rootkit détecté par AV, mais pas supprimé [Résolu]

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

rootkit détecté par AV, mais pas supprimé [Résolu]

Messagepar blueway » 19 Avr 2011 22:32

Bonjour,

Depuis 2 jours, il me semble depuis l'installation du programme jzip. mon système ne fonctionne plus correctement : pages d'accueil navigateurs modifiées, Google a disparu, antivirus et pare-feu désactivés selon Windows (pas selon Comodo), restauration système ne fonctionne plus, fenêtres de programmes qui s'ouvrent sans les avoir demandées, icônes de programmes à triple, etc.

J'ai essayé de parer au plus urgent : désinstallé jzip dans tout le système y compris dans la BDR, réinstallé Google qui fonctionne pour le moment, fait des scans avec Comodo (qui fonctionne à moitié, il m'a signalé un rootkit, mais pas supprimé), Malwarebyte's, SuperAntiSpyware, FindyKill , TDSSKiller , Gmer qui m'a également trouvé 1 ou plusieurs rootkits. Je dois dire que j'ai un problème pour la suppression des lignes rouges dans Gmer. Le tuto que j'ai ici ne correspond pas tout à fait à ma version téléchargée. J'ai sauvegardé le scan Gmer que je viens de faire.

Si quelqu'un pourrait m'aider pour la suppression des rootkits.

Merci bien.

blueway
Dernière édition par blueway le 26 Avr 2011 12:10, édité 1 fois.
blueway
Maître Libellulien
Maître Libellulien
 
Messages: 536
Inscription: 02 Fév 2008 16:19

Re: rootkit détecté par AV, mais pas supprimé

Messagepar nardino » 20 Avr 2011 13:23

Bonjour,
Il faut nous envoyer le rapport GMER, voire aussi TDSSkiller et Malwarebytes.
@+
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1103
Inscription: 03 Avr 2009 22:02

Re: rootkit détecté par AV, mais pas supprimé

Messagepar blueway » 20 Avr 2011 15:00

Bonjour Nardino,

Merci de ton aide. Je dois m'absenter à l'instant même, pendant ce temps je fais tourner un nouveau scan de Gmer qui est très long, je te transmets tout ça un peu plus tard.

blueway
blueway
Maître Libellulien
Maître Libellulien
 
Messages: 536
Inscription: 02 Fév 2008 16:19

Re: rootkit détecté par AV, mais pas supprimé

Messagepar blueway » 20 Avr 2011 20:26

J'ai tous les rapports, 3 dans Notebloc et 1 en doc word, mais HostingPics ne me les accepte pas pour transmettre et la fonction "copier" dans le rapport est grisée. Comment faire pour te les mettre ici, j'suis vraiment nulle !

blueway
blueway
Maître Libellulien
Maître Libellulien
 
Messages: 536
Inscription: 02 Fév 2008 16:19

Re: rootkit détecté par AV, mais pas supprimé

Messagepar blueway » 21 Avr 2011 14:38

J'essayes de te transmettre les rapports via Ci-joint, je ne m'en suis jamais servi, j'espère que ça ira :

http://cjoint.com/?0DvptPcEP68
http://cjoint.com/?ADvpxxY4NqE
http://cjoint.com/?0DvpAvYRKwL

Je ne vois plus le rootkit signalé le jour d'avant, par contre mon système disfonctionne toujours, j'ai par exemple des fichiers étranges à la racine du disque C, tels que MSDOS, ntldr, NTDETECT. Ils n'étaient pas là avant. Les pages d'accueil des navigateurs se modifient toujours. J'ai désinstallé Mozilla, car jzip ne partait pas de ce navigateur.Une dizaine d'icônes ont apparus sur mon bureau issues de "Sophos", j'ai tout désinstallé. Le démarrage de Windows fonctionne, mais à été modifié. Le PC est lent tout par moment, des programmes Windows s'ouvrent subitement, Windows signale toujours que la protecction (Comodo) est désactivée. Dans les services, sous Comodo, c'est marqué "inconnu".
Penses-tu qu'il faut désinstaller/réinstaller Comodo ?

blueway

Merci
blueway
Maître Libellulien
Maître Libellulien
 
Messages: 536
Inscription: 02 Fév 2008 16:19

Re: rootkit détecté par AV, mais pas supprimé

Messagepar nardino » 21 Avr 2011 15:04

Bonjour,
Image Télécharge ZHPDiag de Nicolas Coolman sur ton bureau.

Image Clique sur Image pour lancer l'installation.
Image Clique sur Image pour lancer le programme.

Sous Vista et Sept , il faut cliquer droit dessus et dans le menu contextuel sur Exécuter en tant qu'administrateur.
Image Clique sur Image pour vérifier si une mise à jour du logiciel est disponible.
Image Clique sur Image pour lancer le scan.
Image Clique sur Image quand le scan sera terminé pour mettre le rapport dans le presse-papier.

Image Héberge ce dernier sur Cjoint.
Poste le lien obtenu.
Image Referme l'outil.
Image Le rapport sera enregistré sur le bureau. Image

Les trois rapports fournis ne révèlent rien.
@+
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1103
Inscription: 03 Avr 2009 22:02

Re: rootkit détecté par AV, mais pas supprimé

Messagepar blueway » 21 Avr 2011 17:22

Voici le scan que j'obtiens en quelques secondes sans que je ne puisse rien voir d'autre :
Rapport de ZHPScan v1.27 par Nicolas Coolman, Update du 20/04/2011
Run by user at 21.04.2011 18:21:23
Web site : http://www.premiumorange.com/zeb-help-p ... pdiag.html


---\\ Clés et valeurs de Registre trouvées (Registry Keys & values found)
[HKCR\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}] =>Adware.AskTBar
[HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}] =>Adware.AskTBar
[HKCR\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}] =>Adware.AskSBar
[HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}] =>Adware.AskSBar
[HKCR\CLSID\{754FF233-5D4E-11D2-875B-00A0C93C09B3}] =>Rogue.Multiple
[HKLM\Software\Classes\CLSID\{754FF233-5D4E-11D2-875B-00A0C93C09B3}] =>Rogue.Multiple
[HKCR\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}] =>Adware.AskSBar
[HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}] =>Adware.AskSBar
[HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}] =>Adware.AskSBar
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}] =>Adware.AskSBar
[HKCR\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}] =>
[HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}] =>
[HKCR\CLSID\{B1549E58-3894-11D2-BB7F-00A0C999C4C1}] =>Trojan.Zlob
[HKLM\Software\Classes\CLSID\{B1549E58-3894-11D2-BB7F-00A0C999C4C1}] =>Trojan.Zlob
[HKCR\CLSID\{C533ADF1-0C80-11D1-8C54-00A02468F316}] =>Rogue.Multiple
[HKLM\Software\Classes\CLSID\{C533ADF1-0C80-11D1-8C54-00A02468F316}] =>Rogue.Multiple

---\\ Dossiers trouvés (Directories found)

---\\ Bilan de la recherche (Scan Result)
Database Version : 6183 - (20/04/2011)
Number of Keys Founds (Clés trouvées) : 16
Number of Directories Founds (Dossiers trouvés) : 0

End of the scan in 00mn 06s
blueway
Maître Libellulien
Maître Libellulien
 
Messages: 536
Inscription: 02 Fév 2008 16:19

Re: rootkit détecté par AV, mais pas supprimé

Messagepar blueway » 21 Avr 2011 17:37

Voilà, j'ai enfin trouvé, il fallait que je clique en haut sur l'onglet "Analyse détaillée", je pense que c'est ça qu'il te faut :

http://cjoint.com/?0DvsIvvWVDS


blueway
blueway
Maître Libellulien
Maître Libellulien
 
Messages: 536
Inscription: 02 Fév 2008 16:19

Re: rootkit détecté par AV, mais pas supprimé

Messagepar nardino » 21 Avr 2011 20:36

Bonsoir
Lance ZHPFix
Coche toutes ces lignes
G1 - GCS: Preference [User Data\Default] http://search.jzip.com
G0 - GCSP: Preference [User Data\Default][HomePage] http://search.jzip.com
[HKCR\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}] =>Adware.AskTBar
[HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}] =>Adware.AskTBar
[HKCR\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}] =>Adware.AskSBar
[HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}] =>Adware.AskSBar
[HKCR\CLSID\{754FF233-5D4E-11D2-875B-00A0C93C09B3}] =>Rogue.Multiple
[HKLM\Software\Classes\CLSID\{754FF233-5D4E-11D2-875B-00A0C93C09B3}] =>Rogue.Multiple
[HKCR\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}] =>Adware.AskSBar
[HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}] =>Adware.AskSBar
[HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}] =>Adware.AskSBar
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}] =>Adware.AskSBar
[HKCR\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}] =>
[HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}] =>
[HKCR\CLSID\{B1549E58-3894-11D2-BB7F-00A0C999C4C1}] =>Trojan.Zlob
[HKLM\Software\Classes\CLSID\{B1549E58-3894-11D2-BB7F-00A0C999C4C1}] =>Trojan.Zlob
[HKCR\CLSID\{C533ADF1-0C80-11D1-8C54-00A02468F316}] =>Rogue.Multiple
[HKLM\Software\Classes\CLSID\{C533ADF1-0C80-11D1-8C54-00A02468F316}] =>Rogue.Multiple
Clique sur le bouton Nettoyer et poste le rapport
Voici le tuto pour ZHPFix http://rue-du-montceau.pagesperso-orang ... hpfix.html
Fais un scan sur ce site http://www.eset.eu/online-scanner
Poste aussi le rapport.
@+
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1103
Inscription: 03 Avr 2009 22:02

Re: rootkit détecté par AV, mais pas supprimé

Messagepar blueway » 21 Avr 2011 21:28

Je n'arrive pas à ouvrir ZHPfix, j'ai différents messages : d'abord que le dossier à été sandboxé par Comodo, j'ai cherché à "dé-sandboxer" dans Comodo, mais pas trouvé, puis enfin celui-ci :

http://cjoint.com/?3DvwydZSK4N

blueway

Pour Framedyn.dll, il manque dans WINDOWS/system32/dllcache. J'ai l'impression que pas mal de fichiers système se sont déplacés.
Je viens de le trouver dans UninstallServicePack, je ne sais pas si je dois le laisser là ou pas? Je l'ai copié dans WINDOWS/system32/wbem et dans WINDOWS/system32. Maintenant j'arrive à ouvrir ZHPFix.

Par contre, je n'arrive pas à importer le premier rapport avec les 16 lignes à cocher. Lorsque je clique en haut sur importer rapports dans ZHPFix, c'est le rapport détaillé qui s'affiche d'office, Impossible d'importer autre chose. J'ai donc coché les 2 lignes avec "jzip" dans le rapport détaillé.
Maintenant, sais-tu comment faire pour afficher le premier rapport avec les 16 lignes à supprimer ?
Je te remercie pour ton coup de main,

blueway
blueway
Maître Libellulien
Maître Libellulien
 
Messages: 536
Inscription: 02 Fév 2008 16:19

Re: rootkit détecté par AV, mais pas supprimé

Messagepar nardino » 22 Avr 2011 10:34

Bonjour
Je t'ai mis un lien vers un tuto pour ZHPFix il m'est difficile de faire mieux. :hmm:
Pense à faire le scan en ligne comme démandé ci-dessus.
@+
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1103
Inscription: 03 Avr 2009 22:02

Re: rootkit détecté par AV, mais pas supprimé

Messagepar blueway » 22 Avr 2011 12:48

J'ai bien suivi le tuto, mais je vois qu'il ne veux pas effacer les 2 lignes "jzip" non plus, voici le rapport qu'il me sort après nettoyage (j'ai fait l'opération 2 fois en fermant toutes les fenêtres) : Les 2 lignes sont toujours là :

http://cjoint.com/?0DwnLzWfbgE

Finalement, j'ai effacé les 16 clés et valeurs problématiques manuellement dans la BDR, ZHPDiag ne les signale plus.
Bon, je vais faire le scan en ligne, à plus.

blueway
blueway
Maître Libellulien
Maître Libellulien
 
Messages: 536
Inscription: 02 Fév 2008 16:19

Re: rootkit détecté par AV, mais pas supprimé

Messagepar blueway » 22 Avr 2011 15:43

Résultat du scan en ligne ESET : No threats found.
Je ne peux plus me servir d'IE, j'ai voulu mettre Google comme moteur de recherche par défaut qui semble bien être enregistré comme tel.
Ca disfonctionne dans tous les coins, je trouve des fichiers système un peu partout , sur le bureau, à la racine du disque C, dans JDownloader (qui s'est multiplié par 3 et que je voulais désinstaller). Faudrait vérifier dans les emplacement d'origine s'ils y sont, mais comme je ne connais pas tous les emplacements (pour MSDOS, par exemple).

