo.) -- C:\WINDOWS\System32\SaveTo.dll [897024]
O44 - LFC:[MD5.81DBFB92EC47CAC5A7DBAC688886C212] - 16/06/2011 - 19:24:41 ---A- . (.ActMask Co.,Ltd - HTTP://WWW.ALL2PDF.COM - PrintCtrl.) -- C:\WINDOWS\System32\PrintCtrl.exe [65536]
O44 - LFC:[MD5.7A80A45ED1D99C38C679030E843FD80C] - 16/06/2011 - 19:24:41 ---A- . (.ActMask Co.,Ltd - http://www.all2pdf.com - PrintDisp.) -- C:\WINDOWS\System32\PrintDisp.exe [976896]
O44 - LFC:[MD5.26767FA1DE891D398F60CF25EECE269E] - 16/06/2011 - 19:24:39 ---A- . (.DynaForms GmbH - DynaPDF 2.0.) -- C:\WINDOWS\System32\CPDF.dll [2535424]
O44 - LFC:[MD5.02498DEBDA0A019F66A8A353076BA2D5] - 16/06/2011 - 19:24:18 ---A- . (.ActMask Co.,Ltd - HTTP://WWW.ALL2PDF.COM - SetPrinter.) -- C:\WINDOWS\System32\SetPrinter.exe [375296]
O44 - LFC:[MD5.AAFC9F6D07A658A34482FA2190A737CF] - 16/06/2011 - 19:24:17 ---A- . (.ActMask - http://www.all2pdf.com - Printer Tools.) -- C:\WINDOWS\System32\PrtTools.exe [740864]
O44 - LFC:[MD5.DD7F37807FB5D415F240995956C3A2F5] - 16/06/2011 - 19:24:17 ---A- . (.ActMask Co.,Ltd - HTTP://WWW.ALL2PDF.COM - Printer SDK Client.) -- C:\WINDOWS\System32\PrtClient.exe [1171456]
O44 - LFC:[MD5.DC613BA63032E357677BEFD5EB6AA9A9] - 16/06/2011 - 19:24:16 ---A- . (.ActMask Co.,Ltd - HTTP://WWW.ALL2PDF.COM - Printer SDK Configuration.) -- C:\WINDOWS\System32\SetupDrv.exe [827904]
O44 - LFC:[MD5.A2CB40CDD8BA0B3617F167538DDAE8CA] - 16/06/2011 - 18:55:15 ---A- . (...) -- C:\WINDOWS\Filzip.ini [41]
O44 - LFC:[MD5.B51E42D7360F79C6B3CB376741186FE7] - 16/06/2011 - 11:35:49 ---A- . (...) -- C:\WINDOWS\System32\wpa.dbl [1158]
O44 - LFC:[MD5.55E9B8D9AC744B313A2BF5D87DD91F3D] - 15/06/2011 - 09:27:06 ---A- . (...) -- C:\WINDOWS\System32\PerfStringBackup.INI [1061042]
O44 - LFC:[MD5.BB1B2B448652DC64E86A99614881094C] - 15/06/2011 - 09:27:06 ---A- . (...) -- C:\WINDOWS\System32\perfc009.dat [69224]
O44 - LFC:[MD5.424A3371C2388611528662F6C0544DD2] - 15/06/2011 - 09:27:06 ---A- . (...) -- C:\WINDOWS\System32\perfc00C.dat [82592]
O44 - LFC:[MD5.6C3F8B6B8A651C7CF60B4ADE7D00EDAA] - 15/06/2011 - 09:27:06 ---A- . (...) -- C:\WINDOWS\System32\perfh009.dat [436328]
O44 - LFC:[MD5.47AD0A56FD45F8255FFFE4B2C8FAD884] - 15/06/2011 - 09:27:06 ---A- . (...) -- C:\WINDOWS\System32\perfh00C.dat [504646]
O44 - LFC:[MD5.6C38E887FF025763EF780C9AC0774D69] - 15/06/2011 - 09:06:33 ---A- . (...) -- C:\WINDOWS\KB2476490.log [14745]
O44 - LFC:[MD5.64AE27D9967DBAEB25C9A3F40E7C5BF5] - 15/06/2011 - 09:06:33 ---A- . (...) -- C:\WINDOWS\imsins.BAK [1374]
O44 - LFC:[MD5.1E701540B5FC14CBCFE9C81DD99A0CA0] - 15/06/2011 - 09:06:17 ---A- . (...) -- C:\WINDOWS\KB2503665.log [10457]
O44 - LFC:[MD5.9E04BF38A6FE9F53ECBBBCA0DFC6A8C4] - 15/06/2011 - 09:06:01 ---A- . (...) -- C:\WINDOWS\KB2535512.log [10456]
O44 - LFC:[MD5.B6C59EA46A043031EDABA079160EFCD8] - 15/06/2011 - 09:04:24 ---A- . (...) -- C:\WINDOWS\KB2536276.log [10535]
O44 - LFC:[MD5.7F582726097266E2995B30A4A4A45D46] - 15/06/2011 - 09:04:08 ---A- . (...) -- C:\WINDOWS\KB2530548-IE8.log [14642]
O44 - LFC:[MD5.865EE04AC713FB8B45F8AFCB7BBEAF3F] - 15/06/2011 - 09:03:50 ---A- . (...) -- C:\WINDOWS\updspapi.log [166436]
O44 - LFC:[MD5.DC58DE828E3254159B51FF05C5FF352C] - 15/06/2011 - 08:56:51 ---A- . (...) -- C:\WINDOWS\KB2544893.log [6384]
O44 - LFC:[MD5.6C3AF4500CF17F42BAAC4EFDC8E30D92] - 15/06/2011 - 08:56:40 ---A- . (...) -- C:\WINDOWS\KB2544521-IE8.log [6819]
O44 - LFC:[MD5.098557059400B8E8A2B6845CD00AE795] - 12/06/2011 - 22:54:34 ---A- . (...) -- C:\WINDOWS\setupact.log [223224]
O44 - LFC:[MD5.93169C9A6E44F5C2F2D2223F7566F930] - 12/06/2011 - 16:37:04 R---- . (...) -- C:\WINDOWS\YukonInstall.log [321]
O44 - LFC:[MD5.59E4B346A49EC929446640C173929CFE] - 12/06/2011 - 16:37:00 ---A- . (...) -- C:\WINDOWS\ydi.log [216894]
O44 - LFC:[MD5.2B1C6B09A78E199B466A014B19E5D553] - 02/06/2011 - 12:49:42 ---A- . (...) -- C:\WINDOWS\srun.log [12]
O44 - LFC:[MD5.B309912717C29FC67E1BA4730A82B6DD] - 29/05/2011 - 08:11:30 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [39984]
O44 - LFC:[MD5.3D2C13377763EEAC0CA6FB46F57217ED] - 29/05/2011 - 08:11:20 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\System32\drivers\mbam.sys [22712]
O44 - LFC:[MD5.4A05D0F2B8D1D3FC717091B9FB6A012D] - 02/02/2009 - 21:43:20 ---A- . (...) -- C:\WINDOWS\System32\PrintLog.exe [691200]
O44 - LFC:[MD5.F7C0E345D814F7D7AA457279D670F29E] - 18/01/2008 - 22:36:22 ---A- . (...) -- C:\WINDOWS\System32\ActPDF.dll [1391616]
O44 - LFC:[MD5.C7441FA8E8AD699F7B2145A941F4DC2B] - 10/09/2007 - 09:32:52 ---A- . (...) -- C:\WINDOWS\System32\PrtPass.exe [524288]



