Demande de désinfectations

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

Demande de désinfectations

Messagepar yanass002 » 19 Nov 2010 10:45

Bonjour,

J'ai récemment installé par erreur un .exe Téléchargé sur internet, et depuis j'ai des comportement bizarre sur ma machine.
Des pub qui se lance tout les 5min + Des song bizarre qui sont joué de temps en temps.

J'ai des processus qui ce lancent
af2.exe
af3.exe
Aganya.exe
Que je soupçonne.

J'ai aussi des problèmes avec mes disques:
-ils ne souvrent plus avec le double click,
-Je ne peux pas plus affiché les fichiers cachés.

Je suis déjà passé par ce forum quelques fois, Et je connais la pertinence de vos solutions :supers: , donc je vous demande encore une fois de m'aider.

Merci à l'avance.
yanass
yanass002
 
Messages: 22
Inscription: 21 Sep 2008 16:23

Re: Demande de désinfectations

Messagepar yanass002 » 19 Nov 2010 10:48

Je voulais ajouter que AVG a détecté ces cheval de trois. Et normalement je lui est dit de les mettrent en quarantaine.

Mais je préfère quand même être sur que mon PC est Clean.

Merci
yanass002
 
Messages: 22
Inscription: 21 Sep 2008 16:23

Re: Demande de désinfectations

Messagepar Florinator » 19 Nov 2010 14:08

Bonjour Yanass,

A voir les processus lancés, tu as effectivement attrapé des saloperies:

Télécharge MBAM

  • Installe le
  • Lance l'outil
  • Coche "Executer un examen complet"
  • Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
  • Clique sur Supprimer la sélection
  • Pour poster le rapport clique sur l'onglet Rapports/Log et
  • Sélectionne celui t'intéresse et clique sur Ouvrir
  • Fait copier coller et poste le rapport stp

A++
Le savoir n'est utile que si il est transmis.
Avatar de l’utilisateur
Florinator
Maître Libellulien
Maître Libellulien
 
Messages: 661
Inscription: 28 Déc 2009 16:19

Re: Demande de désinfectations

Messagepar yanass002 » 21 Nov 2010 22:30

Désolé pour le retard! et Voici le rapport :
Code: Tout sélectionner
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 5150

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

21/11/2010 21:21:28
mbam-log-2010-11-21 (21-21-28).txt

Type d'examen: Examen complet (C:\|D:\|E:\|G:\|)
Elément(s) analysé(s): 567915
Temps écoulé: 4 heure(s), 56 minute(s), 36 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\MADOWN (Worm.Magania) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SSHNAS (Trojan.Renos) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job (Trojan.Downloader) -> Quarantined and deleted successfully.



Merci
yanass002
 
Messages: 22
Inscription: 21 Sep 2008 16:23

Re: Demande de désinfectations

Messagepar Florinator » 22 Nov 2010 09:26

Bonjour,

On va maintenant regarder l'état du reste du système:

Télécharge ZHPDiag crée par Nicolas Coolman

  • Enregistre le sur ton bureau
  • Double clique sur l'icône
  • Suis les instructions à l'ecran
  • Clique sur Image pour lancer l'analyse
  • Clique sur Image pour copier le rapport
  • Puis colle le dans ta prochaine réponses
  • Le rapport se situe aussi sous C:\Program Files\ZebHelpProcess\ZHPDiag.txt

A++
Le savoir n'est utile que si il est transmis.
Avatar de l’utilisateur
Florinator
Maître Libellulien
Maître Libellulien
 
Messages: 661
Inscription: 28 Déc 2009 16:19

Re: Demande de désinfectations

Messagepar yanass002 » 22 Nov 2010 14:30

Voici le rapport de ZHPDiag:
Code: Tout sélectionner
Rapport de ZHPDiag v1.27.134 par Nicolas Coolman, Update du 21/11/2010
Run by user at 22/11/2010 13:20:42
Web site :  http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Contact : nicolascoolman@yahoo.fr

---\\ Web Browser
MSIE: Internet Explorer v8.0.6001.18702
OPIE: Opera v10.53
MFIE: Mozilla Firefox v3.6.12 (fr)
GCIE: Google Chrome v (Defaut)

---\\ System Information
Windows XP Professional Service Pack 3 (Build 2600)
Processor: x86 Family 6 Model 15 Stepping 13, GenuineIntel
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 1977 MB (51% free)
System drive C: has 39 GB (34%) free of 111 GB

---\\ Logged in mode
Computer Name: ALTASYS-7F219AE
User Name: user
All Users Names: user, SUPPORT_388945a0, IWAM_ALTASYS-7F219AE, IUSR_ALTASYS-7F219AE, HelpAssistant, ASPNET, Administrateur, admin,
Unselected Option:  O1,O45,O61,O62,O65,O82
Logged in as Administrator

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 39 Go of 111 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 0 Go of 1 Go)
E:\ Hard drive, Flash drive, Thumb drive (Free 3 Go of 9 Go)
F:\ CD-ROM drive (Not Inserted)
G:\ Hard drive, Flash drive, Thumb drive (Free 111 Go of 111 Go)


---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK


---\\ Recherche particulière de fichiers génériques
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.14/04/2008 02:34:03.) -- C:\Windows\Explorer.exe [1037824]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.14/04/2008 02:34:28.) -- C:\Windows\System32\Winlogon.exe [512000]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 18:40:30.) -- C:\Windows\System32\drivers\atapi.sys [96512]


---\\ Processus lancés
[MD5.F3845C2AE550443297601C2909B30049] - (.Broadcom Corporation. - Bluetooth Support Server.) -- C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe   [264800]
[MD5.031DD8DBD4B958B5765C8C111CB1EA03] - (.AVG Technologies CZ, s.r.o. - AVG Cache Server.) -- C:\Program Files\AVG\AVG9\avgchsvx.exe   [1101152]
[MD5.5654DB4719A3C52684A20C1CA443BF8F] - (.AVG Technologies CZ, s.r.o. - AVG Resident Shield Service.) -- C:\Program Files\AVG\AVG9\avgrsx.exe   [515424]
[MD5.DE88C8D90EFDCAC2ED7D4F3E86C66FD8] - (.AVG Technologies CZ, s.r.o. - AVG Scanning Core Module - Server Part.) -- C:\Program Files\AVG\AVG9\avgcsrvx.exe   [725344]
[MD5.E309791E4F7444BE1D236D770769CE15] - (.Microsoft Corporation - Notifications Windows Genuine Advantage.) -- C:\WINDOWS\system32\WgaTray.exe   [970120]
[MD5.8F0DE4FEF8201E306F9938B0905AC96A] - (.Google Inc. - Programme d'installation de Google.) -- C:\Program Files\Google\Update\GoogleUpdate.exe   [135664]
[MD5.A10F9649B259AD7353D9AE94DCB2E88B] - (.http://tortoisesvn.net - TortoiseSVN status cache.) -- C:\Program Files\TortoiseSVN\bin\TSVNCache.exe   [619800]
[MD5.F694AB7005D50B6B51CBE6A6DAEA8048] - (.Analog Devices, Inc. - SMax4PNP.) -- C:\Program Files\Analog Devices\Core\smax4pnp.exe   [1044480]
[MD5.1F618DBA55297ECBF6C32ACF29202B7F] - (.Hewlett-Packard Corporation - Hp Accelerometer System Tray.) -- C:\WINDOWS\system32\AccelerometerSt.Exe   [82224]
[MD5.66B24E2EB8F8A8340F238A346F231C79] - (.Intel Corporation - Event Monitor User Notification Tool.) -- C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe   [178712]
[MD5.23E8D8A4001CCB62A5B648C962C64FE7] - (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe   [1040384]
[MD5.443ADA6FE624132C76D3CBF47F371D7C] - (. Hewlett-Packard Development Company, L.P. - Quick Launch Buttons.) -- C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe   [177456]
[MD5.4C784423B8F0DAE1392398356C9BE1FC] - (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe   [198160]
[MD5.9F5F2F0FB0A7F5AA9F16B9A7B6DAD89F] - (.Google - Google Desktop.) -- C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe   [30192]
[MD5.D892ADAF2E1B03527BDF29D8312CCA71] - (.AVG Technologies CZ, s.r.o. - AVG Tray Monitor.) -- C:\PROGRA~1\AVG\AVG9\avgtray.exe   [2069856]
[MD5.93DB1FF92B03D24738A71E6E4992DFD3] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe   [248552]
[MD5.12673BCF7B32087DF63F0CFF550EA40B] - (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe   [35760]
[MD5.BAD6BEA0DE1F69C82BDB74378CE0C20A] - (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe   [932288]
[MD5.E13EA4860E8F2AA845B53BFD2B6FEC5B] - (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe   [1695232]
[MD5.C912F917394CD1ECBC82309E2572C480] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Modem Samsung SCH-U209\sysctrlU.exe   [311296]
[MD5.869D2F046AA1CB4230C4FEA3F3FE61CB] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Modem Samsung SCH-U209\SamsungPnPServiceManager.exe   [176128]
[MD5.9E6DC845DED46CCBE085DD24503750C0] - (.Stardock Corporation - Fences Settings.) -- c:\program files\stardock\fences\Fences.exe   [3978600]
[MD5.DA0CF3EFB2E4907416F3B6370D739123] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\CounterPath\X-Lite\x-lite.exe   [23941120]
[MD5.8ED60797908FD394EEE0D6949F493224] - (.Agere Systems - Agere Soft Modem Call Progress Service.) -- C:\WINDOWS\system32\agrsmsvc.exe   [12800]
[MD5.C4D15594DB5BE042D3346EA58DF87D89] - (.AVG Technologies CZ, s.r.o. - AVG Watchdog Service.) -- C:\Program Files\AVG\AVG9\avgwdsvc.exe   [308136]
[MD5.9C71560AD568AAA68975433782E35942] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Fichiers communs\DeviceHelper\DeviceManager.exe   [40960]
[MD5.3AD7614C487C948ADD435662265750FB] - (.Intel Corporation - RAID Monitor.) -- C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe   [354840]
[MD5.3FE5A84FAC62753A20F539BE3E7BFC56] - (.Microsoft Corporation - Services Internet (IIS).) -- C:\WINDOWS\system32\inetsrv\inetinfo.exe   [15872]
[MD5.E4AE0CBC0B55A5FAA6996E38CE6C981B] - (.Oracle - Java(TM) Quick Starter Service.) -- C:\Program Files\Java\jre6\bin\jqs.exe   [153376]
[MD5.9EC4758D1518375EEFD495A2DE88FFCF] - (.Microsoft Corporation - Microsoft SQL Server Analysis Services.) -- C:\Program Files\Microsoft SQL Server\MSAS10.MSSQL2008\OLAP\bin\msmdsrv.exe   [21945368]
[MD5.FF1AF4C9DC2D3827B363931BC0ED6024] - (.Broadcom Corporation. - Bluetooth Tray Application.) -- C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe   [576104]
[MD5.836B3BE2534F8A71AD1B861BA0521013] - (.Pas de propriétaire - MultiMon MFC Application.) -- C:\Program Files\MMTaskbar\MultiMon.exe   [294912]
[MD5.B5D37852D666E863E8051C1001548328] - (.Microsoft Corporation - SQL Server Windows NT.) -- C:\Program Files\Microsoft SQL Server\MSSQL10.MSSQL2008\MSSQL\Binn\sqlservr.exe   [40999448]
[MD5.78F65B456F6145A2EC8AB4BEBC6E5E18] - (.Pas de propriétaire - Dropbox.) -- C:\Documents and Settings\user\Application Data\Dropbox\bin\Dropbox.exe   [21979992]
[MD5.4728D3BC556D677591797D600C47467C] - (.AVG Technologies CZ, s.r.o. - AVG Network scanner Service.) -- C:\Program Files\AVG\AVG9\avgnsx.exe   [621920]
[MD5.B5D37852D666E863E8051C1001548328] - (.Microsoft Corporation - SQL Server Windows NT.) -- C:\Program Files\Microsoft SQL Server\MSSQL10.MSSQLSERVER\MSSQL\Binn\sqlservr.exe   [40999448]
[MD5.D31F88C5F19EEFA366A415D6BC5F2ABC] - (.HP - PML Driver.) -- C:\WINDOWS\system32\HPZipm12.exe   [69632]
[MD5.29F0654E38E9AC865D872ADB35C3069E] - (.Microsoft Corporation - Reporting Services Service.) -- C:\Program Files\Microsoft SQL Server\MSRS10.MSSQL2008\Reporting Services\ReportServer\bin\ReportingServicesService.exe   [1106968]
[MD5.B4DAAB34E7A815EE58E2B8B1D329C899] - (.Broadcom Corporation. - Bluetooth Stack COM Server.) -- C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE   [1440384]
[MD5.637A0F23F9012358E92E6F99835494D1] - (.Microsoft Corporation - SQL Server VSS Writer.) -- C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe   [98840]
[MD5.BEE8C1F7838A1D69D5E5A36A3EFBD722] - (.UltiDev LLC - UltiDev Cassini Web Server for ASP.NET 2.0.) -- C:\Program Files\UltiDev\Cassini Web Server for ASP.NET 2.0\UltiDevCassinWebServer2a.exe   [49152]
[MD5.E4D20625DBD37ADEE96383B1B010EDA0] - (.Microsoft Corporation - Message Queuing Service.) -- C:\WINDOWS\system32\mqsvc.exe   [4608]
[MD5.9D33A0FFF7798747F9C98A75912C0042] - (.Microsoft Corporation - Windows NT MSMQ Trigger Service.) -- C:\WINDOWS\system32\mqtgsvc.exe   [117248]
[MD5.62BB79160F86CD962F312C68C6239BFD] - (.Microsoft Corporation - Windows Update.) -- C:\WINDOWS\system32\wuauclt.exe   [53472]
[MD5.5047E0988060A99D73EE6129EC5A39CB] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe   [621056]


---\\ Opera, Plugins,Démarrage,Recherche (P1,B0,B1)
P1 - OPN:Opera Plugin Navigator . (.Microsoft Corporation (written by Digital R - Npdsplay dll.) -- C:\Program Files\Opera\Program\Plugins\npdsplay.dll
P1 - OPN:Opera Plugin Navigator . (.Microsoft Corporation - DRM Store Netscape Plugin.) -- C:\Program Files\Opera\Program\Plugins\npwmsdrm.dll


---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions  (P2,M0,M1,M2)
P2 - FPN:Firefox Plugin Navigator . (.The OpenSSL Project, http://www.openssl.org - OpenSSL Shared Library.) -- C:\Program Files\Mozilla Firefox\Plugins\libdivx.dll
P2 - FPN:Firefox Plugin Navigator . (.Oracle - NPRuntime Script Plug-in Library for Java(TM) Deploy.) -- C:\Program Files\Mozilla Firefox\Plugins\npdeployJava1.dll
P2 - FPN:Firefox Plugin Navigator . (.DivX,Inc. - DivX Web Player version 1.5.0.52.) -- C:\Program Files\Mozilla Firefox\Plugins\npdivx32.dll
P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - 1.9.0009.1.) -- C:\Program Files\Mozilla Firefox\Plugins\npLegitCheckPlugin.dll
P2 - FPN:Firefox Plugin Navigator . (.mozilla.org - Default Plug-in.) -- C:\Program Files\Mozilla Firefox\Plugins\npnul32.dll
P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape "9.4.0".) -- C:\Program Files\Mozilla Firefox\Plugins\nppdf32.dll
P2 - FPN:Firefox Plugin Navigator . (.RealNetworks, Inc. - RealPlayer(tm) LiveConnect-Enabled Plug-In.) -- C:\Program Files\Mozilla Firefox\Plugins\nppl3260.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin2.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin3.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin4.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin5.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin6.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin7.dll
P2 - FPN:Firefox Plugin Navigator . (.RealNetworks, Inc. - RealJukebox Netscape Plugin.) -- C:\Program Files\Mozilla Firefox\Plugins\nprjplug.dll
P2 - FPN:Firefox Plugin Navigator . (.RealNetworks, Inc. - 6.0.12.448.) -- C:\Program Files\Mozilla Firefox\Plugins\nprpjplug.dll
P2 - FPN:Firefox Plugin Navigator . (.The OpenSSL Project, http://www.openssl.org - OpenSSL Shared Library.) -- C:\Program Files\Mozilla Firefox\Plugins\ssldivx.dll
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
P2 - FPN: [HKLM] [@adobe.com/ShockwavePlayer] - (.Adobe Systems, Inc. - Adobe Shockwave for Director Netscape plug-in, version 11.5.) -- C:\WINDOWS\system32\Adobe\Director\np32dsw.dll
P2 - FPN: [HKLM] [@divx.com/DivX Browser Plugin,version=1.0.0] - (.DivX,Inc. - DivX Web Player version 1.5.0.52.) -- C:\Program Files\DivX\DivX Web Player\npdivx32.dll
P2 - FPN: [HKLM] [@java.com/JavaPlugin] - (.Oracle - Next Generation Java Plug-in 1.6.0_21 for Mozilla browsers.) -- C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 4.0.50917.0.) -- C:\Program Files\Microsoft Silverlight\4.0.50917.0\npctrl.dll
P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
P2 - FPN: [HKLM] [@real.com/nppl3260;version=6.0.12.448] - (.RealNetworks, Inc. - RealPlayer(tm) LiveConnect-Enabled Plug-In.) -- c:\program files\real\realplayer\Netscape6\nppl3260.dll
P2 - FPN: [HKLM] [@real.com/nprjplug;version=1.0.3.448] - (.RealNetworks, Inc. - RealJukebox Netscape Plugin.) -- c:\program files\real\realplayer\Netscape6\nprjplug.dll
P2 - FPN: [HKLM] [@real.com/nprpjplug;version=6.0.12.448] - (.RealNetworks, Inc. - 6.0.12.448.) -- c:\program files\real\realplayer\Netscape6\nprpjplug.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=8] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.2.183.39\npGoogleOneClick8.dll
P2 - FPN: [HKCU] [@talk.google.com/GoogleTalkPlugin] - (.Google - Version 1.5.1.0.) -- C:\Documents and Settings\user\Application Data\Mozilla\plugins\npgoogletalk.dll
P2 - FPN: [HKCU] [@talk.google.com/O3DPlugin] - (.Pas de propriétaire - Google Talk Plugin Video Accelerator version:0.1.43.3.) -- C:\Documents and Settings\user\Application Data\Mozilla\plugins\npgtpo3dautoplugin.dll
P2 - FPN: [HKCU] [@tools.google.com/Google Update;version=8] - (.Google Inc. - Google Update.) -- C:\Documents and Settings\user\Local Settings\Application Data\Google\Update\1.2.183.39\npGoogleOneClick8.dll
M2 - MFEP: prefs.js [user - veefbtmc.default\firebug@software.joehewitt.com] [] Firebug v1.5.4 (.Joe Hewitt.)
M2 - MFEP: prefs.js [user - veefbtmc.default\{20a82645-c095-46ed-80e3-08825760534b}] [MicrosoftCG] Microsoft .NET Framework Assistant v1.1 (.Microsoft.)
M2 - MFEP: prefs.js [user - veefbtmc.default\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}] [] FireFTP v1.0.4 (.Mime Čuvalo.)
M2 - MFEP: prefs.js [user - veefbtmc.default\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}] [dwhelper] DownloadHelper v4.8 (.Michel Gutierrez.)
M2 - MFEP: prefs.js [user - veefbtmc.default\{f13b157f-b174-47e7-a34d-4815ddfdfeb8}] [] JavaScript Debugger v0.9.87.4 (.Robert Ginda.)


---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
G2 - GCE: Preference [User Data\Default] [aonjhmdcgbgikgjapjckfkefpphjpgma] MeasureIt! v.1.1.2 (Activé)
G2 - GCE: Preference [User Data\Default] [ecmoibibafgpjddkflnhgfeifjddhkkh] PrayOnTime v.2.2.0 (Activé)
G2 - GCE: Preference [User Data\Default] [gbkffbkamcejhkcaocmkdeiiccpmjfdi] Pendule v.0.0.10 (Activé)
G2 - GCE: Preference [User Data\Default] [hehijbfgiekmjfkfjpbkbammjbdenadd] IE Tab v.1.0.11208.1 (Activé)
G2 - GCE: Preference [User Data\Default] [idhfcdbheobinplaamokffboaccidbal] Resolution Test v.2.0 (Activé)
G2 - GCE: Preference [User Data\Default] [iemcejnaklhgbagocfchfenidodngbac] Easy Youtube Video Downloader v.3.0 (Activé)
G2 - GCE: Preference [User Data\Default] [lpcpagkplakdoonphiakonejgebbapae] Tasks v.3.0.21 (Activé)
G2 - GCE: Preference [User Data\Default] [ognampngfcbddbfemdapefohjiobgbdl] MonitorTab" v.0.18 (Activé)
G2 - GCE: Preference [User Data\Default] [142d60f9cf1bebca005487b2cbda01d6] "15811ebac92e7c5f2ef12e6dbc8d1c02": { v.2e16fa71abfe595e96ae5c75a815c102: { (Activé)
G2 - GCE: Preference [User Data\Default] [b2f08f0086c4f324de2105e83a37682b] "e18dd25287eae764a995c8c79aad6621": { v.ff90821feeb2b02a33a6f9fc8e5f3fcd: { (Activé)


---\\ Internet Explorer, Démarrage,Recherche,URSearchHook (R0,R1,R3)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/ie
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.18968 (longhorn_ie8_gdr.100824-1830)) -- C:\WINDOWS\system32\ieframe.dll


---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"


---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} . (.RealPlayer - RealPlayer Download and Record Plugin.) -- c:\program files\real\realplayer\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} . (.AVG Technologies CZ, s.r.o. - Safe Search for Internet Explorer.) -- C:\Program Files\AVG\AVG9\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Oracle - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} . (.Oracle - Java(TM) Quick Starter binary.) -- C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll


---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [SoundMAXPnP] . (.Analog Devices, Inc. - SMax4PNP.) -- C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] . (.Analog Devices, Inc. - Audio Control Panel.) -- C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
O4 - HKLM\..\Run: [AccelerometerSysTrayApplet] . (.Hewlett-Packard Corporation - Hp Accelerometer System Tray.) -- C:\WINDOWS\system32\AccelerometerSt.exe
O4 - HKLM\..\Run: [IAAnotif] . (.Intel Corporation - Event Monitor User Notification Tool.) -- C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [SynTPEnh] . (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QlbCtrl.exe] . (. Hewlett-Packard Development Company, L.P. - Quick Launch Buttons.) -- C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 \s mqrt.dll
O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
O4 - HKLM\..\Run: [Google Desktop Search] . (.Google - Google Desktop.) -- C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
O4 - HKLM\..\Run: [AVG9_TRAY] . (.AVG Technologies CZ, s.r.o. - AVG Tray Monitor.) -- C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Documents and Settings\user\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
O4 - HKCU\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
O4 - HKCU\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O4 - HKCU\..\Run: [Z810SysStart] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Modem Samsung SCH-U209\sysctrlU.exe
O4 - HKCU\..\Run: [Z810PNP] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Modem Samsung SCH-U209\SamsungPnPServiceManager.exe
O4 - HKCU\..\Run: [eyeBeam SIP Client] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\CounterPath\X-Lite\x-lite.exe
O4 - HKCU\..\Run: [NetMeter] . (.Hoo Technologies - Net Meter.) -- C:\Program Files\HooTech\NetMeter\HooNetMeter.exe
O4 - HKCU\..\Run: [HJRUDZ5DT2] C:\DOCUME~1\user\LOCALS~1\Temp\Af2.exe (.not file.)
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-21-1715567821-562591055-725345543-1003\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-1715567821-562591055-725345543-1003\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Documents and Settings\user\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
O4 - HKUS\S-1-5-21-1715567821-562591055-725345543-1003\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
O4 - HKUS\S-1-5-21-1715567821-562591055-725345543-1003\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O4 - HKUS\S-1-5-21-1715567821-562591055-725345543-1003\..\Run: [Z810SysStart] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Modem Samsung SCH-U209\sysctrlU.exe
O4 - HKUS\S-1-5-21-1715567821-562591055-725345543-1003\..\Run: [Z810PNP] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Modem Samsung SCH-U209\SamsungPnPServiceManager.exe
O4 - HKUS\S-1-5-21-1715567821-562591055-725345543-1003\..\Run: [eyeBeam SIP Client] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\CounterPath\X-Lite\x-lite.exe
O4 - HKUS\S-1-5-21-1715567821-562591055-725345543-1003\..\Run: [NetMeter] . (.Hoo Technologies - Net Meter.) -- C:\Program Files\HooTech\NetMeter\HooNetMeter.exe
O4 - HKUS\S-1-5-21-1715567821-562591055-725345543-1003\..\Run: [HJRUDZ5DT2] C:\DOCUME~1\user\LOCALS~1\Temp\Af2.exe (.not file.)
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\BTTray.lnk . (.Broadcom Corporation..)  -- C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\MultiMon Taskbar.lnk . (.Pas de propriétaire.)  -- C:\Program Files\MMTaskbar\MultiMon.exe
O4 - Global Startup: C:\Documents And Settings\user\Menu Démarrer\Programmes\Démarrage\Dropbox.lnk . (.Pas de propriétaire.)  -- C:\Documents and Settings\user\Application Data\Dropbox\bin\Dropbox.exe