Qu'en penses-tu ?

blueway
Dernière édition par blueway le 22 Avr 2011 18:09, édité 1 fois.
blueway
Maître Libellulien
Maître Libellulien
 
Messages: 536
Inscription: 02 Fév 2008 16:19

Re: rootkit détecté par AV, mais pas supprimé

Messagepar nardino » 22 Avr 2011 17:11

Bonjour,
Commence par cacher les fichiers système.
Pour IE il faut le réinitialiser dans les Options Internet > Onglet Avancé > Bouton Réinitialiser

@+
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1103
Inscription: 03 Avr 2009 22:02

Re: rootkit détecté par AV, mais pas supprimé

Messagepar blueway » 22 Avr 2011 17:58

Merci de ta patience, nardino.
J'ai mis "ne pas afficher les dossiers et fichiers cachés".
Après réinitialisation, j'ai le message suivant en ouvrant IE " IE ne peut pas afficher cette page".
Heureusement qu'il y a Google Chrome, c'est le seul qui fonctionne correctement dans ce boxon.
Je crois que c'est une histoire d'Active-X, je lis qu'il faut faire un clic droit sur la barre d'information pour l'activer. J'ai beau cliquer sur toutes les barres, ça n'a pas l'air de fonctionner.

blueway
blueway
Maître Libellulien
Maître Libellulien
 
Messages: 536
Inscription: 02 Fév 2008 16:19

Re: rootkit détecté par AV, mais pas supprimé

Messagepar blueway » 22 Avr 2011 20:29

Voici un nouveau scan ZPHDiag qui semble encore plus complet, j'a pris l'option "lancer le diagnostic" (avec la loupe) cette fois-ci au lieu de l'onglet "scan" ou "diagnostic détaillé", c'est un peu la confusion quand on s'en sert pour la première fois, mais il est très bien cet outil.

Peux-tu m'analyser ce rapport. Merci nardino !

Rapport de ZHPDiag v1.27.1906 par Nicolas Coolman, Update du 21/04/2011
Run by user at 22.04.2011 19:31:26
Web site : http://www.premiumorange.com/zeb-help-p ... pdiag.html


---\\ Web Browser
MSIE: Internet Explorer v8.0.6001.18702 (Defaut)
GCIE: Google Chrome v10.0.648.205

---\\ System Information
Windows XP Professional Service Pack 3 (Build 2600)
Processor: x86 Family 15 Model 2 Stepping 9, GenuineIntel
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 1015.5 MB (60% free)
System Restore: Activé (Enable)
System drive C: has 41 GB (55%) free of 75 GB

---\\ Logged in mode
Computer Name: USER-7A
User Name: user
All Users Names: user, SUPPORT_388945a0, HelpAssistant, Administrateur,
Unselected Option: O45,O61,O62,O65,O66,O82
Logged in as Administrator

---\\ Environnement Variables
%AppData%=C:\Documents and Settings\user\Application Data
%LocalAppData%=C:\Documents and Settings\user\Local Settings\Application Data
%StartMenu%=C:\Documents and Settings\user\Menu Démarrer

---\\ DOS/Devices
A:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
C:\ Hard drive, Flash drive, Thumb drive (Free 41 Go of 75 Go)
D:\ CD-ROM drive (Not Inserted)
E:\ Hard drive, Flash drive, Thumb drive (Free 34 Go of 149 Go)
F:\ CD-ROM drive (Not Inserted)


---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowSearch: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK



---\\ Recherche particulière de fichiers génériques
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.14.04.2008 03:34:03.) -- C:\WINDOWS\Explorer.exe [1037824]
[MD5.77C66BD5CED4E555919A5FB713322CDD] - (.Microsoft Corporation - Internet Extensions for Win32.) (.23.02.2011 00:05:48.) -- C:\WINDOWS\system32\wininet.dll [916480]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.14.04.2008 03:34:28.) -- C:\WINDOWS\system32\Winlogon.exe [512000]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13.04.2008 19:40:30.) -- C:\WINDOWS\system32\drivers\atapi.sys [96512]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.13.04.2008 20:15:53.) -- C:\WINDOWS\system32\drivers\ntfs.sys [574976]



---\\ Processus lancés
[MD5.A98775F9140D0337F019C381707444A1] - (.COMODO - COMODO Internet Security.) -- C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe [1803224]
[MD5.62120A235E5D1D3DDFD5E6F5F6B69E1F] - (.Broadcom Corporation - Bluetooth Support Server.) -- C:\Program Files\D-Link\Logiciel Bluetooth\bin\btwdins.exe [163840]
[MD5.8FE6AB59CAB8F2C038FEA9522A5EEBA7] - (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE [113664]
[MD5.7AEA4DF1CA68FD45DD4BBE1F0243CE7F] - (...) -- C:\Program Files\CDBurnerXP\NMSAccessU.exe [71096]
[MD5.F02A533F517EB38333CB12A9E8963773] - (.Google Inc. - Programme d'installation de Google.) -- C:\Program Files\Google\Update\GoogleUpdate.exe [136176]
[MD5.3F2C8DD08549BB3419CDA372F5999FFA] - (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS\system32\igfxtray.exe [94208]
[MD5.01018F75F3F18CE629FAC9689954A2AE] - (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\system32\hkcmd.exe [77824]
[MD5.65240E72FD7D0C413ADF3F4DFEDCC85C] - (.COMODO - COMODO Internet Security.) -- C:\Program Files\COMODO\COMODO Internet Security\cfp.exe [2548552]
[MD5.AD298BDBF33C10EFD2F9BB2BAE8718D9] - (.Gadwin Systems, Inc - Gadwin PrintScreen.) -- C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe [495616]
[MD5.8F0DE4FEF8201E306F9938B0905AC96A] - (.Google Inc. - Programme d'installation de Google.) -- C:\Documents and Settings\user\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [135664]
[MD5.A75F90FEDB30F75BF0C75716B6E3B05B] - (.Broadcom Corporation - Bluetooth Tray Application.) -- C:\Program Files\D-Link\Logiciel Bluetooth\BTTray.exe [565309]
[MD5.0DAD93BB0FECF5016AE3C06CBB0A873B] - (.Microsoft Corporation - COM Surrogate.) -- C:\WINDOWS\system32\DllHost.exe [5120]
[MD5.2753FA95AF1BF1A64B8BB6AD3BEFBBD7] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Documents and Settings\user\Bureau\ZHPDiag\ZHPDiag.exe [643584]



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
P2 - FPN: [HKLM] [@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf] - (.Foxit Corporation - Foxit Reader Plug-In For Firefox and Netscape.) -- C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll
P2 - FPN: [HKLM] [@Google.com/GoogleEarthPlugin] - (.Google - GEPlugin.) -- C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll
P2 - FPN: [HKLM] [@google.com/npPicasa3,version=3.0.0] - (.Google, Inc. - Picasa plugin.) -- C:\Program Files\Google\Picasa3\npPicasa3.dll
P2 - FPN: [HKLM] [@java.com/JavaPlugin] - (.Sun Microsystems, Inc. - Next Generation Java Plug-in 1.6.0_24 for Mozilla browsers.) -- C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 4.0.60310.0.) -- c:\Program Files\Microsoft Silverlight\4.0.60310.0\npctrl.dll
P2 - FPN: [HKLM] [@microsoft.com/OfficeAuthz,version=14.0] - (.Microsoft Corporation - Office Authorization plug-in for NPAPI browsers.) -- C:\PROGRA~1\MI1933~1\Office14\NPAUTHZ.dll
P2 - FPN: [HKLM] [@microsoft.com/SharePoint,version=14.0] - (.Microsoft Corporation - The plug-in allows you to open and edit files using Microsoft Office a.) -- C:\PROGRA~1\MI1933~1\Office14\NPSPWRAP.dll
P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=8] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.2.183.39\npGoogleOneClick8.dll



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
G1 - GCS: Preference [User Data\Default] None
G0 - GCSP: Preference [User Data\Default][HomePage] http://igoogle/
G0 - GCSP: Preference [User Data\Default] http://www.google.com
G2 - GCE: Preference [User Data\Default] [dbpojpfdiliekbbiplijcphappgcgjfn] Ultimate Chrome Flag v.0.3.7 (Activé)



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com
R0 - HKUS\S-1-5-21-1715567821-261903793-839522115-1003\Software\Microsoft\Internet Explorer\Main,Start Page = http://google/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.19048 (longhorn_ie8_gdr.110221-1700)) -- C:\WINDOWS\system32\ieframe.dll
R4 - HKLM\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 0



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1



---\\ ---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe,
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"



---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} . (.Microsoft Corporation - Search Helper for Internet Explorer.) -- C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} . (.Microsoft Corporation - Microsoft SharePoint Workspace Extensions.) -- C:\PROGRA~1\MI1933~1\Office14\GROOVEEX.DLL
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} . (.Microsoft Corporation - Microsoft Office Document Cache Handler.) -- C:\PROGRA~1\MI1933~1\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} . (.Sun Microsystems, Inc. - Java(TM) Quick Starter binary.) -- C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} . (.SEIKO EPSON CORPORATION - EPSON Web-To-Page.) -- C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll



---\\ ---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [igfxtray] . (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] . (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [COMODO Internet Security] . (.COMODO - COMODO Internet Security.) -- C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
O4 - HKLM\..\Run: [MSConfig] . (.Microsoft Corporation - Utilitaire de configuration système.) -- C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe
O4 - HKCU\..\Run: [Gadwin PrintScreen] . (.Gadwin Systems, Inc - Gadwin PrintScreen.) -- C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
O4 - HKCU\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Documents and Settings\user\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-1715567821-261903793-839522115-1003\..\Run: [Gadwin PrintScreen] . (.Gadwin Systems, Inc - Gadwin PrintScreen.) -- C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
O4 - HKUS\S-1-5-21-1715567821-261903793-839522115-1003\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Documents and Settings\user\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
O4 - HKUS\S-1-5-21-1715567821-261903793-839522115-1003\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\BTTray.lnk . (.Broadcom Corporation.) -- C:\Program Files\D-Link\Logiciel Bluetooth\BTTray.exe



---\\ ---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Audacity.lnk . (...) -- C:\Program Files\Audacity\audacity.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\CDBurnerXP.lnk . (.Canneverbe Limited.) -- C:\Program Files\CDBurnerXP\cdbxpp.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Favoris Bluetooth.lnk - Clé orpheline
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Paint.NET.lnk . (.dotPDN LLC.) -- C:\Program Files\Paint.NET\PaintDotNet.exe
O4 - Global Startup: C:\Documents And Settings\user\Menu Démarrer\Programmes\Assistance à distance.lnk . (.Microsoft Corporation.) -- C:\WINDOWS\system32\rcimlby.exe
O4 - Global Startup: C:\Documents And Settings\user\Menu Démarrer\Programmes\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Documents And Settings\user\Menu Démarrer\Programmes\Update Checker.lnk . (.FileHippo.com.) -- C:\Program Files\FileHippo.com\UpdateChecker.exe
O4 - Global Startup: C:\Documents And Settings\user\Menu Démarrer\Programmes\Windows Install Clean Up.lnk . (...) -- C:\Documents and Settings\user\Application Data\Microsoft\Installer\{121634B0-2F4B-11D3-ADA3-00C04F52DD52}\Icon386ED4E3.exe


---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} -- Clé orpheline
O9 - Extra button: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\PROGRA~1\MI1933~1\Office14\ONBttnIE.dll
O9 - Extra button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\PROGRA~1\MI1933~1\Office14\ONBTTN~1.dll
O9 - Extra button: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} . (...) -- C:\Program Files\D-Link\Logiciel Bluetooth\bt_hot_icon.ico
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (...) -- C:\Program Files\D-Link\Logiciel Bluetooth\bt_hot_icon.ico



---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Service client pour le fournisseur NetWare et DLL d'authentification.) -- C:\WINDOWS\system32\nwprovau.dll



---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microso ... 8542240611
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} () - http://download.eset.com/special/eos-be ... canner.cab



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{A0E5AD6E-BC74-4DC6-94DF-C2B914F749F6}: NameServer = 8.8.8.8,8.8.4.4
O17 - HKLM\System\CS1\Services\Tcpip\..\{A0E5AD6E-BC74-4DC6-94DF-C2B914F749F6}: NameServer = 8.8.8.8,8.8.4.4
O17 - HKLM\System\CS3\Services\Tcpip\..\{A0E5AD6E-BC74-4DC6-94DF-C2B914F749F6}: NameServer = 8.8.8.8,8.8.4.4
O17 - HKLM\System\CCS\Services\Tcpip\..\{A0E5AD6E-BC74-4DC6-94DF-C2B914F749F6}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{A0E5AD6E-BC74-4DC6-94DF-C2B914F749F6}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{A0E5AD6E-BC74-4DC6-94DF-C2B914F749F6}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1



---\\ Protocole additionnel et piratage de protocole (O18)
O18 - Handler: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} . (.Broadcom Corporation - BTXPPanel Module.) -- C:\WINDOWS\system32\btxppanel.dll
O18 - Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} . (.Pas de propriétaire - Pas de description.) --



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\Windows\System32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\Windows\System32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\Windows\System32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\System32\dimsntfy.dll
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\Windows\System32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: WgaLogon . (.Microsoft Corporation - Notifications Windows Genuine Advantage.) -- C:\Windows\System32\WgaLogon.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll



---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll



---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {438755C2-A8BA-11D1-B96B-00A0C90312E1} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: (btwdins) . (.Broadcom Corporation - Bluetooth Support Server.) - C:\Program Files\D-Link\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: (cmdAgent) . (.COMODO - COMODO Internet Security.) - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: (dmadmin) . (.Microsoft Corp., Veritas Software - Processus du service Gestionnaire de disque.) - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: (EPSON_PM_RPCV4_01) . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) - C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.exe
O23 - Service: (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: (gusvc) . (.Google - gusvc.) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: (JavaQuickStarterService) . (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: (MEMSWEEP2) - Clé orpheline
O23 - Service: (Microsoft SharePoint Workspace Audit Service) - Clé orpheline
O23 - Service: (NMSAccess) . (...) - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: (ServiceLayer) . (.Nokia. - ServiceLayer Module.) - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe



---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(.Microsoft Corporation - Microsoft Word.) - C:\Program Files\Microsoft Office\Office14\WINWORD.exe



---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1715567821-261903793-839522115-1003Core.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1715567821-261903793-839522115-1003UA.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-1715567821-261903793-839522115-1003.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-1715567821-261903793-839522115-1003.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\User_Feed_Synchronization-{D5B2E5E0-3BD6-4009-AC6E-B0F746837A7D}.job
[MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe
[MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe
[MD5.8F0DE4FEF8201E306F9938B0905AC96A] [APT] [GoogleUpdateTaskUserS-1-5-21-1715567821-261903793-839522115-1003Core] (.Google Inc..) -- C:\Documents and Settings\user\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
[MD5.8F0DE4FEF8201E306F9938B0905AC96A] [APT] [GoogleUpdateTaskUserS-1-5-21-1715567821-261903793-839522115-1003UA] (.Google Inc..) -- C:\Documents and Settings\user\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
[MD5.00000000000000000000000000000000] [APT] [RealUpgradeLogonTaskS-1-5-21-1715567821-261903793-839522115-1003] (.Pas de propriétaire.) -- C:\Program Files\Real\RealUpgrade\realupgrade.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [RealUpgradeScheduledTaskS-1-5-21-1715567821-261903793-839522115-1003] (.Pas de propriétaire.) -- C:\Program Files\Real\RealUpgrade\realupgrade.exe (.not file.)