---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll



---\\ Export de clé d'application autorisée (O47)
O47 - AAKE:Key Export SP - "%windir%\Network Diagnostic\xpnetdiag.exe" [Enabled] .(.Microsoft Corporation - Network Diagnostic for Windows XP.) -- C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O47 - AAKE:Key Export SP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Internet Explorer\IEXPLORE.EXE" [Enabled] .(.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\IEXPLORE.exe
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\dpvsetup.exe" [Enabled] .(.Microsoft Corporation - Microsoft DirectPlay Voice Test.) -- C:\WINDOWS\system32\dpvsetup.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Messenger\msmsgs.exe" [Enabled] .(.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
O47 - AAKE:Key Export SP - "C:\Program Files\MSN Messenger\livecall.exe" [Enabled] .(...) -- C:\Program Files\MSN Messenger\livecall.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\OpenVPN\bin\openvpn.exe" [Enabled] .(...) -- C:\Program Files\OpenVPN\bin\openvpn.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe" [Enabled] .(.Microsoft Corporation - Windows Live Sync.) -- C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE" [Enabled] .(.Microsoft Corporation - Microsoft Office Outlook.) -- C:\Program Files\Microsoft Office\Office12\OUTLOOK.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Skype\Plugin Manager\skypePM.exe" [Enabled] .(.Skype Technologies - Skype Extras Manager.) -- C:\Program Files\Skype\Plugin Manager\skypePM.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [E
0
Réponse 15 / 47
maxou45 Messages postés 252 Date d'inscription mercredi 15 décembre 2010 Statut Membre Dernière intervention 22 août 2013 29
19 juin 2011 à 21:47
Il manque la fin du rapport
poste le sur http://www.cijoint.fr
0
Réponse 16 / 47
nirmine
19 juin 2011 à 21:51
http://www.cijoint.fr/cjlink.php?file=cj201106/cijzDWUGIh.txt
0
Réponse 17 / 47
maxou45 Messages postés 252 Date d'inscription mercredi 15 décembre 2010 Statut Membre Dernière intervention 22 août 2013 29
Modifié par maxou45 le 19/06/2011 à 22:07
Tu utilises Spy bot ... il est obsolete , et ne peut que t'apporter des problemes., desinstalle le (si le teaTimer est actif, desactive le avant ta desinstallation)

Désactiver le Tea-Timer de Spybot S&D s'il est installé sur le PC car il risque de gêner la désinfection
*Démarrez Spybot, cliquez sur "Mode", cochez "Mode avancé".
*A gauche, cliquez sur "Outils", puis sur "Résident".
*Décochez la case devant Résident "TeaTimer" puis quittez Spybot


________________________
Ensuite
il reste une trace d'infection

* Copie le tout le texte présent ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 

C:\Program Files\Enigma Software Group\SpyHunter  
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe


* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)

* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »).
Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes

* Clique sur le bouton « GO » pour lancer le nettoyage

Il va t'etre demandé de redémarrer l'ordinateur, refuse sinon le script va être interrompu

*Copie/colle la totalité du rapport dans ta prochaine réponse
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )

________________________
Formation Qualification Helper
0
Réponse 18 / 47
nirmine
19 juin 2011 à 22:15
Voilà le fichier :

Rapport de ZHPFix 1.12.3317 par Nicolas Coolman, Update du 18/06/2011
Fichier d'export Registre :
Run by Administrateur at 19/06/2011 20:54:04
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
ABSENT Key: HKLM\Software\ASKINSTALLER
SUPPRIME Key: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\NetworkCrawler\Objects\WorkgroupCrawler
ABSENT Key: HKLM\Software\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: RTHDCPL
SUPPRIME RunValue: Alcmtr
SUPPRIME RunValue: Adobe Reader Speed Launcher
SUPPRIME RunValue: CTFMON.EXE
ABSENT RunValue: CTFMON.EXE

========== Elément(s) de donnée du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
SUPPRIME [HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
SUPPRIME StartMenuInternet: C:\Documents and Settings\Nadia nekhlaoui\Local Settings\Application Data\ycs.exe

========== Dossier(s) ==========
SUPPRIME C:\Program Files\Widestream6

========== Fichier(s) ==========
ABSENT Folder/File: c:\program files\widestream6
SUPPRIME c:\documents and settings\all users\menu démarrer\programmes\favoris bluetooth.lnk

========== Fichier HOSTS ==========
Le fichier Hosts est sain


========== Récapitulatif ==========
4 : Clé(s) du Registre
5 : Valeur(s) du Registre
3 : Elément(s) de donnée du Registre
1 : Dossier(s)
2 : Fichier(s)
1 : Fichier HOSTS


========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt


End of the scan
0
Réponse 19 / 47
maxou45 Messages postés 252 Date d'inscription mercredi 15 décembre 2010 Statut Membre Dernière intervention 22 août 2013 29
19 juin 2011 à 22:19
ce n'est pas celui ci, ca c'est le precedent
le bon doit s'appeler ZHPFixReport(2).txt
0
Réponse 20 / 47
nirmine
19 juin 2011 à 22:47
Rapport de ZHPFix 1.12.3317 par Nicolas Coolman, Update du 18/06/2011
Fichier d'export Registre :
Run by Administrateur at 19/06/2011 22:43:50
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Valeur(s) du Registre ==========
ABSENT RunValue: CTFMON.EXE


========== Récapitulatif ==========
1 : Valeur(s) du Registre


========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt


End of the scan
0

Discussions similaires

Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
C'est quoi "Win32:Trojan-gen {Other}"
Uzumaki -
Utilisateur anonyme -

5 réponses
Trojan alerte
Titou43 -
gen-hackman -

23 réponses
Trojan:Win32/Wacatac.C!ml
lafayette53 -
Lud1450 -

20 réponses