---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader 9.lnk . (.Pas de propriétaire.)  -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A94000000001}\SC_Reader.ico
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Audacity.lnk . (.Pas de propriétaire.)  -- C:\Program Files\Audacity\audacity.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\MSN.lnk . (.Microsoft Corporation.)  -- C:\Program Files\MSN\MSNCoreFiles\Install\msnsusii.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Opera.lnk . (.Opera Software.)  -- C:\Program Files\Opera\opera.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\PowerpointImageExtractor V1.2.lnk . (.---.)  -- C:\Program Files\PowerpointImageExtractor_V1_2\PowerpointImageExtractor.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Messenger.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Messenger\msmsgs.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Movie Maker.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Movie Maker\moviemk.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Search.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O4 - Global Startup: C:\Documents And Settings\user\Menu Démarrer\Programmes\Assistance à distance.lnk . (.Microsoft Corporation.)  -- C:\WINDOWS\system32\rcimlby.exe
O4 - Global Startup: C:\Documents And Settings\user\Menu Démarrer\Programmes\Internet Explorer.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Documents And Settings\user\Menu Démarrer\Programmes\Outlook Express.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Outlook Express\msimn.exe
O4 - Global Startup: C:\Documents And Settings\user\Menu Démarrer\Programmes\Windows Media Player.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Windows Media Player\wmplayer.exe


---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Office Excel.) -- C:\PROGRA~1\MICROS~2\Office12\EXCEL.exe
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Envoyer à Bluetooth . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Google Sidewiki... - (.not file.) - C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll


---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\MICROS~2\Office12\REFBARH.ICO
O9 - Extra button: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\WIDCOMM\Bluetooth Software\bt_hot_icon.ico
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.not file.) - (.not file.)
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe


---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll


---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1243425871359
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} () - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab


---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{C22CE927-F0B4-4F14-A11E-0FBD43844734}: NameServer = 192.168.9.205 192.168.8.8
O17 - HKLM\System\CS1\Services\Tcpip\..\{C22CE927-F0B4-4F14-A11E-0FBD43844734}: NameServer = 192.168.9.205 192.168.8.8
O17 - HKLM\System\CCS\Services\Tcpip\..\{0292251E-6F93-4C7D-B80E-368E79F9414E}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{0292251E-6F93-4C7D-B80E-368E79F9414E}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{0292251E-6F93-4C7D-B80E-368E79F9414E}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1


---\\ Protocole additionnel et piratage de protocole (O18)
O18 - Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} . (.AVG Technologies CZ, s.r.o. - Safe Search pluggable protocol.) -- C:\Program Files\AVG\AVG9\avgpp.dll


---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: avgrsstarter . (.AVG Technologies CZ, s.r.o. - AVG Resident Shield Starter.) -- C:\Windows\System32\avgrsstx.dll
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\Windows\System32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\Windows\System32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\Windows\System32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\System32\dimsntfy.dll
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\Windows\System32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: WgaLogon . (.Microsoft Corporation - Notifications Windows Genuine Advantage.) -- C:\Windows\System32\WgaLogon.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll


---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - AppInit_DLLs: . (.Google - Google Desktop.) - C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.dll


---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} . (.Microsoft Corporation - Windows Portable Device Shell Service Objec.) -- C:\WINDOWS\system32\WPDShServiceObj.dll


---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: (no name) - {1984DD45-52CF-49cd-AB77-18F378FEA264} . (.Stardock - Stardock Fences Shell Extension.) -- C:\Program Files\Stardock\Fences\FencesMenu.dll


---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service:  (AgereModemAudio) . (.Agere Systems - Agere Soft Modem Call Progress Service.) - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service:  (avg9wd) . (.AVG Technologies CZ, s.r.o. - AVG Watchdog Service.) - C:\Program Files\AVG\AVG9\avgwdsvc.exe
O23 - Service:  (btwdins) . (.Broadcom Corporation. - Bluetooth Support Server.) - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service:  (DeviceManager) . (.Pas de propriétaire - Pas de description.) - C:\Program Files\Fichiers communs\DeviceHelper\DeviceManager.exe
O23 - Service:  (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service:  (IAANTMON) . (.Intel Corporation - RAID Monitor.) - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service:  (JavaQuickStarterService) . (.Oracle - Java(TM) Quick Starter Service.) - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service:  (MSOLAP$MSSQL2008) - Clé orpheline
O23 - Service:  (Pml Driver HPZ12) . (.HP - PML Driver.) - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: UltiDev Cassini Web Server for ASP.NET 2.0 (UltiDev Cassini Web Server for ASP.NET 2.0) . (.UltiDev LLC - UltiDev Cassini Web Server for ASP.NET 2.0.) - C:\Program Files\UltiDev\Cassini Web Server for ASP.NET 2.0\UltiDevCassinWebServer2a.exe


---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - "C:\Program Files\Microsoft Office\Office12\WINWORD.exe (.not file.)


---\\ Redirection du fichier Hosts (O1)
O1 - Hosts: 192.168.8.6  www.YourCard.Comi
O1 - Hosts: 192.168.8.6  www.cartaoneuk.com
O1 - Hosts: 192.168.8.6  www.coneuk.com
O1 - Hosts: 192.168.8.21    www.dnnpro.com


---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1715567821-562591055-725345543-1003Core.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1715567821-562591055-725345543-1003UA.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\User_Feed_Synchronization-{F57316A6-5BBC-4B90-B65A-84A3F31C77FD}.job
[MD5.8F0DE4FEF8201E306F9938B0905AC96A] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe
[MD5.8F0DE4FEF8201E306F9938B0905AC96A] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe
[MD5.626A24ED1228580B9518C01930936DF9] [APT] [GoogleUpdateTaskUserS-1-5-21-1715567821-562591055-725345543-1003Core] (.Google Inc..) -- C:\Documents and Settings\user\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
[MD5.626A24ED1228580B9518C01930936DF9] [APT] [GoogleUpdateTaskUserS-1-5-21-1715567821-562591055-725345543-1003UA] (.Google Inc..) -- C:\Documents and Settings\user\Local Settings\Application Data\Google\Update\GoogleUpdate.exe


---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Oracle - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\regutils.dll
O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msnetmtg.inf
O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msmsgs.inf
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\wmp11.inf
O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11cf-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 10.0 r32.) -- C:\WINDOWS\system32\Macromed\Flash\Flash10c.ocx


---\\ Pilotes lancés au démarrage (O41)
O41 - Driver:  (AvgLdx86) . (.AVG Technologies CZ, s.r.o. - AVG AVI Loader Driver.) - C:\Windows\System32\Drivers\avgldx86.sys
O41 - Driver:  (AvgMfx86) . (.AVG Technologies CZ, s.r.o. - AVG Resident Shield Minifilter Driver.) - C:\Windows\System32\Drivers\avgmfx86.sys
O41 - Driver:  (AvgTdiX) . (.AVG Technologies CZ, s.r.o. - AVG Network connection watcher.) - C:\Windows\System32\Drivers\avgtdix.sys


---\\ Logiciels installés (O42)
O42 - Logiciel: .NET Reflector 6 - (.Red Gate Software Ltd.) [HKLM] -- {45462CC0-B2FC-4C2F-8C0E-589096F1436F}
O42 - Logiciel: ANTS Memory Profiler 5 - (.Red Gate Software Ltd.) [HKLM] -- {06F47981-FD1B-443B-A839-F2E8DEF915E9}
O42 - Logiciel: ANTS Performance Profiler 5 - (.Red Gate Software Ltd.) [HKLM] -- {BFD6AC6B-898F-48FA-ABA0-ED9F9F3BD2A0}
O42 - Logiciel: AVG Free 9.0 - (.AVG Technologies.) [HKLM] -- AVG9Uninstall
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
O42 - Logiciel: Adobe Reader 9.4.0 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A94000000001}
O42 - Logiciel: Adobe Shockwave Player 11.5 - (.Adobe Systems, Inc..) [HKLM] -- Adobe Shockwave Player
O42 - Logiciel: Agere Systems HDA Modem - (.Agere Systems.) [HKLM] -- Agere Systems Soft Modem
O42 - Logiciel: AnkhSVN 2.1.8420.8 - (.AnkhSVN Team.) [HKLM] -- {CA206913-EE9F-495F-AD43-032E5833EE13}
O42 - Logiciel: Audacity 1.2.6 - (.Pas de propriétaire.) [HKLM] -- Audacity_is1
O42 - Logiciel: BCS001 - (.Pas de propriétaire.) [HKLM] -- {14C10DB8-0F38-4C6A-A971-2554AAF5F001}
O42 - Logiciel: C# Compiler Samples - (.MSDN.) [HKLM] -- {20C60C54-37FD-4352-A373-946DDD4F1A09}
O42 - Logiciel: Crystal Reports Basic French Language Pack for Visual Studio 2008 - (.Business Objects.) [HKLM] -- {2516845C-017F-4036-828B-3365FF640AB6}
O42 - Logiciel: Crystal Reports Basic for Visual Studio 2008 - (.Business Objects.) [HKLM] -- {AA467959-A1D6-4F45-90CD-11DC57733F32}
O42 - Logiciel: DivX Web Player - (.DivX,Inc..) [HKLM] -- {B7050CBDB2504B34BC2A9CA0A692CC29}
O42 - Logiciel: Dropbox - (.Pas de propriétaire.) [HKCU] -- Dropbox
O42 - Logiciel: Enregistreur VSS Microsoft SQL Server - (.Microsoft Corporation.) [HKLM] -- {1F25F81F-AFC4-4A38-9CD0-7F321BFDEDBC}
O42 - Logiciel: Everest Poker.fr (Remove Only) - (.Pas de propriétaire.) [HKLM] -- Everest Poker.fr
O42 - Logiciel: Exception Hunter 2 - (.Red Gate Software Ltd.) [HKLM] -- {030FF28D-42E3-44C1-BDC6-7451CB89B41D}
O42 - Logiciel: Fences - (.Stardock Corporation.) [HKLM] -- Fences
O42 - Logiciel: Fences - (.Stardock Corporation.) [HKLM] -- {10CD364B-FFCC-48BE-B469-B9622A033075}
O42 - Logiciel: Fichiers support d'instal. Microsoft SQL Server 2008 (français) - (.Microsoft Corporation.) [HKLM] -- {F05F9FC5-A369-4989-8923-33A191F08232}
O42 - Logiciel: FileASSASSIN - (.Malwarebytes.) [HKLM] -- FileASSASSIN
O42 - Logiciel: Free Video Dub version 1.8 - (.DVDVideoSoft Limited..) [HKLM] -- Free Video Dub_is1
O42 - Logiciel: GlassFish Server Open Source Edition 3.0.1 - (.Pas de propriétaire.) [HKLM] -- nbi-glassfish-mod-3.0.1.22.0
O42 - Logiciel: Google Chrome - (.Google Inc..) [HKCU] -- Google Chrome
O42 - Logiciel: Google Desktop - (.Google.) [HKLM] -- Google Desktop
O42 - Logiciel: Google Talk Plugin - (.Google.) [HKLM] -- {58F58158-8DFE-31DA-AC1F-7E5D89A0F74F}
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
O42 - Logiciel: HP 3D DriveGuard - (.Hewlett-Packard.) [HKLM] -- {A70B15A5-AABC-41D0-A2AC-678BED567894}
O42 - Logiciel: HP Integrated Module with Bluetooth wireless technology - (.HP.) [HKLM] -- {84814E6B-2581-46EC-926A-823BD1C670F6}
O42 - Logiciel: HP Quick Launch Buttons 6.40 E1 - (.Hewlett-Packard.) [HKLM] -- {34D2AB40-150D-475D-AE32-BD23FB5EE355}
O42 - Logiciel: HP Webcam - (.Sonix.) [HKLM] -- {399C37FB-08AF-493B-BFED-20FBD85EDF7F}
O42 - Logiciel: HSDPA USB MODEM version 4.083 - (.Pas de propriétaire.) [HKLM] -- HSDPA USB MODEM ALCATEL_is1
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB953595
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB958484
O42 - Logiciel: Hotfix for Microsoft Visual Studio 2007 Tools for Applications - ENU (KB946040) - (.Microsoft Corporation.) [HKLM] -- {AA4A4B2C-0465-3CF8-BA76-27A027D8ACAB}.KB946040
O42 - Logiciel: Hotfix for Microsoft Visual Studio 2007 Tools for Applications - ENU (KB946308) - (.Microsoft Corporation.) [HKLM] -- {AA4A4B2C-0465-3CF8-BA76-27A027D8ACAB}.KB946308
O42 - Logiciel: Hotfix for Microsoft Visual Studio 2007 Tools for Applications - ENU (KB946344) - (.Microsoft Corporation.) [HKLM] -- {AA4A4B2C-0465-3CF8-BA76-27A027D8ACAB}.KB946344
O42 - Logiciel: Hotfix for Microsoft Visual Studio 2007 Tools for Applications - ENU (KB947540) - (.Microsoft Corporation.) [HKLM] -- {AA4A4B2C-0465-3CF8-BA76-27A027D8ACAB}.KB947540
O42 - Logiciel: Hotfix for Microsoft Visual Studio 2007 Tools for Applications - ENU (KB947789) - (.Microsoft Corporation.) [HKLM] -- {AA4A4B2C-0465-3CF8-BA76-27A027D8ACAB}.KB947789
O42 - Logiciel: Hotfix for Windows Media Format 11 SDK (KB929399) - (.Microsoft Corporation.) [HKLM] -- KB929399
O42 - Logiciel: Hotfix for Windows XP (KB915800-v4) - (.Microsoft Corporation.) [HKLM] -- KB915800-v4
O42 - Logiciel: Hotfix for Windows XP (KB954550-v5) - (.Microsoft Corporation.) [HKLM] -- KB954550-v5
O42 - Logiciel: Hotfix for Windows XP (KB976002-v5) - (.Microsoft Corporation.) [HKLM] -- KB976002-v5
O42 - Logiciel: Intel(R) Graphics Media Accelerator Driver - (.Intel Corporation.) [HKLM] -- HDMI
O42 - Logiciel: Intel® Matrix Storage Manager - (.Intel Corporation.) [HKLM] -- {9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}
O42 - Logiciel: Internet Mobile - (.Huawei Technologies Co.,Ltd.) [HKLM] -- Internet Mobile
O42 - Logiciel: Internet Mobile+ - (.Huawei Technologies Co.,Ltd.) [HKLM] -- Internet Mobile+
O42 - Logiciel: Java DB 10.5.3.0 - (.Sun Microsystems, Inc.) [HKLM] -- {00BA866C-F2A2-4BB9-A308-3DFA695B6F7C}
O42 - Logiciel: Java(TM) 6 Update 21 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216021FF}
O42 - Logiciel: Java(TM) SE Development Kit 6 Update 21 - (.Oracle.) [HKLM] -- {32A3A4F4-B792-11D6-A78A-00B0D0160210}
O42 - Logiciel: JetBrains ReSharper 5.0 - (.JetBrains Inc.) [HKLM] -- {0FE98F18-B75F-40B9-95DB-F965DA9459D8}
O42 - Logiciel: K-Lite Codec Pack 4.8.0 (Full) - (.Pas de propriétaire.) [HKLM] -- KLiteCodecPack_is1
O42 - Logiciel: MSVC80_x86 - (.Nokia.) [HKLM] -- {212748BB-0DA5-46DE-82A1-403736DC9F27}
O42 - Logiciel: MSVC80_x86_v2 - (.Nokia.) [HKLM] -- {6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
O42 - Logiciel: MSXML 6.0 Parser (KB933579) - (.Microsoft Corporation.) [HKLM] -- {1787603C-E6E3-42D4-8034-55F358486F1D}
O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
O42 - Logiciel: Marvell Miniport Driver - (.Marvell.) [HKLM] -- Marvell Miniport Driver
O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA - (.Microsoft Corporation.) [HKLM] -- {72AD53CC-CCC0-3757-8480-9EE176866A7C}
O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA - (.Microsoft Corporation.) [HKLM] -- {0BD83598-C2EF-3343-847B-7D2E84599128}
O42 - Logiciel: Microsoft .NET Framework 3.5 Language Pack SP1 - fra - (.Microsoft Corporation.) [HKLM] -- {3E31821C-7917-367E-938E-E65FC413EA31}
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.) [HKLM] -- {F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP - (.Microsoft Corporation.) [HKLM] -- MSCompPackV1
O42 - Logiciel: Microsoft Device Emulator version 3.0 - FRA - (.Microsoft Corporation.) [HKLM] -- {A5774693-2D17-3E6C-9324-97B17C5AA1E9}
O42 - Logiciel: Microsoft Document Explorer 2008 - (.Microsoft Corporation.) [HKLM] -- Microsoft Document Explorer 2008
O42 - Logiciel: Microsoft Document Explorer 2008 - (.Microsoft Corporation.) [HKLM] -- {6753B40C-0FBD-3BED-8A9D-0ACAC2DCD85D}
O42 - Logiciel: Microsoft Document Explorer 2008 Language Pack - FRA - (.Microsoft Corporation.) [HKLM] -- {AACA7728-BE87-3D11-8A3F-773664BFCF1B}
O42 - Logiciel: Microsoft Kernel-Mode Driver Framework Feature Pack 1.5 - (.Microsoft Corporation.) [HKLM] -- Wdf01005
O42 - Logiciel: Microsoft Kernel-Mode Driver Framework Feature Pack 1.7 - (.Microsoft Corporation.) [HKLM] -- Wdf01007
O42 - Logiciel: Microsoft Office 2003 Web Components - (.Microsoft Corporation.) [HKLM] -- {90120000-00A4-040C-0000-0000000FF1CE}