---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\WINDOWS\system32\drivers\afd.sys
O41 - Driver: (Cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys
O41 - Driver: (cmderd) . (.COMODO - COMODO Internet Security Eradication Driver.) - C:\Windows\System32\DRIVERS\cmderd.sys
O41 - Driver: (cmdGuard) . (.COMODO - COMODO Internet Security Sandbox Driver.) - C:\Windows\System32\DRIVERS\cmdguard.sys
O41 - Driver: (cmdHlp) . (.COMODO - COMODO Internet Security Helper Driver.) - C:\Windows\System32\DRIVERS\cmdhlp.sys
O41 - Driver: (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\Windows\System32\DRIVERS\i8042prt.sys
O41 - Driver: (Imapi) . (.Microsoft Corporation - IMAPI Kernel Driver.) - C:\Windows\System32\DRIVERS\imapi.sys
O41 - Driver: (intelppm) . (.Microsoft Corporation - Pilote de périphérique processeur.) - C:\Windows\System32\DRIVERS\intelppm.sys
O41 - Driver: (IPSec) . (.Microsoft Corporation - IPSec Driver.) - C:\Windows\System32\DRIVERS\ipsec.sys
O41 - Driver: (Kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\Windows\System32\DRIVERS\kbdclass.sys
O41 - Driver: (kbdhid) . (.Microsoft Corporation - Pilote de filtre souris HID.) - C:\Windows\System32\DRIVERS\kbdhid.sys
O41 - Driver: (Mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\Windows\System32\DRIVERS\mouclass.sys
O41 - Driver: (MRxSmb) . (.Microsoft Corporation - Windows NT SMB Minirdr.) - C:\Windows\System32\DRIVERS\mrxsmb.sys
O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys
O41 - Driver: (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys
O41 - Driver: (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\Windows\System32\DRIVERS\rasacd.sys
O41 - Driver: (Rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\Windows\System32\DRIVERS\rdbss.sys
O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
O41 - Driver: (redbook) . (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) - C:\Windows\System32\DRIVERS\redbook.sys
O41 - Driver: (Serial) . (.Microsoft Corporation - Pilote de périphérique série.) - C:\Windows\System32\DRIVERS\serial.sys
O41 - Driver: (Tcpip) . (.Microsoft Corporation - TCP/IP Protocol Driver.) - C:\Windows\System32\DRIVERS\tcpip.sys
O41 - Driver: (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\Windows\System32\DRIVERS\termdd.sys
O41 - Driver: Carte vidéo VGA. (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\WINDOWS\system32\drivers\vga.sys



---\\ Logiciels installés (O42)
O42 - Logiciel: 7-Zip 9.20 - (.Pas de propriétaire.) [HKLM] -- 7-Zip
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
O42 - Logiciel: Audacity 1.2.6 - (.Pas de propriétaire.) [HKLM] -- Audacity_is1
O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner
O42 - Logiciel: CDBurnerXP - (.CDBurnerXP.) [HKLM] -- {7E265513-8CDA-4631-B696-F40D983F3B07}_is1
O42 - Logiciel: COMODO Internet Security - (.COMODO Group Inc..) [HKLM] -- {CC6B1BB4-4E06-4A5B-A166-B371B551324B}
O42 - Logiciel: Camera RAW Plug-In for EPSON Creativity Suite - (.Pas de propriétaire.) [HKLM] -- {93EA9C3E-BDFD-4309-A605-9B5BBC0CCEFD}
O42 - Logiciel: D-Link Bluetooth Software - (.D-Link Bluetooth Software.) [HKLM] -- {90535871-81B9-4D99-8A13-A7EE97F2D7FE}
O42 - Logiciel: DVD Decrypter 3.5.4.0 Fr - (.Pas de propriétaire.) [HKLM] -- DVD Decrypter 3.5.4.0 Fr
O42 - Logiciel: Definition update for Microsoft Office 2010 (KB982726) - (.Microsoft.) [HKLM] -- {90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{2FD3FD50-4D6B-433B-9AB8-83F04675DA44}
O42 - Logiciel: EPSON Attach To Email - (.SEIKO EPSON.) [HKLM] -- InstallShield_{20C45B32-5AB6-46A4-94EF-58950CAF05E5}
O42 - Logiciel: EPSON Copy Utility 3 - (.Pas de propriétaire.) [HKLM] -- {67EDD823-135A-4D59-87BD-950616D6E857}
O42 - Logiciel: EPSON Easy Photo Print - (.Pas de propriétaire.) [HKLM] -- {3D78F2A2-C893-4ABD-B5FE-AD7011837755}
O42 - Logiciel: EPSON File Manager - (.Pas de propriétaire.) [HKLM] -- {2EB81825-E9EE-44F4-8F51-1240C3898DC6}
O42 - Logiciel: EPSON Logiciel imprimante - (.SEIKO EPSON Corporation.) [HKLM] -- EPSON Printer and Utilities
O42 - Logiciel: EPSON Scan - (.Pas de propriétaire.) [HKLM] -- EPSON Scanner
O42 - Logiciel: EPSON Scan Assistant - (.Pas de propriétaire.) [HKLM] -- {2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}
O42 - Logiciel: EPSON Stylus CX7300_CX8300_DX7400_DX8400 Manuel - (.Pas de propriétaire.) [HKLM] -- EPSON Stylus CX7300_CX8300_DX7400_DX8400 Guide d'utilisation
O42 - Logiciel: EPSON Web-To-Page - (.Pas de propriétaire.) [HKLM] -- {7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}
O42 - Logiciel: FileHippo.com Update Checker - (.Pas de propriétaire.) [HKLM] -- FileHippo.com
O42 - Logiciel: Foxit Reader - (.Foxit Corporation.) [HKLM] -- Foxit Reader
O42 - Logiciel: Gadwin PrintScreen - (.Pas de propriétaire.) [HKLM] -- Gadwin PrintScreen
O42 - Logiciel: Google Chrome - (.Google Inc..) [HKCU] -- Google Chrome
O42 - Logiciel: Google Earth Plug-in - (.Google.) [HKLM] -- {171E6C1E-B5FC-11DF-B115-005056C00008}
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB953595
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB958484
O42 - Logiciel: Hotfix for Windows XP (KB954550-v5) - (.Microsoft Corporation.) [HKLM] -- KB954550-v5
O42 - Logiciel: Hotfix for Windows XP (KB976002-v5) - (.Microsoft Corporation.) [HKLM] -- KB976002-v5
O42 - Logiciel: Intel(R) Extreme Graphics 2 Driver - (.Pas de propriétaire.) [HKLM] -- {8A708DD8-A5E6-11D4-A706-000629E95E20}
O42 - Logiciel: Java(TM) 6 Update 24 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216024FF}
O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.) [HKLM] -- {E2DFE069-083E-4631-9B6C-43C48E991DE5}
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Microsoft.) [HKLM] -- {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Pas de propriétaire.) [HKLM] -- Microsoft .NET Framework 1.1 (1033)
O42 - Logiciel: Microsoft .NET Framework 1.1 French Language Pack - (.Microsoft.) [HKLM] -- {9A394342-4A68-4EBA-85A6-55B559F4E700}
O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB2416447) - (.Pas de propriétaire.) [HKLM] -- M2416447
O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB979906) - (.Pas de propriétaire.) [HKLM] -- M979906
O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.) [HKLM] -- {F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
O42 - Logiciel: Microsoft Office Access MUI (French) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-0015-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Excel MUI (French) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-0016-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Groove MUI (French) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-00BA-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office InfoPath MUI (French) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-0044-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office OneNote MUI (French) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-00A1-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Outlook MUI (French) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-001A-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-0018-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Professional Plus 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-0011-0000-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Professionnel Plus 2010 - (.Microsoft Corporation.) [HKLM] -- Office14.PROPLUS
O42 - Logiciel: Microsoft Office Proof (Arabic) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-001F-0401-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (Dutch) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-001F-0413-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (English) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-001F-0409-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (French) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-001F-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (German) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-001F-0407-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (Spanish) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-001F-0C0A-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proofing (French) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-002C-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Publisher MUI (French) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-0019-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Shared MUI (French) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-006E-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Word MUI (French) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-001B-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU] - (.Microsoft Corporation.) [HKLM] -- {F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
O42 - Logiciel: Microsoft Search Enhancement Pack - (.Microsoft Corporation.) [HKLM] -- {06E6E30D-B498-442F-A943-07DE41D7F785}
O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
O42 - Logiciel: Microsoft Sync Framework Runtime Native v1.0 (x86) - (.Microsoft Corporation.) [HKLM] -- {8A74E887-8F0F-4017-AF53-CBA42211AAA5}
O42 - Logiciel: Microsoft Sync Framework Services Native v1.0 (x86) - (.Microsoft Corporation.) [HKLM] -- {BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {837b34e3-7c30-493c-8f6a-2b0f04e2912c}
O42 - Logiciel: Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 2.0 Language Pack - FRA
O42 - Logiciel: PC Connectivity Solution - (.Nokia.) [HKLM] -- {AC599724-5755-48C1-ABE7-ABB857652930}
O42 - Logiciel: Package de base Microsoft de service de chiffrement pour cartes à puce - (.Microsoft Corporation.) [HKLM] -- KB909520
O42 - Logiciel: Package de pilotes Windows - MobileTop (sshpmdm) Modem (01/26/2008 2.6.0.0) - (.MobileTop.) [HKLM] -- E24870CB6AA1C3511635FF9020A3E9471287FBE7
O42 - Logiciel: Package de pilotes Windows - MobileTop (sshpmdm) Modem (02/23/2007 2.5.0.0) - (.MobileTop.) [HKLM] -- 6194C28A8F62DD817EA1B918E6E46E806A21B452
O42 - Logiciel: Package de pilotes Windows - MobileTop (sshpusb) USB (02/23/2007 2.5.0.0) - (.MobileTop.) [HKLM] -- 65B6FE5418CE28F4D72543FB2D964C3CEC83F161
O42 - Logiciel: Package de pilotes Windows - Nokia pccsmcfd (10/12/2007 6.85.4.0) - (.Nokia.) [HKLM] -- 3A5DEFA413DDE699DBA6EBE0A63534ACA524D30F
O42 - Logiciel: Paint.NET v3.5.8 - (.dotPDN LLC.) [HKLM] -- {9CF4A37B-A8C4-44D7-8C53-13B9D9594BB2}
O42 - Logiciel: Picasa 3 - (.Google, Inc..) [HKLM] -- Picasa 3
O42 - Logiciel: RealNetworks - Microsoft Visual C++ 2008 Runtime - (.RealNetworks, Inc.) [HKLM] -- {7770E71B-2D43-4800-9CB3-5B6CAAEBEBEA}
O42 - Logiciel: SUPER © v2011.build.47 (March 12, 2011) version v2011.build.47 - (.eRightSoft.) [HKLM] -- {B93DCF58-AA57-41EC-8D69-B05C66C6312D}_is1
O42 - Logiciel: Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB2416473
O42 - Logiciel: Security Update for Microsoft Excel 2010 (KB2466146) - (.Microsoft.) [HKLM] -- {90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{4D3B2D30-46D3-4DC0-BA73-85306B10E0AE}
O42 - Logiciel: Security Update for Microsoft Office 2010 (KB2289078) - (.Microsoft.) [HKLM] -- {90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{1D1A4F08-2F17-475B-BA72-476CE5992FEE}
O42 - Logiciel: Security Update for Microsoft Office 2010 (KB2289161) - (.Microsoft.) [HKLM] -- {90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{F134C2C6-30B3-4169-A325-58482B4CE6FC}
O42 - Logiciel: Security Update for Microsoft PowerPoint 2010 (KB2519975) - (.Microsoft.) [HKLM] -- {90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{45D7C5CD-B967-44AF-9DAB-E5C8545558AD}
O42 - Logiciel: Security Update for Microsoft Publisher 2010 (KB2409055) - (.Microsoft.) [HKLM] -- {90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{C3C277D5-36E3-4B1A-926A-175B2BC019CF}
O42 - Logiciel: Security Update for Microsoft Word 2010 (KB2345000) - (.Microsoft.) [HKLM] -- {90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{A6D422EE-1196-45EE-B9AE-6B5B64975E8B}
O42 - Logiciel: Segoe UI - (.Microsoft Corp.) [HKLM] -- {A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
O42 - Logiciel: The KMPlayer (remove only) - (.Pas de propriétaire.) [HKLM] -- The KMPlayer
O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707
O42 - Logiciel: Update for Microsoft Office 2010 (KB2202188) - (.Microsoft.) [HKLM] -- {90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{86B7A074-265D-420C-9E1E-7A920EF0ECA7}
O42 - Logiciel: Update for Microsoft Office 2010 (KB2413186) - (.Microsoft.) [HKLM] -- {90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{556146F7-74AE-4E0A-B64F-5B8B93469F61}
O42 - Logiciel: Update for Microsoft Office 2010 (KB2413186) - (.Microsoft.) [HKLM] -- {90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{B5516874-E926-4BFD-B412-D0E70112F244}
O42 - Logiciel: Update for Microsoft Office 2010 (KB2413186) - (.Microsoft.) [HKLM] -- {90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{D6CE7280-6EE3-419A-8F47-DB111C040B1B}
O42 - Logiciel: Update for Microsoft OneNote 2010 (KB2493983) - (.Microsoft.) [HKLM] -- {90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{309EEC22-83CE-4109-B019-BA9392FAA322}
O42 - Logiciel: Update for Microsoft Outlook Social Connector (KB2441641) - (.Microsoft.) [HKLM] -- {90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{A10DC2B7-6FDA-4C17-9DF0-6A834CAC4306}
O42 - Logiciel: VideoReDo/Plus Version 2.5.6.512 - (.DRD Systems, Inc..) [HKLM] -- VideoReDo-Plus_is1
O42 - Logiciel: Windows Genuine Advantage Notifications (KB905474) - (.Microsoft Corporation.) [HKLM] -- WgaNotify
O42 - Logiciel: Windows Genuine Advantage Validation Tool (KB892130) - (.Microsoft Corporation.) [HKLM] -- KB892130
O42 - Logiciel: Windows Installer Clean Up - (.Microsoft Corporation.) [HKLM] -- {121634B0-2F4B-11D3-ADA3-00C04F52DD52}
O42 - Logiciel: Windows Internet Explorer 8 - (.Microsoft Corporation.) [HKLM] -- ie8
O42 - Logiciel: Windows XP Service Pack 3 - (.Microsoft Corporation.) [HKLM] -- Windows XP Service
O42 - Logiciel: ffdshow [rev 3299] [2010-03-03] - (.Pas de propriétaire.) [HKLM] -- ffdshow_is1
O42 - Logiciel: ratDVD 0.78.1444 - (.ratDVD.) [HKLM] -- ratDVD


---\\ HKCU & HKLM Software Keys
[HKCU\Software\7-Zip]
[HKCU\Software\AC3Filter]
[HKCU\Software\Ad-Remover]
[HKCU\Software\AppDataLow\Software]
[HKCU\Software\AppDataLow]
[HKCU\Software\Audacity]
[HKCU\Software\Canneverbe Limited]
[HKCU\Software\Classes.crx]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\ComodoGroup]
[HKCU\Software\Comodo]
[HKCU\Software\CoreAAC]
[HKCU\Software\CoreFLAC]
[HKCU\Software\Cygnus Solutions]
[HKCU\Software\DRD Systems]
[HKCU\Software\DVD Decrypter]
[HKCU\Software\EPSON]
[HKCU\Software\ESET]
[HKCU\Software\FileHippo.com]
[HKCU\Software\Foxit Software]
[HKCU\Software\Freeware]
[HKCU\Software\GNU]
[HKCU\Software\Gabest]
[HKCU\Software\Gadwin Systems]
[HKCU\Software\Google]
[HKCU\Software\IM Providers]
[HKCU\Software\Intel]
[HKCU\Software\JavaSoft]
[HKCU\Software\KMPlayer]
[HKCU\Software\Log Viewer]
[HKCU\Software\Macromedia]
[HKCU\Software\Magnet]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\MozillaPlugins]
[HKCU\Software\MuldeR]
[HKCU\Software\Netscape]
[HKCU\Software\ODBC]
[HKCU\Software\Paint.NET]
[HKCU\Software\Piriform]
[HKCU\Software\Policies]
[HKCU\Software\Reviversoft]
[HKCU\Software\SEIKO EPSON]
[HKCU\Software\Trend Micro]
[HKCU\Software\VB and VBA Program Settings]
[HKCU\Software\VirtualDub.org]
[HKCU\Software\Widcomm]
[HKCU\Software\WinRAR SFX]
[HKCU\Software\Winamp]
[HKCU\Software\keyhole.com]
[HKCU\Software\ratDVD]
[HKLM\Software\Adobe]
[HKLM\Software\AviSynth]
[HKLM\Software\C07ft5Y]
[HKLM\Software\CDDB]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\ComodoGroup]
[HKLM\Software\Cygnus Solutions]
[HKLM\Software\DivXNetworks]
[HKLM\Software\EPSON]
[HKLM\Software\Eset]
[HKLM\Software\Foxit Software]
[HKLM\Software\GNU]
[HKLM\Software\Gemplus]
[HKLM\Software\Google]
[HKLM\Software\INTEL]
[HKLM\Software\InstallMonetizer]
[HKLM\Software\InstallShield]
[HKLM\Software\InstalledOptions]
[HKLM\Software\InterVideo]
[HKLM\Software\JavaSoft]
[HKLM\Software\JreMetrics]
[HKLM\Software\Lame for Audacity]
[HKLM\Software\Licenses]
[HKLM\Software\MCCI]
[HKLM\Software\Macromedia]
[HKLM\Software\Malwarebytes' Anti-Malware]
[HKLM\Software\MarkAny]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\ODBC]
[HKLM\Software\PC Connectivity Solution]
[HKLM\Software\PCSuite]
[HKLM\Software\Paint.NET]
[HKLM\Software\Piriform]
[HKLM\Software\Policies]
[HKLM\Software\Program Groups]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\Reviversoft]
[HKLM\Software\Schlumberger]
[HKLM\Software\TrendMicro]
[HKLM\Software\WidCommUpdate]
[HKLM\Software\Widcomm]
[HKLM\Software\Windows 3.1 Migration Status]
[HKLM\Software\Windows]
[HKLM\Software\Xing Technology Corp.]

suite dans message suivant.....
-
blueway
Maître Libellulien
Maître Libellulien
 
Messages: 536
Inscription: 02 Fév 2008 16:19

Re: rootkit détecté par AV, mais pas supprimé

Messagepar blueway » 22 Avr 2011 20:31

---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 07.04.2011 - 05:01:54 - [3543481] ----D- C:\Program Files\7-Zip
O43 - CFD: 21.04.2011 - 14:38:30 - [48403156] ----D- C:\Program Files\Ad-Remover
O43 - CFD: 02.02.2011 - 17:50:32 - [9918330] ----D- C:\Program Files\Audacity
O43 - CFD: 28.03.2010 - 03:12:22 - [146393] ----D- C:\Program Files\AviSynth 2.5
O43 - CFD: 17.04.2011 - 00:00:00 - [10417696] ----D- C:\Program Files\CCleaner
O43 - CFD: 07.03.2011 - 20:29:30 - [12776726] ----D- C:\Program Files\CDBurnerXP
O43 - CFD: 23.09.2010 - 17:17:24 - [200850] ----D- C:\Program Files\checkeMOn
O43 - CFD: 02.08.2010 - 17:42:00 - [405998029] ----D- C:\Program Files\COMODO
O43 - CFD: 18.11.2009 - 12:14:56 - [0] ----D- C:\Program Files\ComPlus Applications
O43 - CFD: 11.07.2010 - 18:04:14 - [3742913] ----D- C:\Program Files\D-Link
O43 - CFD: 05.09.2010 - 13:39:26 - [374784] ----D- C:\Program Files\Dial-a-fix-v0.60.0.24
O43 - CFD: 08.06.2010 - 18:12:04 - [795104] ----D- C:\Program Files\DIFX
O43 - CFD: 21.09.2010 - 22:21:12 - [29927588] R---D- C:\Program Files\Driver & Software
O43 - CFD: 08.10.2010 - 14:51:04 - [3469614] ----D- C:\Program Files\DVD Decrypter
O43 - CFD: 17.07.2010 - 02:59:44 - [153246502] ----D- C:\Program Files\epson
O43 - CFD: 17.03.2011 - 22:13:00 - [38644365] ----D- C:\Program Files\eRightSoft
O43 - CFD: 22.04.2011 - 13:56:42 - [3585528] ----D- C:\Program Files\ESET
O43 - CFD: 27.03.2010 - 04:34:14 - [16693768] ----D- C:\Program Files\ffdshow
O43 - CFD: 19.04.2011 - 14:58:36 - [231923860] ----D- C:\Program Files\Fichiers communs
O43 - CFD: 12.03.2011 - 22:43:42 - [381086] ----D- C:\Program Files\FileHippo.com
O43 - CFD: 17.03.2011 - 01:01:00 - [12138762] ----D- C:\Program Files\Foxit Software
O43 - CFD: 01.02.2010 - 05:25:04 - [3659051] ----D- C:\Program Files\Gadwin Systems
O43 - CFD: 27.09.2010 - 17:56:22 - [119943148] ----D- C:\Program Files\Google
O43 - CFD: 17.07.2010 - 03:06:08 - [24397584] --H-D- C:\Program Files\InstallShield Installation Information
O43 - CFD: 19.11.2009 - 11:06:24 - [47903] ----D- C:\Program Files\Intel
O43 - CFD: 15.04.2011 - 03:10:52 - [4767336] ----D- C:\Program Files\Internet Explorer
O43 - CFD: 01.03.2011 - 03:45:56 - [166933005] ----D- C:\Program Files\Java
O43 - CFD: 19.04.2011 - 00:27:52 - [4050664] ----D- C:\Program Files\JDownloader
O43 - CFD: 19.04.2011 - 00:25:20 - [4050664] ----D- C:\Program Files\JDownloader(2)
O43 - CFD: 19.04.2011 - 01:13:36 - [4050664] ----D- C:\Program Files\JDownloader(3)
O43 - CFD: 01.03.2011 - 03:56:54 - [4973037] ----D- C:\Program Files\Malwarebytes' Anti-Malware
O43 - CFD: 19.11.2009 - 09:32:10 - [1721508] ----D- C:\Program Files\Microsoft
O43 - CFD: 23.07.2010 - 22:51:02 - [39848379] ----D- C:\Program Files\Microsoft Analysis Services
O43 - CFD: 18.11.2009 - 12:19:04 - [0] ----D- C:\Program Files\microsoft frontpage
O43 - CFD: 23.07.2010 - 22:57:20 - [988536264] ----D- C:\Program Files\Microsoft Office
O43 - CFD: 12.01.2011 - 20:29:54 - [749298347] ----D- C:\Program Files\Microsoft Office 2010
O43 - CFD: 21.04.2011 - 13:26:10 - [76251206] ----D- C:\Program Files\Microsoft Silverlight
O43 - CFD: 23.07.2010 - 22:57:14 - [3635637] ----D- C:\Program Files\Microsoft SQL Server Compact Edition
O43 - CFD: 19.11.2009 - 09:33:50 - [2304341] ----D- C:\Program Files\Microsoft Sync Framework
O43 - CFD: 23.07.2010 - 22:59:26 - [326800] ----D- C:\Program Files\Microsoft Synchronization Services
O43 - CFD: 23.07.2010 - 22:55:06 - [1378033] ----D- C:\Program Files\Microsoft Visual Studio 8
O43 - CFD: 23.07.2010 - 22:57:14 - [8152064] ----D- C:\Program Files\Microsoft.NET
O43 - CFD: 13.08.2010 - 02:53:36 - [10374874] ----D- C:\Program Files\Movie Maker
O43 - CFD: 26.01.2011 - 00:22:24 - [16393462] ----D- C:\Program Files\MP3Gain
O43 - CFD: 20.04.2011 - 14:20:30 - [0] ----D- C:\Program Files\Mpg2Cut2 (pas installé)
O43 - CFD: 23.07.2010 - 23:00:54 - [26521] ----D- C:\Program Files\MSBuild
O43 - CFD: 25.01.2010 - 10:44:04 - [869270] ----D- C:\Program Files\MSECACHE
O43 - CFD: 18.11.2009 - 12:13:56 - [0] ----D- C:\Program Files\MSN
O43 - CFD: 18.11.2009 - 12:14:30 - [8745735] ----D- C:\Program Files\MSN Gaming Zone
O43 - CFD: 30.11.2009 - 11:04:38 - [0] ----D- C:\Program Files\MSXML 4.0
O43 - CFD: 18.11.2009 - 14:28:26 - [3285523] ----D- C:\Program Files\NetMeeting
O43 - CFD: 23.11.2010 - 21:30:18 - [0] ----D- C:\Program Files\Online Services
O43 - CFD: 16.12.2010 - 03:49:42 - [4379321] ----D- C:\Program Files\Outlook Express
O43 - CFD: 17.03.2011 - 15:22:44 - [31080925] ----D- C:\Program Files\Paint.NET
O43 - CFD: 16.10.2010 - 19:57:10 - [0] ----D- C:\Program Files\ParetoLogic
O43 - CFD: 11.07.2010 - 15:58:42 - [9740904] ----D- C:\Program Files\PC Connectivity Solution
O43 - CFD: 01.02.2011 - 06:32:36 - [9004657] ----D- C:\Program Files\ratDVD
O43 - CFD: 18.11.2009 - 15:52:34 - [36400897] ----D- C:\Program Files\Reference Assemblies
O43 - CFD: 18.11.2009 - 12:16:54 - [1025] ----D- C:\Program Files\Services en ligne
O43 - CFD: 25.12.2010 - 17:03:22 - [3070453] ----D- C:\Program Files\SlySoft
O43 - CFD: 28.12.2010 - 07:43:48 - [0] ----D- C:\Program Files\Smart Projects
O43 - CFD: 23.02.2011 - 16:01:22 - [50845480] ----D- C:\Program Files\The KMPlayer
O43 - CFD: 21.04.2011 - 00:00:18 - [1358039] ----D- C:\Program Files\Trend Micro
O43 - CFD: 18.11.2009 - 12:32:04 - [0] --H-D- C:\Program Files\Uninstall Information
O43 - CFD: 25.01.2010 - 18:20:20 - [16840211] ----D- C:\Program Files\VideoReDoPlus
O43 - CFD: 05.04.2011 - 00:45:10 - [1152415] ----D- C:\Program Files\VirtualDub-1.6.18
O43 - CFD: 25.01.2010 - 10:44:24 - [142742] ----D- C:\Program Files\Windows Installer Clean Up
O43 - CFD: 26.01.2010 - 20:42:48 - [7680] ----D- C:\Program Files\Windows Media Connect 2
O43 - CFD: 26.01.2010 - 20:47:46 - [3544382] ----D- C:\Program Files\Windows Media Player
O43 - CFD: 18.11.2009 - 14:28:24 - [3942655] ----D- C:\Program Files\Windows NT
O43 - CFD: 18.11.2009 - 12:16:58 - [0] --H-D- C:\Program Files\WindowsUpdate
O43 - CFD: 18.11.2009 - 12:19:04 - [0] ----D- C:\Program Files\xerox
O43 - CFD: 24.01.2010 - 07:41:14 - [1347584] ----D- C:\Program Files\XnView
O43 - CFD: 08.06.2010 - 17:54:20 - [24233] ----D- C:\Program Files\Fichiers Communs\Adobe
O43 - CFD: 23.07.2010 - 22:59:22 - [99136] ----D- C:\Program Files\Fichiers Communs\DESIGNER
O43 - CFD: 17.07.2010 - 03:04:00 - [5552347] ----D- C:\Program Files\Fichiers Communs\InstallShield
O43 - CFD: 01.03.2011 - 03:46:44 - [1247175] ----D- C:\Program Files\Fichiers Communs\Java
O43 - CFD: 28.12.2010 - 07:31:22 - [2599] ----D- C:\Program Files\Fichiers Communs\Java(2)
O43 - CFD: 23.07.2010 - 23:01:14 - [212716646] ----D- C:\Program Files\Fichiers Communs\Microsoft Shared
O43 - CFD: 18.11.2009 - 12:16:08 - [284160] ----D- C:\Program Files\Fichiers Communs\MSSoap
O43 - CFD: 18.11.2009 - 12:21:06 - [0] ----D- C:\Program Files\Fichiers Communs\ODBC
O43 - CFD: 18.11.2009 - 12:16:10 - [8106] ----D- C:\Program Files\Fichiers Communs\Services
O43 - CFD: 18.11.2009 - 12:21:02 - [3787229] ----D- C:\Program Files\Fichiers Communs\SpeechEngines
O43 - CFD: 23.07.2010 - 22:53:30 - [7849973] ----D- C:\Program Files\Fichiers Communs\System
O43 - CFD: 17.03.2011 - 02:47:12 - [352256] ----D- C:\Program Files\Fichiers Communs\xing shared
O43 - CFD: 26.01.2010 - 00:36:52 - [3300672] ----D- C:\Documents and Settings\user\Application Data\Adobe
O43 - CFD: 30.05.2010 - 20:41:26 - [2439] ----D- C:\Documents and Settings\user\Application Data\Audacity
O43 - CFD: 26.05.2010 - 22:31:00 - [29856] ----D- C:\Documents and Settings\user\Application Data\Canneverbe Limited
O43 - CFD: 16.10.2010 - 19:57:32 - [753] ----D- C:\Documents and Settings\user\Application Data\DriverCure
O43 - CFD: 15.08.2010 - 16:19:02 - [199] ----D- C:\Documents and Settings\user\Application Data\dvdcss
O43 - CFD: 24.03.2011 - 15:38:32 - [2172] ----D- C:\Documents and Settings\user\Application Data\EPSON
O43 - CFD: 17.03.2011 - 01:01:56 - [83] ----D- C:\Documents and Settings\user\Application Data\Foxit Software
O43 - CFD: 12.04.2010 - 18:13:04 - [0] ----D- C:\Documents and Settings\user\Application Data\Google
O43 - CFD: 11.02.2010 - 14:31:06 - [169] ----D- C:\Documents and Settings\user\Application Data\gtk-2.0
O43 - CFD: 18.11.2009 - 12:32:06 - [0] ----D- C:\Documents and Settings\user\Application Data\Identities
O43 - CFD: 14.04.2011 - 20:50:24 - [5900] ----D- C:\Documents and Settings\user\Application Data\InfraRecorder
O43 - CFD: 17.07.2010 - 02:16:24 - [0] ----D- C:\Documents and Settings\user\Application Data\InstallShield
O43 - CFD: 20.11.2009 - 14:41:34 - [4526] ----D- C:\Documents and Settings\user\Application Data\Macromedia
O43 - CFD: 04.04.2010 - 17:28:22 - [77209] ----D- C:\Documents and Settings\user\Application Data\Malwarebytes
O43 - CFD: 30.01.2010 - 20:40:50 - [0] ----D- C:\Documents and Settings\user\Application Data\Media Player Classic
O43 - CFD: 22.12.2010 - 00:31:14 - [19430495] -S--D- C:\Documents and Settings\user\Application Data\Microsoft
O43 - CFD: 21.04.2011 - 13:29:48 - [63] ----D- C:\Documents and Settings\user\Application Data\Mozilla
O43 - CFD: 08.06.2010 - 22:06:20 - [354] ----D- C:\Documents and Settings\user\Application Data\PC Suite
O43 - CFD: 20.11.2009 - 14:12:30 - [62486534] ----D- C:\Documents and Settings\user\Application Data\Sun
O43 - CFD: 03.02.2011 - 14:01:18 - [12669] ----D- C:\Documents and Settings\user\Application Data\VideoReDoPlus
O43 - CFD: 15.10.2010 - 03:03:40 - [635500] ----D- C:\Documents and Settings\user\Application Data\vlc
O43 - CFD: 19.04.2011 - 00:23:48 - [0] ----D- C:\Documents and Settings\user\Application Data\WinRAR
O43 - CFD: 24.01.2010 - 06:02:06 - [47023] ----D- C:\Documents and Settings\user\Application Data\XnView
O43 - CFD: 30.05.2010 - 21:12:40 - [192110] ----D- C:\Documents and Settings\user\Local Settings\Application Data\Adobe
O43 - CFD: 05.10.2010 - 13:34:24 - [3458] ----D- C:\Documents and Settings\user\Local Settings\Application Data\ApplicationHistory
O43 - CFD: 09.08.2010 - 13:34:38 - [12] ----D- C:\Documents and Settings\user\Local Settings\Application Data\COMODO
O43 - CFD: 24.01.2010 - 07:52:56 - [0] ----D- C:\Documents and Settings\user\Local Settings\Application Data\Deployment
O43 - CFD: 12.04.2010 - 18:13:04 - [677658826] ----D- C:\Documents and Settings\user\Local Settings\Application Data\Google
O43 - CFD: 20.11.2009 - 12:51:22 - [532896] ----D- C:\Documents and Settings\user\Local Settings\Application Data\Identities
O43 - CFD: 20.01.2011 - 22:56:44 - [26598589] ----D- C:\Documents and Settings\user\Local Settings\Application Data\Microsoft
O43 - CFD: 23.07.2010 - 22:50:24 - [0] ----D- C:\Documents and Settings\user\Local Settings\Application Data\Microsoft Help
O43 - CFD: 20.11.2009 - 09:28:30 - [0] ----D- C:\Documents and Settings\user\Local Settings\Application Data\Mozilla
O43 - CFD: 17.04.2011 - 22:45:12 - [0] ----D- C:\Documents and Settings\user\Local Settings\Application Data\Paint.NET
O43 - CFD: 01.02.2011 - 06:32:42 - [1867] ----D- C:\Documents and Settings\user\Local Settings\Application Data\ratDVD
O43 - CFD: 19.04.2011 - 01:17:20 - [11030000] ----D- C:\Documents and Settings\user\Local Settings\Application Data\Temp
O43 - CFD: 09.10.2010 - 23:26:20 - [3023977] ----D- C:\Documents and Settings\user\Local Settings\Application Data\Thunderbird


---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.50EF1200F915817C00FCFD7F24F01200] - 22.04.2011 - 18:09:55 ---A- . (...) -- C:\WINDOWS\WindowsUpdate.log [197044]
O44 - LFC:[MD5.C0E52FA4243D3FD8B2F3CDD4F6CB80B4] - 22.04.2011 - 12:56:47 ---A- . (...) -- C:\WINDOWS\setupapi.log [681]
O44 - LFC:[MD5.254FFD9FE6CACC8E9D9EC8547973C924] - 22.04.2011 - 12:17:40 ---A- . (...) -- C:\WINDOWS\system.ini [246]
O44 - LFC:[MD5.F23AA3AFB7B5F2E7D159E833A452C05A] - 22.04.2011 - 12:17:40 ---A- . (...) -- C:\WINDOWS\win.ini [582]
O44 - LFC:[MD5.743DBCFEC2C8875309B95FC24B106B65] - 22.04.2011 - 12:13:45 ---A- . (...) -- C:\WINDOWS\System32\wpa.dbl [12598]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 22.04.2011 - 12:11:33 ---A- . (...) -- C:\WINDOWS\0.log [0]
O44 - LFC:[MD5.50EF1200F915817C00FCFD7F24F01200] - 22.04.2011 - 12:11:22 ---A- . (...) -- C:\WINDOWS\wiadebug.log [236]
O44 - LFC:[MD5.50EF1200F915817C00FCFD7F24F01200] - 22.04.2011 - 12:11:19 ---A- . (...) -- C:\WINDOWS\wiaservc.log [50]
O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 22.04.2011 - 12:10:17 -S-A- . (...) -- C:\WINDOWS\bootstat.dat [2048]
O44 - LFC:[MD5.ADB6B4400F4564F64307FBED605880BA] - 21.04.2011 - 13:40:21 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt [3240]
O44 - LFC:[MD5.7AC0961DDB6D63B3DE925814DE617AB2] - 21.04.2011 - 00:06:58 ---A- . (...) -- C:\UsbFix_Upload_Me_USER-7A.zip [159298152]
O44 - LFC:[MD5.6D6F4B1886E91EB37ABCCAD19C561EE0] - 19.04.2011 - 11:46:08 ---A- . (...) -- C:\WINDOWS\System32\amcompat.tlb [16832]
O44 - LFC:[MD5.A32B14BE5EDAE794FCE1A9E970827509] - 19.04.2011 - 11:46:08 ---A- . (...) -- C:\WINDOWS\System32\nscompat.tlb [23392]
O44 - LFC:[MD5.876F6A174D83BDD45E6131C0FA183908] - 18.04.2011 - 18:39:18 ---A- . (...) -- C:\WINDOWS\System32\AUTOEXEC.NT [2009]
O44 - LFC:[MD5.63BE981A773643C010909071463FBF47] - 15.04.2011 - 09:19:44 ---A- . (...) -- C:\WINDOWS\System32\FNTCACHE.DAT [294072]
O44 - LFC:[MD5.16BD010EC454ACBD6F2BB33D291B1C99] - 15.04.2011 - 02:03:32 ---A- . (...) -- C:\WINDOWS\System32\PerfStringBackup.INI [1085622]
O44 - LFC:[MD5.6EA01C702A8188A2AEC952CBA68D3AED] - 15.04.2011 - 02:03:32 ---A- . (...) -- C:\WINDOWS\System32\perfc009.dat [72218]
O44 - LFC:[MD5.F16CBD40A8F7EB7BF50A84BB7E3BD0A4] - 15.04.2011 - 02:03:32 ---A- . (...) -- C:\WINDOWS\System32\perfc00C.dat [85752]
O44 - LFC:[MD5.28F075C2F7570ED66C5926EC7F9F4D8D] - 15.04.2011 - 02:03:32 ---A- . (...) -- C:\WINDOWS\System32\perfh009.dat [444342]
O44 - LFC:[MD5.599A108F9CD810EEFF31E25DF7B645B6] - 15.04.2011 - 02:03:32 ---A- . (...) -- C:\WINDOWS\System32\perfh00C.dat [513412]


---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~1\MI1933~1\Office14\GROOVEEX.DLL


---\\ Export de clé d'application autorisée (O47)
O47 - AAKE:Key Export SP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe
O47 - AAKE:Key Export SP - "%windir%\Network Diagnostic\xpnetdiag.exe" [Enabled] .(.Microsoft Corporation - Network Diagnostic for Windows XP.) -- C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O47 - AAKE:Key Export DP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe
O47 - AAKE:Key Export DP - "%windir%\Network Diagnostic\xpnetdiag.exe" [Enabled] .(.Microsoft Corporation - Network Diagnostic for Windows XP.) -- C:\WINDOWS\Network Diagnostic\xpnetdiag.exe


---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d


---\\ Trojan Driver Search Data (HKLM) (O52)
O52 - TDSD: \Drivers32\"msacm.trspch"="tssoft32.acm" . (.DSP GROUP, INC. - Codec audio TrueSpeech(TM) DSP Group pour MSACM V3.50.) -- C:\WINDOWS\System32\tssoft32.acm
O52 - TDSD: \Drivers32\"vidc.cvid"="iccvid.dll" . (.Radius Inc. - Cinepak® Codec.) -- C:\WINDOWS\System32\iccvid.dll
O52 - TDSD: \Drivers32\"vidc.I420"="i420vfw.dll" . (.www.helixcommunity.org - Helix I420 YUV Codec.) -- C:\WINDOWS\System32\i420vfw.dll
O52 - TDSD: \Drivers32\"vidc.iv31"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll
O52 - TDSD: \Drivers32\"vidc.iv32"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll
O52 - TDSD: \Drivers32\"vidc.iv41"="ir41_32.ax" . (.Intel Corporation - Intel Indeo® Video 4.5.) -- C:\WINDOWS\System32\ir41_32.ax
O52 - TDSD: \Drivers32\"msacm.sl_anet"="sl_anet.acm" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\System32\sl_anet.acm
O52 - TDSD: \Drivers32\"msacm.iac2"="C:\WINDOWS\system32\iac25_32.ax" . (.Intel Corporation - Indeo® audio software.) -- C:\WINDOWS\system32\iac25_32.ax
O52 - TDSD: \Drivers32\"vidc.iv50"="ir50_32.dll" . (.Intel Corporation - Intel Indeo® video 5.10.) -- C:\WINDOWS\System32\ir50_32.dll
O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\WINDOWS\system32\l3codeca.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\system32\l3codeca.acm
O52 - TDSD: \Drivers32\"VIDC.FFDS"="ff_vfw.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ff_vfw.dll
O52 - TDSD: \Drivers32\"vidc.yv12"="yv12vfw.dll" . (.www.helixcommunity.org - Helix YV12 YUV Codec.) -- C:\WINDOWS\System32\yv12vfw.dll
O52 - TDSD: \Drivers32\"vidc.MP42"="MPG4C32.dll" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"sl_anet.acm"="Sipro Lab Telecom Audio Codec" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\System32\sl_anet.acm
O52 - TDSD: \drivers.desc\"C:\WINDOWS\system32\iac25_32.ax"="Indeo® audio software" . (.Intel Corporation - Indeo® audio software.) -- C:\WINDOWS\system32\iac25_32.ax
O52 - TDSD: \drivers.desc\"ir50_32.dll"="Indeo® video 5.10" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"C:\WINDOWS\system32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\system32\l3codeca.acm
O52 - TDSD: \drivers.desc\"ff_vfw.dll"="ffdshow video encoder" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ff_vfw.dll
O52 - TDSD: \drivers.desc\"tssoft32.acm"="tssoft32.acm" . (.DSP GROUP, INC. - Codec audio TrueSpeech(TM) DSP Group pour MSACM V3.50.) -- C:\WINDOWS\System32\tssoft32.acm
O52 - TDSD: \drivers.desc\"iccvid.dll"="iccvid.dll" . (.Radius Inc. - Cinepak® Codec.) -- C:\WINDOWS\System32\iccvid.dll
O52 - TDSD: \drivers.desc\"i420vfw.dll"="i420vfw.dll" . (.www.helixcommunity.org - Helix I420 YUV Codec.) -- C:\WINDOWS\System32\i420vfw.dll
O52 - TDSD: \drivers.desc\"ir32_32.dll"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll
O52 - TDSD: \drivers.desc\"ir41_32.ax"="ir41_32.ax" . (.Intel Corporation - Intel Indeo® Video 4.5.) -- C:\WINDOWS\System32\ir41_32.ax
O52 - TDSD: \drivers.desc\"yv12vfw.dll"="yv12vfw.dll" . (.www.helixcommunity.org - Helix YV12 YUV Codec.) -- C:\WINDOWS\System32\yv12vfw.dll


---\\ ShareTools MSconfig StartupReg (O53)
O53 - SMSR:HKLM\...\startupreg\Adobe ARM [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
O53 - SMSR:HKLM\...\startupreg\BCSSync [Key] . (.Microsoft Corporation - Microsoft Office 2010 component.) -- C:\Program Files\Microsoft Office\Office14\BCSSync.exe
O53 - SMSR:HKLM\...\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
O53 - SMSR:HKLM\...\startupreg\ctfmon.exe [Key] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O53 - SMSR:HKLM\...\startupreg\EPSON Stylus DX7400 Series [Key] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.exe
O53 - SMSR:HKLM\...\startupreg\FileHippo.com [Key] . (.FileHippo.com - FileHippo.com Update Checker.) -- C:\Program Files\FileHippo.com\UpdateChecker.exe
O53 - SMSR:HKLM\...\startupreg\Google Update [Key] . (.Google Inc. - Programme d'installation de Google.) -- C:\Documents and Settings\user\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
O53 - SMSR:HKLM\...\startupreg\igfxpers [Key] . (.Intel Corporation - persistence Module.) -- C:\WINDOWS\system32\igfxpers.exe
O53 - SMSR:HKLM\...\startupreg\OfficeSyncProcess [Key] . (.Microsoft Corporation - Microsoft Office Document Cache.) -- C:\Program Files\Microsoft Office\Office14\MSOSYNC.exe
O53 - SMSR:HKLM\...\startupreg\SunJavaUpdateSched [Key] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe


---\\ Microsoft Control Security Providers (O54)
O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - Client DPA pour plate-forme 32 bit.) -- C:\WINDOWS\system32\msapsspc.dll
O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - TLS / SSL Security Provider.) -- C:\WINDOWS\system32\schannel.dll
O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - Package d'authentification Digest SSPI.) -- C:\WINDOWS\system32\digest.dll
O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - Client DPA pour plate-forme 32 bit.) -- C:\WINDOWS\system32\msapsspc.dll
O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - TLS / SSL Security Provider.) -- C:\WINDOWS\system32\schannel.dll
O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - Package d'authentification Digest SSPI.) -- C:\WINDOWS\system32\digest.dll


---\\ Microsoft Windows Policies System (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=0
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"=
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"=
O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1
O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1


---\\ Microsoft Windows Policies Explorer (O56)
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoDriveTypeAutoRun"=0
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoDriveAutoRun"=3
O56 - MWPE:[HKLM\...\policies\Explorer] - "HonorAutoRunSetting"=1
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoDriveAutoRun"=3
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoDriveTypeAutoRun"=0


---\\ Liste des Drivers Système (O58)
O58 - SDL:[MD5.E696E749BEDCDA8B23757B8B5EA93780] - 29.10.2006 - 16:13:38 R--A- . (.Andrea Electronics Corporation - Andrea Audio Noise Cancellation Driver.) -- C:\WINDOWS\system32\drivers\aeaudio.sys [100224]
O58 - SDL:[MD5.3A3A82FFD268BCFB7AE6A48CECF00AD9] - 29.10.2006 - 16:16:24 R--A- . (.Broadcom Corporation - Broadcom NetXtreme Gigabit Ethernet NDIS5.1 Driver..) -- C:\WINDOWS\system32\drivers\b57xp32.sys [156160]
O58 - SDL:[MD5.3292260A6AE8F328C7EF698B6EBD56E2] - 15.11.2002 - 11:15:08 ---A- . (.Broadcom Corporation - USB Driver for Bluetooth Adapter.) -- C:\WINDOWS\system32\drivers\bcbthub.sys [148794]
O58 - SDL:[MD5.F44473733DFB74273629B35FFD35C52C] - 30.11.2004 - 13:14:28 ---A- . (.Broadcom Corporation - Bluetooth Audio Device.) -- C:\WINDOWS\system32\drivers\btaudio.sys [17024]
O58 - SDL:[MD5.9EC319F60CDAC83B8E35A5E4D7F8BBFC] - 30.11.2004 - 13:12:14 ---A- . (.Broadcom Corporation - Bluetooth Protocol Driver for Windows 2000.) -- C:\WINDOWS\system32\drivers\btkrnl.sys [1241818]
O58 - SDL:[MD5.EE94A5AE84B6118C62F9C4A7324F9FE3] - 30.11.2004 - 13:10:14 ---A- . (.Broadcom Corporation - Bluetooth BTPORT Driver for Windows 2000.) -- C:\WINDOWS\system32\drivers\btport.sys [30299]
O58 - SDL:[MD5.372355AACC82FC375C8F5B8F1CA2A2D6] - 30.11.2004 - 13:13:28 ---A- . (.Broadcom Corporation - Bluetooth Serial Driver for Windows 2000.) -- C:\WINDOWS\system32\drivers\btserial.sys [23271]
O58 - SDL:[MD5.02A62B03C80F1FA2D56E4FCA7654C850] - 30.11.2004 - 13:13:24 ---A- . (.Broadcom Corporation - Bluetooth Serial Driver for Windows 2000.) -- C:\WINDOWS\system32\drivers\btslbcsp.sys [222876]
O58 - SDL:[MD5.078364ADACFFA3B182B8A83E53E1B664] - 30.11.2004 - 13:13:16 ---A- . (.Broadcom Corporation - Bluetooth LAN Access Server Driver.) -- C:\WINDOWS\system32\drivers\btwdndis.sys [148040]
O58 - SDL:[MD5.8D9CA290F72936C72E6AC6BE084640B4] - 30.11.2004 - 13:10:52 ---A- . (.Broadcom Corporation - Bluetooth Virtual HID Minidriver.) -- C:\WINDOWS\system32\drivers\btwhid.sys [44163]
O58 - SDL:[MD5.71E6901A1C17CA0BC1E286964F2BD31B] - 30.11.2004 - 13:09:50 ---A- . (.Broadcom Corporation - Driver for Bluetooth USB Devices.) -- C:\WINDOWS\system32\drivers\btwusb.sys [55288]
O58 - SDL:[MD5.C9B25AE9B8ABD983C5AD3F8CBFAB0F9C] - 02.03.2006 - 13:00:00 ---A- . (.RAVISENT Technologies Inc. - Pilote principal CineMaster C 1.2 WDM.) -- C:\WINDOWS\system32\drivers\cinemst2.sys [262528]
O58 - SDL:[MD5.61B20CA85950870FA23587B26F3E4D7D] - 23.01.2011 - 15:37:20 ---A- . (.COMODO - COMODO Internet Security Eradication Driver.) -- C:\WINDOWS\system32\drivers\cmderd.sys [15592]
O58 - SDL:[MD5.DD530EE7D9EFBB0EC42AEBE7226B8A93] - 23.01.2011 - 15:37:20 ---A- . (.COMODO - COMODO Internet Security Sandbox Driver.) -- C:\WINDOWS\system32\drivers\cmdGuard.sys [239368]
O58 - SDL:[MD5.07CBBE993ED08A52DAFAC1E6CF27B6A5] - 23.01.2011 - 15:37:20 ---A- . (.COMODO - COMODO Internet Security Helper Driver.) -- C:\WINDOWS\system32\drivers\cmdhlp.sys [27576]
O58 - SDL:[MD5.9624293E55AD405415862B504CA95B73] - 02.03.2006 - 13:00:00 ---A- . (.Compaq Computer Corporation - Compaq PA-1 Player Driver.) -- C:\WINDOWS\system32\drivers\cpqdap01.sys [11776]
O58 - SDL:[MD5.2058F9B35E9BC0ADA5C9709263602A30] - 30.11.2004 - 13:09:56 ---A- . (.Broadcom Corporation - Flash Upgrade Driver for Bluetooth USB Device.) -- C:\WINDOWS\system32\drivers\frmupgr.sys [17516]
O58 - SDL:[MD5.9A883C3C4D91292C0D09DE7C728E781C] - 20.09.2005 - 10:00:54 ---A- . (.Intel Corporation - Intel Graphics Miniport Driver.) -- C:\WINDOWS\system32\drivers\ialmnt5.sys [1302332]
O58 - SDL:[MD5.8154A2C13B72B08DB11157673C60C3EB] - 23.01.2011 - 15:37:21 ---A- . (.COMODO - COMODO Internet Security Firewall Driver.) -- C:\WINDOWS\system32\drivers\inspect.sys [94784]
O58 - SDL:[MD5.836E0E09CA9869BE7EB39EF2CF3602C7] - 20.12.2010 - 18:08:40 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\system32\drivers\mbam.sys [20952]
O58 - SDL:[MD5.D68E165C3123ABA3B1282EDDB4213BD8] - 20.12.2010 - 18:09:00 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys [38224]
O58 - SDL:[MD5.BE984D604D91C217355CDD3737AAD25D] - 02.03.2006 - 13:00:00 ---A- . (.S3/Diamond Multimedia Systems - NikeDrv Usb Driver.) -- C:\WINDOWS\system32\drivers\nikedrv.sys [12032]
O58 - SDL:[MD5.175CC28DCF819F78CAA3FBD44AD9E52A] - 17.09.2007 - 14:53:26 ---A- . (.Nokia - PCCS Mode Change Filter Driver.) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys [21632]
O58 - SDL:[MD5.80D317BD1C3DBC5D4FE7B1678C60CADD] - 02.03.2006 - 13:00:00 ---A- . (.Parallel Technologies, Inc. - Parallel Technologies DirectParallel IO Library.) -- C:\WINDOWS\system32\drivers\ptilink.sys [17792]
O58 - SDL:[MD5.A56FE08EC7473E8580A390BB1081CDD7] - 02.03.2006 - 13:00:00 ---A- . (.S3/Diamond Multimedia Systems - Rio8Drv.sys Usb Driver.) -- C:\WINDOWS\system32\drivers\rio8drv.sys [12032]
O58 - SDL:[MD5.0A854DF84C77A0BE205BFEAB2AE4F0EC] - 02.03.2006 - 13:00:00 ---A- . (.S3/Diamond Multimedia Systems - RioDrv Usb Driver.) -- C:\WINDOWS\system32\drivers\riodrv.sys [12032]
O58 - SDL:[MD5.90A3935D05B494A5A39D37E71F09A677] - 13.04.2008 - 17:39:15 ---A- . (.Macrovision Corporation, Macrovision Europe - Macrovision SECURITY Driver.) -- C:\WINDOWS\system32\drivers\secdrv.sys [20480]
O58 - SDL:[MD5.F1771926A47A18BD3A3EDAC334FC78E0] - 29.10.2006 - 16:12:54 R--A- . (.Analog Devices, Inc. - SoundMAX Stub Driver.) -- C:\WINDOWS\system32\drivers\smsens.sys [3744]
O58 - SDL:[MD5.FA3368A7039F5ABAA4B933703AC34763] - 29.10.2006 - 16:13:38 R--A- . (.Analog Devices, Inc. - SoundMAX Integrated Digital Audio.) -- C:\WINDOWS\system32\drivers\smwdm.sys [578304]
O58 - SDL:[MD5.D6870895FE46A464A19141440EB6CC1E] - 03.07.2007 - 15:54:24 ---A- . (.MCCI Corporation - SAMSUNG USB Composite Device Driver.) -- C:\WINDOWS\system32\drivers\sscdbus.sys [80552]
O58 - SDL:[MD5.38BA174E60FDA4219EFC917D514C2E28] - 03.07.2007 - 15:56:00 ---A- . (.MCCI Corporation - Windows 2000/XP support functions.) -- C:\WINDOWS\system32\drivers\sscdcm.sys [9256]
O58 - SDL:[MD5.38BA174E60FDA4219EFC917D514C2E28] - 03.07.2007 - 15:56:00 ---A- . (.MCCI Corporation - Windows 2000/XP support functions.) -- C:\WINDOWS\system32\drivers\sscdcmnt.sys [9256]
O58 - SDL:[MD5.0FE167362E4689B716CDC8D93ADEDDA8] - 03.07.2007 - 15:57:24 ---A- . (.MCCI Corporation - SAMSUNG Mobile Modem Filter Driver.) -- C:\WINDOWS\system32\drivers\sscdmdfl.sys [11944]
O58 - SDL:[MD5.55A15707E32B6709242AD127E62CA55A] - 03.07.2007 - 15:58:20 ---A- . (.MCCI Corporation - SAMSUNG Mobile Modem WDM.) -- C:\WINDOWS\system32\drivers\sscdmdm.sys [106792]
O58 - SDL:[MD5.F85B5BA4753C3E6B2B5BFCA410A458A4] - 03.07.2007 - 16:00:16 ---A- . (.MCCI Corporation - Windows 2000/XP support functions.) -- C:\WINDOWS\system32\drivers\sscdwh.sys [9256]
O58 - SDL:[MD5.F85B5BA4753C3E6B2B5BFCA410A458A4] - 03.07.2007 - 16:00:16 ---A- . (.MCCI Corporation - Windows 2000/XP support functions.) -- C:\WINDOWS\system32\drivers\sscdwhnt.sys [9256]
O58 - SDL:[MD5.F92254B0BCFCD10CAAC7BCCC7CB7F467] - 12.11.2009 - 13:48:56 ---A- . (...) -- C:\WINDOWS\system32\drivers\StarOpen.sys [7168]
O58 - SDL:[MD5.D74A8EC75305F1D3CFDE7C7FC1BD62A9] - 02.03.2006 - 13:00:00 ---A- . (.Toshiba Corporation - WDM Toshiba Tecra Video Capture Driver.) -- C:\WINDOWS\system32\drivers\tsbvcap.sys [21376]
O58 - SDL:[MD5.55E01061C74A8CEFFF58DC36114A8D3F] - 02.03.2006 - 13:00:00 ---A- . (.RAVISENT Technologies Inc. - CineMaster C WDM DVD Minidriver.) -- C:\WINDOWS\system32\drivers\vdmindvd.sys [58112]
O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 02.03.2006 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ansi.sys [9037]
O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 02.03.2006 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\country.sys [27097]
O58 - SDL:[MD5.790A4CA68F44BE35967B3DF61F3E4675] - 15.07.2009 - 08:08:24 ---A- . (...) -- C:\WINDOWS\system32\FsUsbExDisk.Sys [36608]
O58 - SDL:[MD5.C6D29F29DE7427B1B0775E53E577B623] - 02.03.2006 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\himem.sys [4912]
O58 - SDL:[MD5.582BCDD47CF4B68B5CB528F18E3CB808] - 02.03.2006 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\key01.sys [42809]
O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 02.03.2006 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\keyboard.sys [42537]
O58 - SDL:[MD5.7D30A74B5FB9FE3B245A6CE5FBCD71D5] - 02.03.2006 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos.sys [27916]
O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 02.03.2006 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos404.sys [29146]
O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 02.03.2006 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos411.sys [29370]
O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 02.03.2006 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos412.sys [29274]
O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 02.03.2006 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos804.sys [29146]
O58 - SDL:[MD5.CAAA108FD7BF71989946B39704323455] - 02.03.2006 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio.sys [34000]
O58 - SDL:[MD5.6F73F50162DEF60C84B725C18CD9140F] - 02.03.2006 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio404.sys [34560]
O58 - SDL:[MD5.0FDD5E69C1FF3B58043D44F2CC743D45] - 02.03.2006 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio411.sys [35648]
O58 - SDL:[MD5.8842837C4D8311BF8E72BEE8CCC42217] - 02.03.2006 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio412.sys [35424]
O58 - SDL:[MD5.6B56CEB3C6F9D5CD7293DBD9FE23B311] - 02.03.2006 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio804.sys [34560]


---\\ Liste des outils de nettoyage (O63)
O63 - Logiciel: Ad-Remover par C_XX - (.C_XX.) [HKLM] -- Ad-Remover
O63 - Logiciel: HijackThis 2.0.2 - (.TrendMicro.) [HKLM] -- HijackThis
O63 - Logiciel: ZHPDiag 1.27 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1


---\\ Liste des services Legacy (O64)
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\BEEP.sys - Beep (Beep) .(...) - LEGACY_BEEP
O64 - Services: CurCS - C:\Windows\System32\drivers\btkrnl.sys - Bluetooth Protocol Stack (BTKRNL) .(.Broadcom Corporation - Bluetooth Protocol Driver for Windows 2000.) - LEGACY_BTKRNL
O64 - Services: CurCS - C:\WINDOWS\system32\drivers\btserial.sys - Bluetooth Serial Driver (BTSERIAL) .(.Broadcom Corporation - Bluetooth Serial Driver for Windows 2000.) - LEGACY_BTSERIAL
O64 - Services: CurCS - C:\WINDOWS\system32\drivers\btslbcsp.sys - Bluetooth Port Client Driver (BTSLBCSP) .(.Broadcom Corporation - Bluetooth Serial Driver for Windows 2000.) - LEGACY_BTSLBCSP
O64 - Services: CurCS - C:\Program Files\D-Link\Logiciel Bluetooth\bin\btwdins.exe - Bluetooth Service (btwdins) .(.Broadcom Corporation - Bluetooth Support Server.) - LEGACY_BTWDINS
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\CDFS.sys - cdfs (cdfs) .(...) - LEGACY_CDFS
O64 - Services: CurCS - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe - No object (cmdAgent) .(.COMODO - COMODO Internet Security.) - LEGACY_CMDAGENT
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\cmderd.sys - COMODO Internet Security Eradication Driver (cmderd) .(.COMODO - COMODO Internet Security Eradication Driver.) - LEGACY_CMDERD
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\cmdguard.sys - No object (cmdGuard) .(.COMODO - COMODO Internet Security Sandbox Driver.) - LEGACY_CMDGUARD
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\cmdhlp.sys - No object (cmdHlp) .(.COMODO - COMODO Internet Security Helper Driver.) - LEGACY_CMDHLP
O64 - Services: CurCS - (.not file.) - (.not file.) - Application système COM+ (COMSysApp) .(...) - LEGACY_COMSYSAPP
O64 - Services: CurCS - (.not file.) - (.not file.) - Lanceur de processus serveur DCOM (DcomLaunch) .(...) - LEGACY_DCOMLAUNCH
O64 - Services: CurCS - C:\WINDOWS\System32\dmadmin.exe - Service d'administration du Gestionnaire de disque logique (dmadmin) .(.Microsoft Corp., Veritas Software - Processus du service Gestionnaire de disque.) - LEGACY_DMADMIN
O64 - Services: CurCS - C:\Windows\System32\drivers\dmboot.sys - dmboot (dmboot) .(.Microsoft Corp., Veritas Software - Pilote de démarrage du gestionnaire de disq.) - LEGACY_DMBOOT
O64 - Services: CurCS - C:\Windows\System32\drivers\dmload.sys - dmload (dmload) .(.Microsoft Corp., Veritas Software. - NT Disk Manager Startup Driver.) - LEGACY_DMLOAD
O64 - Services: CurCS - C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.exe - EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) .(.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) - LEGACY_EPSON_PM_RPCV4_01
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\FASTFAT.sys - fastfat (fastfat) .(...) - LEGACY_FASTFAT
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\FIPS.sys - Fips (Fips) .(...) - LEGACY_FIPS
O64 - Services: CurCS - (.not file.) - Service Windows Live Contrôle parental (fsssvc) .(...) - LEGACY_FSSSVC
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\FS_REC.sys - Fs_Rec (Fs_Rec) .(...) - LEGACY_FS_REC
O64 - Services: CurCS - C:\Program Files\Google\Update\GoogleUpdate.exe - Google Update Service (gupdate) (gupdate) .(.Google Inc. - Programme d'installation de Google.) - LEGACY_GUPDATE
O64 - Services: CurCS - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe - Google Updater Service (gusvc) .(.Google - gusvc.) - LEGACY_GUSVC
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\inspect.sys - No object (Inspect) .(.COMODO - COMODO Internet Security Firewall Driver.) - LEGACY_INSPECT
O64 - Services: CurCS - C:\Program Files\Java\jre6\bin\jqs.exe - Java Quick Starter (JavaQuickStarterService) .(.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) - LEGACY_JAVAQUICKSTARTERSERVICE
O64 - Services: CurCS - (.not file.) - klmd25 (klmd25) .(...) - LEGACY_KLMD25
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\KSECDD.sys - ksecdd (ksecdd) .(...) - LEGACY_KSECDD
O64 - Services: CurCS - (.not file.) - kwrdapob (kwrdapob) .(...) - LEGACY_KWRDAPOB
O64 - Services: CurCS - (.not file.) - LightScribeService Direct Disc Labeling Service (LightScribeService) .(...) - LEGACY_LIGHTSCRIBESERVICE
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\MNMDD.sys - mnmdd (mnmdd) .(...) - LEGACY_MNMDD
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\MOUNTMGR.sys - (.not file.) - mountmgr (mountmgr) .(...) - LEGACY_MOUNTMGR
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\MSFS.sys - Msfs (Msfs) .(...) - LEGACY_MSFS
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\MUP.sys - (.not file.) - Mup (Mup) .(...) - LEGACY_MUP
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\NDIS.sys - (.not file.) - Pilote système NDIS (NDIS) .(...) - LEGACY_NDIS
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\NDPROXY.sys - NDProxy (NDProxy) .(...) - LEGACY_NDPROXY
O64 - Services: CurCS - (.not file.) - (.not file.) - NMIndexingService (NMIndexingService) .(...) - LEGACY_NMINDEXINGSERVICE
O64 - Services: CurCS - C:\Program Files\CDBurnerXP\NMSAccessU.exe - NMSAccess (NMSAccess) .(...) - LEGACY_NMSACCESS
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\NPFS.sys - Npfs (Npfs) .(...) - LEGACY_NPFS
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\NTFS.sys - ntfs (ntfs) .(...) - LEGACY_NTFS
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\NULL.sys - Null (Null) .(...) - LEGACY_NULL
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\PARTMGR.sys - (.not file.) - PartMgr (PartMgr) .(...) - LEGACY_PARTMGR
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\PARVDM.sys - ParVdm (ParVdm) .(...) - LEGACY_PARVDM
O64 - Services: CurCS - (.not file.) - RDPNP (RDPNP) .(...) - LEGACY_RDPNP
O64 - Services: CurCS - (.not file.) - (.not file.) - Appel de procédure distante (RPC) (RpcSs) .(...) - LEGACY_RPCSS
O64 - Services: CurCS - (.not file.) - SASDIFSV (SASDIFSV) .(...) - LEGACY_SASDIFSV
O64 - Services: CurCS - (.not file.) - SASKUTIL (SASKUTIL) .(...) - LEGACY_SASKUTIL
O64 - Services: CurCS - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe - ServiceLayer (ServiceLayer) .(.Nokia. - ServiceLayer Module.) - LEGACY_SERVICELAYER
O64 - Services: CurCS - (.not file.) - (.not file.) - Services Terminal Server (TermService) .(...) - LEGACY_TERMSERVICE
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\UDFS.sys - Udfs (Udfs) .(...) - LEGACY_UDFS
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\VGA.sys - vga (vga) .(...) - LEGACY_VGA
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\VOLSNAP.sys - VolSnap (VolSnap) .(...) - LEGACY_VOLSNAP


---\\ File Associations Shell Spawning (O67)
O67 - Shell Spawning: <.bat> <batfile>[HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.cpl> <cplfile>[HKLM\..\cplopen\Command] (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\Windows\System32\shell32.dll
O67 - Shell Spawning: <.cmd> <cmdfile>[HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.com> <comfile>[HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.exe> <exefile>[HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.html> <htmlfile>[HKLM\..\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\IEXPLORE.exe
O67 - Shell Spawning: <.js> <JSFile>[HKLM\..\open\Command] (.Microsoft Corporation - Microsoft (R) Windows Based Script Host.) -- C:\WINDOWS\System32\WScript.exe
O67 - Shell Spawning: <.reg> <regfile>[HKLM\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\WINDOWS\regedit.exe
O67 - Shell Spawning: <.bat> <batfile>[HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.cpl> <cplfile>[HKCR\..\cplopen\Command] (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\Windows\System32\shell32.dll
O67 - Shell Spawning: <.cmd> <cmdfile>[HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.com> <comfile>[HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.exe> <exefile>[HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.html> <htmlfile>[HKCR\..\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\IEXPLORE.exe
O67 - Shell Spawning: <.js> <JSFile>[HKCR\..\open\Command] (.Microsoft Corporation - Microsoft (R) Windows Based Script Host.) -- C:\WINDOWS\System32\WScript.exe
O67 - Shell Spawning: <.reg> <regfile>[HKCR\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\WINDOWS\regedit.exe


---\\ Start Menu Internet (O68)
O68 - StartMenuInternet: <chrome.exe> <>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Documents and Settings\user\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Documents and Settings\user\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe


---\\ Search Browser Infection (O69)
O69 - SBI: SearchScopes [HKCU] ${searchCLSID} - (@ieframe.dll,-12512) - http://search.live.com
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (@ieframe.dll,-12512) - http://search.live.com
O69 - SBI: SearchScopes [HKCU] {2851D2CC-501B-4A03-9EAB-4DBEF6FA3276} [DefaultScope] - (Google) - http://www.google.com
O69 - SBI: SearchScopes [HKCU] {8A96AF9E-4074-43b7-BEA3-87217BDA7102} - (Web Search) - http://www.google.com


---\\ Recherche particuliere à la racine de certains dossiers (O84)
[MD5.D59F24B86431EEB25281BCE7817783F1] [SPRF] (.Pas de propriétaire - Audacity Setup.) -- C:\Program Files\audacity-win-1.2.6.exe [2228534]
[MD5.35D6257848D60EE889D59BD625CBBC4F] [SPRF] (.BluetoothInstaller.com - Bluetooth Driver Installer.) -- C:\Program Files\BluetoothDriverInstaller.exe [1835008]
[MD5.3247F5ED640E356FA50421585C7D5B56] [SPRF] (.Piriform Ltd - CCleaner Installer.) -- C:\Program Files\ccsetup228.exe [3370400]
[MD5.D8FD5050713A394BBD89A3427460B6D8] [SPRF] (.Piriform Ltd - CCleaner Installer.) -- C:\Program Files\ccsetup230.exe [3376656]
[MD5.9BDD7480F6762A22805AE93919AA226C] [SPRF] (.Piriform Ltd - CCleaner Installer.) -- C:\Program Files\ccsetup233.exe [3396176]
[MD5.2664ED7002A71A813A166E0E2B9AF402] [SPRF] (.Piriform Ltd - CCleaner Installer.) -- C:\Program Files\ccsetup236.exe [1187896]
[MD5.E818D8C55F72AA5A3B12A21E32ADE82B] [SPRF] (.Piriform Ltd - CCleaner Installer.) -- C:\Program Files\ccsetup300.exe [2811584]
[MD5.8A545A5402FDD7FF0726C27A802F5A49] [SPRF] (.Canneverbe Limited - CDBurnerXP.) -- C:\Program Files\cdbxp_setup_4.3.2.2140.exe [6586329]
[MD5.25002594AF29F2496835BD9E2372F028] [SPRF] (.Canneverbe Limited - CDBurnerXP.) -- C:\Program Files\cdbxp_setup_4.3.7.2316.exe [4849286]
[MD5.6319EE0D4F06C0615E5EB2B7EA9E2ED3] [SPRF] (.Canneverbe Limited - CDBurnerXP.) -- C:\Program Files\cdbxp_setup_4.3.7.2356.exe [4849809]
[MD5.DC58793767BA5AD31C7BAD4CB9EB3B66] [SPRF] (.COMODO - COMODO Installer.) -- C:\Program Files\cispremium_installer_x86.exe [58570184]
[MD5.DEA0689A7BED9ADA64CD279448A03979] [SPRF] (.www.trad-fr.com - DVD Decrypter - Le Rippeur DVD Ultime!.) -- C:\Program Files\DVDDecrypter_3.5.4.0_Fr.exe [1708137]
[MD5.DF6791B8660205E28D40B534461B009C] [SPRF] (.ffdshow - ffdshow Setup.) -- C:\Program Files\ffdshow_rev3299_20100303_xxl.exe [4328446]
[MD5.8EF7ADCFD01707558A47EE4856786260] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Program Files\FHSetup.exe [252991]
[MD5.4509E0D2793D8A47E6962D1E1628B2DE] [SPRF] (.Mozilla - Firefox.) -- C:\Program Files\Firefox Setup 3.6.12.exe [8627256]
[MD5.CA80A14C7189920E689C764D0615B2E4] [SPRF] (.Foxit Corporation - Foxit Reader Install Wizard.) -- C:\Program Files\FoxitReader43_enu_Setup.exe [7853560]
[MD5.C526B9ED6BE7F5E2EDE908181C749456] [SPRF] (.Microsoft Corporation - Security Update.) -- C:\Program Files\IE8-WindowsXP-KB978207-x86-FRA.exe [9717624]
[MD5.97D8A2F0ABF1E3FC8BB4F6A36C6371B6] [SPRF] (.Adobe Systems Incorporated - Adobe® Flash® Player Plugin Installer.) -- C:\Program Files\install_flash_player.exe [1924200]
[MD5.0B2867E614B0BDF7E76454230B55D33C] [SPRF] (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\jre-6u22-windows-i586.exe [16074528]
[MD5.075D4221B84265690A41574E6AB647C8] [SPRF] (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Program Files\mbam-setup.exe [5918776]
[MD5.A285D4D8D165E2D27328C7F76F13B291] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Program Files\mp3gain-win-full-1_2_5.exe [1978007]
[MD5.D5F4AB6063B3B3795B1C0F0CF30C7DFB] [SPRF] (.Microsoft Corporation - Win32 Cabinet Self-Extractor.) -- C:\Program Files\msicuu2[WindowsInstallerCleanUp].exe [359656]
[MD5.B71080B1075E3ED32D8D654F306313B4] [SPRF] (.Pas de propriétaire - Installs Paint.NET..) -- C:\Program Files\Paint.NET.3.5.2.Install.exe [5046640]
[MD5.51C0F8E0536E6E6F1A63A1811F6ADF4A] [SPRF] (.Pas de propriétaire - Installs Paint.NET..) -- C:\Program Files\Paint.NET.3.5.8.Install.exe [3717344]
[MD5.F1105FC210EEAEE32CF466CA1D32BB23] [SPRF] (.Google Inc. - Picasa.) -- C:\Program Files\picasa3-setup.exe [9496056]
[MD5.88B3B9E7BE7A75AB195DD2C2E8D735BA] [SPRF] (.Google Inc. - Picasa.) -- C:\Program Files\picasa38-setup.exe [14271992]
[MD5.CC5BE18E29E599996CDBC6B2028C2903] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Program Files\PrintScreen44_Setup.exe [2893583]
[MD5.401FC1EA831D384F8B6027B86A45F86A] [SPRF] (.ratDVD - ratDVD Setup.) -- C:\Program Files\ratdvd_ratdvd_0.78.1444_anglais_14682.exe [4730740]
[MD5.4BE3A5406DB8259F694828B0B384CA77] [SPRF] (.Pas de propriétaire - Real Alternative Setup.) -- C:\Program Files\Real_Alternative_202_Lite.exe [5446282]
[MD5.9A93F0C1B28FD62810BBC3DC5CA4C2CC] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Setup.exe [1401213]
[MD5.A6E9D7E4D2D3D7E923129A8F840F6024] [SPRF] (.eRightSoft - SUPER © v2011.build.47 (March 12, 2011) Setup.) -- C:\Program Files\super_super_v2011_build_47_anglais_19891.exe [23004209]
[MD5.F612B1938DB9F8881A538D5D38A54B1A] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Program Files\ToolsCleaner2.exe [455680]
[MD5.2B8B69983B75C0384022E2B73D59B4E9] [SPRF] (.DRD Systems, Inc. - VideoReDo-Plus Setup.) -- C:\Program Files\VideoReDoPlus-2-5-6-512b4.exe [11414720]



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SR - | Auto 30.11.2004 163840 | (btwdins) . (.Broadcom Corporation.) - C:\Program Files\D-Link\Logiciel Bluetooth\bin\btwdins.exe
SR - | Auto 23.01.2011 1803224 | C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe (cmdAgent) . (.COMODO.) - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
SS - | Demand 14.04.2008 225280 | (dmadmin) . (.Microsoft Corp., Veritas Software.) - C:\WINDOWS\System32\dmadmin.exe
SR - | Auto 11.01.2007 113664 | (EPSON_PM_RPCV4_01) . (.SEIKO EPSON CORPORATION.) - C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.exe
SS - | Auto 18.03.2010 136176 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 11.06.2010 136120 | (gusvc) . (.Google.) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
SS - | Disabled 01.03.2011 153376 | (JavaQuickStarterService) . (.Sun Microsystems, Inc..) - C:\Program Files\Java\jre6\bin\jqs.exe
SS - | Demand 01.03.2011 0 | (MEMSWEEP2) . (...) - C:\WINDOWS\system32\60.tmp
SR - | Auto 04.03.2010 71096 | (NMSAccess) . (...) - C:\Program Files\CDBurnerXP\NMSAccessU.exe
SS - | Demand 07.04.2008 430592 | (ServiceLayer) . (.Nokia..) - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe


---\\ Recherche Master Boot Record Infection (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Run by user at 22.04.2011 19:34:27

device: opened successfully
user: MBR read successfully

Disk trace:
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys
1 nt!IofCallDriver[0x804E13B9] -> \Device\Harddisk0\DR0[0x86751AB8]
3 CLASSPNP[0xF74EAFD7] -> nt!IofCallDriver[0x804E13B9] -> \Device\00000063[0x867DAF18]
5 ACPI[0xF7460620] -> nt!IofCallDriver[0x804E13B9] -> \Device\Ide\IdeDeviceP0T0L0-4[0x8677CD98]
kernel: MBR read successfully
user & kernel MBR OK



---\\ Recherche Master Boot Record Infection (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by user at 22.04.2011 19:34:29

********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin


End of the scan (989 lines in 03mn 02s)(0)

Désolé, je ne peux pas le transmettre par Ci-joint, IE ne fonctionne pas.
blueway
blueway
Maître Libellulien
Maître Libellulien
 
Messages: 536
Inscription: 02 Fév 2008 16:19

Re: rootkit détecté par AV, mais pas supprimé

Messagepar nardino » 22 Avr 2011 20:56

Bonsoir,
Il n'est pas complet encore cette fois.
Héberges-le ici http://www.filefactory.com/
@+
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1103
Inscription: 03 Avr 2009 22:02

Re: rootkit détecté par AV, mais pas supprimé

Messagepar blueway » 23 Avr 2011 01:43

Voici le lien, enfin j'espère...

Download ZHPDiag.txt from FileFactory.com

blueway
blueway
Maître Libellulien
Maître Libellulien
 
Messages: 536
Inscription: 02 Fév 2008 16:19

Re: rootkit détecté par AV, mais pas supprimé

Messagepar blueway » 23 Avr 2011 17:47

En attendant ton retour, je suis en train de réinstaller CIS pour voir ce que ça donne, car j'ai en permanence le pavé comme quoi le PC n'est pas protegé. Mais en réalité, Conodo doit fonctionner, car il me signale tous les nouveaux exécutables.

J'ai ceci comme propostion à l'installation de Comodo, je ne me rappelle plus avoir eu ça, j'ai un doute, que me coonseilles-tu concernant le serveur DNS ?

Image

blueway

PS : comme tu ne semble pas être dans le coin, je vais poser ma question sur le Forum juste à coté qui traite des ces questions, car je suis bloqué dans l'installation.
blueway
Maître Libellulien
Maître Libellulien
 
Messages: 536
Inscription: 02 Fév 2008 16:19

Suivante

Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités