Redirection
Jack
-
raimé Messages postés 2 Statut Membre -
raimé Messages postés 2 Statut Membre -
Bonjour,
En consultant les forum sur ce thème, j'ai pu voir que ce problème était connu, mais que son éradication était affaire de spécialiste. N'étant pas sûr que ce que j'ai lu puisse s'adapter à mon cas, y aurait-il une bonne âme pour me conseiller.
Nb: depuis quelque temps, igoogle que j'utilise comme moteur, me signale qu'un logiciel espion utilise un proxy pour me diriger vers des sites que je ne demande pas. Mon antivirus Norton ne trouve rien et Spybot que j'ai lancé à plusieurs reprises ne donne rien.
Merci de m'aider à réparer.
En consultant les forum sur ce thème, j'ai pu voir que ce problème était connu, mais que son éradication était affaire de spécialiste. N'étant pas sûr que ce que j'ai lu puisse s'adapter à mon cas, y aurait-il une bonne âme pour me conseiller.
Nb: depuis quelque temps, igoogle que j'utilise comme moteur, me signale qu'un logiciel espion utilise un proxy pour me diriger vers des sites que je ne demande pas. Mon antivirus Norton ne trouve rien et Spybot que j'ai lancé à plusieurs reprises ne donne rien.
Merci de m'aider à réparer.
A voir également:
- Redirection
- L'url suivante, censée aboutir à un article, donne lieu à une redirection indiquant que la page n'a pas été trouvée. retrouvez la page recherchée. reportez le titre de l’article et son auteur. - Forum Microsoft Edge / Internet Explorer
- Redirection de mail - Guide
- Redirection 410 - Forum MacOS
- Problème 'Cette page Web présente une boucle de redirection' ✓ - Forum Google Chrome
- Retrouver un url interrogé ✓ - Forum Réseaux sociaux
22 réponses
Re,
Télécharge RstHosts sur ton bureau.
Lance le, puis clique sur [Restaurer]
Patiente quelques secondes jusqu'à l'ouverture du rapport, puis copie/colle moi son contenu dans ta prochaine réponse.
Fais également ceci :
Télécharge RogueKiller sur ton bureau.
Lance le, tape 2 puis appuie sur entrée.
Patiente quelques secondes jusqu'à l'ouverture du rapport, puis copie/colle moi son contenu dans ta prochaine réponse.
Xplode - Contributeur sécurité.
Télécharge RstHosts sur ton bureau.
Lance le, puis clique sur [Restaurer]
Patiente quelques secondes jusqu'à l'ouverture du rapport, puis copie/colle moi son contenu dans ta prochaine réponse.
Fais également ceci :
Télécharge RogueKiller sur ton bureau.
Lance le, tape 2 puis appuie sur entrée.
Patiente quelques secondes jusqu'à l'ouverture du rapport, puis copie/colle moi son contenu dans ta prochaine réponse.
Xplode - Contributeur sécurité.
Bonsoir,
Télécharge ZHPDiag ( de Nicolas Coolman ) sur ton bureau.
Installe le en prenant soin de cocher la case "Créer une icône sur le bureau" puis lance le.
/!\ Prends garde à bien lancer ZHPDiag et non pas ZHPFix qui se trouve également sur le bureau. /!\
Clique sur l'icône loupe tout à gauche, puis patiente pendant le scan.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier ZHPDiag.txt sur le bureau.
Héberge le fichier ZHPDiag.txt sur cjoint et poste moi le lien créé.
Xplode - Contributeur sécurité.
Télécharge ZHPDiag ( de Nicolas Coolman ) sur ton bureau.
Installe le en prenant soin de cocher la case "Créer une icône sur le bureau" puis lance le.
/!\ Prends garde à bien lancer ZHPDiag et non pas ZHPFix qui se trouve également sur le bureau. /!\
Clique sur l'icône loupe tout à gauche, puis patiente pendant le scan.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier ZHPDiag.txt sur le bureau.
Héberge le fichier ZHPDiag.txt sur cjoint et poste moi le lien créé.
Xplode - Contributeur sécurité.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour
Je m'excuse de ne pas avoir été aussi tardif que toi; je reprends donc le fil du forum .
Voici les rapports
Encore merci
**************************************************************
Rapport RstHosts v1.7 - 21/07/2011 à 10:11
Mis à jour le 22/05/11 à 17h30 par Xplode
Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
Nom d'utilisateur : user - B766519993D2475 (Administrateur)
Exécuté depuis : E:\bureau\rsthosts.exe
Option : [Restaurer]
++++++++++ [Restauration du fichier hosts] ++++++++++
-> Suppression... OK !
-> BackUp sauvegardé sous C:\RstHostsBkp.bak ... OK !
-> Copie du fichier hosts sain vers C:\WINDOWS\system32\drivers\etc\hosts ... OK !
-> Fichier Hosts restauré avec succès !
++++++++++ [Propriétés du fichier hosts] ++++++++++
Emplacement : C:\WINDOWS\system32\drivers\etc\hosts
Attribut(s) : RASH
Taille : 89 octets
Date de création : 14/04/2008 - 14:00
Date de modification : 21/11/2010 - 15:59
Date de dernier accès : 21/07/2011 - 10:11
++++++++++ [Contenu du fichier hosts ( Avant restauration )] ++++++++++
# Copyright (c) 1993-1999 Microsoft Corp.
#
# Ceci est un exemple de fichier HOSTS utilisé par Microsoft TCP/IP
# pour Windows.
#
# Ce fichier contient les correspondances des adresses IP aux noms d'hôtes.
# Chaque entrée doit être sur une ligne propre. L'adresse IP doit être placée
# dans la première colonne, suivie par le nom d'hôte correspondant. L'adresse
# IP et le nom d'hôte doivent être séparés par au moins un espace.
#
# De plus, des commentaires (tels que celui-ci) peuvent être insérés sur des
# lignes propres ou après le nom d'ordinateur. Ils sont indiqué par le
# symbole '#'.
#
# Par exemple :
#
# 102.54.94.97 rhino.acme.com # serveur source
# 38.25.63.10 x.acme.com # hôte client x
127.0.0.1 localhost
# Start of entries inserted by Spybot - Search & Destroy
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
+++++ [10290 lignes supplémentaires] +++++
++++++++++ [Contenu du fichier hosts ( Après restauration )] ++++++++++
# Fichier Hosts créé par RstHosts
127.0.0.1 localhost
::1 localhost
########## EOF - "C:\RstHosts.txt" - [2193 octets] ##########
************************************************************
RogueKiller V5.2.7 [30/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: user [Droits d'admin]
Mode: Suppression -- Date : 21/07/2011 10:20:59
Processus malicieux: 1
[SUSP PATH] VPro530.exe -- c:\windows\vpro530.exe -> KILLED
Entrees de registre: 18
[SUSP PATH] HKCU\[...]\Run : PC Security Guardian ("E:\system2\appdata\fc186\PS83d.exe" /s /d) -> DELETED
[BLACKLIST DLL] HKLM\[...]\Run : AdslTaskBar (rundll32.exe stmctrl.dll,TaskBar) -> DELETED
[SUSP PATH] VPro530.lnk : C:\WINDOWS\VPro530.exe -> DELETED
[IFEO] HKLM\[...]\Image File Execution Options : mrt.exe (svchost.exe) -> DELETED
[IFEO] HKLM\[...]\Image File Execution Options : msfwsvc.exe (svchost.exe) -> DELETED
[IFEO] HKLM\[...]\Image File Execution Options : MsMpEng.exe (svchost.exe) -> DELETED
[IFEO] HKLM\[...]\Image File Execution Options : msseces.exe (svchost.exe) -> DELETED
[IFEO] HKLM\[...]\Image File Execution Options : OcHealthMon.exe (svchost.exe) -> DELETED
[IFEO] HKLM\[...]\Image File Execution Options : OLT.exe (svchost.exe) -> DELETED
[IFEO] HKLM\[...]\Image File Execution Options : winss.exe (svchost.exe) -> DELETED
[IFEO] HKLM\[...]\Image File Execution Options : winssnotify.exe (svchost.exe) -> DELETED
[IFEO] HKLM\[...]\Image File Execution Options : WinSSUI.exe (svchost.exe) -> DELETED
[HJPOL] HKCU\[...]\Explorer : DisallowRun (1) -> DELETED
[HJ] HKLM\[...]\SystemRestore : DisableSR (1) -> REPLACED (0)
[HJ] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> REPLACED (0)
[HJ] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> REPLACED (0)
[HJ] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
Fichier HOSTS:
127.0.0.1 localhost
::1 localhost
Termine : << RKreport[1].txt >>
RKreport[1].txt
Encore merci
Je m'excuse de ne pas avoir été aussi tardif que toi; je reprends donc le fil du forum .
Voici les rapports
Encore merci
**************************************************************
Rapport RstHosts v1.7 - 21/07/2011 à 10:11
Mis à jour le 22/05/11 à 17h30 par Xplode
Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
Nom d'utilisateur : user - B766519993D2475 (Administrateur)
Exécuté depuis : E:\bureau\rsthosts.exe
Option : [Restaurer]
++++++++++ [Restauration du fichier hosts] ++++++++++
-> Suppression... OK !
-> BackUp sauvegardé sous C:\RstHostsBkp.bak ... OK !
-> Copie du fichier hosts sain vers C:\WINDOWS\system32\drivers\etc\hosts ... OK !
-> Fichier Hosts restauré avec succès !
++++++++++ [Propriétés du fichier hosts] ++++++++++
Emplacement : C:\WINDOWS\system32\drivers\etc\hosts
Attribut(s) : RASH
Taille : 89 octets
Date de création : 14/04/2008 - 14:00
Date de modification : 21/11/2010 - 15:59
Date de dernier accès : 21/07/2011 - 10:11
++++++++++ [Contenu du fichier hosts ( Avant restauration )] ++++++++++
# Copyright (c) 1993-1999 Microsoft Corp.
#
# Ceci est un exemple de fichier HOSTS utilisé par Microsoft TCP/IP
# pour Windows.
#
# Ce fichier contient les correspondances des adresses IP aux noms d'hôtes.
# Chaque entrée doit être sur une ligne propre. L'adresse IP doit être placée
# dans la première colonne, suivie par le nom d'hôte correspondant. L'adresse
# IP et le nom d'hôte doivent être séparés par au moins un espace.
#
# De plus, des commentaires (tels que celui-ci) peuvent être insérés sur des
# lignes propres ou après le nom d'ordinateur. Ils sont indiqué par le
# symbole '#'.
#
# Par exemple :
#
# 102.54.94.97 rhino.acme.com # serveur source
# 38.25.63.10 x.acme.com # hôte client x
127.0.0.1 localhost
# Start of entries inserted by Spybot - Search & Destroy
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
+++++ [10290 lignes supplémentaires] +++++
++++++++++ [Contenu du fichier hosts ( Après restauration )] ++++++++++
# Fichier Hosts créé par RstHosts
127.0.0.1 localhost
::1 localhost
########## EOF - "C:\RstHosts.txt" - [2193 octets] ##########
************************************************************
RogueKiller V5.2.7 [30/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: user [Droits d'admin]
Mode: Suppression -- Date : 21/07/2011 10:20:59
Processus malicieux: 1
[SUSP PATH] VPro530.exe -- c:\windows\vpro530.exe -> KILLED
Entrees de registre: 18
[SUSP PATH] HKCU\[...]\Run : PC Security Guardian ("E:\system2\appdata\fc186\PS83d.exe" /s /d) -> DELETED
[BLACKLIST DLL] HKLM\[...]\Run : AdslTaskBar (rundll32.exe stmctrl.dll,TaskBar) -> DELETED
[SUSP PATH] VPro530.lnk : C:\WINDOWS\VPro530.exe -> DELETED
[IFEO] HKLM\[...]\Image File Execution Options : mrt.exe (svchost.exe) -> DELETED
[IFEO] HKLM\[...]\Image File Execution Options : msfwsvc.exe (svchost.exe) -> DELETED
[IFEO] HKLM\[...]\Image File Execution Options : MsMpEng.exe (svchost.exe) -> DELETED
[IFEO] HKLM\[...]\Image File Execution Options : msseces.exe (svchost.exe) -> DELETED
[IFEO] HKLM\[...]\Image File Execution Options : OcHealthMon.exe (svchost.exe) -> DELETED
[IFEO] HKLM\[...]\Image File Execution Options : OLT.exe (svchost.exe) -> DELETED
[IFEO] HKLM\[...]\Image File Execution Options : winss.exe (svchost.exe) -> DELETED
[IFEO] HKLM\[...]\Image File Execution Options : winssnotify.exe (svchost.exe) -> DELETED
[IFEO] HKLM\[...]\Image File Execution Options : WinSSUI.exe (svchost.exe) -> DELETED
[HJPOL] HKCU\[...]\Explorer : DisallowRun (1) -> DELETED
[HJ] HKLM\[...]\SystemRestore : DisableSR (1) -> REPLACED (0)
[HJ] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> REPLACED (0)
[HJ] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> REPLACED (0)
[HJ] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
Fichier HOSTS:
127.0.0.1 localhost
::1 localhost
Termine : << RKreport[1].txt >>
RKreport[1].txt
Encore merci
xplode, j'ai procédé à une navigation , l'une de celles qui posait problème et, ô joie, c'est redevenu normal. Je présume et ce, en regardant les rapports, que le ou les intrus, ont été boutés hors de ma machine et qu'elle est pour un temps exhorcisée. Je suppose qu'il y a des moyens de s'en prévenir pour le futur...
Norton est il suffisant?
Puis-je réutiliser RogueKiller pour de prochaines analyses? je vais le garder précieusement.
J'utilise souvent un Disque Externe pour sauvegarder mes données: penses tu qu'un intru ait pu s'y cacher et si oui quoi faire?
A bientôt sur le forum
jack
Norton est il suffisant?
Puis-je réutiliser RogueKiller pour de prochaines analyses? je vais le garder précieusement.
J'utilise souvent un Disque Externe pour sauvegarder mes données: penses tu qu'un intru ait pu s'y cacher et si oui quoi faire?
A bientôt sur le forum
jack
Bonjour,
Il n'y a pas à t'excuser de ne pas être resté aussi tard que moi, c'est pas un soucis.. ;o)
On a peut-être réglé tes soucis mais le PC est probablement encore infecté. Poursuit donc les indications que je te donne jusqu'à ce que je te dise que ton PC est sain.
RogueKiller n'est pas à conserver car c'est un outil qui est très souvent mis à jour, par conséquent si jamais tu en avais besoin de nouveau il faudrait le re-télécharger. Mais on le supprimera à l'aide d'un outil spécifique à la fin de la désinfection.
Norton.. je suis pas spécialement fan mais si tu as payé pour la licence, conserve le. De toute façon l'antivirus joue un rôle mineur.. c'est plus les habitudes de l'utilisateur qu'il faut changer ! Mais je te donnerais des recommandations à la fin.
Je n'ai pas vu de trace d'infection USB sur ton PC, donc à priori ton disque dur externe doit être clean. On vérifiera également ça plus tard.
Pour le moment, fais ceci :
* Télécharge et installe Malwarebytes' Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin de l'analyse, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp
Il n'y a pas à t'excuser de ne pas être resté aussi tard que moi, c'est pas un soucis.. ;o)
On a peut-être réglé tes soucis mais le PC est probablement encore infecté. Poursuit donc les indications que je te donne jusqu'à ce que je te dise que ton PC est sain.
RogueKiller n'est pas à conserver car c'est un outil qui est très souvent mis à jour, par conséquent si jamais tu en avais besoin de nouveau il faudrait le re-télécharger. Mais on le supprimera à l'aide d'un outil spécifique à la fin de la désinfection.
Norton.. je suis pas spécialement fan mais si tu as payé pour la licence, conserve le. De toute façon l'antivirus joue un rôle mineur.. c'est plus les habitudes de l'utilisateur qu'il faut changer ! Mais je te donnerais des recommandations à la fin.
Je n'ai pas vu de trace d'infection USB sur ton PC, donc à priori ton disque dur externe doit être clean. On vérifiera également ça plus tard.
Pour le moment, fais ceci :
* Télécharge et installe Malwarebytes' Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin de l'analyse, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp
Après plus de 1heure de scan, voici le rapport: effectivement il y avait 25 petites bêtes cachées...
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7219
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
21/07/2011 13:54:40
mbam-log-2011-07-21 (13-54-40).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 260228
Temps écoulé: 1 heure(s), 20 minute(s), 19 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 17
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Winsudate (Adware.GibMedia) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\init32.exe (Security.Hijack) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\0 (Security.Hijack) -> Value: 0 -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\1 (Security.Hijack) -> Value: 1 -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\2 (Security.Hijack) -> Value: 2 -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\3 (Security.Hijack) -> Value: 3 -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\4 (Security.Hijack) -> Value: 4 -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\5 (Security.Hijack) -> Value: 5 -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\6 (Security.Hijack) -> Value: 6 -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\7 (Security.Hijack) -> Value: 7 -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\8 (Security.Hijack) -> Value: 8 -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\9 (Security.Hijack) -> Value: 9 -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\10 (Security.Hijack) -> Value: 10 -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\11 (Security.Hijack) -> Value: 11 -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\12 (Security.Hijack) -> Value: 12 -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\13 (Security.Hijack) -> Value: 13 -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\14 (Security.Hijack) -> Value: 14 -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\15 (Security.Hijack) -> Value: 15 -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WinUsr (Adware.Gibmedia) -> Value: WinUsr -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (PUM.Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (PUM.Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
e:\winsudate (Adware.Gibmedia) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
e:\system\appdata\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.
e:\system\appdata\microsoft\internet explorer\quick launch\pc security guardian.lnk (Rogue.PCSecurityGuardian) -> Quarantined and deleted successfully.
e:\system\startmenu\pc security guardian.lnk (Rogue.PCSecurityGuardian) -> Quarantined and deleted successfully.
A bientôt, je présume
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7219
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
21/07/2011 13:54:40
mbam-log-2011-07-21 (13-54-40).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 260228
Temps écoulé: 1 heure(s), 20 minute(s), 19 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 17
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Winsudate (Adware.GibMedia) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\init32.exe (Security.Hijack) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\0 (Security.Hijack) -> Value: 0 -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\1 (Security.Hijack) -> Value: 1 -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\2 (Security.Hijack) -> Value: 2 -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\3 (Security.Hijack) -> Value: 3 -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\4 (Security.Hijack) -> Value: 4 -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\5 (Security.Hijack) -> Value: 5 -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\6 (Security.Hijack) -> Value: 6 -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\7 (Security.Hijack) -> Value: 7 -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\8 (Security.Hijack) -> Value: 8 -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\9 (Security.Hijack) -> Value: 9 -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\10 (Security.Hijack) -> Value: 10 -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\11 (Security.Hijack) -> Value: 11 -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\12 (Security.Hijack) -> Value: 12 -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\13 (Security.Hijack) -> Value: 13 -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\14 (Security.Hijack) -> Value: 14 -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\15 (Security.Hijack) -> Value: 15 -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WinUsr (Adware.Gibmedia) -> Value: WinUsr -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (PUM.Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (PUM.Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
e:\winsudate (Adware.Gibmedia) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
e:\system\appdata\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.
e:\system\appdata\microsoft\internet explorer\quick launch\pc security guardian.lnk (Rogue.PCSecurityGuardian) -> Quarantined and deleted successfully.
e:\system\startmenu\pc security guardian.lnk (Rogue.PCSecurityGuardian) -> Quarantined and deleted successfully.
A bientôt, je présume
Bonjour,
Ce script va cibler certains éléments à supprimer :
Copie les lignes suivantes :
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes.
* Clique sur le bouton « GO » pour lancer le nettoyage.
* Copie/colle la totalité du rapport dans ta prochaine réponse.
=========================================================
Ensuite suis ce tutoriel : https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32
Et poste moi le rapport créé
Ce script va cibler certains éléments à supprimer :
Copie les lignes suivantes :
O23 - Service: Gestionnaire de mise à jour Winsudate (WinSvc) . (...) - E:\Winsudate\gibsvc.exe (.not file.)
[HKCU\Software\3]
[HKCU\Software\Nosibay]
[HKLM\Software\Winsudate]
O47 - AAKE:Key Export SP - "E:\system2\appdata\fc186\PS83d.exe" [Enabled] .(...) -- E:\system2\appdata\fc186\PS83d.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\fc1868\PSfc1_2208.exe" [Disabled] .(...) -- C:\fc1868\PSfc1_2208.exe (.not file.)
O51 - MPSK:{337f7172-6c2a-11e0-8c5b-001109418aa2}\AutoRun\command. (.Verbatim - Pas de description.) -- D:\Start PC.exe
O69 - SBI: SearchScopes [HKCU] {68f95363-e430-43ce-970f-495949476ca0} - (Searcheo) - http://www.searcheo.fr
O4 - HKCU\..\Run: [PSG] . (...) -- C:\fc1868\PCSecurity.exe
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes.
* Clique sur le bouton « GO » pour lancer le nettoyage.
* Copie/colle la totalité du rapport dans ta prochaine réponse.
=========================================================
Ensuite suis ce tutoriel : https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32
Et poste moi le rapport créé
Voici le rapport
Rapport de ZHPFix 1.12.3341 par Nicolas Coolman, Update du 17/07/2011
Fichier d'export Registre : D:\ZHPExportRegistry-23-07-2011-17-09-08.txt
Run by user at 23/07/2011 17:09:08
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: Service: WinSvc
SUPPRIME Key: HKCU\Software\3
SUPPRIME Key: HKCU\Software\Nosibay
SUPPRIME Key: HKLM\Software\Winsudate
SUPPRIME CLSID MPSK: {337f7172-6c2a-11e0-8c5b-001109418aa2}
SUPPRIME Key: SearchScopes :{68f95363-e430-43ce-970f-495949476ca0}
========== Valeur(s) du Registre ==========
SUPPRIME AAKE KeyValue: E:\system2\appdata\fc186\PS83d.exe
SUPPRIME AAKE KeyValue: C:\fc1868\PSfc1_2208.exe
SUPPRIME RunValue: PSG
========== Fichier(s) ==========
ABSENT File: e:\winsudate\gibsvc.exe
ABSENT File: e:\system2\appdata\fc186\ps83d.exe
ABSENT File: c:\fc1868\psfc1_2208.exe
SUPPRIME d:\start pc.exe
SUPPRIME c:\fc1868\pcsecurity.exe
========== Récapitulatif ==========
6 : Clé(s) du Registre
3 : Valeur(s) du Registre
5 : Fichier(s)
========== Chemin du fichier rapport ==========
D:\Sécurité\ZHPDiag\ZHPFixReport.txt
End of the scan in 00mn 04s
Cordialemnt
Jack
Rapport de ZHPFix 1.12.3341 par Nicolas Coolman, Update du 17/07/2011
Fichier d'export Registre : D:\ZHPExportRegistry-23-07-2011-17-09-08.txt
Run by user at 23/07/2011 17:09:08
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: Service: WinSvc
SUPPRIME Key: HKCU\Software\3
SUPPRIME Key: HKCU\Software\Nosibay
SUPPRIME Key: HKLM\Software\Winsudate
SUPPRIME CLSID MPSK: {337f7172-6c2a-11e0-8c5b-001109418aa2}
SUPPRIME Key: SearchScopes :{68f95363-e430-43ce-970f-495949476ca0}
========== Valeur(s) du Registre ==========
SUPPRIME AAKE KeyValue: E:\system2\appdata\fc186\PS83d.exe
SUPPRIME AAKE KeyValue: C:\fc1868\PSfc1_2208.exe
SUPPRIME RunValue: PSG
========== Fichier(s) ==========
ABSENT File: e:\winsudate\gibsvc.exe
ABSENT File: e:\system2\appdata\fc186\ps83d.exe
ABSENT File: c:\fc1868\psfc1_2208.exe
SUPPRIME d:\start pc.exe
SUPPRIME c:\fc1868\pcsecurity.exe
========== Récapitulatif ==========
6 : Clé(s) du Registre
3 : Valeur(s) du Registre
5 : Fichier(s)
========== Chemin du fichier rapport ==========
D:\Sécurité\ZHPDiag\ZHPFixReport.txt
End of the scan in 00mn 04s
Cordialemnt
Jack
Il y a de temps en temps des bruits de process qui tournent(?), le micro qui ventile et surtout le comportement de Microsoft Word( office avec licence) qui me pose des pb: ouverture et fermeture très ralenties; mais peut être cela n'a pas de rapport. Il y a une amélioration par rapport à la période antérieure à ton aide, à savoir que l'accès à Internet était systématiquement ouvert dès que j'ouvrais Excel ou Word, ce qui n'est plus le cas.
Sinon, je n'ai pas assez de recul pour être plus précis
Pour info, dans ma démarche, j'ai acheté NortonNorton Internet Security 2011, parce que j'en avais assez de ces pb: mais c'était un peu tard, les petites bête étaient bien cachées à l'abri .
Pour parler de mon comportement, je ne télécharge pas grand chose sur le Net
Tu m'avais parlé de changer ma façon d'utiliser Internet et de procéder à une analyse de mon disque dur externe...même si, à la lecture du rapport d'hier, j'ai l'impression qu'il n'est pas touché( n'étant pas spécialiste, je ne l'affirmerai pas).
Pour info, dans ma démarche, j'ai acheté Norton Internet Security 2011, parce que j'en avais assez de ces pbs: mais c'était un peu tard, les petites bêtes étaient bien cachées à l'abri .
Cordialement
Jack
Sinon, je n'ai pas assez de recul pour être plus précis
Pour info, dans ma démarche, j'ai acheté NortonNorton Internet Security 2011, parce que j'en avais assez de ces pb: mais c'était un peu tard, les petites bête étaient bien cachées à l'abri .
Pour parler de mon comportement, je ne télécharge pas grand chose sur le Net
Tu m'avais parlé de changer ma façon d'utiliser Internet et de procéder à une analyse de mon disque dur externe...même si, à la lecture du rapport d'hier, j'ai l'impression qu'il n'est pas touché( n'étant pas spécialiste, je ne l'affirmerai pas).
Pour info, dans ma démarche, j'ai acheté Norton Internet Security 2011, parce que j'en avais assez de ces pbs: mais c'était un peu tard, les petites bêtes étaient bien cachées à l'abri .
Cordialement
Jack
En faisant quelques manips, je me suis aperçu qu'une interface que j'utilise( téléchargement de recettes de cuisines émises par une officine à laquelle je suis abonnée) génère une infection que j'ai éliminé avec Roguekiller. J'ai le fichier en quarantaine. Penses tu que c'était mon excécutable qui était infecté, où que le virus s'introduisait chaque fois que j'allais chercher une info sur lee site et qu'il y a lieu d'alerter mon prestataire cullinaire?
A+
A+
Hello
@Xplode
Serait il possible de récupérer les quarantaines de RogueKiller, Malwarebytes et ZHP? Surtout PCSecurity.exe, qui a un comportement inédit
Merci
@Xplode
Serait il possible de récupérer les quarantaines de RogueKiller, Malwarebytes et ZHP? Surtout PCSecurity.exe, qui a un comportement inédit
Merci
Salut,
@Jack,
Peux-tu suivre scrupuleusement ces indications :
- Il y a un dossier " RK_Quarantine " sur ton bureau. Fais un clic droit dessus puis " Envoyer vers -> Dossier compressé "
- Un fichier RK_Quarantine.zip sera créé.
- Rends toi via l'explorateur windows à cet endroit :
C:\Program Files\ZHPDiag
- Fais un clic droit sur le dossier "Quarantine" puis " Envoyer vers -> dossier compressé "
- Un fichier Quarantine.zip sera créé.
Rends toi sur ce site : http://upload.malekal.com/
Clique sur [Parcourir] , sélectionne le fichier " RK_Quarantine " présent sur ton bureau puis clique sur [Envoyer le fichier]
Refais de même avec le fichier Quarantine.zip présent dans le dossier C:\Program Files\ZHPDiag.
Merci.
@Tigzy,
Par contre pour la quarantaine de MBAM, comment récupérer les fichiers à part en les restaurant? :-/
@Jack,
Peux-tu suivre scrupuleusement ces indications :
- Il y a un dossier " RK_Quarantine " sur ton bureau. Fais un clic droit dessus puis " Envoyer vers -> Dossier compressé "
- Un fichier RK_Quarantine.zip sera créé.
- Rends toi via l'explorateur windows à cet endroit :
C:\Program Files\ZHPDiag
- Fais un clic droit sur le dossier "Quarantine" puis " Envoyer vers -> dossier compressé "
- Un fichier Quarantine.zip sera créé.
Rends toi sur ce site : http://upload.malekal.com/
Clique sur [Parcourir] , sélectionne le fichier " RK_Quarantine " présent sur ton bureau puis clique sur [Envoyer le fichier]
Refais de même avec le fichier Quarantine.zip présent dans le dossier C:\Program Files\ZHPDiag.
Merci.
@Tigzy,
Par contre pour la quarantaine de MBAM, comment récupérer les fichiers à part en les restaurant? :-/
Bonjour
J'ai envoyé le .zip du répertoire Quarantaine; par contre en ce qui concerne l'autre zip demandé, d'une part il n'a pas été créé à l'emplacement identifié et celui que j'ai identifié est trop volumineux pour le transmettre sur mon lien ADSL à 1Mbts. Aussi j'en ai créé 2, un de la liste spéciale et l'autre des .txt et .ini, en laissant de côté tous les .exe, qui ne me paraissent pas être interessants pour l'analyse, à moins qu'ils soient nécessaires.
Ais je bien fait? Y a t il autre chose à faire.
Vraiment merci, car j'ai l'impression d'être un cas interessant( ...pour la Science, comme on dirait dans le milieu médical...)
A+
J'ai envoyé le .zip du répertoire Quarantaine; par contre en ce qui concerne l'autre zip demandé, d'une part il n'a pas été créé à l'emplacement identifié et celui que j'ai identifié est trop volumineux pour le transmettre sur mon lien ADSL à 1Mbts. Aussi j'en ai créé 2, un de la liste spéciale et l'autre des .txt et .ini, en laissant de côté tous les .exe, qui ne me paraissent pas être interessants pour l'analyse, à moins qu'ils soient nécessaires.
Ais je bien fait? Y a t il autre chose à faire.
Vraiment merci, car j'ai l'impression d'être un cas interessant( ...pour la Science, comme on dirait dans le milieu médical...)
A+
Re,
C'est bizarre visiblement le fichier n'a pas été uploadé..
Rends toi ici : http://ww38.toofiles.com/fr/documents-homepage.html
Clique sur [Parcourir] , sélectionne le fichier RK_Quarantine.zip , fais [OK]
Clique sur [Envoyer les fichiers]
Une nouvelle page avec un lien s'ouvrira. Envoie moi ce lien en MP ( clique sur mon pseudo puis sur "Lui écrire un message" et envoie moi le lien créé )
Pour l'autre dossier.. C'est normal. Je n'avais pas vu que tu avais installé ZHPDiag dans un autre dossier.
Rends toi à ce dossier : D:\Sécurité\ZHPDiag
Tu trouveras un sous-dossier " Quarantine ". Compresse le ( envoyer vers -> dossier compressé )
Refais l'étape avec toofile pour ce dernier dossier.
J'attends donc ton MP avec les deux lien ( un pour chaque dossier )
Merci de ta collaboration :o)
C'est bizarre visiblement le fichier n'a pas été uploadé..
Rends toi ici : http://ww38.toofiles.com/fr/documents-homepage.html
Clique sur [Parcourir] , sélectionne le fichier RK_Quarantine.zip , fais [OK]
Clique sur [Envoyer les fichiers]
Une nouvelle page avec un lien s'ouvrira. Envoie moi ce lien en MP ( clique sur mon pseudo puis sur "Lui écrire un message" et envoie moi le lien créé )
Pour l'autre dossier.. C'est normal. Je n'avais pas vu que tu avais installé ZHPDiag dans un autre dossier.
Rends toi à ce dossier : D:\Sécurité\ZHPDiag
Tu trouveras un sous-dossier " Quarantine ". Compresse le ( envoyer vers -> dossier compressé )
Refais l'étape avec toofile pour ce dernier dossier.
J'attends donc ton MP avec les deux lien ( un pour chaque dossier )
Merci de ta collaboration :o)
Re,
J'ai bien eu tes liens, j'ai volontairement supprimé ton message afin d'éviter que d'autres y accèdent ( car il contient certain malware ).
Peux-tu me refaire un rapport ZHPDiag ?
Pour ton programme de cuisiner, c'est un faux positif, roguekiller l'a supprimé par mégarde, tu peux le restaurer.
J'ai bien eu tes liens, j'ai volontairement supprimé ton message afin d'éviter que d'autres y accèdent ( car il contient certain malware ).
Peux-tu me refaire un rapport ZHPDiag ?
Pour ton programme de cuisiner, c'est un faux positif, roguekiller l'a supprimé par mégarde, tu peux le restaurer.
Rapport de ZHPDiag v1.27.242 par Nicolas Coolman, Update du 18/07/2011
Run by user at 24/07/2011 18:18:12
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
---\\ Web Browser
MSIE: Internet Explorer v8.0.6001.18702 (Defaut)
MFIE: Mozilla Firefox v
---\\ System Information
Windows XP Home Edition Service Pack 3 (Build 2600)
~ Processor: x86 Family 15 Model 3 Stepping 4, GenuineIntel
~ Operating System: 32 Bits
~ Boot mode: ~ Normal (Normal boot)
Total RAM: 1023 MB (15% free)
~ System Restore: Activé (Enable)
System drive C: has 3 GB (38%) free of 8 GB
---\\ Logged in mode
~ Computer Name: B766519993D2475
~ User Name: user
~ All Users Names: user, SUPPORT_388945a0, HelpAssistant, ASPNET, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O82
~ Logged in as Administrator
---\\ Environnement Variables
~ %AppData%=E:\system\appdata\
~ %Desktop%=E:\bureau\
~ %Favorites%=E:\system\favoris\
~ %LocalAppData%=E:\system\localappdata\
~ %StartMenu%=E:\system\startmenu\
---\\ DOS/Devices
A:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
C:\ Hard drive, Flash drive, Thumb drive (Free 3 Go of 8 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 449 Go of 466 Go)
E:\ Hard drive, Flash drive, Thumb drive (Free 122 Go of 176 Go)
F:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
G:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
H:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
J:\ CD-ROM drive (Not Inserted)
K:\ CD-ROM drive (Not Inserted)
M:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoResolveSearch: Modified
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoClose: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableRegistryTools: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] NoDispScrSavPage: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Intl: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] XMLLookup: OK
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK
---\\ Recherche particulière de fichiers génériques
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.02/12/2008 - 13:00:00.) -- C:\WINDOWS\Explorer.exe [1037824]
[MD5.93AD0B78C7357A05F50E594EC7C22300] - (....) (.02/12/2008 - 13:00:00.) -- C:\WINDOWS\system32\rundll32.exe [33792]
[MD5.6CE32F7778061CCC5814D5E0F282D369] - (.Microsoft Corporation - Internet Extensions for Win32.) (.08/03/2009 - 03:34:58.) -- C:\WINDOWS\system32\wininet.dll [914944]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.02/12/2008 - 13:00:00.) -- C:\WINDOWS\system32\Winlogon.exe [512000]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.02/12/2008 - 13:00:00.) -- C:\WINDOWS\system32\drivers\atapi.sys [96512]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.02/12/2008 - 13:00:00.) -- C:\WINDOWS\system32\drivers\ntfs.sys [574976]
---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 34/3886
~ Mes musiques (My Musics) : 1/139
~ Mes Videos (My Videos) : 2/9
~ Mes Favoris (My Favorites) : 2/117
~ Mes Documents (My Documents) : 290/44521
~ Mon Bureau (My Desktop) : 3/39
~ Menu demarrer (Programs) : 1/56
---\\ Processus lancés
[MD5.32A3CE0868E0B73BE2E75FD3C5C4A96A] - (.Ahead Software AG - incdsrv.) -- E:\Ahead\InCD\InCDsrv.exe [876656]
[MD5.9DBA73C2F1E76EC4CB837E67C5743596] - (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) -- E:\Java\jre6\bin\jqs.exe [153376]
[MD5.626A24ED1228580B9518C01930936DF9] - (.Google Inc. - Programme d'installation de Google.) -- E:\Google\Update\GoogleUpdate.exe [133104]
[MD5.E78A365CC3E0FBFC018A33DCE01909F8] - (.Symantec Corporation - Symantec Service Framework.) -- E:\Norton Internet Security\Engine\18.6.0.29\ccSvcHst.exe [130008]
[MD5.2C70091AA3CB1A56198FBF4D94FB0F42] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 61.35.) -- C:\WINDOWS\system32\nvsvc32.exe [114755]
[MD5.D358E077A0A05D9B12DA22D137EE8464] - (.Microsoft Corp. - Microsoft SeaPort Search Enhancement Broker.) -- E:\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [226656]
[MD5.5516C26A6AF8EB4E2CAB48EC98A74398] - (.Hewlett-Packard - hpwuSchd Application.) -- E:\HP\HP Software Update\HPWuSchd2.exe [54576]
[MD5.3648DD8F41F2999858F59169D215AD0C] - (.ACD Systems, Ltd. - Détecteur de périphérique.) -- E:\ACD Systems\DevDetect\DevDetect.exe [208896]
[MD5.C5F49EEBA10F86A5AF1C2D7B126A90FF] - (.Sony Corporation - Content Transfer Walkman Detector.) -- C:\JS\ContentTransferWMDetector.exe [423200]
[MD5.4B95AE0F3BB06F1596A691860C40C6C4] - (.Ahead Software AG - InCD.) -- E:\Ahead\InCD\InCD.exe [1294446]
[MD5.13E7CFE8E269ED15E7FC9C3EBBCB7E2B] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [254696]
[MD5.5597D0075861CB0A6E6087752D205C0D] - (.Hewlett-Packard Co. - HP Digital Imaging Monitor.) -- E:\HP\Digital Imaging\bin\hpqtra08.exe [282624]
[MD5.1499435CDBDF07ACC38BDB49470BCA88] - (.Hewlett-Packard Co. - Pas de description.) -- E:\HP\Digital Imaging\bin\hpqimzone.exe [479232]
[MD5.2DB4D4386AC0F8CC367E1AA8AB1004EF] - (.Hewlett-Packard Co. - HP CUE Status.) -- E:\HP\Digital Imaging\bin\hpqSTE08.exe [204800]
[MD5.2D9299F62071F3840E9FFEE7D99393C7] - (.Mozilla Messaging - Mozilla Thunderbird.) -- E:\Mozilla Thunderbird 3 Beta 2\thunderbird.exe [11003384]
[MD5.B60DDDD2D63CE41CB8C487FCFBB6419E] - (.Microsoft Corporation - Internet Explorer.) -- E:\internet explorer\iexplore.exe [638816]
[MD5.7AC79A518A3A568DD9DC8D9A0B15EAA7] - (.Nicolas Coolman - Diagnostic Tool.) -- D:\Sécurité\ZHPDiag\ZHPDiag.exe [658432]
---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (...) -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
P2 - FPN: [HKLM] [@divx.com/DivX Browser Plugin,version=1.0.0] - (.DivX,Inc. - DivX Web Player version 1.4.3.4.) -- E:\DivX\DivX Web Player\npdivx32.dll
P2 - FPN: [HKLM] [@divx.com/DivX Player Plugin,version=1.0.0] - (.DivX, Inc - npdivxplayerplugin.) -- E:\DivX\DivX Player\npDivxPlayerPlugin.dll
P2 - FPN: [HKLM] [@java.com/JavaPlugin] - (.Sun Microsystems, Inc. - Next Generation Java Plug-in 1.6.0_26 for Mozilla browsers.) -- E:\Java\jre6\bin\new_plugin\npjp2.dll
P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 4.0.50917.0.) -- e:\Microsoft Silverlight\4.0.50917.0\npctrl.dll
P2 - FPN: [HKLM] [@microsoft.com/WLPG,version=14.0.8081.0709] - (.Microsoft Corporation - NPWLPG.) -- E:\Windows Live\Photo Gallery\NPWLPG.dll
P2 - FPN: [HKLM] [@real.com/nppl3260;version=6.0.12.69] - (.RealNetworks, Inc. - RealPlayer(tm) LiveConnect-Enabled Plug-In.) -- E:\codecs\Real\browser\plugins\nppl3260.dll
P2 - FPN: [HKLM] [@real.com/nprpjplug;version=6.0.12.69] - (.RealNetworks, Inc. - 6.0.12.69.) -- E:\codecs\Real\browser\plugins\nprpjplug.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=3] - (.Google Inc. - Google Update.) -- E:\Google\Update\1.3.21.57\npGoogleUpdate3.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=9] - (.Google Inc. - Google Update.) -- E:\Google\Update\1.3.21.57\npGoogleUpdate3.dll
---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www6.mivolo.com/?tdfs=1&kw=business+management+software&showDomain=1
R0 - HKUS\S-1-5-21-1202660629-1425521274-1417001333-1004\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.microsoft.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.microsoft.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=17DBE7D168544FA98200E890A8051984
R1 - HKUS\S-1-5-21-1202660629-1425521274-1417001333-1004\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)) -- C:\WINDOWS\system32\ieframe.dll
---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} . (.Pas de propriétaire - AcroIEHelper Module.) -- E:\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} . (.Safer Networking Limited - SBSD IE Protection.) -- E:\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} . (.Symantec Corporation - coIEPlugIn.) -- E:\Norton Internet Security\Engine\18.6.0.29\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} . (.Symantec Corporation - IPS Browser Helper DLL.) -- E:\Norton Internet Security\Engine\18.6.0.29\IPS\IPSBHO.DLL
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} . (.Microsoft Corp. - Microsoft Search Helper Extention.) -- E:\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- E:\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} . (.Google Inc. - GoogleToolbarNotifier.) -- E:\Google\GoogleToolbarNotifier\5.6.6209.1142\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- E:\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} . (.Microsoft Corporation - Windows Live Toolbar Core.) -- E:\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} . (.Sun Microsystems, Inc. - Java(TM) Quick Starter binary.) -- E:\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} . (.Microsoft Corporation - Windows Live Toolbar Core.) -- E:\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- E:\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} . (.Symantec Corporation - coIEPlugIn.) -- E:\Norton Internet Security\Engine\18.6.0.29\coIEPlg.dll
---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\WINDOWS\system32\NvCpl.dll
O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- E:\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Camera Detector] . (.ACD Systems, Ltd. - Détecteur de périphérique.) -- E:\ACD Systems\DevDetect\DevDetect.exe
O4 - HKLM\..\Run: [MP10_EnsureFileVer] . (.Microsoft Corporation - Utilitaire d'installation du Lecteur Window.) -- C:\WINDOWS\inf\unregmp2.exe
O4 - HKLM\..\Run: [ContentTransferWMDetector.exe] . (.Sony Corporation - Content Transfer Walkman Detector.) -- C:\JS\ContentTransferWMDetector.exe
O4 - HKLM\..\Run: [NeroFilterCheck] . (.Ahead Software Gmbh - NeroCheck.) -- C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] . (.Ahead Software AG - InCD.) -- E:\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
O4 - HKLM\..\RunOnce: [WIAWizardMenu] . (.Microsoft Corporation - Installateur de classes d'images fixes.) -- C:\WINDOWS\system32\sti_ci.dll
O4 - HKCU\..\Run: [Philips Intelligent Agent] . (.Philips Consumer Electronics - Philips Intelligent Agent.) -- E:\Philips\Intelligent Agent\Philips Intelligent Agent.exe
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Atelier des Chefs] E:\latelierdeschefs\Atelier des Chefs\LAtelier des Chefs.exe (.not file.)
O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- E:\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-21-1202660629-1425521274-1417001333-1004\..\Run: [Philips Intelligent Agent] . (.Philips Consumer Electronics - Philips Intelligent Agent.) -- E:\Philips\Intelligent Agent\Philips Intelligent Agent.exe
O4 - HKUS\S-1-5-21-1202660629-1425521274-1417001333-1004\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-1202660629-1425521274-1417001333-1004\..\Run: [Atelier des Chefs] E:\latelierdeschefs\Atelier des Chefs\LAtelier des Chefs.exe (.not file.)
O4 - HKUS\S-1-5-21-1202660629-1425521274-1417001333-1004\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- E:\Spybot - Search & Destroy\TeaTimer.exe
---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\MSN.lnk . (.Microsoft Corporation.) -- C:\Program Files\MSN\MSNCoreFiles\Install\msnsusii.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Messenger.lnk . (.Microsoft Corporation.) -- C:\Program Files\Messenger\msmsgs.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Movie Maker.lnk . (.Microsoft Corporation.) -- C:\Program Files\Movie Maker\moviemk.exe
O4 - Global Startup: C:\Documents And Settings\user\Menu Démarrer\Programmes\Assistance à distance.lnk . (.Microsoft Corporation.) -- C:\WINDOWS\system32\rcimlby.exe
O4 - Global Startup: C:\Documents And Settings\user\Menu Démarrer\Programmes\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\IEXPLORE.EXE
O4 - Global Startup: C:\Documents And Settings\user\Menu Démarrer\Programmes\Lecteur Windows Media.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - Global Startup: C:\Documents And Settings\user\Menu Démarrer\Programmes\Outlook Express.lnk . (.Microsoft Corporation.) -- C:\Program Files\Outlook Express\msimn.exe
---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Excel.) -- E:\Microsoft Office\Office10\EXCEL.exe
O8 - Extra context menu item: Google Sidewiki... . (.Google Inc. - Google Toolbar for Internet Explorer.) -- E:\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- E:\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- E:\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- E:\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1247130086234
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{7353280C-7F00-44CC-B548-9D761475C615}: NameServer = 80.10.246.1 81.253.149.10
O17 - HKLM\System\CS1\Services\Tcpip\..\{7353280C-7F00-44CC-B548-9D761475C615}: NameServer = 80.10.246.1 81.253.149.10
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\Windows\System32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\Windows\System32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\Windows\System32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\System32\dimsntfy.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\Windows\System32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} . (.Microsoft Corporation - Windows Portable Device Shell Service Objec.) -- C:\WINDOWS\system32\WPDShServiceObj.dll
---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {438755C2-A8BA-11D1-B96B-00A0C90312E1} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll
---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Service Google Update (gupdate) (gupdate) . (.Google Inc. - Programme d'installation de Google.) - E:\Google\Update\GoogleUpdate.exe
O23 - Service: InCD Helper (InCDsrv) . (.Ahead Software AG - incdsrv.) - E:\Ahead\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) . (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) - E:\Java\jre6\bin\jqs.exe
O23 - Service: Norton Internet Security (NIS) . (.Symantec Corporation - Symantec Service Framework.) - E:\Norton Internet Security\Engine\18.6.0.29\ccSvcHst.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) . (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 61.35.) - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 (Pml Driver HPZ12) . (.HP - PML Driver.) - C:\WINDOWS\system32\HPZipm12.exe
---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(.Microsoft Corporation - Microsoft Word.) - E:\Microsoft Office\Office10\WINWORD.exe
---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore1cc1d661be4c930.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\SLOW-PCfighter-user-Startup.job
---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\WINDOWS\system32\drivers\afd.sys
O41 - Driver: (BHDrvx86) . (.Symantec Corporation - BASH Driver.) - E:\system2\appdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\Definitions\BASHDefs\20110701.001\BHDrvx86.sys
O41 - Driver: (CbFs) . (.EldoS Corporation - Callback File System Driver.) - C:\WINDOWS\system32\drivers\cbfs32.sys
O41 - Driver: (Cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\WINDOWS\System32\DRIVERS\cdrom.sys
O41 - Driver: (eeCtrl) . (.Symantec Corporation - Symantec Eraser Control Driver.) - C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys
O41 - Driver: (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\WINDOWS\System32\DRIVERS\i8042prt.sys
O41 - Driver: (Imapi) . (.Microsoft Corporation - IMAPI Kernel Driver.) - C:\WINDOWS\System32\DRIVERS\imapi.sys
O41 - Driver: (InCDPass) . (.Ahead Software AG - Ahead RW Filter Driver.) - C:\WINDOWS\System32\DRIVERS\InCDPass.sys
O41 - Driver: (intelppm) . (.Microsoft Corporation - Pilote de périphérique processeur.) - C:\WINDOWS\System32\DRIVERS\intelppm.sys
O41 - Driver: (IPSec) . (.Microsoft Corporation - IPSec Driver.) - C:\WINDOWS\System32\DRIVERS\ipsec.sys
O41 - Driver: (Kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\WINDOWS\System32\DRIVERS\kbdclass.sys
O41 - Driver: (kbdhid) . (.Microsoft Corporation - Pilote de filtre souris HID.) - C:\WINDOWS\System32\DRIVERS\kbdhid.sys
O41 - Driver: (Mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\WINDOWS\System32\DRIVERS\mouclass.sys
O41 - Driver: (MRxSmb) . (.Microsoft Corporation - Windows NT SMB Minirdr.) - C:\WINDOWS\System32\DRIVERS\mrxsmb.sys
O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\WINDOWS\System32\DRIVERS\netbios.sys
O41 - Driver: (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\WINDOWS\System32\DRIVERS\netbt.sys
O41 - Driver: (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\WINDOWS\System32\DRIVERS\rasacd.sys
O41 - Driver: (Rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\WINDOWS\System32\DRIVERS\rdbss.sys
O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
O41 - Driver: (redbook) . (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) - C:\WINDOWS\System32\DRIVERS\redbook.sys
O41 - Driver: (Serial) . (.Microsoft Corporation - Pilote de périphérique série.) - C:\WINDOWS\System32\DRIVERS\serial.sys
O41 - Driver: (SRTSPX) . (.Symantec Corporation - Symantec AutoProtect.) - C:\WINDOWS\system32\drivers\NIS\1206000.01D\SRTSPX.sys
O41 - Driver: (SymIRON) . (.Symantec Corporation - Iron Driver.) - C:\WINDOWS\system32\drivers\NIS\1206000.01D\Ironx86.sys
O41 - Driver: (SYMTDI) . (.Symantec Corporation - Network Dispatch Driver.) - C:\WINDOWS\system32\Drivers\NIS\1206000.01D\SYMTDI.sys
O41 - Driver: (Tcpip) . (.Microsoft Corporation - TCP/IP Protocol Driver.) - C:\WINDOWS\System32\DRIVERS\tcpip.sys
O41 - Driver: (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\WINDOWS\System32\DRIVERS\termdd.sys
O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\WINDOWS\system32\drivers\vga.sys
O41 - Driver: (wceusbsh) . (.Microsoft Corporation - Hôte série USB Windows CE.) - C:\WINDOWS\System32\DRIVERS\wceusbsh.sys
---\\ Logiciels installés (O42)
O42 - Logiciel: 7-Zip 4.65 - (.Pas de propriétaire.) [HKLM] -- 7-Zip
O42 - Logiciel: ACDSee for PENTAX - (.ACD Systems Ltd.) [HKLM] -- {68D17960-E15A-4845-85F6-E54A05A3BA6F}
O42 - Logiciel: Adobe Acrobat 5.0 - (.Adobe Systems, Inc..) [HKLM] -- Adobe Acrobat 5.0
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
O42 - Logiciel: AlerteGPS G200 - (.Pas de propriétaire.) [HKCU] -- AlerteGPS G200
O42 - Logiciel: Applian FLV Player - (.Applian Technologies Inc..) [HKLM] -- Applian FLV Player2.0.23
O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.) [HKLM] -- {DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
O42 - Logiciel: Boo-Ree Chorus-II USB Driver 1.10 WHQL Certified - (.Pas de propriétaire.) [HKLM] -- Boo-Ree Chorus-II USB Driver 1.10 WHQL Certified
O42 - Logiciel: C-Media Azalia Audio Driver - (.Pas de propriétaire.) [HKLM] -- C-Media Audio Driver
O42 - Logiciel: CCleaner (remove only) - (.Pas de propriétaire.) [HKLM] -- CCleaner
O42 - Logiciel: ChopeCREW - (.Cyril REAL / Laurent GAFFIOT.) [HKCU] -- ChopeCREW
O42 - Logiciel: CleanUp! - (.Pas de propriétaire.) [HKLM] -- CleanUp!
O42 - Logiciel: Content Transfer - (.Sony Corporation.) [HKLM] -- {CFADE4AF-C0CF-4A04-A776-741318F1658F}
O42 - Logiciel: Creatix V.9X DSP Data Fax Modem - (.Pas de propriétaire.) [HKLM] -- Creatix V.9X DSP Data Fax Modem
O42 - Logiciel: DivX Codec - (.DivX, Inc..) [HKLM] -- {7B63B2922B174135AFC0E1377DD81EC2}
O42 - Logiciel: DivX Converter - (.DivX, Inc..) [HKLM] -- {B13A7C41581B411290FBC0395694E2A9}
O42 - Logiciel: DivX Player - (.DivX, Inc..) [HKLM] -- {8ADFC4160D694100B5B8A22DE9DCABD9}
O42 - Logiciel: DivX Plus DirectShow Filters - (.DivX, Inc..) [HKLM] -- DivX Plus DirectShow Filters
O42 - Logiciel: DivX Web Player - (.DivX,Inc..) [HKLM] -- {B7050CBDB2504B34BC2A9CA0A692CC29}
O42 - Logiciel: FRANCE TELECOM (F) ADSL Modem - (.Pas de propriétaire.) [HKLM] -- StmAdsl
O42 - Logiciel: FusionSoft DVD Player XP Version 5.0 - (.FusionSoft.) [HKLM] -- FusionSoft DVD Player XP_is1
O42 - Logiciel: Galerie de photos Windows Live - (.Microsoft Corporation.) [HKLM] -- {B131E59D-202C-43C6-84C9-68F0C37541F1}
O42 - Logiciel: Google SketchUp 8 - (.Google, Inc..) [HKLM] -- {C4E1603B-E550-4A14-8F53-4E989849D1B4}
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {18455581-E099-4BA8-BC6B-F34B2F06600C}
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
O42 - Logiciel: HP Document Viewer 5.3 - (.HP.) [HKLM] -- HP Document Viewer
O42 - Logiciel: HP Extended Capabilities 5.3 - (.HP.) [HKLM] -- HPExtendedCapabilities
O42 - Logiciel: HP Image Zone 5.3 - (.HP.) [HKLM] -- HP Photo & Imaging
O42 - Logiciel: HP Imaging Device Functions 5.3 - (.HP.) [HKLM] -- HP Imaging Device Functions
O42 - Logiciel: HP PSC & OfficeJet 5.3.A - (.HP.) [HKLM] -- {3E386744-10FA-44b2-98C9-DF7A270DECB3}
O42 - Logiciel: HP Solution Center & Imaging Support Tools 5.3 - (.HP.) [HKLM] -- HP Solution Center & Imaging Support Tools
O42 - Logiciel: HP Update - (.Hewlett-Packard.) [HKLM] -- {818ABC3C-635C-4651-8183-D0E9640B7DD1}
O42 - Logiciel: High Definition Audio Driver Package - KB835221 - (.Microsoft Corporation.) [HKLM] -- KB835221WXP
O42 - Logiciel: IZArc 3.81 - (.Ivan Zahariev.) [HKLM] -- {97C82B44-D408-4F14-9252-47FC1636D23E}_is1
O42 - Logiciel: InCD - (.Pas de propriétaire.) [HKLM] -- InCD!UninstallKey
O42 - Logiciel: InfraRecorder - (.Pas de propriétaire.) [HKLM] -- InfraRecorder
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- WinLiveSuite_Wave3
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- {46ABBC54-1872-4AA3-95E2-F2C063A63F31}
O42 - Logiciel: Java(TM) 6 Update 26 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216024FF}
O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.) [HKLM] -- {E2DFE069-083E-4631-9B6C-43C48E991DE5}
O42 - Logiciel: K-Lite Mega Codec Pack 4.2.5 - (.Pas de propriétaire.) [HKLM] -- KLiteCodecPack_is1
O42 - Logiciel: LG PC Suite II - (.LG PC Suite.) [HKLM] -- {14DCD95A-EBA3-4BF0-B7EF-533852E99BE6}
O42 - Logiciel: LG USB Modem driver - (.LG Electronics.) [HKLM] -- {C3ABE126-2BB2-4246-BFE1-6797679B3579}
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
O42 - Logiciel: Ma Cuisine Lapeyre Authentique - (.PRAGMA Informatique.) [HKLM] -- Ma Cuisine Lapeyre Authentique
O42 - Logiciel: Malwarebytes' Anti-Malware version 1.51.1.1800 - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Microsoft.) [HKLM] -- {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
O42 - Logiciel: Microsoft .NET Framework 1.1 French Language Pack - (.Microsoft.) [HKLM] -- {9A394342-4A68-4EBA-85A6-55B559F4E700}
O42 - Logiciel: Microsoft .NET Framework 2.0 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 2.0
O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.) [HKLM] -- {F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
O42 - Logiciel: Microsoft Kernel-Mode Driver Framework Feature Pack 1.5 - (.Microsoft Corporation.) [HKLM] -- Wdf01005
O42 - Logiciel: Microsoft Office XP Professional - (.Microsoft Corporation.) [HKLM] -- {9111040C-6000-11D3-8CFE-0050048383C9}
O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU] - (.Microsoft Corporation.) [HKLM] -- {F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
O42 - Logiciel: Microsoft Search Enhancement Pack - (.Microsoft Corporation.) [HKLM] -- {9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}
O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
O42 - Logiciel: Microsoft Sync Framework Runtime Native v1.0 (x86) - (.Microsoft Corporation.) [HKLM] -- {8A74E887-8F0F-4017-AF53-CBA42211AAA5}
O42 - Logiciel: Microsoft Sync Framework Services Native v1.0 (x86) - (.Microsoft Corporation.) [HKLM] -- {BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.0 - (.Microsoft Corporation.) [HKLM] -- Wudf01000
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {7299052b-02a4-4627-81f2-1818da5d550d}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 - (.Microsoft Corporation.) [HKLM] -- {9A25302D-30C0-39D9-BD6F-21E6EC160475}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
O42 - Logiciel: Mio Technology SpeedCam Tool - (.Mio Technology.) [HKLM] -- Mio Technology SpeedCam Tool
O42 - Logiciel: Mozilla Firefox (3.5.2) - (.Mozilla.) [HKLM] -- Mozilla Firefox (3.5.2)
O42 - Logiciel: Mozilla Thunderbird (2.0.0.22) - (.Mozilla.) [HKLM] -- Mozilla Thunderbird (2.0.0.22)
O42 - Logiciel: Mozilla Thunderbird (3.0b2) - (.Mozilla.) [HKLM] -- Mozilla Thunderbird (3.0b2)
O42 - Logiciel: Mozilla Thunderbird (3.0b3) - (.Mozilla.) [HKLM] -- Mozilla Thunderbird (3.0b3)
O42 - Logiciel: NVIDIA Drivers - (.Pas de propriétaire.) [HKLM] -- NVIDIA Drivers
O42 - Logiciel: Nero Media Player - (.Pas de propriétaire.) [HKLM] -- NMPUninstallKey
O42 - Logiciel: Nero OEM - (.Pas de propriétaire.) [HKLM] -- Nero - Burning Rom!UninstallKey
O42 - Logiciel: NeroVision Express 2 - (.Pas de propriétaire.) [HKLM] -- NeroVision!UninstallKey
O42 - Logiciel: Norton Internet Security - (.Symantec Corporation.) [HKLM] -- NIS
O42 - Logiciel: OpenOffice.org 3.0 - (.OpenOffice.org.) [HKLM] -- {1572F66F-F9AD-4D45-B0D2-0F45A0D5A0F6}
O42 - Logiciel: Outil de téléchargement Windows Live - (.Microsoft Corporation.) [HKLM] -- {205C6BDD-7B73-42DE-8505-9A093F35A238}
O42 - Logiciel: PL-2303 USB-to-Serial - (.Pas de propriétaire.) [HKLM] -- {ECC3713C-08A4-40E3-95F1-7D0704F1CE5E}
O42 - Logiciel: Package de pilotes Windows - Philips (SPC530) Image (05/21/2008 1.01.3.6650) - (.Philips.) [HKLM] -- F83654168F2669A249A823C6255ACB1405E1E04E
O42 - Logiciel: Package de pilotes Windows - Philips CL (phaudlwr) MEDIA (05/07/2008 1.0.5.12) - (.Philips CL.) [HKLM] -- 55D5CDE7F2833CC4A2AAF96249CE79DDFC71E592
O42 - Logiciel: Package de pilotes Windows - Philips USB (05/21/2008 1.01.3.6650) - (.Philips.) [HKLM] -- FA64675F2B582DB559A1BE34C9F1F0208D44A7FE
O42 - Logiciel: Philips Intelligent Agent - (.Philips.) [HKLM] -- Philips Intelligent Agent_is1
O42 - Logiciel: Philips SPC530NC Webcam - (.Philips.) [HKLM] -- {69D598A7-A9C5-4396-8C92-39465FF2C874}
O42 - Logiciel: Philips VLounge - (.ArcSoft.) [HKLM] -- {EA57A1B9-0DD2-44DD-9B70-64E8DA553F6F}
O42 - Logiciel: Recuva - (.Piriform.) [HKLM] -- Recuva
O42 - Logiciel: Segoe UI - (.Microsoft Corp.) [HKLM] -- {A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
O42 - Logiciel: VC80CRTRedist - 8.0.50727.762 - (.DivX, Inc.) [HKLM] -- {767CC44C-9BBC-438D-BAD3-FD4595DD148B}
O42 - Logiciel: Windows Internet Explorer 8 - (.Microsoft Corporation.) [HKLM] -- ie8
O42 - Logiciel: Windows Live Call - (.Microsoft Corporation.) [HKLM] -- {82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM] -- {3B4E636E-9D65-4D67-BA61-189800823F52}
O42 - Logiciel: Windows Live Contrôle parental - (.Microsoft Corporation.) [HKLM] -- {D5D81435-B8DE-4CAF-867F-7998F2B92CFC}
O42 - Logiciel: Windows Live FolderShare - (.Microsoft Corporation.) [HKLM] -- {2075CB0A-D26F-4DAA-B424-5079296B43BA}
O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM] -- {5DD76286-9BE7-4894-A990-E905E91AC818}
O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {770F1BEC-2871-4E70-B837-FB8525FFA3B1}
O42 - Logiciel: Windows Live Toolbar - (.Microsoft Corporation.) [HKLM] -- {F7D27C70-90F5-49B9-B188-0A133C0CE353}
O42 - Logiciel: Windows Live Writer - (.Microsoft Corporation.) [HKLM] -- {4634B21A-CC07-4396-890C-2B8168661FEA}
O42 - Logiciel: Windows Media Format 11 runtime - (.Microsoft Corporation.) [HKLM] -- WMFDist11
O42 - Logiciel: Windows Media Format 11 runtime - (.Pas de propriétaire.) [HKLM] -- Windows Media Format Runtime
O42 - Logiciel: XnView 1.95.1 - (.Gougelet Pierre-e.) [HKLM] -- XnView_is1
O42 - Logiciel: dMC 10.1 - (.Illustrate.) [HKLM] -- dBpowerAMP Music Converter_is1
O42 - Logiciel: eMule - (.Pas de propriétaire.) [HKLM] -- eMule
O42 - Logiciel: iDeal Designer - (.Hygena.) [HKLM] -- {AA57A52B-54DA-43C2-8C0D-8C65C829BD57}
O42 - Logiciel: mes données 1.2.1.9 - (.orange.) [HKLM] -- mes données
---\\ HKCU & HKLM Software Keys
[HKCU\Software\7-Zip]
[HKCU\Software\AC3filter]
[HKCU\Software\ACD Systems]
[HKCU\Software\Adobe]
[HKCU\Software\Ahead]
[HKCU\Software\Binary Noise]
[HKCU\Software\Bugsplat]
[HKCU\Software\CDDB]
[HKCU\Software\Canon]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\Cyberlink]
[HKCU\Software\Cygnus Solutions]
[HKCU\Software\DSP-worx]
[HKCU\Software\DivXNetworks]
[HKCU\Software\ESET]
[HKCU\Software\F-Secure]
[HKCU\Software\Fighters]
[HKCU\Software\Foot Manager 3]
[HKCU\Software\Foxit Software]
[HKCU\Software\FusionSoft]
[HKCU\Software\G200_V2_LiveUpdater]
[HKCU\Software\GNU]
[HKCU\Software\Gabest]
[HKCU\Software\Google]
[HKCU\Software\HP]
[HKCU\Software\HaaliMkx]
[HKCU\Software\Haali]
[HKCU\Software\Hewlett-Packard]
[HKCU\Software\IM Providers]
[HKCU\Software\IZSoftware]
[HKCU\Software\Illustrate]
[HKCU\Software\InfraRecorder]
[HKCU\Software\Intel]
[HKCU\Software\Iris]
[HKCU\Software\JavaSoft]
[HKCU\Software\Kiones updater]
[HKCU\Software\LG Electronics Inc]
[HKCU\Software\LG Media Player]
[HKCU\Software\Local AppWizard-Generated Applications]
[HKCU\Software\Macromedia]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\MozillaPlugins]
[HKCU\Software\Mozilla]
[HKCU\Software\NVIDIA Corporation]
[HKCU\Software\Netscape]
[HKCU\Software\Norton]
[HKCU\Software\Nosibay]
[HKCU\Software\ODBC]
[HKCU\Software\OnlineArmor]
[HKCU\Software\OpenOffice.org]
[HKCU\Software\Philips]
[HKCU\Software\Piriform]
[HKCU\Software\Policies]
[HKCU\Software\RealNetworks]
[HKCU\Software\Safer Networking Limited]
[HKCU\Software\Sensaura]
[HKCU\Software\Skype]
[HKCU\Software\Softonic]
[HKCU\Software\Sony Corporation]
[HKCU\Software\Theorica]
[HKCU\Software\TigerCad]
[HKCU\Software\VB and VBA Program Settings]
[HKCU\Software\Xi]
[HKCU\Software\YahooPartnerToolbar]
[HKCU\Software\eMule]
[HKCU\Software\stevengould.org]
[HKCU\Software\xp-AntiSpy]
[HKLM\Software\ACD Systems]
[HKLM\Software\Adobe]
[HKLM\Software\Ahead]
[HKLM\Software\ArcSoft]
[HKLM\Software\Borland]
[HKLM\Software\C07ft5Y]
[HKLM\Software\CDDB]
[HKLM\Software\Canon]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\Common Toolkit Suite]
[HKLM\Software\Cyberlink]
[HKLM\Software\Cygnus Solutions]
[HKLM\Software\DivXNetworks]
[HKLM\Software\Eset]
[HKLM\Software\FullCircle]
[HKLM\Software\FusionSoft]
[HKLM\Software\GNU]
[HKLM\Software\Gabest]
[HKLM\Software\Gemplus]
[HKLM\Software\Google]
[HKLM\Software\HP]
[HKLM\Software\HaaliMkx]
[HKLM\Software\Hewlett-Packard]
[HKLM\Software\Intel]
[HKLM\Software\InterVideo]
[HKLM\Software\JavaSoft]
[HKLM\Software\JreMetrics]
[HKLM\Software\KLCodecPack]
[HKLM\Software\LEAD Technologies, Inc.]
[HKLM\Software\LG Electronics]
[HKLM\Software\LG PC Suite]
[HKLM\Software\Macromedia]
[HKLM\Software\Malwarebytes' Anti-Malware]
[HKLM\Software\MimarSinan]
[HKLM\Software\Mio Technology]
[HKLM\Software\Mitac]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\NVIDIA Corporation]
[HKLM\Software\Norton]
[HKLM\Software\ODBC]
[HKLM\Software\OpenOffice.org]
[HKLM\Software\Philips Semiconductors]
[HKLM\Software\Philips]
[HKLM\Software\Piriform]
[HKLM\Software\Policies]
[HKLM\Software\Program Groups]
[HKLM\Software\Prolific Technology INC]
[HKLM\Software\RealNetworks]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\S3R521]
[HKLM\Software\Safer Networking Limited]
[HKLM\Software\Sanyo]
[HKLM\Software\Schlumberger]
[HKLM\Software\Secure]
[HKLM\Software\SoftShape]
[HKLM\Software\Sonic]
[HKLM\Software\Sony Corporation]
[HKLM\Software\Sun Microsystems]
[HKLM\Software\Symantec]
[HKLM\Software\Tall Emu]
[HKLM\Software\Uniblue]
[HKLM\Software\Visible Light]
[HKLM\Software\Vision]
[HKLM\Software\Windows 3.1 Migration Status]
[HKLM\Software\Windows]
[HKLM\Software\Xi]
[HKLM\Software\mozilla.org]
---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 02/12/2008 - 12:22:02 - [0] ----D- C:\Program Files\ComPlus Applications
O43 - CFD: 27/12/2008 - 12:41:42 - [781311] ----D- C:\Program Files\e-Carte Bleue
O43 - CFD: 17/07/2011 - 21:39:46 - [432996479] ----D- C:\Program Files\Fichiers communs
O43 - CFD: 12/12/2008 - 16:06:30 - [15714] ----D- C:\Program Files\HP
O43 - CFD: 02/12/2008 - 12:22:52 - [1025471] ----D- C:\Program Files\Internet Explorer
O43 - CFD: 02/12/2008 - 12:21:24 - [2173021] ----D- C:\Program Files\Messenger
O43 - CFD: 02/12/2008 - 12:24:42 - [0] ----D- C:\Program Files\microsoft frontpage
O43 - CFD: 02/12/2008 - 12:22:44 - [10374874] ----D- C:\Program Files\Movie Maker
O43 - CFD: 02/12/2008 - 12:20:50 - [19278399] ----D- C:\Program Files\MSN
O43 - CFD: 02/12/2008 - 12:21:18 - [8745735] ----D- C:\Program Files\MSN Gaming Zone
O43 - CFD: 02/12/2008 - 12:22:56 - [3285523] ----D- C:\Program Files\NetMeeting
O43 - CFD: 02/12/2008 - 12:21:28 - [1804] ----D- C:\Program Files\Online Services
O43 - CFD: 02/12/2008 - 12:22:54 - [4379321] ----D- C:\Program Files\Outlook Express
O43 - CFD: 02/12/2008 - 12:23:22 - [1025] ----D- C:\Program Files\Services en ligne
O43 - CFD: 02/12/2008 - 12:28:52 - [0] --H-D- C:\Program Files\Uninstall Information
O43 - CFD: 02/12/2008 - 12:24:32 - [3239277] ----D- C:\Program Files\Windows Media Player
O43 - CFD: 02/12/2008 - 12:21:12 - [3938047] ----D- C:\Program Files\Windows NT
O43 - CFD: 02/12/2008 - 12:23:26 - [0] --H-D- C:\Program Files\WindowsUpdate
O43 - CFD: 02/12/2008 - 12:24:42 - [0] ----D- C:\Program Files\xerox
O43 - CFD: 23/02/2009 - 15:00:34 - [19125475] ----D- C:\Program Files\Fichiers Communs\ACD Systems
O43 - CFD: 17/12/2008 - 01:14:06 - [246894] ----D- C:\Program Files\Fichiers Communs\Adobe
O43 - CFD: 10/05/2009 - 16:49:54 - [16821190] ----D- C:\Program Files\Fichiers Communs\Ahead
O43 - CFD: 23/02/2009 - 13:11:22 - [3130624] ----D- C:\Program Files\Fichiers Communs\ArcSoft
O43 - CFD: 17/07/2011 - 21:39:46 - [86016] ----D- C:\Program Files\Fichiers Communs\Designer
O43 - CFD: 26/04/2009 - 13:57:04 - [8024284] ----D- C:\Program Files\Fichiers Communs\DivX Shared
O43 - CFD: 12/12/2008 - 16:06:54 - [272917] ----D- C:\Program Files\Fichiers Communs\Hewlett-Packard
O43 - CFD: 12/12/2008 - 16:10:14 - [3830214] ----D- C:\Program Files\Fichiers Communs\HP
O43 - CFD: 23/02/2009 - 13:11:18 - [4832683] ----D- C:\Program Files\Fichiers Communs\InstallShield
O43 - CFD: 08/06/2011 - 14:16:02 - [1258951] ----D- C:\Program Files\Fichiers Communs\Java
O43 - CFD: 17/07/2011 - 21:39:52 - [76246930] ----D- C:\Program Files\Fichiers Communs\Microsoft Shared
O43 - CFD: 02/12/2008 - 12:22:52 - [284160] ----D- C:\Program Files\Fichiers Communs\MSSoap
O43 - CFD: 02/12/2008 - 13:07:18 - [0] ----D- C:\Program Files\Fichiers Communs\ODBC
O43 - CFD: 02/12/2008 - 12:22:56 - [8106] ----D- C:\Program Files\Fichiers Communs\Services
O43 - CFD: 12/12/2008 - 16:10:32 - [204800] ----D- C:\Program Files\Fichiers Communs\Sonic Shared
O43 - CFD: 07/03/2009 - 17:18:42 - [339968] ----D- C:\Program Files\Fichiers Communs\Sony Shared
O43 - CFD: 23/02/2009 - 13:10:16 - [76430006] ----D- C:\Program Files\Fichiers Communs\SPC530NC
O43 - CFD: 02/12/2008 - 13:07:16 - [3787229] ----D- C:\Program Files\Fichiers Communs\SpeechEngines
O43 - CFD: 06/06/2011 - 12:12:54 - [1313000] ----D- C:\Program Files\Fichiers Communs\Symantec Shared
O43 - CFD: 17/07/2011 - 21:39:26 - [19151801] ----D- C:\Program Files\Fichiers Communs\System
O43 - CFD: 11/04/2009 - 18:32:16 - [197601231] ----D- C:\Program Files\Fichiers Communs\Windows Live
O43 - CFD: 17/01/2010 - 09:41:54 - [0] ----D- E:\system\appdata\2020 Fusion
O43 - CFD: 23/02/2009 - 15:01:32 - [301880887] ----D- E:\system\appdata\ACD Systems
O43 - CFD: 19/02/2011 - 14:04:40 - [5616011] ----D- E:\system\appdata\Adobe
O43 - CFD: 02/06/2010 - 10:04:44 - [0] ----D- E:\system\appdata\AdSigner
O43 - CFD: 26/10/2010 - 16:19:12 - [1950597] ----D- E:\system\appdata\Ahead
O43 - CFD: 23/02/2009 - 13:15:22 - [668] ----D- E:\system\appdata\ArcSoft
O43 - CFD: 17/03/2011 - 14:33:22 - [0] ----D- E:\system\appdata\Avira
O43 - CFD: 13/05/2009 - 15:11:18 - [16440] ----D- E:\system\appdata\DivX
O43 - CFD: 26/03/2010 - 15:26:52 - [209594] ----D- E:\system\appdata\Fighters
O43 - CFD: 01/03/2011 - 21:36:44 - [666] ----D- E:\system\appdata\Google
O43 - CFD: 12/12/2008 - 16:15:14 - [63256] ----D- E:\system\appdata\HP
O43 - CFD: 10/03/2010 - 19:26:46 - [542] ----D- E:\system\appdata\HpUpdate
O43 - CFD: 08/11/2009 - 12:32:36 - [17518] ----D- E:\system\appdata\Icones
O43 - CFD: 03/12/2008 - 10:12:36 - [6096] ----D- E:\system\appdata\InfraRecorder
O43 - CFD: 12/01/2011 - 18:34:16 - [0] ----D- E:\system\appdata\InstallShield
O43 - CFD: 19/02/2011 - 14:04:40 - [0] ----D- E:\system\appdata\InterTrust
O43 - CFD: 12/01/2011 - 18:34:46 - [8064181] ----D- E:\system\appdata\LG Electronics
O43 - CFD: 09/12/2008 - 17:53:58 - [180868] ----D- E:\system\appdata\Macromedia
O43 - CFD: 21/07/2011 - 12:26:46 - [13990] ----D- E:\system\appdata\Malwarebytes
O43 - CFD: 03/12/2008 - 10:12:04 - [80] ----D- E:\system\appdata\Media Player Classic
O43 - CFD: 07/08/2009 - 14:13:32 - [27335266] ----D- E:\system\appdata\Microsoft
O43 - CFD: 03/12/2008 - 10:47:28 - [9723542] ----D- E:\system\appdata\Mozilla
O43 - CFD: 03/12/2008 - 10:11:14 - [13960823] ----D- E:\system\appdata\OpenOffice.org
O43 - CFD: 29/12/2008 - 13:44:08 - [442] ----D- E:\system\appdata\Real
O43 - CFD: 30/10/2009 - 00:07:36 - [391736] ----D- E:\system\appdata\skypePM
O43 - CFD: 07/03/2009 - 17:21:16 - [0] ----D- E:\system\appdata\Sony Corporation
O43 - CFD: 02/12/2008 - 15:16:24 - [10807600] ----D- E:\system\appdata\Sun
O43 - CFD: 03/12/2008 - 10:47:50 - [18525] ----D- E:\system\appdata\Talkback
O43 - CFD: 02/07/2009 - 19:02:04 - [2883280390] ----D- E:\system\appdata\Thunderbird
O43 - CFD: 21/04/2011 - 09:44:06 - [9834] ----D- E:\system\appdata\Uniblue
O43 - CFD: 03/12/2008 - 10:13:42 - [0] ----D- E:\system\appdata\XnView
O43 - CFD: 17/01/2010 - 09:41:54 - [0] ----D- E:\system\localappdata\2020 Fusion
O43 - CFD: 24/07/2011 - 11:49:14 - [53454] ----D- E:\system\localappdata\ApplicationHistory
O43 - CFD: 23/02/2009 - 14:49:52 - [19726336] ----D- E:\system\localappdata\Downloaded Installations
O43 - CFD: 02/03/2011 - 10:56:06 - [6655450] ----D- E:\system\localappdata\Google
O43 - CFD: 10/12/2008 - 11:30:08 - [0] ----D- E:\system\localappdata\Help
O43 - CFD: 12/12/2008 - 16:14:02 - [31112962] ----D- E:\system\localappdata\HP
O43 - CFD: 12/12/2008 - 16:14:06 - [1991] ----D- E:\system\localappdata\IsolatedStorage
O43 - CFD: 04/07/2011 - 16:10:56 - [440863434] ----D- E:\system\localappdata\Microsoft
O43 - CFD: 02/12/2008 - 15:16:36 - [72365569] ----D- E:\system\localappdata\Mozilla
O43 - CFD: 26/03/2010 - 15:26:48 - [0] ----D- E:\system\localappdata\PackageAware
O43 - CFD: 02/12/2008 - 15:14:02 - [0] ----D- E:\system\localappdata\Real
O43 - CFD: 03/12/2008 - 10:47:28 - [7981976] ----D- E:\system\localappdata\Thunderbird
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.EC09ACBBAE8BADE86B9CA490AA052E25] - 24/07/2011 - 10:54:07 ---A- . (...) -- C:\WINDOWS\WindowsUpdate.log [321601]
O44 - LFC:[MD5.39E84642005DF812C7AF90B8F1C05BEC] - 24/07/2011 - 10:48:47 ---A- . (...) -- C:\WINDOWS\wmsetup.log [150860]
O44 - LFC:[MD5.35A1488832AB3658694D8B7D60940C0D] - 24/07/2011 - 10:48:40 ---A- . (...) -- C:\WINDOWS\System32\nvapps.xml [4412]
O44 - LFC:[MD5.3F69F5306F89F597D91EEC10A7E76894] - 24/07/2011 - 10:48:32 ---A- . (...) -- C:\WINDOWS\wiadebug.log [156]
O44 - LFC:[MD5.128DB9ED18F40137E6C40CB8C86BEB08] - 24/07/2011 - 10:48:08 ---A- . (...) -- C:\WINDOWS\wiaservc.log [50]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 24/07/2011 - 10:48:07 ---A- . (...) -- C:\WINDOWS\0.log [0]
O44 - LFC:[MD5.0877AC09CAA217471589644C398FA572] - 24/07/2011 - 10:47:53 -S-A- . (...) -- C:\WINDOWS\bootstat.dat [2048]
O44 - LFC:[MD5.3D2435C6AD1B2C1081CA3FCD440FD6C9] - 23/07/2011 - 19:59:36 ---A- . (...) -- C:\WINDOWS\setupapi.log [707471]
O44 - LFC:[MD5.4C50CBDD3AE5B4BB1526FFF6A58646AE] - 23/07/2011 - 06:53:54 ---A- . (...) -- C:\WINDOWS\System32\wpa.dbl [2422]
O44 - LFC:[MD5.502D9326C6C212A9D2F35077868B6802] - 22/07/2011 - 11:30:05 ---A- . (...) -- C:\PhysicalDisk0_MBR.bin [512]
O44 - LFC:[MD5.7B869ABC7022CDF2887059F5F502CB51] - 21/07/2011 - 09:11:24 ---A- . (...) -- C:\RstHosts.txt [2145]
O44 - LFC:[MD5.E8A673C63B4D5D9B492CB8AC0DD98000] - 20/07/2011 - 19:22:53 -SHA- . (...) -- C:\boot.ini [249]
O44 - LFC:[MD5.74D62985720AA4C64E9ABA04E9650829] - 18/07/2011 - 07:32:32 ---A- . (...) -- C:\WINDOWS\System32\FNTCACHE.DAT [140440]
O44 - LFC:[MD5.D4761D8CDB9DEF6C39253C4166C610A7] - 17/07/2011 - 20:41:04 ---A- . (...) -- C:\WINDOWS\ODBC.INI [385]
O44 - LFC:[MD5.9A9199A3D3F6BAA0452D6C6DF4D0290D] - 17/07/2011 - 20:40:26 ---A- . (...) -- C:\WINDOWS\win.ini [628]
O44 - LFC:[MD5.ECA00EED9AB95489007B0EF84C7149DE] - 06/07/2011 - 18:52:42 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\System32\drivers\mbam.sys [22712]
O44 - LFC:[MD5.B18225739ED9CAA83BA2DF966E9F43E8] - 06/07/2011 - 18:52:42 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [41272]
O44 - LFC:[MD5.2327B588419BA6E91E46211BBC8EB6F5] - 05/07/2011 - 10:29:24 ---A- . (...) -- C:\WINDOWS\B51a_Down.INI [53]
---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
---\\ Export de clé d'application autorisée (O47)
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\sessmgr.exe" [Disabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe
O47 - AAKE:Key Export SP - "C:\WINDOWS\Network Diagnostic\xpnetdiag.exe" [Disabled] .(.Microsoft Corporation - Network Diagnostic for Windows XP.) -- C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O47 - AAKE:Key Export SP - "E:\Windows Live\Messenger\wlcsdk.exe" [Disabled] .(.Microsoft Corporation - Windows Live Call.) -- E:\Windows Live\Messenger\wlcsdk.exe
O47 - AAKE:Key Export SP - "E:\Philips\Intelligent Agent\Philips Intelligent Agent.exe" [Disabled] .(.Philips Consumer Electronics - Philips Intelligent Agent.) -- E:\Philips\Intelligent Agent\Philips Intelligent Agent.exe
O47 - AAKE:Key Export SP - "E:\MSN Messenger\livecall.exe" [Disabled] .(...) -- E:\MSN Messenger\livecall.exe (.not file.)
O47 - AAKE:Key Export SP - "E:\Windows Live\Messenger\msnmsgr.exe" [Enabled] .(.Microsoft Corporation - Windows Live Messenger.) -- E:\Windows Live\Messenger\msnmsgr.exe
O47 - AAKE:Key Export SP - "E:\Windows Live\Sync\WindowsLiveSync.exe" [Enabled] .(.Microsoft Corporation - Windows Live Sync.) -- E:\Windows Live\Sync\WindowsLiveSync.exe
O47 - AAKE:Key Export SP - "E:\eMule\emule.exe" [Enabled] .(.https://www.emule-project.net/home/perl/general.cgi?l=1 - eMule.) -- E:\eMule\emule.exe
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\mmc.exe" [Enabled] .(.Microsoft Corporation - Microsoft Management Console.) -- C:\WINDOWS\system32\mmc.exe
O47 - AAKE:Key Export DP - "%windir%\Network Diagnostic\xpnetdiag.exe" [Enabled] .(.Microsoft Corporation - Network Diagnostic for Windows XP.) -- C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O47 - AAKE:Key Export DP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe
O47 - AAKE:Key Export DP - "E:\MSN Messenger\livecall.exe" [Enabled] .(...) -- E:\MSN Messenger\livecall.exe (.not file.)
O47 - AAKE:Key Export DP - "E:\Windows Live\Messenger\wlcsdk.exe" [Enabled] .(.Microsoft Corporation - Windows Live Call.) -- E:\Windows Live\Messenger\wlcsdk.exe
O47 - AAKE:Key Export DP - "E:\Windows Live\Messenger\msnmsgr.exe" [Enabled] .(.Microsoft Corporation - Windows Live Messenger.) -- E:\Windows Live\Messenger\msnmsgr.exe
O47 - AAKE:Key Export DP - "E:\Windows Live\Sync\WindowsLiveSync.exe" [Enabled] .(.Microsoft Corporation - Windows Live Sync.) -- E:\Windows Live\Sync\WindowsLiveSync.exe
---\\ Contrôle du Safe Boot (CSB) (O49)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmboot.sys . (.Microsoft Corp., Veritas Software - Pilote de démarrage du gestionnaire de disque NT.) -- C:\WINDOWS\System32\Drivers\dmboot.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmio.sys . (.Microsoft Corp., Veritas Software - Pilote E/S du Gestionnaire de disques NT.) -- C:\WINDOWS\System32\Drivers\dmio.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmload.sys . (.Microsoft Corp., Veritas Software. - NT Disk Manager Startup Driver.) -- C:\WINDOWS\System32\Drivers\dmload.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\sermouse.sys . (...) -- C:\WINDOWS\System32\Drivers\sermouse.sys (.not file.)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\sr.sys . (.Microsoft Corporation - Pilote de filtre de système de fichiers pour la restauration du système.) -- C:\WINDOWS\System32\Drivers\sr.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vga.sys . (.Microsoft Corporation - VGA/Super VGA Video Driver.) -- C:\WINDOWS\System32\Drivers\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vgasave.sys . (...) -- C:\WINDOWS\System32\Drivers\vgasave.sys (.not file.)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmboot.sys . (.Microsoft Corp., Veritas Software - Pilote de démarrage du gestionnaire de disque NT.) -- C:\WINDOWS\System32\Drivers\dmboot.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmio.sys . (.Microsoft Corp., Veritas Software - Pilote E/S du Gestionnaire de disques NT.) -- C:\WINDOWS\System32\Drivers\dmio.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmload.sys . (.Microsoft Corp., Veritas Software. - NT Disk Manager Startup Driver.) -- C:\WINDOWS\System32\Drivers\dmload.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\ip6fw.sys . (.Microsoft Corporation - IPv6 Windows Firewall Driver.) -- C:\WINDOWS\System32\Drivers\ip6fw.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\ipnat.sys . (.Microsoft Corporation - IP Network Address Translator.) -- C:\WINDOWS\System32\Drivers\ipnat.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpcdd.sys . (.Microsoft Corporation - RDP Miniport.) -- C:\WINDOWS\System32\Drivers\rdpcdd.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpdd.sys . (...) -- C:\WINDOWS\System32\Drivers\rdpdd.sys (.not file.)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpwd.sys . (.Microsoft Corporation - RDP Terminal Stack Driver (US/Canada Only, Not for Export).) -- C:\WINDOWS\System32\Drivers\rdpwd.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\sermouse.sys . (...) -- C:\WINDOWS\System32\Drivers\sermouse.sys (.not file.)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\sr.sys . (.Microsoft Corporation - Pilote de filtre de système de fichiers pour la restauration du système.) -- C:\WINDOWS\System32\Drivers\sr.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\tdpipe.sys . (.Microsoft Corporation - Named Pipe Transport Driver.) -- C:\WINDOWS\System32\Drivers\tdpipe.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\tdtcp.sys . (.Microsoft Corporation - TCP Transport Driver.) -- C:\WINDOWS\System32\Drivers\tdtcp.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vga.sys . (.Microsoft Corporation - VGA/Super VGA Video Driver.) -- C:\WINDOWS\System32\Drivers\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vgasave.sys . (...) -- C:\WINDOWS\System32\Drivers\vgasave.sys (.not file.)
---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d
---\\ MountPoints2 Shell Key (O51)
O51 - MPSK:{337f7172-6c2a-11e0-8c5b-001109418aa2}\AutoRun\command - Clé orpheline
---\\ Trojan Driver Search Data (HKLM) (O52)
O52 - TDSD: \Drivers32\"msacm.trspch"="tssoft32.acm" . (.DSP GROUP, INC. - Codec audio TrueSpeech(TM) DSP Group pour MSACM V3.50.) -- C:\WINDOWS\System32\tssoft32.acm
O52 - TDSD: \Drivers32\"vidc.cvid"="iccvid.dll" . (.Radius Inc. - Cinepak® Codec.) -- C:\WINDOWS\System32\iccvid.dll
O52 - TDSD: \Drivers32\"vidc.iv31"="ir32_32.dll" . (...) -- C:\WINDOWS\System32\ir32_32.dll
O52 - TDSD: \Drivers32\"vidc.iv32"="ir32_32.dll" . (...) -- C:\WINDOWS\System32\ir32_32.dll
O52 - TDSD: \Drivers32\"vidc.iv41"="ir41_32.ax" . (.Intel Corporation - Intel Indeo® Video 4.5.) -- C:\WINDOWS\System32\ir41_32.ax
O52 - TDSD: \Drivers32\"msacm.sl_anet"="sl_anet.acm" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\System32\sl_anet.acm
O52 - TDSD: \Drivers32\"msacm.iac2"="C:\WINDOWS\system32\iac25_32.ax" . (.Intel Corporation - Indeo® audio software.) -- C:\WINDOWS\system32\iac25_32.ax
O52 - TDSD: \Drivers32\"vidc.iv50"="ir50_32.dll" . (.Intel Corporation - Intel Indeo® video 5.10.) -- C:\WINDOWS\System32\ir50_32.dll
O52 - TDSD: \Drivers32
Run by user at 24/07/2011 18:18:12
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
---\\ Web Browser
MSIE: Internet Explorer v8.0.6001.18702 (Defaut)
MFIE: Mozilla Firefox v
---\\ System Information
Windows XP Home Edition Service Pack 3 (Build 2600)
~ Processor: x86 Family 15 Model 3 Stepping 4, GenuineIntel
~ Operating System: 32 Bits
~ Boot mode: ~ Normal (Normal boot)
Total RAM: 1023 MB (15% free)
~ System Restore: Activé (Enable)
System drive C: has 3 GB (38%) free of 8 GB
---\\ Logged in mode
~ Computer Name: B766519993D2475
~ User Name: user
~ All Users Names: user, SUPPORT_388945a0, HelpAssistant, ASPNET, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O82
~ Logged in as Administrator
---\\ Environnement Variables
~ %AppData%=E:\system\appdata\
~ %Desktop%=E:\bureau\
~ %Favorites%=E:\system\favoris\
~ %LocalAppData%=E:\system\localappdata\
~ %StartMenu%=E:\system\startmenu\
---\\ DOS/Devices
A:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
C:\ Hard drive, Flash drive, Thumb drive (Free 3 Go of 8 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 449 Go of 466 Go)
E:\ Hard drive, Flash drive, Thumb drive (Free 122 Go of 176 Go)
F:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
G:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
H:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
J:\ CD-ROM drive (Not Inserted)
K:\ CD-ROM drive (Not Inserted)
M:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoResolveSearch: Modified
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoClose: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableRegistryTools: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] NoDispScrSavPage: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Intl: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] XMLLookup: OK
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK
---\\ Recherche particulière de fichiers génériques
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.02/12/2008 - 13:00:00.) -- C:\WINDOWS\Explorer.exe [1037824]
[MD5.93AD0B78C7357A05F50E594EC7C22300] - (....) (.02/12/2008 - 13:00:00.) -- C:\WINDOWS\system32\rundll32.exe [33792]
[MD5.6CE32F7778061CCC5814D5E0F282D369] - (.Microsoft Corporation - Internet Extensions for Win32.) (.08/03/2009 - 03:34:58.) -- C:\WINDOWS\system32\wininet.dll [914944]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.02/12/2008 - 13:00:00.) -- C:\WINDOWS\system32\Winlogon.exe [512000]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.02/12/2008 - 13:00:00.) -- C:\WINDOWS\system32\drivers\atapi.sys [96512]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.02/12/2008 - 13:00:00.) -- C:\WINDOWS\system32\drivers\ntfs.sys [574976]
---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 34/3886
~ Mes musiques (My Musics) : 1/139
~ Mes Videos (My Videos) : 2/9
~ Mes Favoris (My Favorites) : 2/117
~ Mes Documents (My Documents) : 290/44521
~ Mon Bureau (My Desktop) : 3/39
~ Menu demarrer (Programs) : 1/56
---\\ Processus lancés
[MD5.32A3CE0868E0B73BE2E75FD3C5C4A96A] - (.Ahead Software AG - incdsrv.) -- E:\Ahead\InCD\InCDsrv.exe [876656]
[MD5.9DBA73C2F1E76EC4CB837E67C5743596] - (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) -- E:\Java\jre6\bin\jqs.exe [153376]
[MD5.626A24ED1228580B9518C01930936DF9] - (.Google Inc. - Programme d'installation de Google.) -- E:\Google\Update\GoogleUpdate.exe [133104]
[MD5.E78A365CC3E0FBFC018A33DCE01909F8] - (.Symantec Corporation - Symantec Service Framework.) -- E:\Norton Internet Security\Engine\18.6.0.29\ccSvcHst.exe [130008]
[MD5.2C70091AA3CB1A56198FBF4D94FB0F42] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 61.35.) -- C:\WINDOWS\system32\nvsvc32.exe [114755]
[MD5.D358E077A0A05D9B12DA22D137EE8464] - (.Microsoft Corp. - Microsoft SeaPort Search Enhancement Broker.) -- E:\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [226656]
[MD5.5516C26A6AF8EB4E2CAB48EC98A74398] - (.Hewlett-Packard - hpwuSchd Application.) -- E:\HP\HP Software Update\HPWuSchd2.exe [54576]
[MD5.3648DD8F41F2999858F59169D215AD0C] - (.ACD Systems, Ltd. - Détecteur de périphérique.) -- E:\ACD Systems\DevDetect\DevDetect.exe [208896]
[MD5.C5F49EEBA10F86A5AF1C2D7B126A90FF] - (.Sony Corporation - Content Transfer Walkman Detector.) -- C:\JS\ContentTransferWMDetector.exe [423200]
[MD5.4B95AE0F3BB06F1596A691860C40C6C4] - (.Ahead Software AG - InCD.) -- E:\Ahead\InCD\InCD.exe [1294446]
[MD5.13E7CFE8E269ED15E7FC9C3EBBCB7E2B] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [254696]
[MD5.5597D0075861CB0A6E6087752D205C0D] - (.Hewlett-Packard Co. - HP Digital Imaging Monitor.) -- E:\HP\Digital Imaging\bin\hpqtra08.exe [282624]
[MD5.1499435CDBDF07ACC38BDB49470BCA88] - (.Hewlett-Packard Co. - Pas de description.) -- E:\HP\Digital Imaging\bin\hpqimzone.exe [479232]
[MD5.2DB4D4386AC0F8CC367E1AA8AB1004EF] - (.Hewlett-Packard Co. - HP CUE Status.) -- E:\HP\Digital Imaging\bin\hpqSTE08.exe [204800]
[MD5.2D9299F62071F3840E9FFEE7D99393C7] - (.Mozilla Messaging - Mozilla Thunderbird.) -- E:\Mozilla Thunderbird 3 Beta 2\thunderbird.exe [11003384]
[MD5.B60DDDD2D63CE41CB8C487FCFBB6419E] - (.Microsoft Corporation - Internet Explorer.) -- E:\internet explorer\iexplore.exe [638816]
[MD5.7AC79A518A3A568DD9DC8D9A0B15EAA7] - (.Nicolas Coolman - Diagnostic Tool.) -- D:\Sécurité\ZHPDiag\ZHPDiag.exe [658432]
---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (...) -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
P2 - FPN: [HKLM] [@divx.com/DivX Browser Plugin,version=1.0.0] - (.DivX,Inc. - DivX Web Player version 1.4.3.4.) -- E:\DivX\DivX Web Player\npdivx32.dll
P2 - FPN: [HKLM] [@divx.com/DivX Player Plugin,version=1.0.0] - (.DivX, Inc - npdivxplayerplugin.) -- E:\DivX\DivX Player\npDivxPlayerPlugin.dll
P2 - FPN: [HKLM] [@java.com/JavaPlugin] - (.Sun Microsystems, Inc. - Next Generation Java Plug-in 1.6.0_26 for Mozilla browsers.) -- E:\Java\jre6\bin\new_plugin\npjp2.dll
P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 4.0.50917.0.) -- e:\Microsoft Silverlight\4.0.50917.0\npctrl.dll
P2 - FPN: [HKLM] [@microsoft.com/WLPG,version=14.0.8081.0709] - (.Microsoft Corporation - NPWLPG.) -- E:\Windows Live\Photo Gallery\NPWLPG.dll
P2 - FPN: [HKLM] [@real.com/nppl3260;version=6.0.12.69] - (.RealNetworks, Inc. - RealPlayer(tm) LiveConnect-Enabled Plug-In.) -- E:\codecs\Real\browser\plugins\nppl3260.dll
P2 - FPN: [HKLM] [@real.com/nprpjplug;version=6.0.12.69] - (.RealNetworks, Inc. - 6.0.12.69.) -- E:\codecs\Real\browser\plugins\nprpjplug.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=3] - (.Google Inc. - Google Update.) -- E:\Google\Update\1.3.21.57\npGoogleUpdate3.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=9] - (.Google Inc. - Google Update.) -- E:\Google\Update\1.3.21.57\npGoogleUpdate3.dll
---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www6.mivolo.com/?tdfs=1&kw=business+management+software&showDomain=1
R0 - HKUS\S-1-5-21-1202660629-1425521274-1417001333-1004\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.microsoft.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.microsoft.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=17DBE7D168544FA98200E890A8051984
R1 - HKUS\S-1-5-21-1202660629-1425521274-1417001333-1004\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)) -- C:\WINDOWS\system32\ieframe.dll
---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} . (.Pas de propriétaire - AcroIEHelper Module.) -- E:\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} . (.Safer Networking Limited - SBSD IE Protection.) -- E:\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} . (.Symantec Corporation - coIEPlugIn.) -- E:\Norton Internet Security\Engine\18.6.0.29\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} . (.Symantec Corporation - IPS Browser Helper DLL.) -- E:\Norton Internet Security\Engine\18.6.0.29\IPS\IPSBHO.DLL
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} . (.Microsoft Corp. - Microsoft Search Helper Extention.) -- E:\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- E:\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} . (.Google Inc. - GoogleToolbarNotifier.) -- E:\Google\GoogleToolbarNotifier\5.6.6209.1142\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- E:\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} . (.Microsoft Corporation - Windows Live Toolbar Core.) -- E:\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} . (.Sun Microsystems, Inc. - Java(TM) Quick Starter binary.) -- E:\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} . (.Microsoft Corporation - Windows Live Toolbar Core.) -- E:\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- E:\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} . (.Symantec Corporation - coIEPlugIn.) -- E:\Norton Internet Security\Engine\18.6.0.29\coIEPlg.dll
---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\WINDOWS\system32\NvCpl.dll
O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- E:\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Camera Detector] . (.ACD Systems, Ltd. - Détecteur de périphérique.) -- E:\ACD Systems\DevDetect\DevDetect.exe
O4 - HKLM\..\Run: [MP10_EnsureFileVer] . (.Microsoft Corporation - Utilitaire d'installation du Lecteur Window.) -- C:\WINDOWS\inf\unregmp2.exe
O4 - HKLM\..\Run: [ContentTransferWMDetector.exe] . (.Sony Corporation - Content Transfer Walkman Detector.) -- C:\JS\ContentTransferWMDetector.exe
O4 - HKLM\..\Run: [NeroFilterCheck] . (.Ahead Software Gmbh - NeroCheck.) -- C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] . (.Ahead Software AG - InCD.) -- E:\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
O4 - HKLM\..\RunOnce: [WIAWizardMenu] . (.Microsoft Corporation - Installateur de classes d'images fixes.) -- C:\WINDOWS\system32\sti_ci.dll
O4 - HKCU\..\Run: [Philips Intelligent Agent] . (.Philips Consumer Electronics - Philips Intelligent Agent.) -- E:\Philips\Intelligent Agent\Philips Intelligent Agent.exe
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Atelier des Chefs] E:\latelierdeschefs\Atelier des Chefs\LAtelier des Chefs.exe (.not file.)
O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- E:\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-21-1202660629-1425521274-1417001333-1004\..\Run: [Philips Intelligent Agent] . (.Philips Consumer Electronics - Philips Intelligent Agent.) -- E:\Philips\Intelligent Agent\Philips Intelligent Agent.exe
O4 - HKUS\S-1-5-21-1202660629-1425521274-1417001333-1004\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-1202660629-1425521274-1417001333-1004\..\Run: [Atelier des Chefs] E:\latelierdeschefs\Atelier des Chefs\LAtelier des Chefs.exe (.not file.)
O4 - HKUS\S-1-5-21-1202660629-1425521274-1417001333-1004\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- E:\Spybot - Search & Destroy\TeaTimer.exe
---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\MSN.lnk . (.Microsoft Corporation.) -- C:\Program Files\MSN\MSNCoreFiles\Install\msnsusii.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Messenger.lnk . (.Microsoft Corporation.) -- C:\Program Files\Messenger\msmsgs.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Movie Maker.lnk . (.Microsoft Corporation.) -- C:\Program Files\Movie Maker\moviemk.exe
O4 - Global Startup: C:\Documents And Settings\user\Menu Démarrer\Programmes\Assistance à distance.lnk . (.Microsoft Corporation.) -- C:\WINDOWS\system32\rcimlby.exe
O4 - Global Startup: C:\Documents And Settings\user\Menu Démarrer\Programmes\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\IEXPLORE.EXE
O4 - Global Startup: C:\Documents And Settings\user\Menu Démarrer\Programmes\Lecteur Windows Media.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - Global Startup: C:\Documents And Settings\user\Menu Démarrer\Programmes\Outlook Express.lnk . (.Microsoft Corporation.) -- C:\Program Files\Outlook Express\msimn.exe
---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Excel.) -- E:\Microsoft Office\Office10\EXCEL.exe
O8 - Extra context menu item: Google Sidewiki... . (.Google Inc. - Google Toolbar for Internet Explorer.) -- E:\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- E:\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- E:\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- E:\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1247130086234
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{7353280C-7F00-44CC-B548-9D761475C615}: NameServer = 80.10.246.1 81.253.149.10
O17 - HKLM\System\CS1\Services\Tcpip\..\{7353280C-7F00-44CC-B548-9D761475C615}: NameServer = 80.10.246.1 81.253.149.10
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\Windows\System32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\Windows\System32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\Windows\System32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\System32\dimsntfy.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\Windows\System32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} . (.Microsoft Corporation - Windows Portable Device Shell Service Objec.) -- C:\WINDOWS\system32\WPDShServiceObj.dll
---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {438755C2-A8BA-11D1-B96B-00A0C90312E1} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll
---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Service Google Update (gupdate) (gupdate) . (.Google Inc. - Programme d'installation de Google.) - E:\Google\Update\GoogleUpdate.exe
O23 - Service: InCD Helper (InCDsrv) . (.Ahead Software AG - incdsrv.) - E:\Ahead\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) . (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) - E:\Java\jre6\bin\jqs.exe
O23 - Service: Norton Internet Security (NIS) . (.Symantec Corporation - Symantec Service Framework.) - E:\Norton Internet Security\Engine\18.6.0.29\ccSvcHst.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) . (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 61.35.) - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 (Pml Driver HPZ12) . (.HP - PML Driver.) - C:\WINDOWS\system32\HPZipm12.exe
---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(.Microsoft Corporation - Microsoft Word.) - E:\Microsoft Office\Office10\WINWORD.exe
---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore1cc1d661be4c930.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\SLOW-PCfighter-user-Startup.job
---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\WINDOWS\system32\drivers\afd.sys
O41 - Driver: (BHDrvx86) . (.Symantec Corporation - BASH Driver.) - E:\system2\appdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\Definitions\BASHDefs\20110701.001\BHDrvx86.sys
O41 - Driver: (CbFs) . (.EldoS Corporation - Callback File System Driver.) - C:\WINDOWS\system32\drivers\cbfs32.sys
O41 - Driver: (Cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\WINDOWS\System32\DRIVERS\cdrom.sys
O41 - Driver: (eeCtrl) . (.Symantec Corporation - Symantec Eraser Control Driver.) - C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys
O41 - Driver: (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\WINDOWS\System32\DRIVERS\i8042prt.sys
O41 - Driver: (Imapi) . (.Microsoft Corporation - IMAPI Kernel Driver.) - C:\WINDOWS\System32\DRIVERS\imapi.sys
O41 - Driver: (InCDPass) . (.Ahead Software AG - Ahead RW Filter Driver.) - C:\WINDOWS\System32\DRIVERS\InCDPass.sys
O41 - Driver: (intelppm) . (.Microsoft Corporation - Pilote de périphérique processeur.) - C:\WINDOWS\System32\DRIVERS\intelppm.sys
O41 - Driver: (IPSec) . (.Microsoft Corporation - IPSec Driver.) - C:\WINDOWS\System32\DRIVERS\ipsec.sys
O41 - Driver: (Kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\WINDOWS\System32\DRIVERS\kbdclass.sys
O41 - Driver: (kbdhid) . (.Microsoft Corporation - Pilote de filtre souris HID.) - C:\WINDOWS\System32\DRIVERS\kbdhid.sys
O41 - Driver: (Mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\WINDOWS\System32\DRIVERS\mouclass.sys
O41 - Driver: (MRxSmb) . (.Microsoft Corporation - Windows NT SMB Minirdr.) - C:\WINDOWS\System32\DRIVERS\mrxsmb.sys
O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\WINDOWS\System32\DRIVERS\netbios.sys
O41 - Driver: (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\WINDOWS\System32\DRIVERS\netbt.sys
O41 - Driver: (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\WINDOWS\System32\DRIVERS\rasacd.sys
O41 - Driver: (Rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\WINDOWS\System32\DRIVERS\rdbss.sys
O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
O41 - Driver: (redbook) . (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) - C:\WINDOWS\System32\DRIVERS\redbook.sys
O41 - Driver: (Serial) . (.Microsoft Corporation - Pilote de périphérique série.) - C:\WINDOWS\System32\DRIVERS\serial.sys
O41 - Driver: (SRTSPX) . (.Symantec Corporation - Symantec AutoProtect.) - C:\WINDOWS\system32\drivers\NIS\1206000.01D\SRTSPX.sys
O41 - Driver: (SymIRON) . (.Symantec Corporation - Iron Driver.) - C:\WINDOWS\system32\drivers\NIS\1206000.01D\Ironx86.sys
O41 - Driver: (SYMTDI) . (.Symantec Corporation - Network Dispatch Driver.) - C:\WINDOWS\system32\Drivers\NIS\1206000.01D\SYMTDI.sys
O41 - Driver: (Tcpip) . (.Microsoft Corporation - TCP/IP Protocol Driver.) - C:\WINDOWS\System32\DRIVERS\tcpip.sys
O41 - Driver: (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\WINDOWS\System32\DRIVERS\termdd.sys
O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\WINDOWS\system32\drivers\vga.sys
O41 - Driver: (wceusbsh) . (.Microsoft Corporation - Hôte série USB Windows CE.) - C:\WINDOWS\System32\DRIVERS\wceusbsh.sys
---\\ Logiciels installés (O42)
O42 - Logiciel: 7-Zip 4.65 - (.Pas de propriétaire.) [HKLM] -- 7-Zip
O42 - Logiciel: ACDSee for PENTAX - (.ACD Systems Ltd.) [HKLM] -- {68D17960-E15A-4845-85F6-E54A05A3BA6F}
O42 - Logiciel: Adobe Acrobat 5.0 - (.Adobe Systems, Inc..) [HKLM] -- Adobe Acrobat 5.0
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
O42 - Logiciel: AlerteGPS G200 - (.Pas de propriétaire.) [HKCU] -- AlerteGPS G200
O42 - Logiciel: Applian FLV Player - (.Applian Technologies Inc..) [HKLM] -- Applian FLV Player2.0.23
O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.) [HKLM] -- {DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
O42 - Logiciel: Boo-Ree Chorus-II USB Driver 1.10 WHQL Certified - (.Pas de propriétaire.) [HKLM] -- Boo-Ree Chorus-II USB Driver 1.10 WHQL Certified
O42 - Logiciel: C-Media Azalia Audio Driver - (.Pas de propriétaire.) [HKLM] -- C-Media Audio Driver
O42 - Logiciel: CCleaner (remove only) - (.Pas de propriétaire.) [HKLM] -- CCleaner
O42 - Logiciel: ChopeCREW - (.Cyril REAL / Laurent GAFFIOT.) [HKCU] -- ChopeCREW
O42 - Logiciel: CleanUp! - (.Pas de propriétaire.) [HKLM] -- CleanUp!
O42 - Logiciel: Content Transfer - (.Sony Corporation.) [HKLM] -- {CFADE4AF-C0CF-4A04-A776-741318F1658F}
O42 - Logiciel: Creatix V.9X DSP Data Fax Modem - (.Pas de propriétaire.) [HKLM] -- Creatix V.9X DSP Data Fax Modem
O42 - Logiciel: DivX Codec - (.DivX, Inc..) [HKLM] -- {7B63B2922B174135AFC0E1377DD81EC2}
O42 - Logiciel: DivX Converter - (.DivX, Inc..) [HKLM] -- {B13A7C41581B411290FBC0395694E2A9}
O42 - Logiciel: DivX Player - (.DivX, Inc..) [HKLM] -- {8ADFC4160D694100B5B8A22DE9DCABD9}
O42 - Logiciel: DivX Plus DirectShow Filters - (.DivX, Inc..) [HKLM] -- DivX Plus DirectShow Filters
O42 - Logiciel: DivX Web Player - (.DivX,Inc..) [HKLM] -- {B7050CBDB2504B34BC2A9CA0A692CC29}
O42 - Logiciel: FRANCE TELECOM (F) ADSL Modem - (.Pas de propriétaire.) [HKLM] -- StmAdsl
O42 - Logiciel: FusionSoft DVD Player XP Version 5.0 - (.FusionSoft.) [HKLM] -- FusionSoft DVD Player XP_is1
O42 - Logiciel: Galerie de photos Windows Live - (.Microsoft Corporation.) [HKLM] -- {B131E59D-202C-43C6-84C9-68F0C37541F1}
O42 - Logiciel: Google SketchUp 8 - (.Google, Inc..) [HKLM] -- {C4E1603B-E550-4A14-8F53-4E989849D1B4}
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {18455581-E099-4BA8-BC6B-F34B2F06600C}
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
O42 - Logiciel: HP Document Viewer 5.3 - (.HP.) [HKLM] -- HP Document Viewer
O42 - Logiciel: HP Extended Capabilities 5.3 - (.HP.) [HKLM] -- HPExtendedCapabilities
O42 - Logiciel: HP Image Zone 5.3 - (.HP.) [HKLM] -- HP Photo & Imaging
O42 - Logiciel: HP Imaging Device Functions 5.3 - (.HP.) [HKLM] -- HP Imaging Device Functions
O42 - Logiciel: HP PSC & OfficeJet 5.3.A - (.HP.) [HKLM] -- {3E386744-10FA-44b2-98C9-DF7A270DECB3}
O42 - Logiciel: HP Solution Center & Imaging Support Tools 5.3 - (.HP.) [HKLM] -- HP Solution Center & Imaging Support Tools
O42 - Logiciel: HP Update - (.Hewlett-Packard.) [HKLM] -- {818ABC3C-635C-4651-8183-D0E9640B7DD1}
O42 - Logiciel: High Definition Audio Driver Package - KB835221 - (.Microsoft Corporation.) [HKLM] -- KB835221WXP
O42 - Logiciel: IZArc 3.81 - (.Ivan Zahariev.) [HKLM] -- {97C82B44-D408-4F14-9252-47FC1636D23E}_is1
O42 - Logiciel: InCD - (.Pas de propriétaire.) [HKLM] -- InCD!UninstallKey
O42 - Logiciel: InfraRecorder - (.Pas de propriétaire.) [HKLM] -- InfraRecorder
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- WinLiveSuite_Wave3
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- {46ABBC54-1872-4AA3-95E2-F2C063A63F31}
O42 - Logiciel: Java(TM) 6 Update 26 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216024FF}
O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.) [HKLM] -- {E2DFE069-083E-4631-9B6C-43C48E991DE5}
O42 - Logiciel: K-Lite Mega Codec Pack 4.2.5 - (.Pas de propriétaire.) [HKLM] -- KLiteCodecPack_is1
O42 - Logiciel: LG PC Suite II - (.LG PC Suite.) [HKLM] -- {14DCD95A-EBA3-4BF0-B7EF-533852E99BE6}
O42 - Logiciel: LG USB Modem driver - (.LG Electronics.) [HKLM] -- {C3ABE126-2BB2-4246-BFE1-6797679B3579}
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
O42 - Logiciel: Ma Cuisine Lapeyre Authentique - (.PRAGMA Informatique.) [HKLM] -- Ma Cuisine Lapeyre Authentique
O42 - Logiciel: Malwarebytes' Anti-Malware version 1.51.1.1800 - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Microsoft.) [HKLM] -- {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
O42 - Logiciel: Microsoft .NET Framework 1.1 French Language Pack - (.Microsoft.) [HKLM] -- {9A394342-4A68-4EBA-85A6-55B559F4E700}
O42 - Logiciel: Microsoft .NET Framework 2.0 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 2.0
O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.) [HKLM] -- {F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
O42 - Logiciel: Microsoft Kernel-Mode Driver Framework Feature Pack 1.5 - (.Microsoft Corporation.) [HKLM] -- Wdf01005
O42 - Logiciel: Microsoft Office XP Professional - (.Microsoft Corporation.) [HKLM] -- {9111040C-6000-11D3-8CFE-0050048383C9}
O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU] - (.Microsoft Corporation.) [HKLM] -- {F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
O42 - Logiciel: Microsoft Search Enhancement Pack - (.Microsoft Corporation.) [HKLM] -- {9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}
O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
O42 - Logiciel: Microsoft Sync Framework Runtime Native v1.0 (x86) - (.Microsoft Corporation.) [HKLM] -- {8A74E887-8F0F-4017-AF53-CBA42211AAA5}
O42 - Logiciel: Microsoft Sync Framework Services Native v1.0 (x86) - (.Microsoft Corporation.) [HKLM] -- {BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.0 - (.Microsoft Corporation.) [HKLM] -- Wudf01000
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {7299052b-02a4-4627-81f2-1818da5d550d}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 - (.Microsoft Corporation.) [HKLM] -- {9A25302D-30C0-39D9-BD6F-21E6EC160475}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
O42 - Logiciel: Mio Technology SpeedCam Tool - (.Mio Technology.) [HKLM] -- Mio Technology SpeedCam Tool
O42 - Logiciel: Mozilla Firefox (3.5.2) - (.Mozilla.) [HKLM] -- Mozilla Firefox (3.5.2)
O42 - Logiciel: Mozilla Thunderbird (2.0.0.22) - (.Mozilla.) [HKLM] -- Mozilla Thunderbird (2.0.0.22)
O42 - Logiciel: Mozilla Thunderbird (3.0b2) - (.Mozilla.) [HKLM] -- Mozilla Thunderbird (3.0b2)
O42 - Logiciel: Mozilla Thunderbird (3.0b3) - (.Mozilla.) [HKLM] -- Mozilla Thunderbird (3.0b3)
O42 - Logiciel: NVIDIA Drivers - (.Pas de propriétaire.) [HKLM] -- NVIDIA Drivers
O42 - Logiciel: Nero Media Player - (.Pas de propriétaire.) [HKLM] -- NMPUninstallKey
O42 - Logiciel: Nero OEM - (.Pas de propriétaire.) [HKLM] -- Nero - Burning Rom!UninstallKey
O42 - Logiciel: NeroVision Express 2 - (.Pas de propriétaire.) [HKLM] -- NeroVision!UninstallKey
O42 - Logiciel: Norton Internet Security - (.Symantec Corporation.) [HKLM] -- NIS
O42 - Logiciel: OpenOffice.org 3.0 - (.OpenOffice.org.) [HKLM] -- {1572F66F-F9AD-4D45-B0D2-0F45A0D5A0F6}
O42 - Logiciel: Outil de téléchargement Windows Live - (.Microsoft Corporation.) [HKLM] -- {205C6BDD-7B73-42DE-8505-9A093F35A238}
O42 - Logiciel: PL-2303 USB-to-Serial - (.Pas de propriétaire.) [HKLM] -- {ECC3713C-08A4-40E3-95F1-7D0704F1CE5E}
O42 - Logiciel: Package de pilotes Windows - Philips (SPC530) Image (05/21/2008 1.01.3.6650) - (.Philips.) [HKLM] -- F83654168F2669A249A823C6255ACB1405E1E04E
O42 - Logiciel: Package de pilotes Windows - Philips CL (phaudlwr) MEDIA (05/07/2008 1.0.5.12) - (.Philips CL.) [HKLM] -- 55D5CDE7F2833CC4A2AAF96249CE79DDFC71E592
O42 - Logiciel: Package de pilotes Windows - Philips USB (05/21/2008 1.01.3.6650) - (.Philips.) [HKLM] -- FA64675F2B582DB559A1BE34C9F1F0208D44A7FE
O42 - Logiciel: Philips Intelligent Agent - (.Philips.) [HKLM] -- Philips Intelligent Agent_is1
O42 - Logiciel: Philips SPC530NC Webcam - (.Philips.) [HKLM] -- {69D598A7-A9C5-4396-8C92-39465FF2C874}
O42 - Logiciel: Philips VLounge - (.ArcSoft.) [HKLM] -- {EA57A1B9-0DD2-44DD-9B70-64E8DA553F6F}
O42 - Logiciel: Recuva - (.Piriform.) [HKLM] -- Recuva
O42 - Logiciel: Segoe UI - (.Microsoft Corp.) [HKLM] -- {A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
O42 - Logiciel: VC80CRTRedist - 8.0.50727.762 - (.DivX, Inc.) [HKLM] -- {767CC44C-9BBC-438D-BAD3-FD4595DD148B}
O42 - Logiciel: Windows Internet Explorer 8 - (.Microsoft Corporation.) [HKLM] -- ie8
O42 - Logiciel: Windows Live Call - (.Microsoft Corporation.) [HKLM] -- {82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM] -- {3B4E636E-9D65-4D67-BA61-189800823F52}
O42 - Logiciel: Windows Live Contrôle parental - (.Microsoft Corporation.) [HKLM] -- {D5D81435-B8DE-4CAF-867F-7998F2B92CFC}
O42 - Logiciel: Windows Live FolderShare - (.Microsoft Corporation.) [HKLM] -- {2075CB0A-D26F-4DAA-B424-5079296B43BA}
O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM] -- {5DD76286-9BE7-4894-A990-E905E91AC818}
O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {770F1BEC-2871-4E70-B837-FB8525FFA3B1}
O42 - Logiciel: Windows Live Toolbar - (.Microsoft Corporation.) [HKLM] -- {F7D27C70-90F5-49B9-B188-0A133C0CE353}
O42 - Logiciel: Windows Live Writer - (.Microsoft Corporation.) [HKLM] -- {4634B21A-CC07-4396-890C-2B8168661FEA}
O42 - Logiciel: Windows Media Format 11 runtime - (.Microsoft Corporation.) [HKLM] -- WMFDist11
O42 - Logiciel: Windows Media Format 11 runtime - (.Pas de propriétaire.) [HKLM] -- Windows Media Format Runtime
O42 - Logiciel: XnView 1.95.1 - (.Gougelet Pierre-e.) [HKLM] -- XnView_is1
O42 - Logiciel: dMC 10.1 - (.Illustrate.) [HKLM] -- dBpowerAMP Music Converter_is1
O42 - Logiciel: eMule - (.Pas de propriétaire.) [HKLM] -- eMule
O42 - Logiciel: iDeal Designer - (.Hygena.) [HKLM] -- {AA57A52B-54DA-43C2-8C0D-8C65C829BD57}
O42 - Logiciel: mes données 1.2.1.9 - (.orange.) [HKLM] -- mes données
---\\ HKCU & HKLM Software Keys
[HKCU\Software\7-Zip]
[HKCU\Software\AC3filter]
[HKCU\Software\ACD Systems]
[HKCU\Software\Adobe]
[HKCU\Software\Ahead]
[HKCU\Software\Binary Noise]
[HKCU\Software\Bugsplat]
[HKCU\Software\CDDB]
[HKCU\Software\Canon]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\Cyberlink]
[HKCU\Software\Cygnus Solutions]
[HKCU\Software\DSP-worx]
[HKCU\Software\DivXNetworks]
[HKCU\Software\ESET]
[HKCU\Software\F-Secure]
[HKCU\Software\Fighters]
[HKCU\Software\Foot Manager 3]
[HKCU\Software\Foxit Software]
[HKCU\Software\FusionSoft]
[HKCU\Software\G200_V2_LiveUpdater]
[HKCU\Software\GNU]
[HKCU\Software\Gabest]
[HKCU\Software\Google]
[HKCU\Software\HP]
[HKCU\Software\HaaliMkx]
[HKCU\Software\Haali]
[HKCU\Software\Hewlett-Packard]
[HKCU\Software\IM Providers]
[HKCU\Software\IZSoftware]
[HKCU\Software\Illustrate]
[HKCU\Software\InfraRecorder]
[HKCU\Software\Intel]
[HKCU\Software\Iris]
[HKCU\Software\JavaSoft]
[HKCU\Software\Kiones updater]
[HKCU\Software\LG Electronics Inc]
[HKCU\Software\LG Media Player]
[HKCU\Software\Local AppWizard-Generated Applications]
[HKCU\Software\Macromedia]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\MozillaPlugins]
[HKCU\Software\Mozilla]
[HKCU\Software\NVIDIA Corporation]
[HKCU\Software\Netscape]
[HKCU\Software\Norton]
[HKCU\Software\Nosibay]
[HKCU\Software\ODBC]
[HKCU\Software\OnlineArmor]
[HKCU\Software\OpenOffice.org]
[HKCU\Software\Philips]
[HKCU\Software\Piriform]
[HKCU\Software\Policies]
[HKCU\Software\RealNetworks]
[HKCU\Software\Safer Networking Limited]
[HKCU\Software\Sensaura]
[HKCU\Software\Skype]
[HKCU\Software\Softonic]
[HKCU\Software\Sony Corporation]
[HKCU\Software\Theorica]
[HKCU\Software\TigerCad]
[HKCU\Software\VB and VBA Program Settings]
[HKCU\Software\Xi]
[HKCU\Software\YahooPartnerToolbar]
[HKCU\Software\eMule]
[HKCU\Software\stevengould.org]
[HKCU\Software\xp-AntiSpy]
[HKLM\Software\ACD Systems]
[HKLM\Software\Adobe]
[HKLM\Software\Ahead]
[HKLM\Software\ArcSoft]
[HKLM\Software\Borland]
[HKLM\Software\C07ft5Y]
[HKLM\Software\CDDB]
[HKLM\Software\Canon]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\Common Toolkit Suite]
[HKLM\Software\Cyberlink]
[HKLM\Software\Cygnus Solutions]
[HKLM\Software\DivXNetworks]
[HKLM\Software\Eset]
[HKLM\Software\FullCircle]
[HKLM\Software\FusionSoft]
[HKLM\Software\GNU]
[HKLM\Software\Gabest]
[HKLM\Software\Gemplus]
[HKLM\Software\Google]
[HKLM\Software\HP]
[HKLM\Software\HaaliMkx]
[HKLM\Software\Hewlett-Packard]
[HKLM\Software\Intel]
[HKLM\Software\InterVideo]
[HKLM\Software\JavaSoft]
[HKLM\Software\JreMetrics]
[HKLM\Software\KLCodecPack]
[HKLM\Software\LEAD Technologies, Inc.]
[HKLM\Software\LG Electronics]
[HKLM\Software\LG PC Suite]
[HKLM\Software\Macromedia]
[HKLM\Software\Malwarebytes' Anti-Malware]
[HKLM\Software\MimarSinan]
[HKLM\Software\Mio Technology]
[HKLM\Software\Mitac]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\NVIDIA Corporation]
[HKLM\Software\Norton]
[HKLM\Software\ODBC]
[HKLM\Software\OpenOffice.org]
[HKLM\Software\Philips Semiconductors]
[HKLM\Software\Philips]
[HKLM\Software\Piriform]
[HKLM\Software\Policies]
[HKLM\Software\Program Groups]
[HKLM\Software\Prolific Technology INC]
[HKLM\Software\RealNetworks]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\S3R521]
[HKLM\Software\Safer Networking Limited]
[HKLM\Software\Sanyo]
[HKLM\Software\Schlumberger]
[HKLM\Software\Secure]
[HKLM\Software\SoftShape]
[HKLM\Software\Sonic]
[HKLM\Software\Sony Corporation]
[HKLM\Software\Sun Microsystems]
[HKLM\Software\Symantec]
[HKLM\Software\Tall Emu]
[HKLM\Software\Uniblue]
[HKLM\Software\Visible Light]
[HKLM\Software\Vision]
[HKLM\Software\Windows 3.1 Migration Status]
[HKLM\Software\Windows]
[HKLM\Software\Xi]
[HKLM\Software\mozilla.org]
---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 02/12/2008 - 12:22:02 - [0] ----D- C:\Program Files\ComPlus Applications
O43 - CFD: 27/12/2008 - 12:41:42 - [781311] ----D- C:\Program Files\e-Carte Bleue
O43 - CFD: 17/07/2011 - 21:39:46 - [432996479] ----D- C:\Program Files\Fichiers communs
O43 - CFD: 12/12/2008 - 16:06:30 - [15714] ----D- C:\Program Files\HP
O43 - CFD: 02/12/2008 - 12:22:52 - [1025471] ----D- C:\Program Files\Internet Explorer
O43 - CFD: 02/12/2008 - 12:21:24 - [2173021] ----D- C:\Program Files\Messenger
O43 - CFD: 02/12/2008 - 12:24:42 - [0] ----D- C:\Program Files\microsoft frontpage
O43 - CFD: 02/12/2008 - 12:22:44 - [10374874] ----D- C:\Program Files\Movie Maker
O43 - CFD: 02/12/2008 - 12:20:50 - [19278399] ----D- C:\Program Files\MSN
O43 - CFD: 02/12/2008 - 12:21:18 - [8745735] ----D- C:\Program Files\MSN Gaming Zone
O43 - CFD: 02/12/2008 - 12:22:56 - [3285523] ----D- C:\Program Files\NetMeeting
O43 - CFD: 02/12/2008 - 12:21:28 - [1804] ----D- C:\Program Files\Online Services
O43 - CFD: 02/12/2008 - 12:22:54 - [4379321] ----D- C:\Program Files\Outlook Express
O43 - CFD: 02/12/2008 - 12:23:22 - [1025] ----D- C:\Program Files\Services en ligne
O43 - CFD: 02/12/2008 - 12:28:52 - [0] --H-D- C:\Program Files\Uninstall Information
O43 - CFD: 02/12/2008 - 12:24:32 - [3239277] ----D- C:\Program Files\Windows Media Player
O43 - CFD: 02/12/2008 - 12:21:12 - [3938047] ----D- C:\Program Files\Windows NT
O43 - CFD: 02/12/2008 - 12:23:26 - [0] --H-D- C:\Program Files\WindowsUpdate
O43 - CFD: 02/12/2008 - 12:24:42 - [0] ----D- C:\Program Files\xerox
O43 - CFD: 23/02/2009 - 15:00:34 - [19125475] ----D- C:\Program Files\Fichiers Communs\ACD Systems
O43 - CFD: 17/12/2008 - 01:14:06 - [246894] ----D- C:\Program Files\Fichiers Communs\Adobe
O43 - CFD: 10/05/2009 - 16:49:54 - [16821190] ----D- C:\Program Files\Fichiers Communs\Ahead
O43 - CFD: 23/02/2009 - 13:11:22 - [3130624] ----D- C:\Program Files\Fichiers Communs\ArcSoft
O43 - CFD: 17/07/2011 - 21:39:46 - [86016] ----D- C:\Program Files\Fichiers Communs\Designer
O43 - CFD: 26/04/2009 - 13:57:04 - [8024284] ----D- C:\Program Files\Fichiers Communs\DivX Shared
O43 - CFD: 12/12/2008 - 16:06:54 - [272917] ----D- C:\Program Files\Fichiers Communs\Hewlett-Packard
O43 - CFD: 12/12/2008 - 16:10:14 - [3830214] ----D- C:\Program Files\Fichiers Communs\HP
O43 - CFD: 23/02/2009 - 13:11:18 - [4832683] ----D- C:\Program Files\Fichiers Communs\InstallShield
O43 - CFD: 08/06/2011 - 14:16:02 - [1258951] ----D- C:\Program Files\Fichiers Communs\Java
O43 - CFD: 17/07/2011 - 21:39:52 - [76246930] ----D- C:\Program Files\Fichiers Communs\Microsoft Shared
O43 - CFD: 02/12/2008 - 12:22:52 - [284160] ----D- C:\Program Files\Fichiers Communs\MSSoap
O43 - CFD: 02/12/2008 - 13:07:18 - [0] ----D- C:\Program Files\Fichiers Communs\ODBC
O43 - CFD: 02/12/2008 - 12:22:56 - [8106] ----D- C:\Program Files\Fichiers Communs\Services
O43 - CFD: 12/12/2008 - 16:10:32 - [204800] ----D- C:\Program Files\Fichiers Communs\Sonic Shared
O43 - CFD: 07/03/2009 - 17:18:42 - [339968] ----D- C:\Program Files\Fichiers Communs\Sony Shared
O43 - CFD: 23/02/2009 - 13:10:16 - [76430006] ----D- C:\Program Files\Fichiers Communs\SPC530NC
O43 - CFD: 02/12/2008 - 13:07:16 - [3787229] ----D- C:\Program Files\Fichiers Communs\SpeechEngines
O43 - CFD: 06/06/2011 - 12:12:54 - [1313000] ----D- C:\Program Files\Fichiers Communs\Symantec Shared
O43 - CFD: 17/07/2011 - 21:39:26 - [19151801] ----D- C:\Program Files\Fichiers Communs\System
O43 - CFD: 11/04/2009 - 18:32:16 - [197601231] ----D- C:\Program Files\Fichiers Communs\Windows Live
O43 - CFD: 17/01/2010 - 09:41:54 - [0] ----D- E:\system\appdata\2020 Fusion
O43 - CFD: 23/02/2009 - 15:01:32 - [301880887] ----D- E:\system\appdata\ACD Systems
O43 - CFD: 19/02/2011 - 14:04:40 - [5616011] ----D- E:\system\appdata\Adobe
O43 - CFD: 02/06/2010 - 10:04:44 - [0] ----D- E:\system\appdata\AdSigner
O43 - CFD: 26/10/2010 - 16:19:12 - [1950597] ----D- E:\system\appdata\Ahead
O43 - CFD: 23/02/2009 - 13:15:22 - [668] ----D- E:\system\appdata\ArcSoft
O43 - CFD: 17/03/2011 - 14:33:22 - [0] ----D- E:\system\appdata\Avira
O43 - CFD: 13/05/2009 - 15:11:18 - [16440] ----D- E:\system\appdata\DivX
O43 - CFD: 26/03/2010 - 15:26:52 - [209594] ----D- E:\system\appdata\Fighters
O43 - CFD: 01/03/2011 - 21:36:44 - [666] ----D- E:\system\appdata\Google
O43 - CFD: 12/12/2008 - 16:15:14 - [63256] ----D- E:\system\appdata\HP
O43 - CFD: 10/03/2010 - 19:26:46 - [542] ----D- E:\system\appdata\HpUpdate
O43 - CFD: 08/11/2009 - 12:32:36 - [17518] ----D- E:\system\appdata\Icones
O43 - CFD: 03/12/2008 - 10:12:36 - [6096] ----D- E:\system\appdata\InfraRecorder
O43 - CFD: 12/01/2011 - 18:34:16 - [0] ----D- E:\system\appdata\InstallShield
O43 - CFD: 19/02/2011 - 14:04:40 - [0] ----D- E:\system\appdata\InterTrust
O43 - CFD: 12/01/2011 - 18:34:46 - [8064181] ----D- E:\system\appdata\LG Electronics
O43 - CFD: 09/12/2008 - 17:53:58 - [180868] ----D- E:\system\appdata\Macromedia
O43 - CFD: 21/07/2011 - 12:26:46 - [13990] ----D- E:\system\appdata\Malwarebytes
O43 - CFD: 03/12/2008 - 10:12:04 - [80] ----D- E:\system\appdata\Media Player Classic
O43 - CFD: 07/08/2009 - 14:13:32 - [27335266] ----D- E:\system\appdata\Microsoft
O43 - CFD: 03/12/2008 - 10:47:28 - [9723542] ----D- E:\system\appdata\Mozilla
O43 - CFD: 03/12/2008 - 10:11:14 - [13960823] ----D- E:\system\appdata\OpenOffice.org
O43 - CFD: 29/12/2008 - 13:44:08 - [442] ----D- E:\system\appdata\Real
O43 - CFD: 30/10/2009 - 00:07:36 - [391736] ----D- E:\system\appdata\skypePM
O43 - CFD: 07/03/2009 - 17:21:16 - [0] ----D- E:\system\appdata\Sony Corporation
O43 - CFD: 02/12/2008 - 15:16:24 - [10807600] ----D- E:\system\appdata\Sun
O43 - CFD: 03/12/2008 - 10:47:50 - [18525] ----D- E:\system\appdata\Talkback
O43 - CFD: 02/07/2009 - 19:02:04 - [2883280390] ----D- E:\system\appdata\Thunderbird
O43 - CFD: 21/04/2011 - 09:44:06 - [9834] ----D- E:\system\appdata\Uniblue
O43 - CFD: 03/12/2008 - 10:13:42 - [0] ----D- E:\system\appdata\XnView
O43 - CFD: 17/01/2010 - 09:41:54 - [0] ----D- E:\system\localappdata\2020 Fusion
O43 - CFD: 24/07/2011 - 11:49:14 - [53454] ----D- E:\system\localappdata\ApplicationHistory
O43 - CFD: 23/02/2009 - 14:49:52 - [19726336] ----D- E:\system\localappdata\Downloaded Installations
O43 - CFD: 02/03/2011 - 10:56:06 - [6655450] ----D- E:\system\localappdata\Google
O43 - CFD: 10/12/2008 - 11:30:08 - [0] ----D- E:\system\localappdata\Help
O43 - CFD: 12/12/2008 - 16:14:02 - [31112962] ----D- E:\system\localappdata\HP
O43 - CFD: 12/12/2008 - 16:14:06 - [1991] ----D- E:\system\localappdata\IsolatedStorage
O43 - CFD: 04/07/2011 - 16:10:56 - [440863434] ----D- E:\system\localappdata\Microsoft
O43 - CFD: 02/12/2008 - 15:16:36 - [72365569] ----D- E:\system\localappdata\Mozilla
O43 - CFD: 26/03/2010 - 15:26:48 - [0] ----D- E:\system\localappdata\PackageAware
O43 - CFD: 02/12/2008 - 15:14:02 - [0] ----D- E:\system\localappdata\Real
O43 - CFD: 03/12/2008 - 10:47:28 - [7981976] ----D- E:\system\localappdata\Thunderbird
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.EC09ACBBAE8BADE86B9CA490AA052E25] - 24/07/2011 - 10:54:07 ---A- . (...) -- C:\WINDOWS\WindowsUpdate.log [321601]
O44 - LFC:[MD5.39E84642005DF812C7AF90B8F1C05BEC] - 24/07/2011 - 10:48:47 ---A- . (...) -- C:\WINDOWS\wmsetup.log [150860]
O44 - LFC:[MD5.35A1488832AB3658694D8B7D60940C0D] - 24/07/2011 - 10:48:40 ---A- . (...) -- C:\WINDOWS\System32\nvapps.xml [4412]
O44 - LFC:[MD5.3F69F5306F89F597D91EEC10A7E76894] - 24/07/2011 - 10:48:32 ---A- . (...) -- C:\WINDOWS\wiadebug.log [156]
O44 - LFC:[MD5.128DB9ED18F40137E6C40CB8C86BEB08] - 24/07/2011 - 10:48:08 ---A- . (...) -- C:\WINDOWS\wiaservc.log [50]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 24/07/2011 - 10:48:07 ---A- . (...) -- C:\WINDOWS\0.log [0]
O44 - LFC:[MD5.0877AC09CAA217471589644C398FA572] - 24/07/2011 - 10:47:53 -S-A- . (...) -- C:\WINDOWS\bootstat.dat [2048]
O44 - LFC:[MD5.3D2435C6AD1B2C1081CA3FCD440FD6C9] - 23/07/2011 - 19:59:36 ---A- . (...) -- C:\WINDOWS\setupapi.log [707471]
O44 - LFC:[MD5.4C50CBDD3AE5B4BB1526FFF6A58646AE] - 23/07/2011 - 06:53:54 ---A- . (...) -- C:\WINDOWS\System32\wpa.dbl [2422]
O44 - LFC:[MD5.502D9326C6C212A9D2F35077868B6802] - 22/07/2011 - 11:30:05 ---A- . (...) -- C:\PhysicalDisk0_MBR.bin [512]
O44 - LFC:[MD5.7B869ABC7022CDF2887059F5F502CB51] - 21/07/2011 - 09:11:24 ---A- . (...) -- C:\RstHosts.txt [2145]
O44 - LFC:[MD5.E8A673C63B4D5D9B492CB8AC0DD98000] - 20/07/2011 - 19:22:53 -SHA- . (...) -- C:\boot.ini [249]
O44 - LFC:[MD5.74D62985720AA4C64E9ABA04E9650829] - 18/07/2011 - 07:32:32 ---A- . (...) -- C:\WINDOWS\System32\FNTCACHE.DAT [140440]
O44 - LFC:[MD5.D4761D8CDB9DEF6C39253C4166C610A7] - 17/07/2011 - 20:41:04 ---A- . (...) -- C:\WINDOWS\ODBC.INI [385]
O44 - LFC:[MD5.9A9199A3D3F6BAA0452D6C6DF4D0290D] - 17/07/2011 - 20:40:26 ---A- . (...) -- C:\WINDOWS\win.ini [628]
O44 - LFC:[MD5.ECA00EED9AB95489007B0EF84C7149DE] - 06/07/2011 - 18:52:42 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\System32\drivers\mbam.sys [22712]
O44 - LFC:[MD5.B18225739ED9CAA83BA2DF966E9F43E8] - 06/07/2011 - 18:52:42 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [41272]
O44 - LFC:[MD5.2327B588419BA6E91E46211BBC8EB6F5] - 05/07/2011 - 10:29:24 ---A- . (...) -- C:\WINDOWS\B51a_Down.INI [53]
---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
---\\ Export de clé d'application autorisée (O47)
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\sessmgr.exe" [Disabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe
O47 - AAKE:Key Export SP - "C:\WINDOWS\Network Diagnostic\xpnetdiag.exe" [Disabled] .(.Microsoft Corporation - Network Diagnostic for Windows XP.) -- C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O47 - AAKE:Key Export SP - "E:\Windows Live\Messenger\wlcsdk.exe" [Disabled] .(.Microsoft Corporation - Windows Live Call.) -- E:\Windows Live\Messenger\wlcsdk.exe
O47 - AAKE:Key Export SP - "E:\Philips\Intelligent Agent\Philips Intelligent Agent.exe" [Disabled] .(.Philips Consumer Electronics - Philips Intelligent Agent.) -- E:\Philips\Intelligent Agent\Philips Intelligent Agent.exe
O47 - AAKE:Key Export SP - "E:\MSN Messenger\livecall.exe" [Disabled] .(...) -- E:\MSN Messenger\livecall.exe (.not file.)
O47 - AAKE:Key Export SP - "E:\Windows Live\Messenger\msnmsgr.exe" [Enabled] .(.Microsoft Corporation - Windows Live Messenger.) -- E:\Windows Live\Messenger\msnmsgr.exe
O47 - AAKE:Key Export SP - "E:\Windows Live\Sync\WindowsLiveSync.exe" [Enabled] .(.Microsoft Corporation - Windows Live Sync.) -- E:\Windows Live\Sync\WindowsLiveSync.exe
O47 - AAKE:Key Export SP - "E:\eMule\emule.exe" [Enabled] .(.https://www.emule-project.net/home/perl/general.cgi?l=1 - eMule.) -- E:\eMule\emule.exe
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\mmc.exe" [Enabled] .(.Microsoft Corporation - Microsoft Management Console.) -- C:\WINDOWS\system32\mmc.exe
O47 - AAKE:Key Export DP - "%windir%\Network Diagnostic\xpnetdiag.exe" [Enabled] .(.Microsoft Corporation - Network Diagnostic for Windows XP.) -- C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O47 - AAKE:Key Export DP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe
O47 - AAKE:Key Export DP - "E:\MSN Messenger\livecall.exe" [Enabled] .(...) -- E:\MSN Messenger\livecall.exe (.not file.)
O47 - AAKE:Key Export DP - "E:\Windows Live\Messenger\wlcsdk.exe" [Enabled] .(.Microsoft Corporation - Windows Live Call.) -- E:\Windows Live\Messenger\wlcsdk.exe
O47 - AAKE:Key Export DP - "E:\Windows Live\Messenger\msnmsgr.exe" [Enabled] .(.Microsoft Corporation - Windows Live Messenger.) -- E:\Windows Live\Messenger\msnmsgr.exe
O47 - AAKE:Key Export DP - "E:\Windows Live\Sync\WindowsLiveSync.exe" [Enabled] .(.Microsoft Corporation - Windows Live Sync.) -- E:\Windows Live\Sync\WindowsLiveSync.exe
---\\ Contrôle du Safe Boot (CSB) (O49)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmboot.sys . (.Microsoft Corp., Veritas Software - Pilote de démarrage du gestionnaire de disque NT.) -- C:\WINDOWS\System32\Drivers\dmboot.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmio.sys . (.Microsoft Corp., Veritas Software - Pilote E/S du Gestionnaire de disques NT.) -- C:\WINDOWS\System32\Drivers\dmio.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmload.sys . (.Microsoft Corp., Veritas Software. - NT Disk Manager Startup Driver.) -- C:\WINDOWS\System32\Drivers\dmload.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\sermouse.sys . (...) -- C:\WINDOWS\System32\Drivers\sermouse.sys (.not file.)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\sr.sys . (.Microsoft Corporation - Pilote de filtre de système de fichiers pour la restauration du système.) -- C:\WINDOWS\System32\Drivers\sr.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vga.sys . (.Microsoft Corporation - VGA/Super VGA Video Driver.) -- C:\WINDOWS\System32\Drivers\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vgasave.sys . (...) -- C:\WINDOWS\System32\Drivers\vgasave.sys (.not file.)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmboot.sys . (.Microsoft Corp., Veritas Software - Pilote de démarrage du gestionnaire de disque NT.) -- C:\WINDOWS\System32\Drivers\dmboot.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmio.sys . (.Microsoft Corp., Veritas Software - Pilote E/S du Gestionnaire de disques NT.) -- C:\WINDOWS\System32\Drivers\dmio.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmload.sys . (.Microsoft Corp., Veritas Software. - NT Disk Manager Startup Driver.) -- C:\WINDOWS\System32\Drivers\dmload.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\ip6fw.sys . (.Microsoft Corporation - IPv6 Windows Firewall Driver.) -- C:\WINDOWS\System32\Drivers\ip6fw.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\ipnat.sys . (.Microsoft Corporation - IP Network Address Translator.) -- C:\WINDOWS\System32\Drivers\ipnat.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpcdd.sys . (.Microsoft Corporation - RDP Miniport.) -- C:\WINDOWS\System32\Drivers\rdpcdd.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpdd.sys . (...) -- C:\WINDOWS\System32\Drivers\rdpdd.sys (.not file.)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpwd.sys . (.Microsoft Corporation - RDP Terminal Stack Driver (US/Canada Only, Not for Export).) -- C:\WINDOWS\System32\Drivers\rdpwd.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\sermouse.sys . (...) -- C:\WINDOWS\System32\Drivers\sermouse.sys (.not file.)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\sr.sys . (.Microsoft Corporation - Pilote de filtre de système de fichiers pour la restauration du système.) -- C:\WINDOWS\System32\Drivers\sr.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\tdpipe.sys . (.Microsoft Corporation - Named Pipe Transport Driver.) -- C:\WINDOWS\System32\Drivers\tdpipe.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\tdtcp.sys . (.Microsoft Corporation - TCP Transport Driver.) -- C:\WINDOWS\System32\Drivers\tdtcp.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vga.sys . (.Microsoft Corporation - VGA/Super VGA Video Driver.) -- C:\WINDOWS\System32\Drivers\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vgasave.sys . (...) -- C:\WINDOWS\System32\Drivers\vgasave.sys (.not file.)
---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d
---\\ MountPoints2 Shell Key (O51)
O51 - MPSK:{337f7172-6c2a-11e0-8c5b-001109418aa2}\AutoRun\command - Clé orpheline
---\\ Trojan Driver Search Data (HKLM) (O52)
O52 - TDSD: \Drivers32\"msacm.trspch"="tssoft32.acm" . (.DSP GROUP, INC. - Codec audio TrueSpeech(TM) DSP Group pour MSACM V3.50.) -- C:\WINDOWS\System32\tssoft32.acm
O52 - TDSD: \Drivers32\"vidc.cvid"="iccvid.dll" . (.Radius Inc. - Cinepak® Codec.) -- C:\WINDOWS\System32\iccvid.dll
O52 - TDSD: \Drivers32\"vidc.iv31"="ir32_32.dll" . (...) -- C:\WINDOWS\System32\ir32_32.dll
O52 - TDSD: \Drivers32\"vidc.iv32"="ir32_32.dll" . (...) -- C:\WINDOWS\System32\ir32_32.dll
O52 - TDSD: \Drivers32\"vidc.iv41"="ir41_32.ax" . (.Intel Corporation - Intel Indeo® Video 4.5.) -- C:\WINDOWS\System32\ir41_32.ax
O52 - TDSD: \Drivers32\"msacm.sl_anet"="sl_anet.acm" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\System32\sl_anet.acm
O52 - TDSD: \Drivers32\"msacm.iac2"="C:\WINDOWS\system32\iac25_32.ax" . (.Intel Corporation - Indeo® audio software.) -- C:\WINDOWS\system32\iac25_32.ax
O52 - TDSD: \Drivers32\"vidc.iv50"="ir50_32.dll" . (.Intel Corporation - Intel Indeo® video 5.10.) -- C:\WINDOWS\System32\ir50_32.dll
O52 - TDSD: \Drivers32