yanass002
 
Messages: 22
Inscription: 21 Sep 2008 16:23

Re: Demande de désinfectations

Messagepar yanass002 » 22 Nov 2010 14:30

Code: Tout sélectionner
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-0015-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-0016-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-0018-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-0019-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001A-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001B-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-0044-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-006E-0409-0000-0000000FF1CE}_PRJSTDR_{DE5A002D-8122-4278-A7EE-3121E7EA254E}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-006E-040C-0000-0000000FF1CE}_PROPLUS_{B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-0115-0409-0000-0000000FF1CE}_PRJSTDR_{DE5A002D-8122-4278-A7EE-3121E7EA254E}
O42 - Logiciel: Microsoft Office Access MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0015-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Excel MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0016-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office InfoPath MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0044-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Outlook Connector - (.Microsoft Corporation.) [HKLM] -- {95120000-0122-0409-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Outlook MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001A-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0018-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Professional Plus 2007 - (.Microsoft Corporation.) [HKLM] -- PROPLUS
O42 - Logiciel: Microsoft Office Professional Plus 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Project 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-00B4-0409-0000-0000000FF1CE}_PRJSTDR_{27A9D316-D332-433B-8EB1-1D93EE49F26D}
O42 - Logiciel: Microsoft Office Project 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {91120000-003A-0000-0000-0000000FF1CE}_PRJSTDR_{9E73617F-2F38-4864-BD61-BB2DDFE43323}
O42 - Logiciel: Microsoft Office Project MUI (English) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-00B4-0409-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Project Standard 2007 - (.Microsoft Corporation.) [HKLM] -- {91120000-003A-0000-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Project Standard 2007 Trial - (.Microsoft Corporation.) [HKLM] -- PRJSTDR
O42 - Logiciel: Microsoft Office Proof (Arabic) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0401-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (Dutch) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0413-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (English) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0409-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (German) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0407-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (Spanish) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0C0A-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proofing (English) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-002C-0409-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proofing (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-002C-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-0401-0000-0000000FF1CE}_PROPLUS_{14809F99-C601-4D4A-9391-F1E8FAA964C5}
O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-0407-0000-0000000FF1CE}_PROPLUS_{A0516415-ED61-419A-981D-93596DA74165}
O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-0409-0000-0000000FF1CE}_PROPLUS_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-040C-0000-0000000FF1CE}_PROPLUS_{F580DDD5-8D37-4998-968E-EBB76BB86787}
O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-0413-0000-0000000FF1CE}_PROPLUS_{D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}
O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-0C0A-0000-0000000FF1CE}_PROPLUS_{187308AB-5FA7-4F14-9AB9-D290383A10D9}
O42 - Logiciel: Microsoft Office Publisher MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0019-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office SharePoint Designer 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-0021-040C-0000-0000000FF1CE}_VisualWebDeveloper_{CCDA3DD6-E33D-4D75-B7C9-FF585580CE83}
O42 - Logiciel: Microsoft Office Shared MUI (English) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-006E-0409-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Shared MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-006E-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Shared Setup Metadata MUI (English) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0115-0409-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Visual Web Developer 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0021-0000-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Visual Web Developer MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0021-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Word MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001B-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft SQL Server 2008 - (.Microsoft Corporation.) [HKLM] -- Microsoft SQL Server 10
O42 - Logiciel: Microsoft SQL Server 2008 - (.Microsoft Corporation.) [HKLM] -- Microsoft SQL Server 10 Release
O42 - Logiciel: Microsoft SQL Server 2008 Analysis Services - (.Microsoft Corporation.) [HKLM] -- {1A871155-1884-4BB3-AE79-BB85AD25B68A}
O42 - Logiciel: Microsoft SQL Server 2008 Analysis Services - (.Microsoft Corporation.) [HKLM] -- {A0288E92-09C4-474E-AC04-CCDB7AC58BED}
O42 - Logiciel: Microsoft SQL Server 2008 Analysis Services - (.Microsoft Corporation.) [HKLM] -- {A3AE00F6-6F6D-4F5E-83F8-2E098BA38F5D}
O42 - Logiciel: Microsoft SQL Server 2008 Analysis Services - (.Microsoft Corporation.) [HKLM] -- {DAA8590D-D93E-4697-9CBE-D96A7590A8E3}
O42 - Logiciel: Microsoft SQL Server 2008 BI Development Studio - (.Microsoft Corporation.) [HKLM] -- {27291811-BED3-4543-BF31-4DA7D0B1F549}
O42 - Logiciel: Microsoft SQL Server 2008 BI Development Studio - (.Microsoft Corporation.) [HKLM] -- {AC54DC1F-EDA7-448C-BA4C-218A92F5E985}
O42 - Logiciel: Microsoft SQL Server 2008 Client Tools - (.Microsoft Corporation.) [HKLM] -- {4D28EFCF-5999-44D2-8D4E-AC643E76C33F}
O42 - Logiciel: Microsoft SQL Server 2008 Client Tools - (.Microsoft Corporation.) [HKLM] -- {CBC51194-5067-487D-AFB7-ADB17F487767}
O42 - Logiciel: Microsoft SQL Server 2008 Common Files - (.Microsoft Corporation.) [HKLM] -- {4A6F34E2-09E5-4616-B227-4A26A488A6F9}
O42 - Logiciel: Microsoft SQL Server 2008 Common Files - (.Microsoft Corporation.) [HKLM] -- {51DE0B73-7A33-41B8-9183-8321D40815E0}
O42 - Logiciel: Microsoft SQL Server 2008 Database Engine Services - (.Microsoft Corporation.) [HKLM] -- {23D448C7-7DC7-4C15-B47D-C99364501F07}
O42 - Logiciel: Microsoft SQL Server 2008 Database Engine Services - (.Microsoft Corporation.) [HKLM] -- {B5153233-9AEE-4CD4-9D2C-4FAAC870DBE2}
O42 - Logiciel: Microsoft SQL Server 2008 Database Engine Services - (.Microsoft Corporation.) [HKLM] -- {B8E9F8A1-9F4D-43D5-ABD6-1DF067FAA469}
O42 - Logiciel: Microsoft SQL Server 2008 Database Engine Services - (.Microsoft Corporation.) [HKLM] -- {F631D790-F66D-41BB-A94E-54E80C83D677}
O42 - Logiciel: Microsoft SQL Server 2008 Database Engine Shared - (.Microsoft Corporation.) [HKLM] -- {F0FD00FD-CE66-474F-A116-72B4880E8B47}
O42 - Logiciel: Microsoft SQL Server 2008 Database Engine Shared - (.Microsoft Corporation.) [HKLM] -- {F3494AB6-6900-41C6-AF57-823626827ED8}
O42 - Logiciel: Microsoft SQL Server 2008 Full text search - (.Microsoft Corporation.) [HKLM] -- {033B535A-1AFF-435D-B8D9-B0B83A800569}
O42 - Logiciel: Microsoft SQL Server 2008 Full text search - (.Microsoft Corporation.) [HKLM] -- {06A7EA72-0F00-4D53-A81C-A5D925711141}
O42 - Logiciel: Microsoft SQL Server 2008 Integration Services - (.Microsoft Corporation.) [HKLM] -- {3F608165-2A71-4142-B813-FEEE3C4F5103}
O42 - Logiciel: Microsoft SQL Server 2008 Integration Services - (.Microsoft Corporation.) [HKLM] -- {40F34A1C-65A2-4163-98CE-A0D0646CABEF}
O42 - Logiciel: Microsoft SQL Server 2008 Management Studio - (.Microsoft Corporation.) [HKLM] -- {2020045B-8DCF-4449-8D5C-EB5BA37440F1}
O42 - Logiciel: Microsoft SQL Server 2008 Management Studio - (.Microsoft Corporation.) [HKLM] -- {C9C7AD5F-FE9D-4962-9453-0ED58F1C73DD}
O42 - Logiciel: Microsoft SQL Server 2008 Reporting Services - (.Microsoft Corporation.) [HKLM] -- {23F70562-02F4-4805-ACF5-6E52BAD167C2}
O42 - Logiciel: Microsoft SQL Server 2008 Reporting Services - (.Microsoft Corporation.) [HKLM] -- {490905EC-D966-48A5-B075-8B9AAB33FEAF}
O42 - Logiciel: Microsoft SQL Server 2008 Reporting Services - (.Microsoft Corporation.) [HKLM] -- {5C1F5D57-E3E2-41C2-BAB7-77A186D2F99C}
O42 - Logiciel: Microsoft SQL Server 2008 Reporting Services - (.Microsoft Corporation.) [HKLM] -- {9E454E25-BF3D-4D5A-91AA-384E476F8CB2}
O42 - Logiciel: Microsoft SQL Server 2008 RsFx Driver - (.Microsoft Corporation.) [HKLM] -- {F1DC7648-8623-442F-92B7-E118DF61872E}
O42 - Logiciel: Microsoft SQL Server 2008 Browser - (.Microsoft Corporation.) [HKLM] -- {4401409D-25F1-4E85-8A3C-6BA6FFCFBFED}
O42 - Logiciel: Microsoft SQL Server 2008 Native Client - (.Microsoft Corporation.) [HKLM] -- {C153249C-DD12-465E-A306-C3B89AB863FB}
O42 - Logiciel: Microsoft Save as PDF or XPS Add-in for 2007 Microsoft Office programs - (.Microsoft Corporation.) [HKLM] -- {90120000-00B2-0409-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
O42 - Logiciel: Microsoft Sync Framework Runtime v1.0 (x86) fr - (.Microsoft Corporation.) [HKLM] -- {7BD69968-EDD9-4898-B5B7-23C17689A779}
O42 - Logiciel: Microsoft Sync Services for ADO.NET v2.0 (x86) fr - (.Microsoft Corporation.) [HKLM] -- {FBFB7C7A-534B-4D39-9D18-F77017CDEDCB}
O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.7 - (.Microsoft Corporation.) [HKLM] -- Wudf01007
O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 - (.Microsoft Corporation.) [HKLM] -- {770657D0-A123-3C07-8E44-1C83EC895118}
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {837b34e3-7c30-493c-8f6a-2b0f04e2912c}
O42 - Logiciel: Microsoft Visual J# 2.0 Redistributable Package - SE - (.Microsoft Corporation.) [HKLM] -- Microsoft Visual J# 2.0 Redistributable Package - SE
O42 - Logiciel: Microsoft Visual Studio 2005 Tools for Office Runtime - (.Microsoft Corporation.) [HKLM] -- {388E4B09-3E71-4649-8921-F44A3A2954A7}
O42 - Logiciel: Microsoft Visual Studio 2005 Tools for Office Runtime Language Pack - (.Microsoft Corporation.) [HKLM] -- Microsoft Visual Studio 2005 Tools for Office Runtime Language Pack
O42 - Logiciel: Microsoft Visual Studio 2008 Professional Edition - Français - (.Microsoft Corporation.) [HKLM] -- Microsoft Visual Studio 2008 Professional Edition - FRA
O42 - Logiciel: Microsoft Visual Studio 2008 Professional Edition - Français Service Pack 1 (KB945140) - (.Microsoft Corporation.) [HKLM] -- {6914733B-F128-37F6-8BB5-920C34071129}.KB945140
O42 - Logiciel: Microsoft Visual Studio 2008 Shell (integrated mode) - FRA - (.Microsoft Corporation.) [HKLM] -- {D83836FD-4641-331E-ADF4-9080D5F15C56}
O42 - Logiciel: Microsoft Visual Studio Tools for Applications 2.0 - ENU - (.Microsoft Corporation.) [HKLM] -- {AA4A4B2C-0465-3CF8-BA76-27A027D8ACAB}
O42 - Logiciel: Microsoft Visual Studio Tools for Applications 2.0 Language Pack - FRA - (.Microsoft Corporation.) [HKLM] -- {3514CD14-6F9C-39C9-94F5-6644CAD122CF}
O42 - Logiciel: Microsoft Visual Studio Web Authoring Component - (.Microsoft Corporation.) [HKLM] -- VisualWebDeveloper
O42 - Logiciel: Microsoft WSE 3.0 - (.Microsoft Corporation.) [HKLM] -- {EDEA8AB7-7683-4ED2-AA19-E6C078064C0D}
O42 - Logiciel: Microsoft Windows SDK for Visual Studio 2008 .NET Framework Tools - fra - (.Microsoft Corporation.) [HKLM] -- {6E88CC59-832E-39AF-AE17-B9017DDB12C3}
O42 - Logiciel: Microsoft Windows SDK for Visual Studio 2008 Headers and Libraries - (.Microsoft Corporation.) [HKLM] -- {842FAF7C-50EF-4463-9B8F-6222E1384D7D}
O42 - Logiciel: Microsoft Windows SDK for Visual Studio 2008 SDK Reference Assemblies and IntelliSense - (.Microsoft Corporation.) [HKLM] -- {64c5b887-b5ee-42b8-8596-78905a6b5f1f}
O42 - Logiciel: Microsoft Windows SDK for Visual Studio 2008 SP1 Tools - (.Microsoft Corporation.) [HKLM] -- {CAA376AF-0DE8-4FCA-942E-C6AC579B94B3}
O42 - Logiciel: Microsoft Windows SDK for Visual Studio 2008 SP1 Win32 Tools - (.Microsoft Corporation.) [HKLM] -- {B268E9A1-04A9-40D0-9866-846BE2B74BA7}
O42 - Logiciel: Modem Samsung SCH-U209 - (.Samsung Electronics Co., Ltd..) [HKLM] -- InstallShield_{B3FC8A36-14FB-43C9-BAAF-246A34003DEA}
O42 - Logiciel: Modem Samsung SCH-U209 - (.Samsung Electronics Co., Ltd..) [HKLM] -- {B3FC8A36-14FB-43C9-BAAF-246A34003DEA}
O42 - Logiciel: Module linguistique Microsoft .NET Framework 3.5 SP1- fra - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 Language Pack SP1 - fra
O42 - Logiciel: Module linguistique Microsoft Document Explorer 2008 - FRA - (.Microsoft Corporation.) [HKLM] -- Microsoft Document Explorer 2008 Language Pack - FRA
O42 - Logiciel: Module linguistique Visual Studio Tools pour Office System 3.0 Runtime - FRA - (.Microsoft Corporation.) [HKLM] -- Visual Studio Tools for the Office system 3.0 Runtime Language Pack - FRA
O42 - Logiciel: Module linguistique Visual Studio Tools pour Office System 3.0 Runtime - FRA Service Pack 1 (KB949258) - (.Microsoft Corporation.) [HKLM] -- {DCB15271-EF77-3D65-8F75-9991CC772F29}.KB949258LP
O42 - Logiciel: Mozilla Firefox (3.6.12) - (.Mozilla.) [HKLM] -- Mozilla Firefox (3.6.12)
O42 - Logiciel: MultiMon TaskBar 2.1 - (.MediaChance.) [HKLM] -- MultiMon TaskBar_is1
O42 - Logiciel: Net Meter 3.6 build 437 - (.Hoo Technologies.) [HKLM] -- Net Meter
O42 - Logiciel: NetBeans IDE 6.9 - (.NetBeans.org.) [HKLM] -- nbi-nb-base-6.9.0.0.0
O42 - Logiciel: Nokia Connectivity Cable Driver - (.Nokia.) [HKLM] -- {6869591A-7DD8-46D2-837F-57CBF7358955}
O42 - Logiciel: Nokia Software Updater - (.Nokia Corporation.) [HKLM] -- {4C911A61-39EA-41CC-AB3C-FE3BFFDB5F78}
O42 - Logiciel: Notepad++ - (.Pas de propriétaire.) [HKLM] -- Notepad++
O42 - Logiciel: One Touch X200 MODEM - (.Pas de propriétaire.) [HKLM] -- HSPA USB MODEM ALCATEL_is1
O42 - Logiciel: Opera 10.53 - (.Opera Software ASA.) [HKLM] -- {1F85CAAA-B786-4E5B-AADD-638856992EF3}
O42 - Logiciel: Oracle Client 10g Express Edition - (.Oracle Corporation.) [HKLM] -- InstallShield_{82D7F239-40E7-4755-B450-AFFB1175484B}
O42 - Logiciel: Oracle Data Provider for .NET Help - (.Oracle Corporation.) [HKLM] -- {6AA003BF-73E5-4911-ADB7-71DD5674DDD4}
O42 - Logiciel: PC Connectivity Solution - (.Nokia.) [HKLM] -- {6E0352EE-6F0D-4FBC-B1B8-4FF032C78BE0}
O42 - Logiciel: Package de pilotes Windows - Nokia pccsmcfd  (08/22/2008 7.0.0.0) - (.Nokia.) [HKLM] -- 504244733D18C8F63FF584AEB290E3904E791693
O42 - Logiciel: PowerpointImageExtractor - (.Pas de propriétaire.) [HKLM] -- PowerpointImageExtractor_is1
O42 - Logiciel: Pro Evolution Soccer 2009 - (.KONAMI.) [HKLM] -- {A8DB611A-D80E-450D-85F6-3ACDD164BE31}
O42 - Logiciel: Pro Evolution Soccer 2011 - (.KONAMI.) [HKLM] -- {9773450C-E2F3-46C3-9464-1D7EDE5EFB63}
O42 - Logiciel: QuickTime - (.Apple Inc..) [HKLM] -- {C78EAC6F-7A73-452E-8134-DBB2165C5A68}
O42 - Logiciel: RealPlayer - (.RealNetworks.) [HKLM] -- RealPlayer 12.0
O42 - Logiciel: RedGate Licensing AddIn - (.Red Gate Software Ltd.) [HKLM] -- {BCE833AE-8394-4EF3-8AB9-21207E5429ED}
O42 - Logiciel: SAMSUNG Mobile Modem Driver Set - (.Pas de propriétaire.) [HKLM] -- SAMSUNG Mobile Modem
O42 - Logiciel: SCR3xxx Smart Card Reader - (.SCM Microsystems.) [HKLM] -- {983980FC-66FB-4ECC-A5D8-4565BE217733}
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB2288621) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{5C497F0B-2061-4CC9-A61C-6B45B867354D}
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB2288621) - (.Microsoft.) [HKLM] -- {90120000-0021-0000-0000-0000000FF1CE}_VisualWebDeveloper_{5C497F0B-2061-4CC9-A61C-6B45B867354D}
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB2288621) - (.Microsoft.) [HKLM] -- {91120000-003A-0000-0000-0000000FF1CE}_PRJSTDR_{5C497F0B-2061-4CC9-A61C-6B45B867354D}
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB2289158) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{210B16C0-CEBD-4DE9-B474-04A7E8735E16}
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB2289158) - (.Microsoft.) [HKLM] -- {90120000-0021-0000-0000-0000000FF1CE}_VisualWebDeveloper_{210B16C0-CEBD-4DE9-B474-04A7E8735E16}
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB2289158) - (.Microsoft.) [HKLM] -- {91120000-003A-0000-0000-0000000FF1CE}_PRJSTDR_{210B16C0-CEBD-4DE9-B474-04A7E8735E16}
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB2344875) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{6FC5C4C1-D7AE-44C3-94B7-6424FC3E752F}
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB2345043) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{536FB502-775F-4494-BACE-C02CC90B7A5B}
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB969559) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB969559) - (.Microsoft.) [HKLM] -- {91120000-003A-0000-0000-0000000FF1CE}_PRJSTDR_{69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB976321) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{7F207DCA-3399-40CB-A968-6E5991B1421A}
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB976321) - (.Microsoft.) [HKLM] -- {91120000-003A-0000-0000-0000000FF1CE}_PRJSTDR_{7F207DCA-3399-40CB-A968-6E5991B1421A}
O42 - Logiciel: Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB2416473
O42 - Logiciel: Security Update for Microsoft Office Access 2007 (KB979440) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{1142CCEC-ACA9-484B-BA90-C3A5CA1988C5}
O42 - Logiciel: Security Update for Microsoft Office Access 2007 (KB979440) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{5A4E43D5-858F-49BD-BA72-8F30E1793060}
O42 - Logiciel: Security Update for Microsoft Office Excel 2007 (KB2345035) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{B23002DD-34EC-4988-B810-A5E2A0BF04F1}
O42 - Logiciel: Security Update for Microsoft Office InfoPath 2007 (KB979441) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{1109D0B3-EFA3-4553-AAED-4C3E9AD130E8}
O42 - Logiciel: Security Update for Microsoft Office InfoPath 2007 (KB979441) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{8CCB781A-CF6B-4FCB-B6D8-59C64DF5C6DB}
O42 - Logiciel: Security Update for Microsoft Office Outlook 2007 (KB2288953) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{8B772E1C-7C05-42D2-839D-3EC2D39EFF22}
O42 - Logiciel: Security Update for Microsoft Office PowerPoint 2007 (KB982158) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{F5B70033-E79C-4569-90BF-BC9B4E4F3F46}
O42 - Logiciel: Security Update for Microsoft Office PowerPoint Viewer (KB2413381) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{3DED0A62-44C8-4E00-A785-5212F297A9D9}
O42 - Logiciel: Security Update for Microsoft Office Publisher 2007 (KB982124) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{289FA8BC-6A8E-4341-B194-EB26B49E9F5D}
O42 - Logiciel: Security Update for Microsoft Office Visio Viewer 2007 (KB973709) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
O42 - Logiciel: Security Update for Microsoft Office Word 2007 (KB2344993) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{7A5B74FA-7A92-4FC9-821A-2DD5D4E73E48}
O42 - Logiciel: Security Update for Microsoft Office system 2007 (972581) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{3D019598-7B59-447A-80AE-815B703B84FF}
O42 - Logiciel: Security Update for Microsoft Office system 2007 (972581) - (.Microsoft.) [HKLM] -- {90120000-0021-0000-0000-0000000FF1CE}_VisualWebDeveloper_{3D019598-7B59-447A-80AE-815B703B84FF}
O42 - Logiciel: Security Update for Microsoft Office system 2007 (972581) - (.Microsoft.) [HKLM] -- {91120000-003A-0000-0000-0000000FF1CE}_PRJSTDR_{3D019598-7B59-447A-80AE-815B703B84FF}
O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB974234) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{FCD742B9-7A55-44BC-A776-F795F21FEDDC}
O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB974234) - (.Microsoft.) [HKLM] -- {90120000-0021-0000-0000-0000000FF1CE}_VisualWebDeveloper_{FCD742B9-7A55-44BC-A776-F795F21FEDDC}
O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB974234) - (.Microsoft.) [HKLM] -- {91120000-003A-0000-0000-0000000FF1CE}_PRJSTDR_{FCD742B9-7A55-44BC-A776-F795F21FEDDC}
O42 - Logiciel: Security Update for Microsoft Visual Studio 2008 Professional Edition - Français (KB972222) - (.Microsoft Corporation.) [HKLM] -- {6914733B-F128-37F6-8BB5-920C34071129}.KB972222
O42 - Logiciel: Security Update for Microsoft Visual Studio 2008 Professional Edition - Français (KB973675) - (.Microsoft Corporation.) [HKLM] -- {6914733B-F128-37F6-8BB5-920C34071129}.KB973675
O42 - Logiciel: Security Update for Windows Search 4 - KB963093 - (.Microsoft Corporation.) [HKLM] -- KB963093
O42 - Logiciel: Segoe UI - (.Microsoft Corp.) [HKLM] -- {A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
O42 - Logiciel: Sentinel Protection Installer 7.3.0 - (.SafeNet, Inc..) [HKLM] -- {404C18ED-873A-4191-BA03-30F627445418}
O42 - Logiciel: SoundMAX - (.Analog Devices.) [HKLM] -- {F0A37341-D692-11D4-A984-009027EC0A9C}
O42 - Logiciel: SourceGear DiffMerge - (.SourceGear.) [HKLM] -- {130D6C62-8CDD-4FA0-9767-264576163A90}
O42 - Logiciel: Spelling Dictionaries Support For Adobe Reader 9 - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-5464-3428-900000000004}
O42 - Logiciel: Sql Server Customer Experience Improvement Program - (.Microsoft Corporation.) [HKLM] -- {C965F01C-76EA-4BD7-973E-46236AE312D7}
O42 - Logiciel: Synaptics Pointing Device Driver - (.Synaptics.) [HKLM] -- SynTPDeinstKey
O42 - Logiciel: System Requirements Lab for Intel - (.Husdawg, LLC.) [HKLM] -- {ADD72094-D289-4714-A62E-70574478A2BC}
O42 - Logiciel: TortoiseSVN 1.6.10.19898 (32 bit) - (.TortoiseSVN.) [HKLM] -- {DEC2C123-3CE0-4669-B119-61519130CACD}
O42 - Logiciel: Tweak UI - (.Pas de propriétaire.) [HKLM] -- Tweak UI 2.10
O42 - Logiciel: UltiDev Cassini Web Server Explorer - (.UltiDev LLC.) [HKLM] -- {40247AAC-AB0D-449C-882F-90401C3351E8}
O42 - Logiciel: UltiDev Cassini Web Server for ASP.NET 2.0 - (.UltiDev LLC.) [HKLM] -- {F6C8DAED-8CC7-43FD-9DA4-1F629B873A17}
O42 - Logiciel: Update for 2007 Microsoft Office System (KB2284654) - (.Microsoft.) [HKLM] -- {90120000-0021-0000-0000-0000000FF1CE}_VisualWebDeveloper_{FB166E7C-8AA6-48C8-B726-1F25BEE7825A}
O42 - Logiciel: Update for 2007 Microsoft Office System (KB967642) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}
O42 - Logiciel: Update for 2007 Microsoft Office System (KB967642) - (.Microsoft.) [HKLM] -- {90120000-0021-0000-0000-0000000FF1CE}_VisualWebDeveloper_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}
O42 - Logiciel: Update for 2007 Microsoft Office System (KB967642) - (.Microsoft.) [HKLM] -- {91120000-003A-0000-0000-0000000FF1CE}_PRJSTDR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}
O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707
O42 - Logiciel: Update for Microsoft Visual Studio Web Authoring Component (KB945140) - (.Microsoft.) [HKLM] -- {90120000-0021-0000-0000-0000000FF1CE}_VisualWebDeveloper_{F9DE79A2-9049-4589-9787-815147371581}
O42 - Logiciel: Update for Outlook 2007 Junk Email Filter (KB2443839) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{E8CFA21A-2D44-446D-8324-ADFA3C9FCAD2}
O42 - Logiciel: VC80CRTRedist - 8.0.50727.762 - (.DivX, Inc.) [HKLM] -- {767CC44C-9BBC-438D-BAD3-FD4595DD148B}
O42 - Logiciel: VLC media player 1.0.5 - (.VideoLAN Team.) [HKLM] -- VLC media player
O42 - Logiciel: Visual C++ 2008 IA64 Runtime - (v9.0.30729) - (.Microsoft Corporation.) [HKLM] -- {22E23C71-C27A-3F30-8849-BB6129E50679}
O42 - Logiciel: Visual C++ 2008 IA64 Runtime - v9.0.30729.01 - (.Microsoft Corporation.) [HKLM] -- {22E23C71-C27A-3F30-8849-BB6129E50679}.vc_i64runtime_30729_01
O42 - Logiciel: Visual C++ 2008 x64 Runtime - (v9.0.30729) - (.Microsoft Corporation.) [HKLM] -- {0DF3AE91-E533-3960-8516-B23737F8B7A2}
O42 - Logiciel: Visual C++ 2008 x64 Runtime - v9.0.30729.01 - (.Microsoft Corporation.) [HKLM] -- {0DF3AE91-E533-3960-8516-B23737F8B7A2}.vc_x64runtime_30729_01
O42 - Logiciel: Visual C++ 2008 x86 Runtime - (v9.0.30729) - (.Microsoft Corporation.) [HKLM] -- {F333A33D-125C-32A2-8DCE-5C5D14231E27}
O42 - Logiciel: Visual C++ 2008 x86 Runtime - (v9.0.30729.4148) - (.Microsoft Corporation.) [HKLM] -- {7B33F480-496D-334A-BAC2-205DEC0CBC2D}
O42 - Logiciel: Visual C++ 2008 x86 Runtime - v9.0.30729.01 - (.Microsoft Corporation.) [HKLM] -- {F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01
O42 - Logiciel: Visual C++ 2008 x86 Runtime - v9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {7B33F480-496D-334A-BAC2-205DEC0CBC2D}.vc_x86runtime_30729_4148
O42 - Logiciel: Visual Studio 2005 Tools pour Office Second Edition Runtime - (.Microsoft Corporation.) [HKLM] -- Microsoft Visual Studio 2005 Tools for Office Runtime
O42 - Logiciel: Visual Studio Tools for the Office system 3.0 Runtime - (.Microsoft Corporation.) [HKLM] -- Visual Studio Tools for the Office system 3.0 Runtime
O42 - Logiciel: Visual Studio Tools for the Office system 3.0 Runtime - (.Microsoft Corporation.) [HKLM] -- {8FB53850-246A-3507-8ADE-0060093FFEA6}
O42 - Logiciel: Visual Studio Tools for the Office system 3.0 Runtime Service Pack 1 (KB949258) - (.Microsoft Corporation.) [HKLM] -- {8FB53850-246A-3507-8ADE-0060093FFEA6}.KB949258
O42 - Logiciel: Whizlabs SCJP 5.0 Exam Simulator version 6.0.1 - (.Whizlabs Software.) [HKLM] -- Whizlabs SCJP 5.0 Exam Simulator_is1
O42 - Logiciel: WinRAR archiver - (.Pas de propriétaire.) [HKLM] -- WinRAR archiver
O42 - Logiciel: Windows Genuine Advantage Notifications (KB905474) - (.Microsoft Corporation.) [HKLM] -- WgaNotify
O42 - Logiciel: Windows Genuine Advantage Validation Tool (KB892130) - (.Microsoft Corporation.) [HKLM] -- KB892130
O42 - Logiciel: Windows Internet Explorer 8 - (.Microsoft Corporation.) [HKLM] -- ie8
O42 - Logiciel: Windows Live Call - (.Microsoft Corporation.) [HKLM] -- {F6BD194C-4190-4D73-B1B1-C48C99921BFE}
O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM] -- {3B4E636E-9D65-4D67-BA61-189800823F52}
O42 - Logiciel: Windows Live Essentials - (.Microsoft Corporation.) [HKLM] -- WinLiveSuite_Wave3
O42 - Logiciel: Windows Live Essentials - (.Microsoft Corporation.) [HKLM] -- {81128EE8-8EAD-4DB0-85C6-17C2CE50FF71}
O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {A85FD55B-891B-4314-97A5-EA96C0BD80B5}
O42 - Logiciel: Windows Live Sign-in Assistant - (.Microsoft Corporation.) [HKLM] -- {45338B07-A236-4270-9A77-EBB4115517B5}
O42 - Logiciel: Windows Live Upload Tool - (.Microsoft Corporation.) [HKLM] -- {205C6BDD-7B73-42DE-8505-9A093F35A238}
O42 - Logiciel: Windows Media Format 11 runtime - (.Microsoft Corporation.) [HKLM] -- WMFDist11
O42 - Logiciel: Windows Media Format 11 runtime - (.Pas de propriétaire.) [HKLM] -- Windows Media Format Runtime
O42 - Logiciel: Windows Media Player 11 - (.Microsoft Corporation.) [HKLM] -- wmp11
O42 - Logiciel: Windows Media Player 11 - (.Pas de propriétaire.) [HKLM] -- Windows Media Player
O42 - Logiciel: Windows Mobile 5.0 SDK R2 for Pocket PC - (.Microsoft Corporation.) [HKLM] -- {94576E4F-703B-4038-806B-CDE9479A33AF}
O42 - Logiciel: Windows Mobile 5.0 SDK R2 for Smartphone - (.Microsoft Corporation.) [HKLM] -- {CCFA733C-2F56-4E8C-90B4-B38807400B7A}
O42 - Logiciel: Windows PowerShell(TM) 1.0 - (.Microsoft Corporation.) [HKLM] -- KB926140-v5
O42 - Logiciel: Windows Presentation Foundation - (.Microsoft Corporation.) [HKLM] -- {BAF78226-3200-4DB4-BE33-4D922A799840}
O42 - Logiciel: Windows Search 4.0 - (.Microsoft Corporation.) [HKLM] -- KB940157
O42 - Logiciel: Windows XP Service Pack 3 - (.Microsoft Corporation.) [HKLM] -- Windows XP Service
O42 - Logiciel: X-Lite 3.0 - (.CounterPath Solutions Inc..) [HKLM] -- X-Lite 1.5_is1
O42 - Logiciel: XML Paper Specification Shared Components Language Pack 1.0 - (.Microsoft Corporation.) [HKLM] -- XPSEPSCLP
O42 - Logiciel: XML Paper Specification Shared Components Pack 1.0 - (.Microsoft Corporation.) [HKLM] -- XpsEPSC

---\\ HKCU & HKLM Software Keys
[HKCU\Software\6BTOP2GA8A]
[HKCU\Software\APEXOFT]
[HKCU\Software\ASPNETMaker]
[HKCU\Software\Addictive Software]
[HKCU\Software\Adobe]
[HKCU\Software\Analog Devices]
[HKCU\Software\AnalogX]
[HKCU\Software\AnkhSVN]
[HKCU\Software\AppDataLow\Avg]
[HKCU\Software\AppDataLow]
[HKCU\Software\Apple Computer, Inc.]
[HKCU\Software\Audacity]
[HKCU\Software\Avg]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\CounterPath]
[HKCU\Software\Cyberlink]
[HKCU\Software\DivXNetworks]
[HKCU\Software\EBInstaller]
[HKCU\Software\EBP]
[HKCU\Software\GNU]
[HKCU\Software\Gabest]
[HKCU\Software\Google]
[HKCU\Software\Grand Virtual]
[HKCU\Software\HJRUDZ5DT2]
[HKCU\Software\Haali]
[HKCU\Software\Hewlett-Packard]
[HKCU\Software\Hoo Technologies]
[HKCU\Software\IM Providers]
[HKCU\Software\ISWMD]
[HKCU\Software\Intel]
[HKCU\Software\JavaSoft]
[HKCU\Software\JetBrains]
[HKCU\Software\Jouve]
[HKCU\Software\Macromedia]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\MediaInfo]
[HKCU\Software\MozillaPlugins]
[HKCU\Software\Mozilla]
[HKCU\Software\MultiMonTaskBar]
[HKCU\Software\Netscape]
[HKCU\Software\Nokia]
[HKCU\Software\ODBC]
[HKCU\Software\Opera Software]
[HKCU\Software\OrdinarySoft]
[HKCU\Software\PDF pour Gestion Commerciale]
[HKCU\Software\Policies]
[HKCU\Software\RealNetworks]
[HKCU\Software\Red Gate]
[HKCU\Software\Revenger inc.]
[HKCU\Software\Samsung USB Modem Manager]
[HKCU\Software\Skype]
[HKCU\Software\SourceGear]
[HKCU\Software\Stardock]
[HKCU\Software\Synaptics]
[HKCU\Software\Sysinternals]
[HKCU\Software\System Requirements Lab]
[HKCU\Software\Thingummy Software]
[HKCU\Software\TortoiseMerge]
[HKCU\Software\TortoiseSVN]
[HKCU\Software\Trolltech]
[HKCU\Software\UberIcon-v1.0.0]
[HKCU\Software\VB and VBA Program Settings]
[HKCU\Software\WM61 Application]
[HKCU\Software\Widcomm]
[HKCU\Software\WinRAR SFX]
[HKCU\Software\WinRAR]
[HKCU\Software\WinRoll]
[HKCU\Software\YahooPartnerToolbar]
[HKCU\Software\iColorFolder]
[HKLM\Software\1221]
[HKLM\Software\781]
[HKLM\Software\ASPNETMaker]
[HKLM\Software\AVG]
[HKLM\Software\Adobe]
[HKLM\Software\Agere]
[HKLM\Software\Alcatel]
[HKLM\Software\Analog Devices]
[HKLM\Software\Andrea Electronics]
[HKLM\Software\AnkhSVN]
[HKLM\Software\AppDataLow]
[HKLM\Software\Apple Computer, Inc.]
[HKLM\Software\Btrieve Technologies]
[HKLM\Software\Business Objects]
[HKLM\Software\C07ft5Y]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\Codec Tweak Tool]
[HKLM\Software\Cyberlink]
[HKLM\Software\DVDVideoSoft]
[HKLM\Software\DeviceHelper]
[HKLM\Software\DivXNetworks]
[HKLM\Software\DyLogic]
[HKLM\Software\EBP]
[HKLM\Software\FUJIFILM]
[HKLM\Software\GNU]
[HKLM\Software\Gabest]
[HKLM\Software\Gemplus]
[HKLM\Software\Global IP Solutions]
[HKLM\Software\Google]
[HKLM\Software\HPQ]
[HKLM\Software\HP]
[HKLM\Software\HaaliMkx]
[HKLM\Software\Hasbro Interactive]
[HKLM\Software\Hewlett-Packard Company]
[HKLM\Software\Hewlett-Packard]
[HKLM\Software\Huawei technologies]
[HKLM\Software\InstallShield]
[HKLM\Software\InstalledOptions]
[HKLM\Software\Intel]
[HKLM\Software\InterVideo]
[HKLM\Software\JavaSoft]
[HKLM\Software\JetBrains]
[HKLM\Software\Jouve]
[HKLM\Software\JreMetrics]
[HKLM\Software\KLCodecPack]
[HKLM\Software\KONAMI]
[HKLM\Software\LphcmModem]
[HKLM\Software\MCCI]
[HKLM\Software\Macromedia]
[HKLM\Software\Malwarebytes' Anti-Malware]
[HKLM\Software\Marvell]
[HKLM\Software\MimarSinan]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\Netscape]
[HKLM\Software\Nokia Mobile Phones]
[HKLM\Software\Nokia]
[HKLM\Software\ODBC]
[HKLM\Software\OMSI]
[HKLM\Software\ORACLE]
[HKLM\Software\Opera Software]
[HKLM\Software\PC Connectivity Solution]
[HKLM\Software\PCSuite]
[HKLM\Software\Policies]
[HKLM\Software\Program Groups]
[HKLM\Software\Rainbow Technologies]
[HKLM\Software\RealGames]
[HKLM\Software\RealNetworks]
[HKLM\Software\Red Gate]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\Revenger inc.]
[HKLM\Software\RichFX]
[HKLM\Software\S3R521]
[HKLM\Software\Samsung USB Modem Manager]
[HKLM\Software\Schlumberger]
[HKLM\Software\Secure]
[HKLM\Software\Sonix]
[HKLM\Software\SourceGear]
[HKLM\Software\Srouji]
[HKLM\Software\Staccato]
[HKLM\Software\Stardock]
[HKLM\Software\Sun Microsystems]
[HKLM\Software\Synaptics]
[HKLM\Software\Thingummy Software]
[HKLM\Software\TortoiseOverlays]
[HKLM\Software\TortoiseSVN]
[HKLM\Software\VideoLAN]
[HKLM\Software\Voice]
[HKLM\Software\Whizlabs]
[HKLM\Software\Widcomm]
[HKLM\Software\Windows 3.1 Migration Status]
[HKLM\Software\Windows]
[HKLM\Software\Wow6432Node]
[HKLM\Software\Xing Technology Corp.]
[HKLM\Software\Zenographics]
[HKLM\Software\mozilla.org]


---\\ Contenu des dossiers ProgramFiles/ProgramData (O43)
O43 - CFD: 03/03/2010 - 11:28:48 ----D- C:\Program Files\Adobe
O43 - CFD: 26/05/2009 - 14:59:50 ----D- C:\Program Files\Analog Devices
O43 - CFD: 24/10/2009 - 15:31:40 ----D- C:\Program Files\AnalogX
O43 - CFD: 31/05/2010 - 08:20:06 ----D- C:\Program Files\AnkhSVN 2
O43 - CFD: 22/11/2009 - 16:52:44 ----D- C:\Program Files\Audacity
O43 - CFD: 03/08/2010 - 10:06:34 ----D- C:\Program Files\AVG
O43 - CFD: 11/12/2009 - 16:09:28 ----D- C:\Program Files\Business Objects
O43 - CFD: 17/10/2009 - 17:45:46 ----D- C:\Program Files\cdmaroc
O43 - CFD: 11/12/2009 - 15:30:50 ----D- C:\Program Files\CE Remote Tools
O43 - CFD: 26/05/2009 - 14:47:04 ----D- C:\Program Files\ComPlus Applications
O43 - CFD: 02/07/2010 - 14:21:04 ----D- C:\Program Files\CounterPath
O43 - CFD: 06/01/2010 - 23:45:54 ----D- C:\Program Files\DIFX
O43 - CFD: 20/09/2009 - 05:13:48 ----D- C:\Program Files\DivX
O43 - CFD: 29/10/2009 - 13:19:06 ----D- C:\Program Files\DyLogic
O43 - CFD: 04/09/2010 - 17:05:06 ----D- C:\Program Files\EBP
O43 - CFD: 21/11/2010 - 21:13:02 ----D- C:\Program Files\Everest Poker.fr
O43 - CFD: 08/10/2010 - 11:35:02 ----D- C:\Program Files\Fichiers communs
O43 - CFD: 21/11/2010 - 18:15:16 ----D- C:\Program Files\FileASSASSIN
O43 - CFD: 09/08/2010 - 13:42:52 ----D- C:\Program Files\glassfish-3.0.1
O43 - CFD: 04/09/2010 - 17:09:50 ----D- C:\Program Files\Google
O43 - CFD: 04/09/2010 - 17:00:54 ----D- C:\Program Files\Hewlett-Packard
O43 - CFD: 02/09/2010 - 15:59:08 ----D- C:\Program Files\HooTech
O43 - CFD: 12/10/2009 - 17:17:42 ----D- C:\Program Files\HP
O43 - CFD: 26/05/2009 - 15:02:56 ----D- C:\Program Files\HPQ
O43 - CFD: 10/06/2009 - 11:14:00 ----D- C:\Program Files\HSDPA USB MODEM
O43 - CFD: 17/12/2009 - 18:44:44 ----D- C:\Program Files\HSPA USB MODEM
O43 - CFD: 11/12/2009 - 15:36:26 ----D- C:\Program Files\HTML Help Workshop
O43 - CFD: 04/09/2010 - 16:57:32 --H-D- C:\Program Files\InstallShield Installation Information
O43 - CFD: 05/04/2010 - 13:42:00 ----D- C:\Program Files\Intel
O43 - CFD: 15/10/2010 - 09:39:20 ----D- C:\Program Files\Internet Explorer
O43 - CFD: 07/10/2009 - 14:22:38 ----D- C:\Program Files\Internet Mobile
O43 - CFD: 11/02/2010 - 11:16:12 ----D- C:\Program Files\Internet Mobile+
O43 - CFD: 09/08/2010 - 13:19:24 ----D- C:\Program Files\Java
O43 - CFD: 03/09/2010 - 14:23:52 ----D- C:\Program Files\JetBrains
O43 - CFD: 28/05/2009 - 00:55:52 ----D- C:\Program Files\K-Lite Codec Pack
O43 - CFD: 19/10/2010 - 10:12:14 ----D- C:\Program Files\KONAMI
O43 - CFD: 19/11/2010 - 13:25:12 ----D- C:\Program Files\Malwarebytes' Anti-Malware
O43 - CFD: 26/05/2009 - 15:11:06 ----D- C:\Program Files\Marvell
O43 - CFD: 03/08/2010 - 08:54:06 ----D- C:\Program Files\Messenger
O43 - CFD: 16/10/2009 - 01:38:16 ----D- C:\Program Files\Microsoft
O43 - CFD: 11/02/2010 - 20:22:16 ----D- C:\Program Files\Microsoft Analysis Services
O43 - CFD: 11/12/2009 - 16:09:00 ----D- C:\Program Files\Microsoft Device Emulator
O43 - CFD: 26/05/2009 - 14:49:58 ----D- C:\Program Files\microsoft frontpage
O43 - CFD: 11/02/2010 - 20:26:40 ----D- C:\Program Files\Microsoft Office
O43 - CFD: 16/10/2009 - 01:39:10 ----D- C:\Program Files\Microsoft Office Outlook Connector
O43 - CFD: 14/10/2009 - 14:15:34 ----D- C:\Program Files\Microsoft Picture It! PhotoPub
O43 - CFD: 11/12/2009 - 15:30:50 ----D- C:\Program Files\Microsoft SDKs
O43 - CFD: 30/09/2010 - 09:26:44 ----D- C:\Program Files\Microsoft Silverlight
O43 - CFD: 01/11/2010 - 14:55:32 ----D- C:\Program Files\Microsoft SQL Server
O43 - CFD: 11/12/2009 - 16:05:34 ----D- C:\Program Files\Microsoft SQL Server Compact Edition
O43 - CFD: 11/02/2010 - 20:20:18 ----D- C:\Program Files\Microsoft Sync Framework
O43 - CFD: 26/05/2009 - 15:22:58 ----D- C:\Program Files\Microsoft Visual Studio
O43 - CFD: 06/08/2010 - 10:12:38 ----D- C:\Program Files\Microsoft Visual Studio .NET
O43 - CFD: 11/12/2009 - 15:29:38 ----D- C:\Program Files\Microsoft Visual Studio 8
O43 - CFD: 11/02/2010 - 20:33:22 ----D- C:\Program Files\Microsoft Visual Studio 9.0
O43 - CFD: 11/12/2009 - 15:29:38 ----D- C:\Program Files\Microsoft Web Designer Tools
O43 - CFD: 13/10/2009 - 03:04:08 ----D- C:\Program Files\Microsoft Works
O43 - CFD: 17/02/2010 - 10:03:28 ----D- C:\Program Files\Microsoft WSE
O43 - CFD: 11/02/2010 - 20:17:22 ----D- C:\Program Files\Microsoft.NET
O43 - CFD: 16/11/2010 - 14:06:02 ----D- C:\Program Files\MMTaskbar
O43 - CFD: 15/06/2010 - 17:52:28 ----D- C:\Program Files\Modem Samsung SCH-U209
O43 - CFD: 12/08/2010 - 09:39:00 ----D- C:\Program Files\Movie Maker
O43 - CFD: 01/11/2010 - 13:38:46 ----D- C:\Program Files\Mozilla Firefox
O43 - CFD: 11/12/2009 - 15:36:02 ----D- C:\Program Files\MSBuild
O43 - CFD: 28/05/2009 - 01:02:18 ----D- C:\Program Files\MSECache
O43 - CFD: 26/05/2009 - 14:46:24 ----D- C:\Program Files\MSN
O43 - CFD: 26/05/2009 - 14:46:54 ----D- C:\Program Files\MSN Gaming Zone
O43 - CFD: 26/08/2009 - 23:36:40 ----D- C:\Program Files\MSXML 4.0
O43 - CFD: 11/02/2010 - 20:17:44 ----D- C:\Program Files\MSXML 6.0
O43 - CFD: 09/08/2010 - 13:41:48 ----D- C:\Program Files\NetBeans 6.9
O43 - CFD: 27/05/2009 - 16:10:04 ----D- C:\Program Files\NetMeeting
O43 - CFD: 04/02/2010 - 16:42:24 ----D- C:\Program Files\Nokia
O43 - CFD: 15/10/2010 - 11:07:00 ----D- C:\Program Files\Notepad++
O43 - CFD: 26/05/2009 - 14:47:00 ----D- C:\Program Files\Online Services
O43 - CFD: 25/05/2010 - 16:41:52 ----D- C:\Program Files\Opera
O43 - CFD: 03/08/2010 - 08:54:06 ----D- C:\Program Files\Outlook Express
O43 - CFD: 06/01/2010 - 23:45:44 ----D- C:\Program Files\PC Connectivity Solution
O43 - CFD: 20/11/2009 - 14:45:48 ----D- C:\Program Files\PowerpointImageExtractor_V1_2
O43 - CFD: 16/03/2010 - 11:00:50 ----D- C:\Program Files\QuickTime
O43 - CFD: 13/10/2009 - 00:37:00 ----D- C:\Program Files\Real
O43 - CFD: 03/09/2010 - 11:49:16 ----D- C:\Program Files\Red Gate
O43 - CFD: 03/06/2009 - 17:45:54 ----D- C:\Program Files\Reference Assemblies
O43 - CFD: 24/06/2009 - 15:34:38 ----D- C:\Program Files\SafeNet Sentinel
O43 - CFD: 26/05/2009 - 15:09:36 ----D- C:\Program Files\SCM Microsystems
O43 - CFD: 26/05/2009 - 14:48:34 ----D- C:\Program Files\Services en ligne
O43 - CFD: 17/10/2009 - 17:48:50 ----D- C:\Program Files\SOS jeux de lettres
O43 - CFD: 17/09/2010 - 19:17:30 ----D- C:\Program Files\SourceGear
O43 - CFD: 26/07/2010 - 13:18:28 ----D- C:\Program Files\Stardock
O43 - CFD: 04/09/2010 - 17:34:34 ----D- C:\Program Files\Styler
O43 - CFD: 09/08/2010 - 13:23:32 ----D- C:\Program Files\Sun
O43 - CFD: 26/05/2009 - 15:11:34 ----D- C:\Program Files\Synaptics
O43 - CFD: 09/09/2010 - 10:33:28 ----D- C:\Program Files\SystemRequirementsLab
O43 - CFD: 09/08/2010 - 11:17:08 ----D- C:\Program Files\TortoiseSVN
O43 - CFD: 03/06/2009 - 19:21:20 ----D- C:\Program Files\UltiDev
O43 - CFD: 26/05/2009 - 14:55:22 --H-D- C:\Program Files\Uninstall Information
O43 - CFD: 08/05/2010 - 12:17:38 ----D- C:\Program Files\VideoLAN
O43 - CFD: 16/08/2010 - 12:52:48 ----D- C:\Program Files\Whizlabs Suite
O43 - CFD: 26/05/2009 - 15:05:06 ----D- C:\Program Files\WIDCOMM
O43 - CFD: 21/10/2009 - 17:09:18 ----D- C:\Program Files\Windows Desktop Search
O43 - CFD: 08/06/2009 - 08:08:08 ----D- C:\Program Files\Windows Live
O43 - CFD: 08/06/2009 - 08:07:58 ----D- C:\Program Files\Windows Live SkyDrive
O43 - CFD: 05/06/2009 - 16:05:12 ----D- C:\Program Files\Windows Media Connect 2
O43 - CFD: 03/08/2010 - 08:54:06 ----D- C:\Program Files\Windows Media Player
O43 - CFD: 11/12/2009 - 16:08:32 ----D- C:\Program Files\Windows Mobile 5.0 SDK R2
O43 - CFD: 03/08/2010 - 08:54:06 ----D- C:\Program Files\Windows NT
O43 - CFD: 03/06/2009 - 17:24:50 ----D- C:\Program Files\Windows Script Control
O43 - CFD: 26/05/2009 - 14:48:34 --H-D- C:\Program Files\WindowsUpdate
O43 - CFD: 03/08/2010 - 08:54:06 ----D- C:\Program Files\WinRAR
O43 - CFD: 03/09/2010 - 11:45:20 ----D- C:\Program Files\Xenocode
O43 - CFD: 26/05/2009 - 14:49:58 ----D- C:\Program Files\xerox
O43 - CFD: 22/11/2010 - 13:20:58 ----D- C:\Program Files\ZHPDiag
O43 - CFD: 14/10/2010 - 09:40:42 ----D- C:\Program Files\Fichiers Communs\Adobe
O43 - CFD: 26/05/2009 - 15:22:58 ----D- C:\Program Files\Fichiers Communs\DESIGNER
O43 - CFD: 17/12/2009 - 18:44:44 ----D- C:\Program Files\Fichiers Communs\DeviceHelper
O43 - CFD: 20/09/2009 - 05:13:44 ----D- C:\Program Files\Fichiers Communs\DivX Shared
O43 - CFD: 03/06/2009 - 17:24:44 ----D- C:\Program Files\Fichiers Communs\e.World
O43 - CFD: 12/10/2009 - 17:18:06 ----D- C:\Program Files\Fichiers Communs\Hewlett-Packard
O43 - CFD: 24/06/2009 - 15:33:56 ----D- C:\Program Files\Fichiers Communs\InstallShield
O43 - CFD: 08/09/2010 - 19:36:52 ----D- C:\Program Files\Fichiers Communs\Intel
O43 - CFD: 09/08/2010 - 13:24:18 ----D- C:\Program Files\Fichiers Communs\Java
O43 - CFD: 13/02/2010 - 12:27:30 ----D- C:\Program Files\Fichiers Communs\Merge Modules
O43 - CFD: 02/04/2010 - 14:51:42 ----D- C:\Program Files\Fichiers Communs\Microsoft Shared
O43 - CFD: 26/05/2009 - 14:47:54 ----D- C:\Program Files\Fichiers Communs\MSSoap
O43 - CFD: 04/02/2010 - 16:42:24 ----D- C:\Program Files\Fichiers Communs\Nokia
O43 - CFD: 26/05/2009 - 14:43:48 ----D- C:\Program Files\Fichiers Communs\ODBC
O43 - CFD: 13/10/2009 - 00:37:40 ----D- C:\Program Files\Fichiers Communs\Real
O43 - CFD: 24/06/2009 - 15:34:38 ----D- C:\Program Files\Fichiers Communs\SafeNet Sentinel
O43 - CFD: 26/05/2009 - 14:47:56 ----D- C:\Program Files\Fichiers Communs\Services
O43 - CFD: 26/05/2009 - 15:10:12 ----D- C:\Program Files\Fichiers Communs\SNP2UVC
O43 - CFD: 26/05/2009 - 14:43:46 ----D- C:\Program Files\Fichiers Communs\SpeechEngines
O43 - CFD: 03/08/2010 - 08:54:06 ----D- C:\Program Files\Fichiers Communs\System
O43 - CFD: 09/08/2010 - 11:17:06 ----D- C:\Program Files\Fichiers Communs\TortoiseOverlays
O43 - CFD: 08/06/2009 - 08:00:12 ----D- C:\Program Files\Fichiers Communs\Windows Live
O43 - CFD: 13/10/2009 - 00:37:24 ----D- C:\Program Files\Fichiers Communs\xing shared
yanass002
 
Messages: 22
Inscription: 21 Sep 2008 16:23

Re: Demande de désinfectations

Messagepar yanass002 » 22 Nov 2010 14:32

Code: Tout sélectionner
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.8CEE1200F915817C00FCFD7F60EF1200] - 22/11/2010 - 13:20:48 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\WindowsUpdate.log   [1575152]
O44 - LFC:[MD5.8CEE1200F915817C00FCFD7F60EF1200] - 22/11/2010 - 13:19:30 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiadebug.log   [159]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 22/11/2010 - 13:19:27 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\0.log   [0]
O44 - LFC:[MD5.8CEE1200F915817C00FCFD7F60EF1200] - 22/11/2010 - 13:19:25 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiaservc.log   [50]
O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 22/11/2010 - 13:18:29 -S-A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\bootstat.dat   [2048]
O44 - LFC:[MD5.8CEE1200F915817C00FCFD7F60EF1200] - 22/11/2010 - 12:55:22 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\SchedLgU.Txt   [32420]
O44 - LFC:[MD5.38B1695D725F217B6D187356E217D7E3] - 22/11/2010 - 09:21:54 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\wpa.dbl   [2206]
O44 - LFC:[MD5.A6BE6F2E2059048CAC9CD5BCE878527A] - 22/11/2010 - 00:26:48 R-HA- . (.Pas de propriétaire - Pas de description.) -- C:\autorun.inf   [9]
O44 - LFC:[MD5.A6BE6F2E2059048CAC9CD5BCE878527A] - 22/11/2010 - 00:26:48 R-HA- . (.Pas de propriétaire - Pas de description.) -- C:\autorun.ini   [9]
O44 - LFC:[MD5.83177312BE7FB241A6D663902F10EFFA] - 21/11/2010 - 23:48:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\setupact.log   [216227]
O44 - LFC:[MD5.AC4C8DEBB21F5B58CF8297D53A6AA9F3] - 21/11/2010 - 21:13:13 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\win.ini   [1590]
O44 - LFC:[MD5.8C2D5A73978D24AF7D41301FD0BA740C] - 19/11/2010 - 13:18:22 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\setupapi.log   [243344]
O44 - LFC:[MD5.C9DD76D0EF94637C77FF8CA5E0FB0684] - 17/11/2010 - 22:30:59 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system.ini   [227]
O44 - LFC:[MD5.EBB7A9FCB3DF64E0270D59DCF6F01B2E] - 16/11/2010 - 12:50:34 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\PerfStringBackup.INI   [1909788]
O44 - LFC:[MD5.64258B6E2877D48F5BDA60B6F6BCCEAB] - 16/11/2010 - 12:50:34 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfc009.dat   [171864]
O44 - LFC:[MD5.8D8D14B82AD345CD97AB8F983224D08E] - 16/11/2010 - 12:50:34 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfc00C.dat   [204478]
O44 - LFC:[MD5.ED5057115D5400D9FA8B73E555DF4ECD] - 16/11/2010 - 12:50:34 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfh009.dat   [696154]
O44 - LFC:[MD5.AFCF5D06EF5E7138E43F318D27EEFBCC] - 16/11/2010 - 12:50:34 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfh00C.dat   [806648]
O44 - LFC:[MD5.6CC7AA1E5F9F44E0745E5F4CE80C4572] - 16/11/2010 - 12:44:51 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfc040.dat   [88192]
O44 - LFC:[MD5.286451EBF6D313BF1693FF8C5D1D6954] - 16/11/2010 - 12:44:51 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfh040.dat   [531586]
O44 - LFC:[MD5.68B303E287017B4DA049CC909691BBFB] - 30/10/2010 - 11:10:35 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\EventSystem.log   [2000]


---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
O46 - SEH:ShellExecuteHooks - Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll


---\\ Export de clé d'application autorisée (ECAA) (O47)
O47 - AAKE:Key Export SP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "%windir%\Network Diagnostic\xpnetdiag.exe" [Enabled] .(.Microsoft Corporation - Network Diagnostic for Windows XP.) (.not file.) -- C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\mqsvc.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "C:\Program Files\UltiDev\Cassini Web Server for ASP.NET 2.0\UltiDevCassinWebServer2a.exe" [Enabled] .(.UltiDev LLC - .) (.not file.) -- C:\Program Files\UltiDev\Cassini Web Server for ASP.NET 2.0\UltiDevCassinWebServer2a.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Windows Live\Messenger\wlcsdk.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "F:\SETUP.EXE" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "C:\Program Files\Acapela Group\Acapela Telecom TTS\Bin\acatel_srv.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "C:\Program Files\Fichiers communs\Nokia\Service Layer\A\nsl_host_process.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "C:\Program Files\Nokia\Nokia Software Updater\nsu_ui_client.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe
O47 - AAKE:Key Export SP - "C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe
O47 - AAKE:Key Export SP - "C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "C:\Program Files\AnalogX\Proxy\proxy.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "C:\Program Files\DyLogic\BCS001\bin\BCS001.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "C:\Program Files\Skype\Plugin Manager\skypePM.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "C:\Program Files\Microsoft Visual Studio 9.0\Common7\IDE\devenv.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "C:\Program Files\Fichiers communs\Microsoft Shared\DevServer\9.0\WebDev.WebServer.EXE" [Enabled] .(.Microsoft Corporation - .) (.not file.) -- C:\Program Files\Fichiers communs\Microsoft Shared\DevServer\9.0\WebDev.WebServer.exe
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\mmc.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "C:\Program Files\Opera\opera.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "C:\Documents and Settings\user\Local Settings\Application Data\Google\Google Talk Plugin\googletalkplugin.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "C:\Program Files\CounterPath\X-Lite\x-lite.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "C:\Program Files\KONAMI\Pro Evolution Soccer 2009\pes2009.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "C:\Program Files\AVG\AVG9\avgupd.exe" [Enabled] .(.AVG Technologies CZ, s.r.o. - AVG Update module.) (.not file.) -- C:\Program Files\AVG\AVG9\avgupd.exe
O47 - AAKE:Key Export SP - "C:\Program Files\AVG\AVG9\avgnsx.exe" [Enabled] .(.AVG Technologies CZ, s.r.o. - AVG Network scanner Service.) (.not file.) -- C:\Program Files\AVG\AVG9\avgnsx.exe
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\ftp.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "C:\Documents and Settings\user\Application Data\Dropbox\bin\Dropbox.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "C:\Program Files\KONAMI\Pro Evolution Soccer 2011\pes2011.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export DP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe
O47 - AAKE:Key Export DP - "%windir%\Network Diagnostic\xpnetdiag.exe" [Enabled] .(.Microsoft Corporation - Network Diagnostic for Windows XP.) -- C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O47 - AAKE:Key Export DP - "C:\WINDOWS\system32\mqsvc.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export DP - "C:\Program Files\Windows Live\Messenger\wlcsdk.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export DP - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --


---\\ Déni du service (Local Security Authority) (LSA) (O48)
O48 - LSA:Local Security Authority Authentication Packages . (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- C:\WINDOWS\System32\msv1_0.dll
O48 - LSA:Local Security Authority Notification Packages . (.Microsoft Corporation - Moteur du client de l'Éditeur de configuration de sécurité Windows.) -- C:\WINDOWS\System32\scecli.dll
O48 - LSA:Local Security Authority Security Packages . (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- C:\WINDOWS\System32\msv1_0.dll


---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d


---\\ MountPoints2 Shell Key (MPSK) (O51)
O51 - MPSK:{01f0a49e-eb38-11de-a1ae-002186eb305d}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- I:\autorun.exe (.not file.)
O51 - MPSK:{0dd07c68-ee3e-11de-a1b6-002186eb305d}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- H:\p0ijj.bat (.not file.)
O51 - MPSK:{0dd07c68-ee3e-11de-a1b6-002186eb305d}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- H:\p0ijj.bat (.not file.)
O51 - MPSK:{0fdd8568-be65-11de-a155-002186eb305d}\Shell\AutoRun\command - Clé orpheline
O51 - MPSK:{0fdd8568-be65-11de-a155-002186eb305d}\Shell\open\command - Clé orpheline
O51 - MPSK:{0fdd8569-be65-11de-a155-002186eb305d}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- I:\cgaqyi.exe (.not file.)
O51 - MPSK:{0fdd8569-be65-11de-a155-002186eb305d}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- I:\cgaqyi.exe (.not file.)
O51 - MPSK:{19fbfde4-cadf-11de-a169-002186eb305d}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- J:\12gn6id2.exe (.not file.)
O51 - MPSK:{19fbfde4-cadf-11de-a169-002186eb305d}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- J:\12gn6id2.exe (.not file.)
O51 - MPSK:{3a1c5df4-1796-11df-a212-00216b58349c}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- H:\setup.exe (.not file.)
O51 - MPSK:{3ab394bc-e666-11de-a1a3-00216b58349c}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\cftmonn.exe (.not file.)
O51 - MPSK:{3cd14c0c-96e6-11de-a0fe-002186eb305d}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- H:\mt2.exe (.not file.)
O51 - MPSK:{3cd14c0c-96e6-11de-a0fe-002186eb305d}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- H:\mt2.exe (.not file.)
O51 - MPSK:{3fabad5f-d8dc-11de-a184-002186eb305d}\Shell\AutoRun\command - Clé orpheline
O51 - MPSK:{3fabad5f-d8dc-11de-a184-002186eb305d}\Shell\open\command - Clé orpheline
O51 - MPSK:{6f5e7e5a-7c57-11de-a0c9-002186eb305d}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- H:\AutoRun.exe (.not file.)
O51 - MPSK:{6f5e7e5d-7c57-11de-a0c9-002186eb305d}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- H:\AutoRun.exe (.not file.)
O51 - MPSK:{83a8b942-16fe-11df-a20d-002186eb305d}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- H:\AutoRun.exe (.not file.)
O51 - MPSK:{83a8b945-16fe-11df-a20d-002186eb305d}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- H:\AutoRun.exe (.not file.)
O51 - MPSK:{8f11f836-dd67-11df-bc6e-002186eb305d}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- H:\LaunchU3.exe (.not file.)
O51 - MPSK:{8f11f837-dd67-11df-bc6e-002186eb305d}\Shell\AutoRun\command - Clé orpheline
O51 - MPSK:{9606b10f-74aa-11df-a274-002186eb305d}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- H:\Setup.exe (.not file.)
O51 - MPSK:{9c996600-507e-11de-a087-00216b58349c}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- H:\2id9.exe (.not file.)
O51 - MPSK:{9c996600-507e-11de-a087-00216b58349c}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- H:\2id9.exe (.not file.)
O51 - MPSK:{9c996602-507e-11de-a087-00216b58349c}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- I:\yhh.bat (.not file.)
O51 - MPSK:{9c996602-507e-11de-a087-00216b58349c}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- I:\yhh.bat (.not file.)
O51 - MPSK:{a64bd452-1572-11df-a20c-002186eb305d}\Shell\AutoRun\command. (.Microsoft Corporation - Microsoft (R) Windows Based Script Host.) -- C:\WINDOWS\system32\Wscript.exe
O51 - MPSK:{b122ae99-8490-11de-a0d6-002186eb305d}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- H:\RECYCLER\lassas.exe (.not file.)
O51 - MPSK:{b122ae99-8490-11de-a0d6-002186eb305d}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- H:\RECYCLER\lassas.exe (.not file.)
O51 - MPSK:{be640cad-4d32-11de-a081-00216b58349c}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- H:\Memorybar.exe (.not file.)
O51 - MPSK:{c33d394a-9fdd-11df-bc34-002186eb305d}\Shell\AutoRun\command - Clé orpheline
O51 - MPSK:{c33d394a-9fdd-11df-bc34-002186eb305d}\Shell\open\command - Clé orpheline
O51 - MPSK:{c62e9390-55a9-11de-a090-00216b58349c}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- I:\.\ShowModem.exe (.not file.)
O51 - MPSK:{c62e9393-55a9-11de-a090-00216b58349c}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- J:\e9naq.exe (.not file.)
O51 - MPSK:{c62e9393-55a9-11de-a090-00216b58349c}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- J:\e9naq.exe (.not file.)
O51 - MPSK:{ce18ca23-4952-11df-a257-00216b58349c}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- H:\AutoRun.exe (.not file.)
O51 - MPSK:{ce18ca24-4952-11df-a257-00216b58349c}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- H:\AutoRun.exe (.not file.)
O51 - MPSK:{ce18ca2e-4952-11df-a257-bb04944f71d2}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- H:\AutoRun.exe (.not file.)
O51 - MPSK:{ce18ca2f-4952-11df-a257-bb04944f71d2}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- H:\AutoRun.exe (.not file.)
O51 - MPSK:{d1427dd1-7603-11de-a0c0-002186eb305d}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- H:\RECYCLER32\dmgr.exe (.not file.)
O51 - MPSK:{d1427dd1-7603-11de-a0c0-002186eb305d}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- H:\RECYCLER32\dmgr.exe (.not file.)
O51 - MPSK:{e1a7d6fc-40b8-11df-a251-002186eb305d}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- H:\i8ikdjwt.exe (.not file.)
O51 - MPSK:{e1a7d6fc-40b8-11df-a251-002186eb305d}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- H:\i8ikdjwt.exe (.not file.)
O51 - MPSK:{fce35783-e1b5-11de-a199-002186eb305d}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- H:\1thes92p.exe (.not file.)
O51 - MPSK:{fce35783-e1b5-11de-a199-002186eb305d}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- H:\1thes92p.exe (.not file.)


---\\ Trojan Driver Search Data (HKLM)(TDSD) (O52)
O52 - TDSD: \Drivers32\"msacm.trspch"="tssoft32.acm" . (.DSP GROUP, INC. - Codec audio TrueSpeech(TM) DSP Group pour MSACM V3.50.) -- C:\WINDOWS\System32\tssoft32.acm
O52 - TDSD: \Drivers32\"vidc.cvid"="iccvid.dll" . (.Radius Inc. - Cinepak® Codec.) -- C:\WINDOWS\System32\iccvid.dll
O52 - TDSD: \Drivers32\"vidc.iv31"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll
O52 - TDSD: \Drivers32\"vidc.iv32"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll
O52 - TDSD: \Drivers32\"vidc.iv41"="ir41_32.ax" . (.Intel Corporation - Intel Indeo® Video 4.5.) -- C:\WINDOWS\System32\ir41_32.ax
O52 - TDSD: \Drivers32\"msacm.sl_anet"="sl_anet.acm" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\System32\sl_anet.acm
O52 - TDSD: \Drivers32\"msacm.iac2"="C:\WINDOWS\system32\iac25_32.ax" . (.Intel Corporation - Indeo® audio software.) -- C:\WINDOWS\system32\iac25_32.ax
O52 - TDSD: \Drivers32\"vidc.iv50"="ir50_32.dll" . (.Intel Corporation - Intel Indeo® video 5.10.) -- C:\WINDOWS\System32\ir50_32.dll
O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\WINDOWS\system32\l3codeca.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\system32\l3codeca.acm
O52 - TDSD: \Drivers32\"VIDC.DIVX"="divx.dll" . (.DivX, Inc. - DivX.) -- C:\WINDOWS\System32\divx.dll
O52 - TDSD: \Drivers32\"VIDC.XVID"="xvidvfw.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\xvidvfw.dll
O52 - TDSD: \Drivers32\"VIDC.YV12"="yv12vfw.dll" . (.www.helixcommunity.org - Helix YV12 YUV Codec.) -- C:\WINDOWS\System32\yv12vfw.dll
O52 - TDSD: \Drivers32\"msacm.ac3acm"="ac3acm.acm" . (.fccHandler - AC-3 ACM Codec.) -- C:\WINDOWS\System32\ac3acm.acm
O52 - TDSD: \Drivers32\"msacm.lameacm"="lameACM.acm" . (.http://www.mp3dev.org/ - Lame MP3 codec engine.) -- C:\WINDOWS\System32\lameACM.acm
O52 - TDSD: \Drivers32\"VIDC.FFDS"="ff_vfw.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ff_vfw.dll
O52 - TDSD: \drivers.desc\"sl_anet.acm"="Sipro Lab Telecom Audio Codec" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\System32\sl_anet.acm
O52 - TDSD: \drivers.desc\"C:\WINDOWS\system32\iac25_32.ax"="Indeo® audio software" . (.Intel Corporation - Indeo® audio software.) -- C:\WINDOWS\system32\iac25_32.ax
O52 - TDSD: \drivers.desc\"ir50_32.dll"="Indeo® video 5.10" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"C:\WINDOWS\system32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\system32\l3codeca.acm
O52 - TDSD: \drivers.desc\"divx.dll"="DivX 6.8.5" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"xvidvfw.dll"="Xvid MPEG-4 Video Codec 1.2.1" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"lameACM.acm"="Lame ACM MP3 CODEC v3.98.2" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"ac3acm.acm"="AC-3 ACM Codec" . (.fccHandler - AC-3 ACM Codec.) -- C:\WINDOWS\System32\ac3acm.acm
O52 - TDSD: \drivers.desc\"ff_vfw.dll"="ffdshow video encoder" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ff_vfw.dll


---\\ ShareTools MSconfig StartupReg (SMSR) (O53)
O53 - SMSR:HKLM\...\startupreg\cdoosoft  [Key] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\user\LOCALS~1\Temp\herss.exe
O53 - SMSR:HKLM\...\startupreg\dso32  [Key] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\user\LOCALS~1\Temp\dsoqq.exe
O53 - SMSR:HKLM\...\startupreg\HJRUDZ5DT2  [Key] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\user\LOCALS~1\Temp\Af2.exe
O53 - SMSR:HKLM\...\startupreg\HotKeysCmds  [Key] . (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\system32\hkcmd.exe
O53 - SMSR:HKLM\...\startupreg\IgfxTray  [Key] . (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS\system32\igfxtray.exe
O53 - SMSR:HKLM\...\startupreg\msnmsgr  [Key] . (.Pas de propriétaire - Pas de description.) -- "C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O53 - SMSR:HKLM\...\startupreg\Persistence  [Key] . (.Intel Corporation - persistence Module.) -- C:\WINDOWS\system32\igfxpers.exe


---\\ Microsoft Control Security Providers (MCSP) (O54)
O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - Client DPA pour plate-forme 32 bit.) -- C:\WINDOWS\system32\msapsspc.dll
O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - TLS / SSL Security Provider.) -- C:\WINDOWS\system32\schannel.dll
O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - Package d'authentification Digest SSPI.) -- C:\WINDOWS\system32\digest.dll
O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - Client DPA pour plate-forme 32 bit.) -- C:\WINDOWS\system32\msapsspc.dll
O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - TLS / SSL Security Provider.) -- C:\WINDOWS\system32\schannel.dll
O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - Package d'authentification Digest SSPI.) -- C:\WINDOWS\system32\digest.dll


---\\ Microsoft Windows Policies System (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=0
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"=
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"=
O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1
O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1


---\\ Microsoft Windows Policies Explorer (MWPE) (O56)
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoDriveTypeAutoRun"=145
O56 - MWPE:[HKLM\...\policies\Explorer] - "HonorAutoRunSetting"=1


---\\ Liste des Drivers Système (SDL) (O58)
O58 - SDL:[MD5.A0BAABB7D3549460E3F8C5AD6F778683] - 23/05/2008 - 13:50:16 ---A- . (.Hewlett-Packard Corporation - HP Accelerometer - SATA/RAID.) -- C:\WINDOWS\system32\drivers\Accelerometer.sys
O58 - SDL:[MD5.FF60DB2ACA88543C025EACBA25CEE5C1] - 11/04/2008 - 16:19:42 R--A- . (.Analog Devices, Inc. - High Definition Audio Function Driver.) -- C:\WINDOWS\system32\drivers\ADIHdAud.sys
O58 - SDL:[MD5.FFF87A9B1AB36EE4B7BEC98A4CB01B79] - 13/07/2007 - 10:26:12 R--A- . (.Andrea Electronics Corporation - Audio Noise Filtering Driver (32-bit).) -- C:\WINDOWS\system32\drivers\aeaudio.sys
O58 - SDL:[MD5.38325C6AA8EAE011897D61CE48EC6435] - 29/02/2008 - 16:13:38 ---A- . (.Agere Systems - SoftModem Device Driver.) -- C:\WINDOWS\system32\drivers\AGRSM.sys
O58 - SDL:[MD5.B8C187439D27ABA430DD69FDCF1FA657] - 03/08/2010 - 10:06:55 ---A- . (.AVG Technologies CZ, s.r.o. - AVG AVI Loader Driver.) -- C:\WINDOWS\system32\drivers\avgldx86.sys
O58 - SDL:[MD5.53B3F979930A786A614D29CAFE99F645] - 03/08/2010 - 10:06:54 ---A- . (.AVG Technologies CZ, s.r.o. - AVG Resident Shield Minifilter Driver.) -- C:\WINDOWS\system32\drivers\avgmfx86.sys
O58 - SDL:[MD5.22E3B793C3E61720F03D3A22351AF410] - 03/08/2010 - 10:06:55 ---A- . (.AVG Technologies CZ, s.r.o. - AVG Network connection watcher.) -- C:\WINDOWS\system32\drivers\avgtdix.sys
O58 - SDL:[MD5.5BCF6090B825DEF29065BDBD59691DBE] - 03/04/2008 - 16:40:44 ---A- . (.Broadcom Corporation. - Bluetooth Audio Device.) -- C:\WINDOWS\system32\drivers\btaudio.sys
O58 - SDL:[MD5.EF5E0DE0A7CA2977A9255F36F4D915AB] - 03/04/2008 - 16:40:44 ---A- . (.Broadcom Corporation. - Bluetooth Bus Enumerator.) -- C:\WINDOWS\system32\drivers\btkrnl.sys
O58 - SDL:[MD5.58A49BD10E08D3D4333A60DEDCB1CED8] - 03/04/2008 - 16:40:44 ---A- . (.Broadcom Corporation. - Bluetooth BTPORT Driver for Windows 2000.) -- C:\WINDOWS\system32\drivers\btport.sys
O58 - SDL:[MD5.80F61DE965C116051614AC2F04222FF7] - 03/04/2008 - 16:40:44 ---A- . (.Broadcom Corporation. - Bluetooth LAN Access Server Driver.) -- C:\WINDOWS\system32\drivers\btwdndis.sys
O58 - SDL:[MD5.053DC5BE74621B63BB48C2B86BAFC7B0] - 03/04/2008 - 16:40:44 ---A- . (.Broadcom Corporation. - Driver for Bluetooth USB Devices.) -- C:\WINDOWS\system32\drivers\btwusb.sys
O58 - SDL:[MD5.C9B25AE9B8ABD983C5AD3F8CBFAB0F9C] - 02/03/2006 - 11:00:00 ---A- . (.RAVISENT Technologies Inc. - Pilote principal CineMaster C 1.2 WDM.) -- C:\WINDOWS\system32\drivers\cinemst2.sys
O58 - SDL:[MD5.562DCDD45902F1863B4B120F0633258B] - 16/10/2007 - 11:40:50 ---A- . (.Mobile Connector - USB/Serial Device Driver.) -- C:\WINDOWS\system32\drivers\cmusbser.sys
O58 - SDL:[MD5.407E41DDB2BFECE109132AEC296E0D98] - 28/04/2008 - 15:22:10 ---A- . (.Hewlett-Packard Development Company, L.P. - HP Tablet PC Key Button HID Driver.) -- C:\WINDOWS\system32\drivers\CPQBttn.sys
O58 - SDL:[MD5.9624293E55AD405415862B504CA95B73] - 02/03/2006 - 11:00:00 ---A- . (.Compaq Computer Corporation - Compaq PA-1 Player Driver.) -- C:\WINDOWS\system32\drivers\cpqdap01.sys
O58 - SDL:[MD5.4183BE439981BBC77EF2C1D66629F124] - 26/09/2008 - 18:00:06 ---A- . (.Huawei Tech. Co., Ltd. - HUAWEI USB Smart Card Driver.) -- C:\WINDOWS\system32\drivers\ewdcsc.sys
O58 - SDL:[MD5.008ADA74E3028FCED5145F4F74230D4B] - 26/09/2008 - 18:01:00 ---A- . (.Huawei Technologies Co., Ltd. - USB Modem/Serial Device Driver.) -- C:\WINDOWS\system32\drivers\ewusbmdm.sys
O58 - SDL:[MD5.97AAAD1E796F53546D1D0BC4F763CCE7] - 26/09/2008 - 18:01:12 ---A- . (.Huawei Technologies Co., Ltd. - USB NDIS Miniport Driver.) -- C:\WINDOWS\system32\drivers\ewusbnet.sys
O58 - SDL:[MD5.9F620E11B80B74F4DAB50A81A5DF357F] - 23/05/2008 - 13:51:02 ---A- . (.Hewlett-Packard Corporation - HP Disk Filter - SATA/RAID.) -- C:\WINDOWS\system32\drivers\hpdskflt.sys
O58 - SDL:[MD5.35956140E686D53BF676CF0C778880FC] - 18/06/2007 - 17:12:04 ---A- . (.Hewlett-Packard Development Company, L.P. - HpqKbFiltr Keyboard Filter Driver.) -- C:\WINDOWS\system32\drivers\HpqKbFiltr.sys
O58 - SDL:[MD5.30CA91E657CEDE2F95359D6EF186F650] - 13/04/2006 - 00:04:40 ---A- . (.HP - IEEE-1284.4-1999 Driver (Windows 2000).) -- C:\WINDOWS\system32\drivers\HPZid412.sys
O58 - SDL:[MD5.EFD31AFA752AA7C7BBB57BCBE2B01C78] - 13/04/2006 - 00:04:40 ---A- . (.HP - IEEE-1284.4-1999 Print Class Driver.) -- C:\WINDOWS\system32\drivers\HPZipr12.sys
O58 - SDL:[MD5.7AC43C38CA8FD7ED0B0A4466F753E06E] - 13/04/2006 - 00:04:40 ---A- . (.HP - 1284.4<->Usb Datalink Driver (Windows 2000).) -- C:\WINDOWS\system32\drivers\HPZius12.sys
O58 - SDL:[MD5.DB0CC620B27A928D968C1A1E9CD9CB87] - 15/04/2008 - 17:53:44 R--A- . (.Intel Corporation - Intel Matrix Storage Manager driver - ia32.) -- C:\WINDOWS\system32\drivers\iaStor.sys
O58 - SDL:[MD5.F592A1B020723CFBD3D2722514066449] - 21/05/2008 - 17:48:46 R--A- . (.Intel Corporation - Intel Graphics Miniport Driver.) -- C:\WINDOWS\system32\drivers\igxpmp32.sys
O58 - SDL:[MD5.67B48A903430C6D4FB58CBACA1866601] - 29/04/2010 - 15:39:26 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\system32\drivers\mbam.sys
O58 - SDL:[MD5.C7DD7D9739785BD3A6B8499EEC1DEE7E] - 29/04/2010 - 15:39:38 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
O58 - SDL:[MD5.62C212678CA063DA233ED4B0B6FC9162] - 26/09/2008 - 18:01:30 ---A- . (.DiBcom SA - DiBcom AVSTREAM BDA driver.) -- C:\WINDOWS\system32\drivers\mod7700.sys
O58 - SDL:[MD5.3BDC90D9B12B685944F2B0896AF5413C] - 31/05/2010 - 18:58:35 ---A- . (.Intel Corporation - Intel® Wireless WiFi Link Driver.) -- C:\WINDOWS\system32\drivers\NETw5x32.sys
O58 - SDL:[MD5.BE984D604D91C217355CDD3737AAD25D] - 02/03/2006 - 11:00:00 ---A- . (.S3/Diamond Multimedia Systems - NikeDrv Usb Driver.) -- C:\WINDOWS\system32\drivers\nikedrv.sys
O58 - SDL:[MD5.FD2041E9BA03DB7764B2248F02475079] - 26/08/2008 - 09:26:12 ---A- . (.Nokia - PCCS Mode Change Filter Driver.) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys
O58 - SDL:[MD5.80D317BD1C3DBC5D4FE7B1678C60CADD] - 02/03/2006 - 11:00:00 ---A- . (.Parallel Technologies, Inc. - Parallel Technologies DirectParallel IO Library.) -- C:\WINDOWS\system32\drivers\ptilink.sys
O58 - SDL:[MD5.9CCF89372C5A04E97CD89B58AE697796] - 07/01/2009 - 16:12:28 ---A- . (.TCT International Mobile Ltd - USB/Serial Device Driver.) -- C:\WINDOWS\system32\drivers\qcusbser.sys
O58 - SDL:[MD5.A56FE08EC7473E8580A390BB1081CDD7] - 02/03/2006 - 11:00:00 ---A- . (.S3/Diamond Multimedia Systems - Rio8Drv.sys Usb Driver.) -- C:\WINDOWS\system32\drivers\rio8drv.sys
O58 - SDL:[MD5.0A854DF84C77A0BE205BFEAB2AE4F0EC] - 02/03/2006 - 11:00:00 ---A- . (.S3/Diamond Multimedia Systems - RioDrv Usb Driver.) -- C:\WINDOWS\system32\drivers\riodrv.sys
O58 - SDL:[MD5.FC87D5E0328AFA97BF6D39DF96D5D356] - 21/06/2007 - 04:40:02 ---A- . (.SCM Microsystems Inc. - PC-SC CCID Driver for SCR3xx USB Smart Card Reader.) -- C:\WINDOWS\system32\drivers\SCR3XX2K.sys
O58 - SDL:[MD5.90A3935D05B494A5A39D37E71F09A677] - 13/04/2008 - 16:39:15 ---A- . (.Macrovision Corporation, Macrovision Europe - Macrovision SECURITY Driver.) -- C:\WINDOWS\system32\drivers\secdrv.sys
O58 - SDL:[MD5.B6401608579B6431994425BA7653F774] - 28/03/2008 - 10:14:02 R--A- . (.Sonic Focus, Inc - Sonic Focus DSP driver for ADI.) -- C:\WINDOWS\system32\drivers\sfaudio.sys
O58 - SDL:[MD5.0057F29323C393A35903B4C5DAF9A144] - 10/05/2007 - 06:16:40 ---A- . (.Pas de propriétaire - USBCAMD for Sonix UVC.) -- C:\WINDOWS\system32\drivers\sncduvc.sys
O58 - SDL:[MD5.CF9CDE12FBC19DBA8DE528B7511A2F4F] - 10/04/2008 - 17:27:34 ---A- . (.Pas de propriétaire - UVC Camera Streaming Driver.) -- C:\WINDOWS\system32\drivers\snp2uvc.sys
O58 - SDL:[MD5.097F53C9DB037917CFF8C45BB2AC824D] - 21/11/2008 - 12:28:42 ---A- . (.MCCI Corporation - SAMSUNG USB Composite Device Driver.) -- C:\WINDOWS\system32\drivers\sscdbus.sys
O58 - SDL:[MD5.8E198463CE33169E0867FAC96E8090B5] - 21/11/2008 - 12:28:42 ---A- . (.MCCI Corporation - Windows 2000/XP support functions.) -- C:\WINDOWS\system32\drivers\sscdcm.sys
O58 - SDL:[MD5.8E198463CE33169E0867FAC96E8090B5] - 21/11/2008 - 12:28:42 ---A- . (.MCCI Corporation - Windows 2000/XP support functions.) -- C:\WINDOWS\system32\drivers\sscdcmnt.sys
O58 - SDL:[MD5.43427708236C736ED1D76466EA700CB6] - 21/11/2008 - 12:28:42 ---A- . (.MCCI Corporation - SAMSUNG Mobile Modem Filter Driver.) -- C:\WINDOWS\system32\drivers\sscdmdfl.sys
O58 - SDL:[MD5.96308BDCEE774A1D1C65457B29148FF9] - 21/11/2008 - 12:28:42 ---A- . (.MCCI Corporation - SAMSUNG Mobile Modem WDM.) -- C:\WINDOWS\system32\drivers\sscdmdm.sys
O58 - SDL:[MD5.E565CB156D92A8681111AA3FB114B929] - 21/11/2008 - 12:28:42 ---A- . (.MCCI Corporation - SAMSUNG Mobile Modem Diagnostic Serial Port Device Driver.) -- C:\WINDOWS\system32\drivers\sscdserd.sys
O58 - SDL:[MD5.A0A647B04F77140D5D1E68826D3E3B46] - 21/11/2008 - 12:28:42 ---A- . (.MCCI Corporation - Windows 2000/XP support functions.) -- C:\WINDOWS\system32\drivers\sscdwh.sys
O58 - SDL:[MD5.A0A647B04F77140D5D1E68826D3E3B46] - 21/11/2008 - 12:28:42 ---A- . (.MCCI Corporation - Windows 2000/XP support functions.) -- C:\WINDOWS\system32\drivers\sscdwhnt.sys
O58 - SDL:[MD5.926E0BB4CAC05D9A0C3B59DC16FE2F1C] - 27/03/2008 - 18:14:06 ---A- . (.Synaptics, Inc. - Synaptics Touchpad Driver.) -- C:\WINDOWS\system32\drivers\SynTP.sys
O58 - SDL:[MD5.D74A8EC75305F1D3CFDE7C7FC1BD62A9] - 02/03/2006 - 11:00:00 ---A- . (.Toshiba Corporation - WDM Toshiba Tecra Video Capture Driver.) -- C:\WINDOWS\system32\drivers\tsbvcap.sys
O58 - SDL:[MD5.55E01061C74A8CEFFF58DC36114A8D3F] - 02/03/2006 - 11:00:00 ---A- . (.RAVISENT Technologies Inc. - CineMaster C WDM DVD Minidriver.) -- C:\WINDOWS\system32\drivers\vdmindvd.sys
O58 - SDL:[MD5.D57A909F1A9114D5D18A2EACB1AFECD5] - 04/04/2008 - 08:57:00 ---A- . (.Marvell - Miniport Driver for Marvell Yukon Ethernet Controller..) -- C:\WINDOWS\system32\drivers\yk51x86.sys
yanass002
 
Messages: 22
Inscription: 21 Sep 2008 16:23

Re: Demande de désinfectations

Messagepar yanass002 » 22 Nov 2010 14:33

Code: Tout sélectionner


O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 02/03/2006 - 11:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ansi.sys
O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 02/03/2006 - 11:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\country.sys
O58 - SDL:[MD5.C6D29F29DE7427B1B0775E53E577B623] - 02/03/2006 - 11:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\himem.sys
O58 - SDL:[MD5.582BCDD47CF4B68B5CB528F18E3CB808] - 02/03/2006 - 11:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\key01.sys
O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 02/03/2006 - 11:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\keyboard.sys
O58 - SDL:[MD5.7D30A74B5FB9FE3B245A6CE5FBCD71D5] - 02/03/2006 - 11:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos.sys
O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 02/03/2006 - 11:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos404.sys
O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 02/03/2006 - 11:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos411.sys
O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 02/03/2006 - 11:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos412.sys
O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 02/03/2006 - 11:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos804.sys
O58 - SDL:[MD5.CAAA108FD7BF71989946B39704323455] - 02/03/2006 - 11:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio.sys
O58 - SDL:[MD5.6F73F50162DEF60C84B725C18CD9140F] - 02/03/2006 - 11:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio404.sys
O58 - SDL:[MD5.0FDD5E69C1FF3B58043D44F2CC743D45] - 02/03/2006 - 11:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio411.sys
O58 - SDL:[MD5.8842837C4D8311BF8E72BEE8CCC42217] - 02/03/2006 - 11:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio412.sys
O58 - SDL:[MD5.6B56CEB3C6F9D5CD7293DBD9FE23B311] - 02/03/2006 - 11:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio804.sys


---\\ Liste des outils de nettoyage (LATC) (O63)
O63 - Logiciel: ZHPDiag 1.27 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1
O63 - Logiciel: Dial-a-fix - (.Djlizard.)


---\\ Liste des services Legacy (LALS) (O64)
O64 - Services: CurCS - C:\WINDOWS\system32\drivers\afd.sys - AFD (AFD)  .(.Microsoft Corporation - Ancillary Function Driver for WinSock.) - LEGACY_AFD
O64 - Services: CurCS - C:\WINDOWS\system32\agrsmsvc.exe - Agere Modem Call Progress Audio (AgereModemAudio)  .(.Agere Systems - Agere Soft Modem Call Progress Service.) - LEGACY_AGEREMODEMAUDIO
O64 - Services: CurCS - C:\WINDOWS\System32\alg.exe - Service de la passerelle de la couche Application (ALG)  .(.Microsoft Corporation - Application Layer Gateway Service.) - LEGACY_ALG
O64 - Services: CurCS - "C:\Program Files\Red Gate\ANTS Performance Profiler 5\RedGate.Profiler.IISService.exe (.not file.) - ANTS Performance Profiler 5 Service (ANTS Performance Profiler 5 Service)  .(.Pas de propriétaire - Pas de description.) - LEGACY_ANTS_PERFORMANCE_PROFILER_5_SERVICE
O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Gestion d'applications (AppMgmt)  .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_APPMGMT
O64 - Services: CurCS - C:\WINDOWS\System32\svchost.exe - Audio Windows (AudioSrv)  .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_AUDIOSRV
O64 - Services: CurCS - "C:\Program Files\AVG\AVG9\avgwdsvc.exe (.not file.) - AVG Free WatchDog (avg9wd)  .(.Pas de propriétaire - Pas de description.) - LEGACY_AVG9WD
O64 - Services: CurCS - C:\Windows\System32\Drivers\avgldx86.sys - AVG Free AVI Loader Driver x86 (AvgLdx86)  .(.AVG Technologies CZ, s.r.o. - AVG AVI Loader Driver.) - LEGACY_AVGLDX86
O64 - Services: CurCS - C:\Windows\System32\Drivers\avgmfx86.sys - AVG Free On-access Scanner Minifilter Driver x86 (AvgMfx86)  .(.AVG Technologies CZ, s.r.o. - AVG Resident Shield Minifilter Driver.) - LEGACY_AVGMFX86
O64 - Services: CurCS - C:\Windows\System32\Drivers\avgtdix.sys - AVG Free8 Network Redirector (AvgTdiX)  .(.AVG Technologies CZ, s.r.o. - AVG Network connection watcher.) - LEGACY_AVGTDIX
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\BEEP.sys - Beep (Beep)  .(.Pas de propriétaire - Pas de description.) - LEGACY_BEEP
O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Service de transfert intelligent en arrière-plan (BITS)  .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_BITS
O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Explorateur d'ordinateur (Browser)  .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_BROWSER
O64 - Services: CurCS - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe - Bluetooth Service (btwdins)  .(.Broadcom Corporation. - Bluetooth Support Server.) - LEGACY_BTWDINS
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\CDFS.sys - cdfs (cdfs)  .(.Pas de propriétaire - Pas de description.) - LEGACY_CDFS
O64 - Services: CurCS - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe - .NET Runtime Optimization Service v2.0.50727_X86 (clr_optimization_v2.0.50727_32)  .(.Microsoft Corporation - .NET Runtime Optimization Service.) - LEGACY_CLR_OPTIMIZATION_V2.0.50727_32
O64 - Services: CurCS - "C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe (.not file.) - Com4QLBEx (Com4QLBEx)  .(.Pas de propriétaire - Pas de description.) - LEGACY_COM4QLBEX
O64 - Services: CurCS - (.not file.) - (.not file.) - Application système COM+ (COMSysApp)  .(.Pas de propriétaire - Pas de description.) - LEGACY_COMSYSAPP
O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Services de cryptographie (CryptSvc)  .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_CRYPTSVC
O64 - Services: CurCS - (.not file.) - (.not file.) - Lanceur de processus serveur DCOM (DcomLaunch)  .(.Pas de propriétaire - Pas de description.) - LEGACY_DCOMLAUNCH
O64 - Services: CurCS - C:\Program Files\Fichiers communs\DeviceHelper\DeviceManager.exe - DeviceManager (DeviceManager)  .(.Pas de propriétaire - Pas de description.) - LEGACY_DEVICEMANAGER
O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Client DHCP (Dhcp)  .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_DHCP
O64 - Services: CurCS - C:\Windows\System32\drivers\dmboot.sys - dmboot (dmboot)  .(.Microsoft Corp., Veritas Software - Pilote de démarrage du gestionnaire de disq.) - LEGACY_DMBOOT
O64 - Services: CurCS - C:\Windows\System32\drivers\dmload.sys - dmload (dmload)  .(.Microsoft Corp., Veritas Software. - NT Disk Manager Startup Driver.) - LEGACY_DMLOAD
O64 - Services: CurCS - C:\WINDOWS\System32\svchost.exe - Gestionnaire de disque logique (dmserver)  .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_DMSERVER
O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Client DNS (Dnscache)  .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_DNSCACHE
O64 - Services: CurCS - C:\WINDOWS\System32\svchost.exe - Configuration automatique de réseau câblé (Dot3svc)  .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_DOT3SVC
O64 - Services: CurCS - C:\WINDOWS\System32\svchost.exe - Service Protocole EAP (Extensible Authentication Protocol) (EapHost)  .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_EAPHOST
O64 - Services: CurCS - C:\WINDOWS\System32\svchost.exe - Service de rapport d'erreurs (ERSvc)  .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_ERSVC
O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Système d'événements de COM+ (EventSystem)  .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_EVENTSYSTEM
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\FASTFAT.sys - fastfat (fastfat)  .(.Pas de propriétaire - Pas de description.) - LEGACY_FASTFAT
O64 - Services: CurCS - C:\WINDOWS\System32\svchost.exe - Compatibilité avec le Changement rapide d'utilisateur (FastUserSwitchingCompatibility)  .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_FASTUSERSWITCHINGCOMPATIBILITY
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\FIPS.sys - Fips (Fips)  .(.Pas de propriétaire - Pas de description.) - LEGACY_FIPS
O64 - Services: CurCS - C:\Windows\System32\drivers\fltmgr.sys - FltMgr (FltMgr)  .(.Microsoft Corporation - Microsoft Filesystem Filter Manager.) - LEGACY_FLTMGR
O64 - Services: CurCS - c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe - Windows Presentation Foundation Font Cache 3.0.0.0 (FontCache3.0.0.0)  .(.Microsoft Corporation - PresentationFontCache.exe.) - LEGACY_FONTCACHE3.0.0.0
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\FS_REC.sys - Fs_Rec (Fs_Rec)  .(.Pas de propriétaire - Pas de description.) - LEGACY_FS_REC
O64 - Services: CurCS - "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (.not file.) - Google Desktop Manager 5.9.1005.12335 (GoogleDesktopManager-051210-111108)  .(.Pas de propriétaire - Pas de description.) - LEGACY_GOOGLEDESKTOPMANAGER-051210-111108
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\msgpc.sys - Classificateur de paquets générique (Gpc)  .(.Microsoft Corporation - MS General Packet Classifier.) - LEGACY_GPC
O64 - Services: CurCS - "C:\Program Files\Google\Update\GoogleUpdate.exe (.not file.) - Service Google Update (gupdate) (gupdate)  .(.Pas de propriétaire - Pas de description.) - LEGACY_GUPDATE
O64 - Services: CurCS - C:\WINDOWS\System32\svchost.exe - Aide et support (helpsvc)  .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_HELPSVC
O64 - Services: CurCS - C:\WINDOWS\System32\svchost.exe - HID Input Service (HidServ)  .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_HIDSERV
O64 - Services: CurCS - "C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe (.not file.) - hpqwmiex (hpqwmiex)  .(.Pas de propriétaire - Pas de description.) - LEGACY_HPQWMIEX
O64 - Services: CurCS - C:\Windows\System32\Drivers\HTTP.sys - HTTP (HTTP)  .(.Microsoft Corporation - HTTP Protocol Stack.) - LEGACY_HTTP
O64 - Services: CurCS - C:\WINDOWS\System32\svchost.exe - HTTP SSL (HTTPFilter)  .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_HTTPFILTER
O64 - Services: CurCS - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe - Intel(R) Matrix Storage Event Monitor (IAANTMON)  .(.Intel Corporation - RAID Monitor.) - LEGACY_IAANTMON
O64 - Services: CurCS - "C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe (.not file.) - InstallDriver Table Manager (IDriverT)  .(.Pas de propriétaire - Pas de description.) - LEGACY_IDRIVERT
O64 - Services: CurCS - "C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe (.not file.) - Windows CardSpace (idsvc)  .(.Pas de propriétaire - Pas de description.) - LEGACY_IDSVC
O64 - Services: CurCS - C:\WINDOWS\system32\inetsrv\inetinfo.exe - Administration IIS (IISADMIN)  .(.Microsoft Corporation - Services Internet (IIS).) - LEGACY_IISADMIN
O64 - Services: CurCS - C:\WINDOWS\system32\imapi.exe - Service COM de gravage de CD IMAPI (ImapiService)  .(.Microsoft Corporation - API Image Mastering.) - LEGACY_IMAPISERVICE
O64 - Services: CurCS - (.not file.) - IntelNetProvCredMan (IntelNetProvCredMan)  .(.Pas de propriétaire - Pas de description.) - LEGACY_INTELNETPROVCREDMAN
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\ipnat.sys - Traducteur d'adresses réseau IP (IpNat)  .(.Microsoft Corporation - IP Network Address Translator.) - LEGACY_IPNAT
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\ipsec.sys - Pilote IPSEC (IPSec)  .(.Microsoft Corporation - IPSec Driver.) - LEGACY_IPSEC
O64 - Services: CurCS - "C:\Program Files\Java\jre6\bin\jqs.exe (.not file.) - Java Quick Starter (JavaQuickStarterService)  .(.Pas de propriétaire - Pas de description.) - LEGACY_JAVAQUICKSTARTERSERVICE
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\KSECDD.sys - ksecdd (ksecdd)  .(.Pas de propriétaire - Pas de description.) - LEGACY_KSECDD
O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Serveur (lanmanserver)  .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_LANMANSERVER
O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Station de travail (LanmanWorkstation)  .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_LANMANWORKSTATION
O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Assistance TCP/IP NetBIOS (LmHosts)  .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_LMHOSTS
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\MNMDD.sys - mnmdd (mnmdd)  .(.Pas de propriétaire - Pas de description.) - LEGACY_MNMDD
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\MOUNTMGR.sys - (.not file.) - mountmgr (mountmgr)  .(.Pas de propriétaire - Pas de description.) - LEGACY_MOUNTMGR
O64 - Services: CurCS - C:\WINDOWS\system32\drivers\mqac.sys - Message Queuing access control (MQAC)  .(.Microsoft Corporation - Windows NT MQ Access Control Device Driver.) - LEGACY_MQAC
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\mrxdav.sys - Redirecteur client WebDav (MRxDAV)  .(.Microsoft Corporation - Windows NT WebDav Minirdr.) - LEGACY_MRXDAV
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\mrxsmb.sys - MRXSMB (MRxSmb)  .(.Microsoft Corporation - Windows NT SMB Minirdr.) - LEGACY_MRXSMB
O64 - Services: CurCS - C:\WINDOWS\system32\msdtc.exe - Distributed Transaction Coordinator (MSDTC)  .(.Microsoft Corporation - MS DTC console program.) - LEGACY_MSDTC
O64 - Services: CurCS - "C:\Program Files\Microsoft SQL Server\100\DTS\Binn\MsDtsSrvr.exe (.not file.) - SQL Server Integration Services 10.0 (MsDtsServer100)  .(.Pas de propriétaire - Pas de description.) - LEGACY_MSDTSSERVER100
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\MSFS.sys - Msfs (Msfs)  .(.Pas de propriétaire - Pas de description.) - LEGACY_MSFS
O64 - Services: CurCS - C:\WINDOWS\system32\msiexec.exe - Windows Installer (MSIServer)  .(.Microsoft Corporation - Windows® installer.) - LEGACY_MSISERVER
O64 - Services: CurCS - C:\WINDOWS\system32\mqsvc.exe - Message Queuing (MSMQ)  .(.Microsoft Corporation - Message Queuing Service.) - LEGACY_MSMQ
O64 - Services: CurCS - C:\WINDOWS\system32\mqtgsvc.exe - Message Queuing Triggers (MSMQTriggers)  .(.Microsoft Corporation - Windows NT MSMQ Trigger Service.) - LEGACY_MSMQTRIGGERS
O64 - Services: CurCS - (.not file.) - (.not file.) - SQL Server Analysis Services (MSSQL2008) (MSOLAP$MSSQL2008)  .(.Pas de propriétaire - Pas de description.) - LEGACY_MSOLAP$MSSQL2008
O64 - Services: CurCS - "C:\Program Files\Microsoft SQL Server\MSSQL10.MSSQL2008\MSSQL\Binn\sqlservr.exe (.not file.) - SQL Server (MSSQL2008) (MSSQL$MSSQL2008)  .(.Pas de propriétaire - Pas de description.) - LEGACY_MSSQL$MSSQL2008
O64 - Services: CurCS - "C:\Program Files\Microsoft SQL Server\MSSQL10.MSSQLSERVER\MSSQL\Binn\sqlservr.exe (.not file.) - SQL Server (MSSQLSERVER) (MSSQLSERVER)  .(.Pas de propriétaire - Pas de description.) - LEGACY_MSSQLSERVER
O64 - Services: CurCS - (.not file.) - (.not file.) - SQL Server Analysis Services (MSSQLSERVER) (MSSQLServerOLAPService)  .(.Pas de propriétaire - Pas de description.) - LEGACY_MSSQLSERVEROLAPSERVICE
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\MUP.sys - (.not file.) - Mup (Mup)  .(.Pas de propriétaire - Pas de description.) - LEGACY_MUP
O64 - Services: CurCS - C:\WINDOWS\System32\svchost.exe - Agent de protection d'accès réseau (napagent)  .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_NAPAGENT
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\NDIS.sys - (.not file.) - Pilote système NDIS (NDIS)  .(.Pas de propriétaire - Pas de description.) - LEGACY_NDIS
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\ndistapi.sys - Pilote TAPI NDIS d'accès distant (NdisTapi)  .(.Microsoft Corporation - NDIS 3.0 connection wrapper driver.) - LEGACY_NDISTAPI
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\ndisuio.sys - NDIS mode utilisateur E/S Protocole (Ndisuio)  .(.Microsoft Corporation - NDIS User mode I/O Driver.) - LEGACY_NDISUIO
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\NDPROXY.sys - NDProxy (NDProxy)  .(.Pas de propriétaire - Pas de description.) - LEGACY_NDPROXY
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\netbios.sys - Interface NetBIOS (NetBIOS)  .(.Microsoft Corporation - NetBIOS interface driver.) - LEGACY_NETBIOS
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\netbt.sys - NetBIOS sur TCP/IP (NetBT)  .(.Microsoft Corporation - MBT Transport driver.) - LEGACY_NETBT
O64 - Services: CurCS - C:\WINDOWS\System32\svchost.exe - Connexions réseau (Netman)  .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_NETMAN
O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - NLA (Network Location Awareness) (Nla)  .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_NLA
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\NPFS.sys - Npfs (Npfs)  .(.Pas de propriétaire - Pas de description.) - LEGACY_NPFS
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\NTFS.sys - ntfs (ntfs)  .(.Pas de propriétaire - Pas de description.) - LEGACY_NTFS
O64 - Services: CurCS - C:\WINDOWS\system32\lsass.exe - Fournisseur de la prise en charge de sécurité LM NT (NtLmSsp)  .(.Microsoft Corporation - LSA Shell (Export Version).) - LEGACY_NTLMSSP
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\NULL.sys - Null (Null)  .(.Pas de propriétaire - Pas de description.) - LEGACY_NULL
O64 - Services: CurCS - "C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.exe (.not file.) - Office Source Engine (ose)  .(.Pas de propriétaire - Pas de description.) - LEGACY_OSE
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\PARTMGR.sys - (.not file.) - PartMgr (PartMgr)  .(.Pas de propriétaire - Pas de description.) - LEGACY_PARTMGR
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\PARVDM.sys - ParVdm (ParVdm)  .(.Pas de propriétaire - Pas de description.) - LEGACY_PARVDM
O64 - Services: CurCS - C:\WINDOWS\system32\HPZipm12.exe - Pml Driver HPZ12 (Pml Driver HPZ12)  .(.HP - PML Driver.) - LEGACY_PML_DRIVER_HPZ12
O64 - Services: CurCS - C:\WINDOWS\system32\lsass.exe - Services IPSEC (PolicyAgent)  .(.Microsoft Corporation - LSA Shell (Export Version).) - LEGACY_POLICYAGENT
O64 - Services: CurCS - C:\WINDOWS\system32\lsass.exe - Emplacement protégé (ProtectedStorage)  .(.Microsoft Corporation - LSA Shell (Export Version).) - LEGACY_PROTECTEDSTORAGE
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\rasacd.sys - Pilote de connexion automatique d'accès distant (RasAcd)  .(.Microsoft Corporation - RAS Automatic Connection Driver.) - LEGACY_RASACD
O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Gestionnaire de connexion automatique d'accès distant (RasAuto)  .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_RASAUTO
O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Gestionnaire de connexions d'accès distant (RasMan)  .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_RASMAN
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\rdbss.sys - Rdbss (Rdbss)  .(.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - LEGACY_RDBSS
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\RDPCDD.sys - RDPCDD (RDPCDD)  .(.Microsoft Corporation - RDP Miniport.) - LEGACY_RDPCDD
O64 - Services: CurCS - (.not file.) - RDPNP (RDPNP)  .(.Pas de propriétaire - Pas de description.) - LEGACY_RDPNP
O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Routage et accès distant (RemoteAccess)  .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_REMOTEACCESS
O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Accès à distance au Registre (RemoteRegistry)  .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_REMOTEREGISTRY
O64 - Services: CurCS - "C:\Program Files\Microsoft SQL Server\MSRS10.MSSQL2008\Reporting Services\ReportServer\bin\ReportingServicesService.exe (.not file.) - SQL Server Reporting Services (MSSQL2008) (ReportServer$MSSQL2008)  .(.Pas de propriétaire - Pas de description.) - LEGACY_REPORTSERVER$MSSQL2008
O64 - Services: CurCS - C:\WINDOWS\system32\drivers\RMCast.sys - Reliable Multicast Protocol driver (RMCAST)  .(.Microsoft Corporation - Reliable Multicast Transport.) - LEGACY_RMCAST
O64 - Services: CurCS - (.not file.) - (.not file.) - Appel de procédure distante (RPC) (RpcSs)  .(.Pas de propriétaire - Pas de description.) - LEGACY_RPCSS
O64 - Services: CurCS - C:\WINDOWS\system32\lsass.exe - Gestionnaire de comptes de sécurité (SamSs)  .(.Microsoft Corporation - LSA Shell (Export Version).) - LEGACY_SAMSS
O64 - Services: CurCS - C:\WINDOWS\System32\SCardSvr.exe - Carte à puce (SCardSvr)  .(.Microsoft Corporation - Serveur de gestion de ressources des cartes.) - LEGACY_SCARDSVR
O64 - Services: CurCS - C:\WINDOWS\System32\svchost.exe - Planificateur de tâches (Schedule)  .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_SCHEDULE
O64 - Services: CurCS - C:\WINDOWS\System32\svchost.exe - Connexion secondaire (seclogon)  .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_SECLOGON
O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Notification d'événement système (SENS)  .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_SENS
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\SERIAL.sys - Serial (Serial)  .(.Pas de propriétaire - Pas de description.) - LEGACY_SERIAL
O64 - Services: CurCS - "C:\Program Files\PC Connectivity Solution\ServiceLayer.exe (.not file.) - ServiceLayer (ServiceLayer)  .(.Pas de propriétaire - Pas de description.) - LEGACY_SERVICELAYER
O64 - Services: CurCS - C:\Windows\System32\drivers\sfaudio.sys - Sonic Focus DSP Driver (SFAUDIO)  .(.Sonic Focus, Inc - Sonic Focus DSP driver for ADI.) - LEGACY_SFAUDIO
O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Pare-feu Windows / Partage de connexion Internet (SharedAccess)  .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_SHAREDACCESS
O64 - Services: CurCS - C:\WINDOWS\System32\svchost.exe - Détection matériel noyau (ShellHWDetection)  .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_SHELLHWDETECTION
O64 - Services: CurCS - C:\WINDOWS\system32\inetsrv\inetinfo.exe - Simple Mail Transfer Protocol (SMTP) (SMTPSVC)  .(.Microsoft Corporation - Services Internet (IIS).) - LEGACY_SMTPSVC
O64 - Services: CurCS - C:\WINDOWS\system32\spoolsv.exe - Spouleur d'impression (Spooler)  .(.Microsoft Corporation - Spooler SubSystem App.) - LEGACY_SPOOLER
O64 - Services: CurCS - "C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe (.not file.) - SQL Server Browser (SQLBrowser)  .(.Pas de propriétaire - Pas de description.) - LEGACY_SQLBROWSER
O64 - Services: CurCS - "C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (.not file.) - SQL Server VSS Writer (SQLWriter)  .(.Pas de propriétaire - Pas de description.) - LEGACY_SQLWRITER
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\sr.sys - Pilote de filtre de restauration système (sr)  .(.Microsoft Corporation - Pilote de filtre de système de fichiers pou.) - LEGACY_SR
O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Service de restauration système (srservice)  .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_SRSERVICE
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\srv.sys - Srv (Srv)  .(.Microsoft Corporation - Server driver.) - LEGACY_SRV
O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Service de découvertes SSDP (SSDPSRV)  .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_SSDPSRV
O64 - Services: CurCS - (.not file.) - SSHNAS (SSHNAS)  .(.Pas de propriétaire - Pas de description.) - LEGACY_SSHNAS
O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Acquisition d'image Windows (WIA) (stisvc)  .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_STISVC
O64 - Services: CurCS - C:\WINDOWS\System32\svchost.exe - Téléphonie (TapiSrv)  .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_TAPISRV
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\tcpip.sys - Pilote du protocole TCP/IP (Tcpip)  .(.Microsoft Corporation - TCP/IP Protocol Driver.) - LEGACY_TCPIP
O64 - Services: CurCS - (.not file.) - (.not file.) - Services Terminal Server (TermService)  .(.Pas de propriétaire - Pas de description.) - LEGACY_TERMSERVICE
O64 - Services: CurCS - C:\WINDOWS\System32\svchost.exe - Thèmes (Themes)  .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_THEMES
O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Client de suivi de lien distribué (TrkWks)  .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_TRKWKS
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\UDFS.sys - Udfs (Udfs)  .(.Pas de propriétaire - Pas de description.) - LEGACY_UDFS
O64 - Services: CurCS - "C:\Program Files\UltiDev\Cassini Web Server for ASP.NET 2.0\UltiDevCassinWebServer2a.exe (.not file.) - UltiDev Cassini Web Server for ASP.NET 2.0 (UltiDev Cassini Web Server for ASP.NET 2.0)  .(.Pas de propriétaire - Pas de description.) - LEGACY_ULTIDEV_CASSINI_WEB_SERVER_FOR_ASP.NET_2.0
O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Hôte de périphérique universel Plug-and-Play (upnphost)  .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_UPNPHOST
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\VGA.sys - vga (vga)  .(.Pas de propriétaire - Pas de description.) - LEGACY_VGA
O64 - Services: CurCS - C:\WINDOWS\system32\drivers\vga.sys - VgaSave (VgaSave)  .(.Microsoft Corporation - VGA/Super VGA Video Driver.) - LEGACY_VGASAVE
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\VOLSNAP.sys - VolSnap (VolSnap)  .(.Pas de propriétaire - Pas de description.) - LEGACY_VOLSNAP
O64 - Services: CurCS - C:\WINDOWS\System32\svchost.exe - Horloge Windows (W32Time)  .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_W32TIME
O64 - Services: CurCS - C:\WINDOWS\system32\inetsrv\inetinfo.exe - Publication World Wide Web (w3svc)  .(.Microsoft Corporation - Services Internet (IIS).) - LEGACY_W3SVC
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\wanarp.sys - Pilote ARP IP d'accès distant (Wanarp)  .(.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - LEGACY_WANARP
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\Wdf01000.sys - Wdf01000 (Wdf01000)  .(.Microsoft Corporation - WDF Dynamic.) - LEGACY_WDF01000
O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - WebClient (WebClient)  .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_WEBCLIENT
O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Infrastructure de gestion Windows (winmgmt)  .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_WINMGMT
O64 - Services: CurCS - C:\WINDOWS\system32\wbem\wmiapsrv.exe - Carte de performance WMI (WmiApSrv)  .(.Microsoft Corporation - Service de la carte de performance WMI.) - LEGACY_WMIAPSRV
O64 - Services: CurCS - C:\WINDOWS\System32\svchost.exe - Centre de sécurité (wscsvc)  .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_WSCSVC
O64 - Services: CurCS - C:\WINDOWS\system32\SearchIndexer.exe - Windows Search (WSearch)  .(.Microsoft Corporation - Microsoft Windows Search Indexer.) - LEGACY_WSEARCH
O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Mises à jour automatiques (wuauserv)  .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_WUAUSERV
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\WudfPf.sys - Windows Driver Foundation - User-mode Driver Framework Platform Driver (WudfPf)  .(.Microsoft Corporation - Windows Driver Foundation - User-mode Drive.) - LEGACY_WUDFPF
O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Windows Driver Foundation - User-mode Driver Framework (WudfSvc)  .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_WUDFSVC
O64 - Services: CurCS - C:\WINDOWS\System32\svchost.exe - Configuration automatique sans fil (WZCSVC)  .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_WZCSVC


---\\ Observateur d'évènement d'application (OEA) (O66)
O66 - EventLog: ID=490 (ESENT) - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb


---\\ File Associations Shell Spawning (O67)
O67 - Shell Spawning: <.bat> <batfile>[HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.cpl> <cplfile>[HKLM\..\cplopen\Command] (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\Windows\System32\shell32.dll
O67 - Shell Spawning: <.cmd> <cmdfile>[HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.com> <comfile>[HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.exe> <exefile>[HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.html> <htmlfile>[HKLM\..\open\Command] (.Pas de propriétaire - Pas de description.) -- "C:\Program Files\Internet Explorer\IEXPLORE.exe
O67 - Shell Spawning: <.js> <JSFile>[HKLM\..\open\Command] (.Microsoft Corporation - Microsoft (R) Windows Based Script Host.) -- C:\WINDOWS\System32\WScript.exe
O67 - Shell Spawning: <.reg> <regfile>[HKLM\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\WINDOWS\regedit.exe
O67 - Shell Spawning: <.exe> <exefile>[HKCU\..\open\Command] (.Not Key.)
O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
O67 - Shell Spawning: <.bat> <batfile>[HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.cpl> <cplfile>[HKCR\..\cplopen\Command] (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\Windows\System32\shell32.dll
O67 - Shell Spawning: <.cmd> <cmdfile>[HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.com> <comfile>[HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.exe> <exefile>[HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.html> <ChromeHTML>[HKCR\..\open\Command] (.Pas de propriétaire - Pas de description.) -- "C:\Documents and Settings\user\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
O67 - Shell Spawning: <.js> <JSFile>[HKCR\..\open\Command] (.Microsoft Corporation - Microsoft (R) Windows Based Script Host.) -- C:\WINDOWS\System32\WScript.exe
O67 - Shell Spawning: <.reg> <regfile>[HKCR\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\WINDOWS\regedit.exe


---\\ Start Menu Internet (SMI) (O68)
O68 - StartMenuInternet: <chrome.exe> <>[HKLM\..\Shell\open\Command] (.Pas de propriétaire - Pas de description.) -- "C:\Documents and Settings\user\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (.not file.)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Pas de propriétaire - Pas de description.) -- "C:\Documents and Settings\user\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (.not file.)
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O68 - StartMenuInternet: <Opera.exe> <Opera>[HKLM\..\Shell\open\Command] (.Pas de propriétaire - Pas de description.) -- "C:\Program Files\Opera\Opera.exe (.not file.)


---\\ Search Browser Infection (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - () - http://search.live.com
O69 - SBI: SearchScopes [HKCU] {3EA5A5AD-C182-434B-AB2C-B02FAE2D5758} - (Live Search) - http://search.live.com
O69 - SBI: SearchScopes [HKCU] {6612CC98-6003-4F58-A3B1-8FBF3CACD9A2} [DefaultScope] - (Google) - http://www.google.com
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (Google) - http://www.google.com
O69 - SBI: SearchScopes [HKCU] {70D46D94-BF1E-45ED-B567-48701376298E} - (Google Desktop) - http://127.0.0.1:4664/search&s=tL52lUEEQUwbLpcXzbpll4PAXkk?q={searchTerms}


---\\ Recherche des services démarrés par Svchost (SSS) (O83)
O83 - Search Svchost Services: AppMgmt (AppMgmt) . (.Microsoft Corporation - Service Installation de logiciels.) -- C:\WINDOWS\System32\appmgmts.dll   [176640]
O83 - Search Svchost Services: AudioSrv (AudioSrv) . (.Microsoft Corporation - Windows Audio Service.) -- C:\WINDOWS\System32\audiosrv.dll   [42496]
O83 - Search Svchost Services: Browser (Browser) . (.Microsoft Corporation - Computer Browser Service DLL.) -- C:\WINDOWS\System32\browser.dll   [77824]
O83 - Search Svchost Services: CryptSvc (CryptSvc) . (.Microsoft Corporation - Cryptographic Services.) -- C:\WINDOWS\System32\cryptsvc.dll   [62464]
O83 - Search Svchost Services: DMServer (DMServer) . (.Microsoft Corp. - DLL Service gestionnaire de disque logique.) -- C:\WINDOWS\System32\dmserver.dll   [24576]
O83 - Search Svchost Services: DHCP (DHCP) . (.Microsoft Corporation - Service client DHCP.) -- C:\WINDOWS\System32\dhcpcsvc.dll   [127488]
O83 - Search Svchost Services: ERSvc (ERSvc) . (.Microsoft Corporation - Windows Error Reporting Service.) -- C:\WINDOWS\System32\ersvc.dll   [23040]
O83 - Search Svchost Services: EventSystem (EventSystem) . (.Microsoft Corporation - Pas de description.) -- C:\WINDOWS\system32\es.dll   [253952]
O83 - Search Svchost Services: FastUserSwitchingCompatibility (FastUserSwitchingCompatibility) . (.Microsoft Corporation - Dll des services Windows Shell.) -- C:\WINDOWS\System32\shsvcs.dll   [135680]
O83 - Search Svchost Services: HidServ (HidServ) . (.Microsoft Corporation - HID Audio Service.) -- C:\WINDOWS\System32\hidserv.dll   [21504]
O83 - Search Svchost Services: LanmanServer (LanmanServer) . (.Microsoft Corporation - Server Service DLL.) -- C:\WINDOWS\System32\srvsvc.dll   [99840]
O83 - Search Svchost Services: LanmanWorkstation (LanmanWorkstation) . (.Microsoft Corporation - Workstation Service DLL.) -- C:\WINDOWS\System32\wkssvc.dll   [132096]
O83 - Search Svchost Services: Messenger (Messenger) . (.Microsoft Corporation - NT Messenger Service.) -- C:\WINDOWS\System32\msgsvc.dll   [33792]
O83 - Search Svchost Services: Netman (Netman) . (.Microsoft Corporation - Gestionnaire de connexions réseau.) -- C:\WINDOWS\System32\netman.dll   [198144]
O83 - Search Svchost Services: Nla (Nla) . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\System32\mswsock.dll   [247808]
O83 - Search Svchost Services: Ntmssvc (Ntmssvc) . (.Microsoft Corporation - Gestionnaire de stockage amovible.) -- C:\WINDOWS\system32\ntmssvc.dll   [438272]
O83 - Search Svchost Services: Rasauto (Rasauto) . (.Microsoft Corporation - Remote Access AutoDial Manager.) -- C:\WINDOWS\System32\rasauto.dll   [88576]
O83 - Search Svchost Services: Rasman (Rasman) . (.Microsoft Corporation - Remote Access Connection Manager.) -- C:\WINDOWS\System32\rasmans.dll   [186368]
O83 - Search Svchost Services: Remoteaccess (Remoteaccess) . (.Microsoft Corporation - Dynamic Interface Manager.) -- C:\WINDOWS\System32\mprdim.dll   [53248]
O83 - Search Svchost Services: Schedule (Schedule) . (.Microsoft Corporation - Moteur du Planificateur de tâches.) -- C:\WINDOWS\system32\schedsvc.dll   [194560]
O83 - Search Svchost Services: Seclogon (Seclogon) . (.Microsoft Corporation - DLL de service d'ouverture de session secondaire.) -- C:\WINDOWS\System32\seclogon.dll   [18944]
O83 - Search Svchost Services: SENS (SENS) . (.Microsoft Corporation - System Event Notification Service (SENS).) -- C:\WINDOWS\system32\sens.dll   [39424]
O83 - Search Svchost Services: Sharedaccess (Sharedaccess) . (.Microsoft Corporation - Composants de l'application d'assistance à Microsoft NAT.) -- C:\WINDOWS\System32\ipnathlp.dll   [332800]
O83 - Search Svchost Services: SRService (SRService) . (.Microsoft Corporation - Service de restauration du système.) -- C:\WINDOWS\system32\srsvc.dll   [171520]
O83 - Search Svchost Services: Tapisrv (Tapisrv) . (.Microsoft Corporation - Serveur de téléphonie Microsoft® Windows(TM).) -- C:\WINDOWS\System32\tapisrv.dll   [249856]
O83 - Search Svchost Services: Themes (Themes) . (.Microsoft Corporation - Dll des services Windows Shell.) -- C:\WINDOWS\System32\shsvcs.dll   [135680]
O83 - Search Svchost Services: TrkWks (TrkWks) . (.Microsoft Corporation - Distributed Link Tracking Client.) -- C:\WINDOWS\system32\trkwks.dll   [90112]
O83 - Search Svchost Services: W32Time (W32Time) . (.Microsoft Corporation - Service de temps Windows.) -- C:\WINDOWS\system32\w32time.dll   [178176]
O83 - Search Svchost Services: WZCSVC (WZCSVC) . (.Microsoft Corporation - Service configuration automatique sans fil.) -- C:\WINDOWS\System32\wzcsvc.dll   [483840]
O83 - Search Svchost Services: Wmi (Wmi) . (.Microsoft Corporation - API avancées Windows 32.) -- C:\WINDOWS\System32\advapi32.dll   [685568]
O83 - Search Svchost Services: winmgmt (winmgmt) . (.Microsoft Corporation - WMI.) -- C:\WINDOWS\system32\wbem\WMIsvc.dll   [145408]
O83 - Search Svchost Services: wscsvc (wscsvc) . (.Microsoft Corporation - Windows Security Center Service.) -- C:\WINDOWS\system32\wscsvc.dll   [80896]
O83 - Search Svchost Services: xmlprov (xmlprov) . (.Microsoft Corporation - Network Provisioning Service.) -- C:\WINDOWS\System32\xmlprov.dll   [129024]
O83 - Search Svchost Services: BITS (BITS) . (.Microsoft Corporation - Service de transfert intelligent en arrière-plan.) -- C:\WINDOWS\system32\qmgr.dll   [409088]
O83 - Search Svchost Services: wuauserv (wuauserv) . (.Microsoft Corporation - Windows Update AutoUpdate Service.) -- C:\WINDOWS\system32\wuauserv.dll   [6656]
O83 - Search Svchost Services: ShellHWDetection (ShellHWDetection) . (.Microsoft Corporation - Dll des services Windows Shell.) -- C:\WINDOWS\System32\shsvcs.dll   [135680]
O83 - Search Svchost Services: helpsvc (helpsvc) . (.Microsoft Corporation - Microsoft PCHealth Service Holder.) -- C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll   [38400]
O83 - Search Svchost Services: WmdmPmSN (WmdmPmSN) . (.Microsoft Corporation - Microsoft Media Device Service Provider.) -- C:\WINDOWS\system32\MsPMSNSv.dll   [27136]
O83 - Search Svchost Services: napagent (napagent) . (.Microsoft Corporation - Exécution du service Agent de quarantaine.) -- C:\WINDOWS\System32\qagentrt.dll   [293376]
O83 - Search Svchost Services: hkmsvc (hkmsvc) . (.Microsoft Corporation - Service Gestion des clés.) -- C:\WINDOWS\System32\kmsvc.dll   [61440]


---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SR - | Auto 11/12/2007 12800 | C:\WINDOWS\system32\agrsmsvc.exe (AgereModemAudio) . (.Agere Systems.) - C:\WINDOWS\system32\agrsmsvc.exe
SS - | Demand 03/09/2010 9216 | "C:\Program Files\Red Gate\ANTS Memory Profiler 5\RedGate.Memory.IISService.exe (ANTS Memory Profiler 5 Service) . (.Red Gate Software Ltd..) - C:\Program Files\Red Gate\ANTS Memory Profiler 5\RedGate.Memory.IISService.exe
SS - | Demand 03/09/2010 9728 | "C:\Program Files\Red Gate\ANTS Performance Profiler 5\RedGate.Profiler.IISService.exe (ANTS Performance Profiler 5 Service) . (.Red Gate Software Ltd..) - C:\Program Files\Red Gate\ANTS Performance Profiler 5\RedGate.Profiler.IISService.exe
SR - | Auto 03/08/2010 308136 | "C:\Program Files\AVG\AVG9\avgwdsvc.exe (avg9wd) . (.AVG Technologies CZ, s.r.o..) - C:\Program Files\AVG\AVG9\avgwdsvc.exe
SR - | Auto 31/03/2008 264800 | C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe (btwdins) . (.Broadcom Corporation..) - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
SS - | Demand 03/04/2008 193840 | "C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe (Com4QLBEx) . (.Hewlett-Packard Development Company, L.P..) - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
SR - | Auto 07/01/2009 40960 | C:\Program Files\Fichiers communs\DeviceHelper\DeviceManager.exe (DeviceManager) . (.Pas de propriétaire.) - C:\Program Files\Fichiers communs\DeviceHelper\DeviceManager.exe
SS - | Demand 14/04/2008 225280 | C:\WINDOWS\System32\dmadmin.exe (dmadmin) . (.Microsoft Corp., Veritas Software.) - C:\WINDOWS\System32\dmadmin.exe
SS - | Demand 25/08/2010 30192 | "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (GoogleDesktopManager-051210-111108) . (.Google.) - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
SS - | Auto 07/02/2010 135664 | "C:\Program Files\Google\Update\GoogleUpdate.exe (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 01/05/2008 165192 | "C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe (hpqwmiex) . (.Hewlett-Packard Development Company, L.P..) - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
SR - | Auto 18/04/2008 354840 | C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe (IAANTMON) . (.Intel Corporation.) - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
SS - | Demand 03/04/2005 69632 | "C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe (IDriverT) . (.Macrovision Corporation.) - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
SR - | Auto 09/08/2010 153376 | "C:\Program Files\Java\jre6\bin\jqs.exe (JavaQuickStarterService) . (.Oracle.) - C:\Program Files\Java\jre6\bin\jqs.exe
SS - | Demand 01/02/2006 57616 | C:\XEClient\BIN\omtsreco.exe (OracleMTSRecoveryService) . (.Oracle Corporation.) - C:\XEClient\BIN\omtsreco.exe
SS - | Auto 03/03/2006 69632 | C:\WINDOWS\system32\HPZipm12.exe (Pml Driver HPZ12) . (.HP.) - C:\WINDOWS\system32\HPZipm12.exe
SS - | Demand 27/10/2009 657408 | "C:\Program Files\PC Connectivity Solution\ServiceLayer.exe (ServiceLayer) . (.Nokia.) - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
SR - | Auto 08/02/2007 49152 | "C:\Program Files\UltiDev\Cassini Web Server for ASP.NET 2.0\UltiDevCassinWebServer2a.exe (UltiDev Cassini Web Server for ASP.NET 2.0) . (.UltiDev LLC.) - C:\Program Files\UltiDev\Cassini Web Server for ASP.NET 2.0\UltiDevCassinWebServer2a.exe


---\\ Recherche Master Boot Record Infection (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.1 by Gmer, http://www.gmer.net
Run by user at 22/11/2010 13:21:33

device: opened successfully
user: MBR read successfully

Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys hpdskflt.sys hal.dll ACPI.sys iaStor.sys
C:\WINDOWS\system32\drivers\hpdskflt.sys Hewlett-Packard Corporation Hewlett-Packard Corporation Mobile Data Protection System
C:\WINDOWS\system32\drivers\iaStor.sys Intel Corporation Intel Matrix Storage Manager driver
1 ntkrnlpa!IofCallDriver[0x804EF1A6] -> \Device\Harddisk0\DR0[0x8A5F2030]
3 CLASSPNP[0xF74C7FD7] -> ntkrnlpa!IofCallDriver[0x804EF1A6] -> [0x8A5F3700]
5 hpdskflt[0xF77104E6] -> ntkrnlpa!IofCallDriver[0x804EF1A6] -> \Device\00000077[0x8A5F5548]
7 ACPI[0xF735D620] -> ntkrnlpa!IofCallDriver[0x804EF1A6] -> \Device\Ide\IAAStorageDevice-1[0x8A5F4030]
kernel: MBR read successfully
user & kernel MBR OK
error: Read  Impossible de satisfaire à la demande en raison d'une erreur de périphérique d'E/S.


---\\ Recherche Master Boot Record Infection (MBRCheck)(O80)
MBRCheck, version 1.2.3 by ad13, http://ad13.geekstog
Run by user at 22/11/2010 13:21:51
Dump file Name : C:\Program Files\ZHPDiag\MBRDump_11-22-10_13-21-52_PhysicalDrive0.bin



End of the scan (1509 lines in 01mn 10s)(0)
yanass002
 
Messages: 22
Inscription: 21 Sep 2008 16:23

Re: Demande de désinfectations

Messagepar yanass002 » 22 Nov 2010 14:35

Désolé j'ai pas pu le mettre en un seul message.
yanass002
 
Messages: 22
Inscription: 21 Sep 2008 16:23

Re: Demande de désinfectations

Messagepar Florinator » 22 Nov 2010 17:15

C'est pas grave que cela soit sur plusieur posts.
Il y a des infections se transmettant par voies USB, il y a beaucoup de traces donc surment pas mal de supports infectés, tu dois faire attention à cela pour te prémunir de cela.Prend le temps de lire ceci et n'hesite pas à me demander si tu ne comprends pas quelques chose:

les-infections-se-propageant-par-les-supports-amovibles-t25796.html

On va supprimer ce qu'il y a:

  • Copie ces lignes ci dessous:

Code: Tout sélectionner
O4 - HKCU\..\Run: [HJRUDZ5DT2] C:\DOCUME~1\user\LOCALS~1\Temp\Af2.exe (.not file.)
O4 - HKUS\S-1-5-21-1715567821-562591055-725345543-1003\..\Run: [HJRUDZ5DT2] C:\DOCUME~1\user\LOCALS~1\Temp\Af2.exe (.not file.) 
O1 - Hosts: 192.168.8.6  www.YourCard.Comi
[HKCU\Software\6BTOP2GA8A]   
[HKCU\Software\HJRUDZ5DT2]
O44 - LFC:[MD5.A6BE6F2E2059048CAC9CD5BCE878527A] - 22/11/2010 - 00:26:48 R-HA- . (.Pas de propriétaire - Pas de description.) -- C:\autorun.ini   [9] 
O44 - LFC:[MD5.A6BE6F2E2059048CAC9CD5BCE878527A] - 22/11/2010 - 00:26:48 R-HA- . (.Pas de propriétaire - Pas de description.) -- C:\autorun.inf   [9] 
O51 - MPSK:{01f0a49e-eb38-11de-a1ae-002186eb305d}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- I:\autorun.exe (.not file.)       
O51 - MPSK:{0dd07c68-ee3e-11de-a1b6-002186eb305d}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- H:\p0ijj.bat (.not file.)       
O51 - MPSK:{0dd07c68-ee3e-11de-a1b6-002186eb305d}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- H:\p0ijj.bat (.not file.)         
O51 - MPSK:{0fdd8568-be65-11de-a155-002186eb305d}\Shell\AutoRun\command - Clé orpheline       
O51 - MPSK:{0fdd8568-be65-11de-a155-002186eb305d}\Shell\open\command - Clé orpheline       
O51 - MPSK:{0fdd8569-be65-11de-a155-002186eb305d}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- I:\cgaqyi.exe (.not file.)       
O51 - MPSK:{0fdd8569-be65-11de-a155-002186eb305d}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- I:\cgaqyi.exe (.not file.)         
O51 - MPSK:{19fbfde4-cadf-11de-a169-002186eb305d}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- J:\12gn6id2.exe (.not file.)     
O51 - MPSK:{19fbfde4-cadf-11de-a169-002186eb305d}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- J:\12gn6id2.exe (.not file.)       
O51 - MPSK:{3a1c5df4-1796-11df-a212-00216b58349c}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- H:\setup.exe (.not file.)       
O51 - MPSK:{3ab394bc-e666-11de-a1a3-00216b58349c}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\cftmonn.exe (.not file.)       
O51 - MPSK:{3cd14c0c-96e6-11de-a0fe-002186eb305d}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- H:\mt2.exe (.not file.)       
O51 - MPSK:{3cd14c0c-96e6-11de-a0fe-002186eb305d}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- H:\mt2.exe (.not file.)       
O51 - MPSK:{3fabad5f-d8dc-11de-a184-002186eb305d}\Shell\AutoRun\command - Clé orpheline       
O51 - MPSK:{3fabad5f-d8dc-11de-a184-002186eb305d}\Shell\open\command - Clé orpheline       
O51 - MPSK:{6f5e7e5a-7c57-11de-a0c9-002186eb305d}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- H:\AutoRun.exe (.not file.)       
O51 - MPSK:{6f5e7e5d-7c57-11de-a0c9-002186eb305d}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- H:\AutoRun.exe (.not file.)       
O51 - MPSK:{83a8b942-16fe-11df-a20d-002186eb305d}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- H:\AutoRun.exe (.not file.)       
O51 - MPSK:{83a8b945-16fe-11df-a20d-002186eb305d}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- H:\AutoRun.exe (.not file.)       
O51 - MPSK:{8f11f837-dd67-11df-bc6e-002186eb305d}\Shell\AutoRun\command - Clé orpheline       
O51 - MPSK:{9606b10f-74aa-11df-a274-002186eb305d}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- H:\Setup.exe (.not file.)       =
O51 - MPSK:{9c996600-507e-11de-a087-00216b58349c}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- H:\2id9.exe (.not file.)       
O51 - MPSK:{9c996600-507e-11de-a087-00216b58349c}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- H:\2id9.exe (.not file.)       
O51 - MPSK:{9c996602-507e-11de-a087-00216b58349c}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- I:\yhh.bat (.not file.)       
O51 - MPSK:{9c996602-507e-11de-a087-00216b58349c}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- I:\yhh.bat (.not file.)       
O51 - MPSK:{b122ae99-8490-11de-a0d6-002186eb305d}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- H:\RECYCLER\lassas.exe (.not file.)       
O51 - MPSK:{b122ae99-8490-11de-a0d6-002186eb305d}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- H:\RECYCLER\lassas.exe (.not file.)       
O51 - MPSK:{c33d394a-9fdd-11df-bc34-002186eb305d}\Shell\AutoRun\command - Clé orpheline       
O51 - MPSK:{c33d394a-9fdd-11df-bc34-002186eb305d}\Shell\open\command - Clé orpheline       
O51 - MPSK:{c62e9390-55a9-11de-a090-00216b58349c}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- I:\.\ShowModem.exe (.not file.) 
O51 - MPSK:{c62e9393-55a9-11de-a090-00216b58349c}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- J:\e9naq.exe (.not file.)       
O51 - MPSK:{c62e9393-55a9-11de-a090-00216b58349c}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- J:\e9naq.exe (.not file.)       
O51 - MPSK:{ce18ca23-4952-11df-a257-00216b58349c}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- H:\AutoRun.exe (.not file.)       
O51 - MPSK:{ce18ca24-4952-11df-a257-00216b58349c}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- H:\AutoRun.exe (.not file.)       
O51 - MPSK:{ce18ca2e-4952-11df-a257-bb04944f71d2}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- H:\AutoRun.exe (.not file.)       
O51 - MPSK:{ce18ca2f-4952-11df-a257-bb04944f71d2}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- H:\AutoRun.exe (.not file.)     
O51 - MPSK:{d1427dd1-7603-11de-a0c0-002186eb305d}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- H:\RECYCLER32\dmgr.exe (.not file.)       
O51 - MPSK:{d1427dd1-7603-11de-a0c0-002186eb305d}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- H:\RECYCLER32\dmgr.exe (.not file.)       
O51 - MPSK:{e1a7d6fc-40b8-11df-a251-002186eb305d}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- H:\i8ikdjwt.exe (.not file.)     
O51 - MPSK:{e1a7d6fc-40b8-11df-a251-002186eb305d}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- H:\i8ikdjwt.exe (.not file.)     
O51 - MPSK:{fce35783-e1b5-11de-a199-002186eb305d}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- H:\1thes92p.exe (.not file.)   
O51 - MPSK:{fce35783-e1b5-11de-a199-002186eb305d}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- H:\1thes92p.exe (.not file.)       
O53 - SMSR:HKLM\...\startupreg\cdoosoft  [Key] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\user\LOCALS~1\Temp\herss.exe         
O53 - SMSR:HKLM\...\startupreg\dso32  [Key] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\user\LOCALS~1\Temp\dsoqq.exe         
O53 - SMSR:HKLM\...\startupreg\HJRUDZ5DT2  [Key] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\user\LOCALS~1\Temp\Af2.exe       
O64 - Services: CurCS - (.not file.) - SSHNAS (SSHNAS)  .(.Pas de propriétaire - Pas de description.) - LEGACY_SSHNAS



  • Ouvre ZHPDiag, puis clique sur l'icône Image
    Si l'icône n'apparait pas, relance un scan avec ZHPDiag, à la fin du scan elle apparaitra
  • Clique successivement sur l'icône Image,pour effacer le rapport qui s'est affiché
  • Clique ensuite sur Image pour coller la sélection
  • Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre
  • Clique sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne.
  • Clique sur "Tous" puis sur "Nettoyer".
    Si on te demande de redémarrer l'ordi pour achever le nettoyage, fais le immmédiatement.
  • Copie/colle le rapport dans ton prochain post.

Remarque:Le rapport se situe aussi sous C:\Program Files\ZebHelpProcess\ZHPFixReport.txt

A++
Le savoir n'est utile que si il est transmis.
Avatar de l’utilisateur
Florinator
Maître Libellulien
Maître Libellulien
 
Messages: 661
Inscription: 28 Déc 2009 16:19

Re: Demande de désinfectations

Messagepar yanass002 » 22 Nov 2010 19:36

Voici et encore Merci:

Code: Tout sélectionner
Rapport de ZHPFix 1.12.3221 par Nicolas Coolman, Update du 20/11/2010
Fichier d'export Registre : C:\ZHPExportRegistry-22-11-2010-18-34-37.txt
Run by user at 22/11/2010 18:34:37
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
HKCU\Software\6BTOP2GA8A  => Clé supprimée avec succès
HKCU\Software\HJRUDZ5DT2  => Clé supprimée avec succès
O51 - MPSK:{01f0a49e-eb38-11de-a1ae-002186eb305d}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- I:\autorun.exe (.not file.)  => Clé supprimée avec succès
O51 - MPSK:{0dd07c68-ee3e-11de-a1b6-002186eb305d}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- H:\p0ijj.bat (.not file.)  => Clé supprimée avec succès
O51 - MPSK:{0dd07c68-ee3e-11de-a1b6-002186eb305d}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- H:\p0ijj.bat (.not file.)  => Clé absente
O51 - MPSK:{0fdd8568-be65-11de-a155-002186eb305d}\Shell\AutoRun\command - Clé orpheline  => Clé supprimée avec succès
O51 - MPSK:{0fdd8568-be65-11de-a155-002186eb305d}\Shell\open\command - Clé orpheline  => Clé absente
O51 - MPSK:{0fdd8569-be65-11de-a155-002186eb305d}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- I:\cgaqyi.exe (.not file.)  => Clé supprimée avec succès
O51 - MPSK:{0fdd8569-be65-11de-a155-002186eb305d}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- I:\cgaqyi.exe (.not file.)  => Clé absente
O51 - MPSK:{19fbfde4-cadf-11de-a169-002186eb305d}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- J:\12gn6id2.exe (.not file.)  => Clé supprimée avec succès
O51 - MPSK:{19fbfde4-cadf-11de-a169-002186eb305d}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- J:\12gn6id2.exe (.not file.)  => Clé absente
O51 - MPSK:{3a1c5df4-1796-11df-a212-00216b58349c}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- H:\setup.exe (.not file.)  => Clé supprimée avec succès
O51 - MPSK:{3ab394bc-e666-11de-a1a3-00216b58349c}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\cftmonn.exe (.not file.)  => Clé supprimée avec succès
O51 - MPSK:{3cd14c0c-96e6-11de-a0fe-002186eb305d}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- H:\mt2.exe (.not file.)  => Clé supprimée avec succès
O51 - MPSK:{3cd14c0c-96e6-11de-a0fe-002186eb305d}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- H:\mt2.exe (.not file.)  => Clé absente
O51 - MPSK:{3fabad5f-d8dc-11de-a184-002186eb305d}\Shell\AutoRun\command - Clé orpheline  => Clé supprimée avec succès
O51 - MPSK:{3fabad5f-d8dc-11de-a184-002186eb305d}\Shell\open\command - Clé orpheline  => Clé absente
O51 - MPSK:{6f5e7e5a-7c57-11de-a0c9-002186eb305d}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- H:\AutoRun.exe (.not file.)  => Clé supprimée avec succès
O51 - MPSK:{6f5e7e5d-7c57-11de-a0c9-002186eb305d}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- H:\AutoRun.exe (.not file.)  => Clé supprimée avec succès
O51 - MPSK:{83a8b942-16fe-11df-a20d-002186eb305d}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- H:\AutoRun.exe (.not file.)  => Clé supprimée avec succès
O51 - MPSK:{83a8b945-16fe-11df-a20d-002186eb305d}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- H:\AutoRun.exe (.not file.)  => Clé supprimée avec succès
O51 - MPSK:{8f11f837-dd67-11df-bc6e-002186eb305d}\Shell\AutoRun\command - Clé orpheline  => Clé supprimée avec succès
O51 - MPSK:{9606b10f-74aa-11df-a274-002186eb305d}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- H:\Setup.exe (.not file.)       =  => Clé supprimée avec succès
O51 - MPSK:{9c996600-507e-11de-a087-00216b58349c}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- H:\2id9.exe (.not file.)  => Clé supprimée avec succès
O51 - MPSK:{9c996600-507e-11de-a087-00216b58349c}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- H:\2id9.exe (.not file.)  => Clé absente
O51 - MPSK:{9c996602-507e-11de-a087-00216b58349c}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- I:\yhh.bat (.not file.)  => Clé supprimée avec succès
O51 - MPSK:{9c996602-507e-11de-a087-00216b58349c}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- I:\yhh.bat (.not file.)  => Clé absente
O51 - MPSK:{b122ae99-8490-11de-a0d6-002186eb305d}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- H:\RECYCLER\lassas.exe (.not file.)  => Clé supprimée avec succès
O51 - MPSK:{b122ae99-8490-11de-a0d6-002186eb305d}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- H:\RECYCLER\lassas.exe (.not file.)  => Clé absente
O51 - MPSK:{c33d394a-9fdd-11df-bc34-002186eb305d}\Shell\AutoRun\command - Clé orpheline  => Clé supprimée avec succès
O51 - MPSK:{c33d394a-9fdd-11df-bc34-002186eb305d}\Shell\open\command - Clé orpheline  => Clé absente
O51 - MPSK:{c62e9390-55a9-11de-a090-00216b58349c}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- I:\.\ShowModem.exe (.not file.)  => Clé supprimée avec succès
O51 - MPSK:{c62e9393-55a9-11de-a090-00216b58349c}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- J:\e9naq.exe (.not file.)  => Clé supprimée avec succès
O51 - MPSK:{c62e9393-55a9-11de-a090-00216b58349c}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- J:\e9naq.exe (.not file.)  => Clé absente
O51 - MPSK:{ce18ca23-4952-11df-a257-00216b58349c}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- H:\AutoRun.exe (.not file.)  => Clé supprimée avec succès
O51 - MPSK:{ce18ca24-4952-11df-a257-00216b58349c}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- H:\AutoRun.exe (.not file.)  => Clé supprimée avec succès
O51 - MPSK:{ce18ca2e-4952-11df-a257-bb04944f71d2}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- H:\AutoRun.exe (.not file.)  => Clé supprimée avec succès
O51 - MPSK:{ce18ca2f-4952-11df-a257-bb04944f71d2}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- H:\AutoRun.exe (.not file.)  => Clé supprimée avec succès
O51 - MPSK:{d1427dd1-7603-11de-a0c0-002186eb305d}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- H:\RECYCLER32\dmgr.exe (.not file.)  => Clé supprimée avec succès
O51 - MPSK:{d1427dd1-7603-11de-a0c0-002186eb305d}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- H:\RECYCLER32\dmgr.exe (.not file.)  => Clé absente
O51 - MPSK:{e1a7d6fc-40b8-11df-a251-002186eb305d}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- H:\i8ikdjwt.exe (.not file.)  => Clé supprimée avec succès
O51 - MPSK:{e1a7d6fc-40b8-11df-a251-002186eb305d}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- H:\i8ikdjwt.exe (.not file.)  => Clé absente
O51 - MPSK:{fce35783-e1b5-11de-a199-002186eb305d}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- H:\1thes92p.exe (.not file.)  => Clé supprimée avec succès
O51 - MPSK:{fce35783-e1b5-11de-a199-002186eb305d}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- H:\1thes92p.exe (.not file.)  => Clé absente
O53 - SMSR:HKLM\...\startupreg\cdoosoft  [Key] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\user\LOCALS~1\Temp\herss.exe  => Clé supprimée avec succès
O53 - SMSR:HKLM\...\startupreg\dso32  [Key] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\user\LOCALS~1\Temp\dsoqq.exe  => Clé supprimée avec succès
O53 - SMSR:HKLM\...\startupreg\HJRUDZ5DT2  [Key] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\user\LOCALS~1\Temp\Af2.exe  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - SSHNAS (SSHNAS)  .(.Pas de propriétaire - Pas de description.) - LEGACY_SSHNAS  => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O4 - HKCU\..\Run: [HJRUDZ5DT2] C:\DOCUME~1\user\LOCALS~1\Temp\Af2.exe (.not file.)  => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-1715567821-562591055-725345543-1003\..\Run: [HJRUDZ5DT2] C:\DOCUME~1\user\LOCALS~1\Temp\Af2.exe (.not file.)  => Valeur absente

========== Fichier(s) ==========
c:\docume~1\user\locals~1\temp\af2.exe ()   => Fichier absent
c:\autorun.ini  => Supprimé et mis en quarantaine
c:\autorun.inf  => Supprimé et mis en quarantaine
c:\docume~1\user\locals~1\temp\herss.exe ()   => Fichier absent
c:\docume~1\user\locals~1\temp\dsoqq.exe ()   => Fichier absent

========== Fichier HOSTS ==========
127.0.0.1  => Domaine Supprimé
127.0.0.1      www.YourCard.Comi  => Domaine Supprimé
127.0.0.1   www.cartaoneuk.com  => Domaine Supprimé
127.0.0.1      www.coneuk.com  => Domaine Supprimé
127.0.0.1192.168.8.21    www.dnnpro.com  => Domaine Supprimé
127.0.0.1  => Domaine Supprimé
127.0.0.1  => Domaine Supprimé
127.0.0.1  => Domaine Supprimé
127.0.0.1  => Domaine Supprimé
Le fichier Hosts est sain


========== Récapitulatif ==========
48 : Clé(s) du Registre
2 : Valeur(s) du Registre
5 : Fichier(s)
10 : Fichier HOSTS


End of the scan
yanass002
 
Messages: 22
Inscription: 21 Sep 2008 16:23

Re: Demande de désinfectations

Messagepar Florinator » 22 Nov 2010 20:47

Tu notes encore ds problèmes sur ta machine?

A++
Le savoir n'est utile que si il est transmis.
Avatar de l’utilisateur
Florinator
Maître Libellulien
Maître Libellulien
 
Messages: 661
Inscription: 28 Déc 2009 16:19

Re: Demande de désinfectations

Messagepar yanass002 » 24 Nov 2010 11:21

Non c'est assez stable pour l'instant.
Il faut dire qu'entre temps mon antivirus a fini par les détécter.
j'ai a nouveau le song sur ma machine.
J'avais aussi suivie un tuto pour ouvrir mon disque avec le double clique:
-Donc créer deux clé dans le registre qui été suprimé afin de pouvoir afficher les fichiers caché.(SHOALL je pense ou un truc du genre).
Après J'ai enlevé les truc qui sont en dessous de [Autorun].
Et mes disque souvrent normalement maintenant.
Je pense qu'il me faut plus beaucoup pour rejoindre la communauté libellues et aider les gens a désinfécter leur machine a mon tour hihi. :xpdr:

Un grand merci pour votre aide. Et je pense que ce poste peux etre fermé.

Ciao :)
yanass002
 
Messages: 22
Inscription: 21 Sep 2008 16:23

Re: Demande de désinfectations

Messagepar Florinator » 24 Nov 2010 17:02

Bonjour,

Je te propose que l'on finisse de sécuriser ta machine avant de stopper la désinfection:

  • Clique droit sur l'icône ZHPFix
  • Sélectionne 'Exécuter en tant qu'administrateur' ou double clique dessus sur XP
  • Clique sur le A rougeImage.
  • Clique sur Nettoyer.
  • Fais redémarrer l'ordi pour terminer le nettoyage.

Télécharge TFC crée par OldTimer

  • Double clique dessus pour le lancer. (Note: Si tu es sous Vista, fais un clique droit sur le fichier et choisis "Exécuter en tant qu'Administrateur").
  • L'outil va fermer tous les programmes lors de son exécution, donc vérifies que tu ais sauvegardé tout ton travail en cours avant de commencer.
  • Clique sur le bouton "Start" pour lancer le processus.Laisse le programme s'exécuter sans l'interrompre.
  • Lorsqu'il a terminé, l'outil devrait faire redémarrer votre système. S'il ne le fait pas, fais redémarrer manuellement le PC toi même pour finir le nettoyage.

Il te faut supprimer tes points de restauration infectés, et recréer un point sain.

  • Va sur "Démarrer" puis clique droit sur "Poste de travail"
  • Va ensuite sur "Propriété", et sur l'onglet "Restauration Système"
  • Coche"Désactiver La Restauration..." puis fais Appliquer
  • Décoche cette même case, et refais "Appliquer"

Penses à bien garder ton système à jour, pour cela tu peux utiliser Sécunia PSI

Si tout est ok pour toi, modifie ton 1er post et ajoute au titre [Résolu],
Si tu as des questions n'hesite pas.

A++
Le savoir n'est utile que si il est transmis.
Avatar de l’utilisateur
Florinator
Maître Libellulien
Maître Libellulien
 
Messages: 661
Inscription: 28 Déc 2009 16:19


Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités