> Tous les forums > Forum Sécurité
 Anti-virus KIS 2011 disparu ! ! !Sujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
skystar 2004
  Posté le 07/03/2011 @ 14:23 
Aller en bas de la page 
Petit astucien

Bonjour tout le monde.

Je viens de me rendre compte que je ne suis plus protégé par aucun antivirus. J'ai pris le risque de me connecter et poster ce sujet en espérant trouvé une solution chez vous.

En résumé mon kis 2011 11.0.2.556 n'est plus activé il est absent dans menu démarrer -programme de même l'icône est absente à coté de l'horloge. Impossible de le dés installer ou de le réinstaller du panneau de configuration et même avec ccleaner. un scane en mode sans échec malwarebyte antimalware à jour n'a rien détecté .J'ai eu ces message :

"Impossible d'installer l'application. Votre ordinateur peut être fortement infecté.
Souhaitez-vous télécharger l'utilitaire AVPTool pour l'analyse ?
Oui - Non"

"Impossible d'installer automatiquement l'utilitaire AVPTool. Votre ordinateur peut être fortement infecté. Veuillez télécharger à la main l'utilitaire de l'analyse sur le site
http://support .kaspersky.com/virus:avptool2010

Je suis sous XP SP3 KIS 2011 11.2.0.556

Merci beaucoup de votre aide.-



Modifié par skystar 2004 le 07/03/2011 17:00
Publicité
Anonyme
 Posté le 07/03/2011 à 14:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

skystar

Modifie ton titre, rajoute lui "Kis20011",si tu veux obtenir une réponse.Pour minimiser un peu les choses, essaye de reactiver le pare-feu de Windows.

As-tu essayé de passer Malwarebytes,meme en mode sans échec?

Avant qu'il disparaisse,as-tu télécharger quoi?

Essaie de suivre ce tuto:

https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

Anonyme
 Posté le 07/03/2011 à 15:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour skystar 2004,

Effectue la manip demandé par choupettes (c'est important)

Mais en mème temps essaie de récupérer KIS, D'après ce que je comprend de ton poste il est toujours présent dans le panneau de désinstallation, effectue donc cette manip à tout hazard: http://support.kaspersky.com/fr/kis2011/install?qid=208282286

@+

skystar 2004
 Posté le 07/03/2011 à 18:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re-bonsoir, voila mon rapport ZHPDiag.txt

Fichier joint : ZHPDiag.txt

Par ailleurs /

- j'ai réussi à lancer Kaspersky Virus Removal Tool. Est ce que je peux envoyer le rapport ?

Il m'a écris réparation manuelle 100 % à la fin.

- J'ai lancer aussi Kaspersky lab products remover ver 1.0.171 mais il n'a pas pu supprimer kis 2011

NB : Avira je l'ai désinstaller du pc complétement et j'ai passé ccleaner, mais je vois qu'il est toujours selon le rapport ZHPDiag ne s'agit-il pas d'un conflit entre les deux antivirus.

Merci de votre aide.

Salutaions.-



Modifié par skystar 2004 le 07/03/2011 19:03
Havok
 Posté le 07/03/2011 à 19:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonsoir,

Télécharges ceci : http://www.getsysteminfo.com/download/GetSystemInfo.exe

Puis lances le et donnes nous l'url qu'il obtiendra.

Evasion60
 Posté le 07/03/2011 à 20:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir

... Effectivement infections notées

Tu me fais ça dans cet ordre / STP

1/

  • Télécharge Ad Remover d'El Desaparecido , C_XX & Chimay8 sur ton Bureau. Autre lien de téléchargement possibl
  • Double-clique sur Ad Remover pour exécuter l'outil (ou clic droit>Exécuter en tant qu'administrateur sous Vista et windows 7),
  • Lance le nettoyage et édite le rapport généré par l'outil dans ta prochaine réponse.

2/

  • Télécharge UsbFix de Chiquitine29 sur ton Bureau,
  • L'outil peut faire réagir l'antivirus. Dans ce cas, tu ignores les alertes ou tu désactives temporairement ton antivirus.
  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
  • Double-clique sur UsbFix sur ton Bureau (Pour Vista, le programme doit être lancé via un clic droit, et il faut choisir d'exécuter en tant qu'administrateur). Choisis la langue (Français) puis l'option Recherche.
  • Poste le rapport UsbFix.txt
  • Tu as un tuto ici.

Bonne réception, et à te lire avec les deux rapports demandés

skystar 2004
 Posté le 07/03/2011 à 22:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Havok a écrit :

Bonsoir,

Télécharges ceci : http://www.getsysteminfo.com/download/GetSystemInfo.exe

Puis lances le et donnes nous l'url qu'il obtiendra.

Bonsoir Havok et heureux de vous lire.

J'ai pu désinstaller et ré-installer kis 2011 grâce à Kaspersky Virus Removal Tool (j'ai copier coller le script que j'ai reçu et cliquer sur exécuter il m'a marqué réparation 100 % j'ai alors redemarrer le pc et désinstaller kis).

J'ai télécharger gtsystéminfo. voila ce qu'il m'a répondu :

Merci de votre aide.-

Salutations.

skystar 2004
 Posté le 07/03/2011 à 22:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Evasion60 a écrit :

Bonsoir

... Effectivement infections notées

Tu me fais ça dans cet ordre / STP

1/

  • Télécharge Ad Remover d'El Desaparecido , C_XX & Chimay8 sur ton Bureau. Autre lien de téléchargement possibl
  • Double-clique sur Ad Remover pour exécuter l'outil (ou clic droit>Exécuter en tant qu'administrateur sous Vista et windows 7),
  • Lance le nettoyage et édite le rapport généré par l'outil dans ta prochaine réponse.

2/

  • Télécharge UsbFix de Chiquitine29 sur ton Bureau,
  • L'outil peut faire réagir l'antivirus. Dans ce cas, tu ignores les alertes ou tu désactives temporairement ton antivirus.
  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
  • Double-clique sur UsbFix sur ton Bureau (Pour Vista, le programme doit être lancé via un clic droit, et il faut choisir d'exécuter en tant qu'administrateur). Choisis la langue (Français) puis l'option Recherche.
  • Poste le rapport UsbFix.txt
  • Tu as un tuto ici.

Bonne réception, et à te lire avec les deux rapports demandés

Bonsoir Evasion60 et heureux de vous lire.

J'ai pu désinstaller et ré-installer kis 2011 grâce à Kaspersky Virus Removal Tool (j'ai copier coller le script que j'ai reçu et cliquer sur exécuter il m'a marqué réparation 100 % j'ai alors redemarrer le pc et désinstaller kis).

J'ai télécharger Ad remover et à l'exécution voila ce qu'il m'a répondu :

Faut-il passer à la deuxiéme étape ou cliquer malgré ça sur oui ou attendre vos conseils.

Merci de votre aide.-

Havok
 Posté le 07/03/2011 à 22:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Vérifies dans les services le statu de ce service.....

Publicité
skystar 2004
 Posté le 07/03/2011 à 23:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Havok a écrit :

Vérifies dans les services le statu de ce service.....

Excuser moi, mais j'ai pas compris comment vérifier le statut de ce service.

Havok
 Posté le 07/03/2011 à 23:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Regardes dans les options d'administrations

skystar 2004
 Posté le 07/03/2011 à 23:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Havok a écrit :

Regardes dans les options d'administrations

C'est des termes nouveaux pour moi (statut de service, options d'administration ). A moins que vous voulez dire si j'ai exécuter ces programmes en tant qu'administrateur. Je vous répond oui.

Si vous permettez on reprendra cette discussion demain matin.

Bonne nuit et merci.-

Havok
 Posté le 07/03/2011 à 23:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Pour faire plus simple tapes dans une fenêtre de commande ceci :

services.msc

Puis dis nous ce qu'il en est de ce service

skystar 2004
 Posté le 08/03/2011 à 08:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour.

Voila ce que services.msc a donné

Fichier joint : services.txt

Bonne journée.-



Modifié par skystar 2004 le 08/03/2011 08:22
Evasion60
 Posté le 08/03/2011 à 12:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

... Je te rappelle que tu as deux infections TB et USB qui sont à traiter en priorité
AD-R est compatible WINXP Pro ( en espérant que ta version de WinXP est officielle )
Essai en mode sans échec pour voir

A te lire

skystar 2004
 Posté le 08/03/2011 à 14:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour

Fichier joint : Ad-Report-CLEAN[1].txt

Pour il ne veut pas se lancer même en mode sans échec.

Salutaions.-



Modifié par skystar 2004 le 08/03/2011 14:33
Evasion60
 Posté le 08/03/2011 à 18:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Fichier joint : Ad-Report-CLEAN[1].txt

Heummm !!! ou ça ?

1/

Étape 1: rkill (de Grinler), téléchargement
Télécharger rkill depuis l'un des liens ci-dessous:

Lien 1 (rkill.scr)
Lien 2 (rkill.com)
Lien 3 (rkill.exe)
Lien 4 (rkill renommé en eXplorer.exe)
Lien 5 (rkill renommé en iExplore.exe)

Enregistrer le fichier sur le Bureau.


Étape 2: Pas de processus de contrôle en temps réel
Désactiver le module résident de l'antivirus et celui de l'antispyware.


Étape 3: rkill (de Grinler), exécution
Faire un double clic sur le fichier rkill téléchargé pour lancer l'outil.
Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.

Une fenêtre à fond noir va apparaître brièvement, puis disparaître.

Si rien ne se passe, ou si l'outil ne se lance pas, télécharger l'outil depuis un autre des quatre liens ci-dessus et faire une nouvelle tentative d'exécution.

Si aucun des outils téléchargés depuis les quatre liens ci-dessus ne semble fonctionner, ne pas continuer le nettoyage, et me prévenir sur le forum.

Merci à nickW pour la procédure

2/
Aide toi de ce tuto :

  • Télécharge et installe Malwarebyte's Anti-Malware, ===> Clique sur Home page, pour avoir la dernière version
  • A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée.
  • Clique sur "Terminer".
  • Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur le bureau.
  • Au premier lancement, une fenêtre t'annonce que la version est Free. Clique alors sur ok.
  • Laisse les Mises à jour se télécharger.
  • Lance Malwarebyte's Anti-Malware.
  • Choisis ceci Onglet "Recherche". Coche Exécuter un examen complet puis Rechercher.
  • Sélectionne ton disque dur et clique clic sur "lancer l'examen".
  • A la fin du scan, clique sur Afficher les résultats.
  • Suppression des éléments détectés : Clique sur Supprimer la sélection.
  • Si un redémarrage est demandé, clique sur "Yes".
  • Un rapport de scan s'ouvre, poste le rapport.
  • Pour t'aider, tu as un très bon tuto ici.

3/
Retente Ad-Remover
Poste son rapport, car moi je ne l'ai pas

A te lire avec les rapports demandés



Modifié par Evasion60 le 08/03/2011 18:24
Publicité
skystar 2004
 Posté le 08/03/2011 à 18:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir

Pour commencer voici le rapport (et pourtant j'ai cliquer sur inserer fichier pour l'envoyer).

======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 13:59:58 le 08/03/2011, Mode sans echec

Service Pack 3 (X86)
Administrateur@------5C291CA05 ( )

============== ACTION(S) ==============


Fichier supprimé: C:\Documents and Settings\----------\Application Data\Mozilla\FireFox\Profiles\4j8ry45f.default\searchplugins\askcom.xml

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\aTube Catcher\OpenCandy


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.2pre (fr)] ****

HKLM_MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf (x)
HKLM_MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf (x)
Extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} (Skype extension )
HKLM_Extensions|FFPDFConverter@ib.com - C:\Program Files\PDF Suite 2011\firefoxextension

-- C:\Documents and Settings\ramzy_lobna\Application Data\Mozilla\FireFox\Profiles\4j8ry45f.default --
Prefs.js - browser.download.dir, C:\\Documents and Settings\\----------\\Bureau
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.2

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_Toolbar|{261F6A8B-7AAF-4BF5-8552-6610F4D67819} (C:\Program Files\PDF Suite 2011\PDFIEPlugin.dll)
HKLM_ElevationPolicy\{6A4E5109-F35C-469e-BEBC-A9241C14D8B3} - C:\Program Files\Hp\Common\iPAQDetection2.exe (?)
HKLM_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet Download Manager\IDMan.exe (Tonec Inc.)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{0055C089-8582-441B-A0BF-17B458C2A3A8} - "IDMIEHlprObj Class" (C:\Program Files\Internet Download Manager\IDMIECC.dll)
BHO\{1AD61D5B-58A3-4592-9B34-DC84688FF805} - "PDF Suite Helper" (C:\Program Files\PDF Suite 2011\PDFIEHelper.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 1 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 08/03/2011 14:00:46 (2282 Octet(s))

Fin à: 14:01:31, 08/03/2011

============== E.O.F ==============

Evasion60
 Posté le 08/03/2011 à 18:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

J'attends la suite maintenant

@+

skystar 2004
 Posté le 08/03/2011 à 19:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re-Bonsoir.

This log file is located at C:\rkill.log.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.

Rkill was run on 08/03/2011 at 18:52:38.
Operating System: Microsoft Windows XP


Processes terminated by Rkill or while it was running:

C:\WINDOWS\system32\grpconv.exe


Rkill completed on 08/03/2011 at 18:52:51.

Si vous le permettez je dois couper boulot oblige (je suis de permanance). Le rapport MBAM vous l'aurez demain.

skystar 2004
 Posté le 09/03/2011 à 09:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re-bonjour.

Suite voila le rapport MBAM /

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4052

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

09/03/2011 09:39:45
mbam-log-2011-03-09 (09-39-45).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 174160
Temps écoulé: 1 heure(s), 30 minute(s), 52 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\getuname.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.

Bonne journée.-

Evasion60
 Posté le 09/03/2011 à 11:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

1/
MalwareBytes n'est pas à jour => Recommence

2/

  • Télécharge UsbFix de Chiquitine29 sur ton Bureau,
  • L'outil peut faire réagir l'antivirus. Dans ce cas, tu ignores les alertes ou tu désactives temporairement ton antivirus.
  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
  • Double-clique sur UsbFix sur ton Bureau (Pour Vista, le programme doit être lancé via un clic droit, et il faut choisir d'exécuter en tant qu'administrateur). Choisis la langue (Français) puis l'option Recherche.
  • Poste le rapport UsbFix.txt
  • Tu as un tuto ici.

A te lire



Modifié par Evasion60 le 09/03/2011 11:40
skystar 2004
 Posté le 09/03/2011 à 19:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re-bonsoir,

1 - Rapport MBAM aprés mise à jour :

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5997

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

09/03/2011 19:10:45
mbam-log-2011-03-09 (19-10-45).txt

Type d'examen: Examen complet (C:\|D:\|G:\|H:\|)
Elément(s) analysé(s): 211945
Temps écoulé: 1 heure(s), 14 minute(s), 33 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
d:\my disc (h)\HIKAME\????? ?????.exe (Spyware.AdaEbook) -> Delete on reboot.
d:\nitro pdf pro v5.5.0.16\CORE10k.EXE (Dont.Steal.Our.Software) -> Quarantined and deleted successfully.
h:\programme\nitro pdf pro v5.5.0.16\CORE10k.EXE (Dont.Steal.Our.Software) -> Quarantined and deleted successfully.

2 - Pour UsbFix :

Pour il ne veut pas se lancer même en mode sans échec et en ayant désactiver mon antivirus.

Salutaions.-

Evasion60
 Posté le 10/03/2011 à 12:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

... Repasse moi ZHPDiag, et poste son nouveau rapport

A te lire

skystar 2004
 Posté le 10/03/2011 à 14:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re-bonjour,

Voila mon nouveau rapport ZHPDiag :

Rapport de ZHPDiag v1.27.1633 par Nicolas Coolman, Update du 10/03/2011
Run by ---------- at 10/03/2011 14:16:46
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Contact : nicolascoolman@yahoo.fr

---\\ Web Browser
MSIE: Internet Explorer v8.0.6001.18702 (Defaut)
MFIE: Mozilla Firefox v3.6.2pre (fr)

---\\ System Information
Windows XP Professional Service Pack 3 (Build 2600)
Processor: x86 Family 6 Model 8 Stepping 1, AuthenticAMD
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 767 MB (29% free)
System Restore: Activé (Enable)
System drive C: has 6 GB (30%) free of 19 GB

---\\ Logged in mode
Computer Name: ------5C291CA05
User Name: ----------
All Users Names: SUPPORT_388945a0, ----------, HelpAssistant, ASPNET, Administrateur,
Unselected Option: O45,O61,O62,O65,O66,O82
Logged in as Administrator

---\\ Environnement Variables
%AppData%=C:\Documents and Settings\----------\Application Data
%LocalAppData%=C:\Documents and Settings\----------\Local Settings\Application Data
%StartMenu%=C:\Documents and Settings\----------\Menu Démarrer

---\\ DOS/Devices
A:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
C:\ Hard drive, Flash drive, Thumb drive (Free 6 Go of 19 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 4 Go of 9 Go)
E:\ Hard drive, Flash drive, Thumb drive (Free 9 Go of 9 Go)
F:\ CD-ROM drive (Not Inserted)


---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK


---\\ Recherche particulière de fichiers génériques
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.13/04/2008 18:34:04.) -- C:\Windows\Explorer.exe [1037824]
[MD5.AF4EAA3B35A2D206E1902D7CA61B958A] - (.Microsoft Corporation - Internet Extensions for Win32.) (.21/12/2010 00:53:04.) -- C:\Windows\System32\wininet.dll [916480]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.13/04/2008 18:34:30.) -- C:\Windows\System32\Winlogon.exe [512000]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 10:40:32.) -- C:\Windows\System32\drivers\atapi.sys [96512]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.13/04/2008 11:15:54.) -- C:\Windows\System32\drivers\ntfs.sys [574976]


---\\ Processus lancés
[MD5.B2B3FCBA37671C853879DF7DDE8A839A] - (.Kaspersky Lab ZAO - Kaspersky Anti-Virus.) -- C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe [365336]
[MD5.246AF5A08B0339231BDD7437AB6FF6B8] - (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [363344]
[MD5.0C41C4ACFE00D826DB479C40C1D9EDC8] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 175.1.) -- C:\WINDOWS\system32\nvsvc32.exe [159812]
[MD5.F8BF02AF411EB7CE0655536F2E78E8DD] - (.Interactive Brands Inc. - PDF Conversion Service.) -- C:\Program Files\PDF Suite 2011\ConversionService.exe [791360]
[MD5.D31F88C5F19EEFA366A415D6BC5F2ABC] - (.HP - PML Driver.) -- C:\WINDOWS\system32\HPZipm12.exe [69632]
[MD5.62BB79160F86CD962F312C68C6239BFD] - (.Microsoft Corporation - Windows Update.) -- C:\WINDOWS\system32\wuauclt.exe [53472]
[MD5.CC8D62B1446B48D13C2728F752F30430] - (.Pas de propriétaire - tsnp2std Microsoft.) -- C:\WINDOWS\tsnp325.exe [270336]
[MD5.E5BED85422379C2F2D689A4EC16C4110] - (.Pas de propriétaire - CameraMonitor Application.) -- C:\WINDOWS\vsnp325.exe [835584]
[MD5.80FD4D46B0E9B620CF757A9A5C789329] - (.Realtek Semiconductor Corp. - Realtek Sound Manager.) -- C:\WINDOWS\SOUNDMAN.EXE [577536]
[MD5.93AD0B78C7357A05F50E594EC7C22300] - (...) -- C:\WINDOWS\system32\RUNDLL32.EXE [33792]
[MD5.87FFC1FF3B269FD8E0BB010294B697F6] - (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [443728]
[MD5.5D61BE7DB55B026A5D61A3EED09D0EAD] - (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408]
[MD5.B60DDDD2D63CE41CB8C487FCFBB6419E] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe [638816]
[MD5.69A022AF566272F9BA43BBE8ADB0478C] - (.Kaspersky Lab ZAO - WebToolBar component.) -- C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\klwtblfs.exe [129720]
[MD5.AF9999E6BEA4020812EAB90A9347BBC2] - (.Tonec Inc. - Internet Download Manager (IDM).) -- C:\Program Files\Internet Download Manager\IDMan.exe [3265944]
[MD5.207B16FA69F61D1895F8D8532F587E4B] - (.Tonec Inc. - Internet Download Manager agent for click m.) -- C:\Program Files\Internet Download Manager\IEMonitor.exe [263600]
[MD5.4D51683744E2CC9A5B10E6EDA129C1E6] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [632320]


---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
M3 - MFPP: Plugins - [----------] -- C:\Program Files\Mozilla FireFox\searchplugins\amazon-france.xml
M3 - MFPP: Plugins - [----------] -- C:\Program Files\Mozilla FireFox\searchplugins\cnrtl-tlfi-fr.xml
M3 - MFPP: Plugins - [----------] -- C:\Program Files\Mozilla FireFox\searchplugins\eBay-france.xml
M3 - MFPP: Plugins - [----------] -- C:\Program Files\Mozilla FireFox\searchplugins\google.xml
M3 - MFPP: Plugins - [----------] -- C:\Program Files\Mozilla FireFox\searchplugins\wikipedia-fr.xml
M3 - MFPP: Plugins - [----------] -- C:\Program Files\Mozilla FireFox\searchplugins\yahoo-france.xml
P2 - FPN:Firefox Plugin Navigator . (.mozilla.org - Default Plug-in.) -- C:\Program Files\Mozilla Firefox\Plugins\npnul32.dll
P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - Office Plugin for Netscape Navigator.) -- C:\Program Files\Mozilla Firefox\Plugins\NPOFF12.DLL
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
P2 - FPN: [HKLM] [@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (.not file.)
P2 - FPN: [HKLM] [@ma-config.com/HardwareDetection] - (.Cybelsoft - Plugin NPAPI Ma-Config.com.) -- C:\Program Files\ma-config.com\nphardwaredetection.dll
P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=8] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.2.183.13\npGoogleOneClick8.dll
M0 - MFSP: prefs.js [---------- - 4j8ry45f.default] http://www.google.fr/
M2 - MFEP: prefs.js [---------- - 4j8ry45f.default\{e001c731-5e37-4538-a5cb-8168736a2360}] [bitdefender] BitDefender QuickScan v0.9.9.76 (.BitDefender R&D Team.)


---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com
R0 - HKUS\S-1-5-21-484763869-682003330-1177238915-1003\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn.com
R1 - HKUS\S-1-5-21-484763869-682003330-1177238915-1003\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.19019 (longhorn_ie8_gdr.101217-1700)) -- C:\WINDOWS\system32\ieframe.dll
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 2


---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll


---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"


---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} . (.Internet Download Manager, Tonec Inc. - IDM Browser Helper Object.) -- C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: PDF Suite Helper - {1AD61D5B-58A3-4592-9B34-DC84688FF805} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\PDF Suite 2011\PDFIEHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} . (.Kaspersky Lab ZAO - IE Virtual Keyboard.) -- C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\ievkbd.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} . (.Skype Technologies S.A. - Skype add-on for IE.) -- C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\5.6.6209.1142\swg.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} . (.Kaspersky Lab ZAO - WebToolBar component.) -- C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll


---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: PDF Suite Toolbar - {261F6A8B-7AAF-4BF5-8552-6610F4D67819} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\PDF Suite 2011\PDFIEPlugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll


---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\WINDOWS\system32\NvCpl.dll
O4 - HKLM\..\Run: [tsnp325] . (.Pas de propriétaire - tsnp2std Microsoft.) -- C:\WINDOWS\tsnp325.exe
O4 - HKLM\..\Run: [snp325] . (.Pas de propriétaire - CameraMonitor Application.) -- C:\WINDOWS\vsnp325.exe
O4 - HKLM\..\Run: [SoundMan] . (.Realtek Semiconductor Corp. - Realtek Sound Manager.) -- C:\Windows\SOUNDMAN.exe
O4 - HKLM\..\Run: [nwiz] . (...) -- C:\Windows\System32\nwiz.exe
O4 - HKLM\..\Run: [NvMediaCenter] . (.NVIDIA Corporation - NVIDIA Media Center Library.) -- C:\WINDOWS\system32\NvMcTray.dll
O4 - HKLM\..\Run: [AVP] . (.Kaspersky Lab ZAO - Kaspersky Anti-Virus.) -- C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-21-484763869-682003330-1177238915-1003\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-21-484763869-682003330-1177238915-1003\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: C:\Documents And Settings\----------\Menu Démarrer\Programmes\Démarrage\_uninst_setup_9.0.0.722_07.03.2011_14-25.exe.lnk . (...) -- C:\Documents and Settings\ramzy_lobna\Local Settings\Temp\_uninst_setup_9.0.0.722_07.03.2011_14-25.


---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\MSN.lnk . (.Microsoft Corporation.) -- C:\Program Files\MSN\MSNCoreFiles\Install\msnsusii.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Messenger.lnk . (.Microsoft Corporation.) -- C:\Program Files\Messenger\msmsgs.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Movie Maker.lnk . (.Microsoft Corporation.) -- C:\Program Files\Movie Maker\moviemk.exe
O4 - Global Startup: C:\Documents And Settings\----------\Menu Démarrer\Programmes\Assistance à distance.lnk . (.Microsoft Corporation.) -- C:\WINDOWS\system32\rcimlby.exe
O4 - Global Startup: C:\Documents And Settings\----------\Menu Démarrer\Programmes\Lecteur Windows Media.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe


---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - (.not file.) - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O8 - Extra context menu item: Ajouter à l'Anti-bannière . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\ie_banner_deny.htm
O8 - Extra context menu item: Ajouter à un fichier PDF existant - (.not file.) - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O8 - Extra context menu item: Convertir au format Adobe PDF - (.not file.) - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - (.not file.) - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Office Excel.) -- C:\PROGRA~1\MICROS~2\Office12\EXCEL.exe
O8 - Extra context menu item: Google Sidewiki... . (.Google Inc. - Google Toolbar for Internet Explorer.) -- C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll
O8 - Extra context menu item: Télécharger avec IDM . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Internet Download Manager\IEGetAll.htm


---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\kbrd.ico
O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Skype\Toolbars\Internet Explorer\icon.ico
O9 - Extra button: Skype Plug-In - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\MICROS~2\Office12\REFBARH.ICO
O9 - Extra button: Skype Plug-In - {CCF151D8-D089-449F-A5A4-D9909053F20F} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\logo.ico
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\logo.ico
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe


---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Windows Sockets Helper DLL.) -- C:\WINDOWS\system32\wshbth.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll


---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection2.cab
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} () - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} ("Ma-Config.com control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_5_1_0_5.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} () - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab


---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{1BDC58FD-5375-4D67-B41D-7196560A7D3E}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{1BDC58FD-5375-4D67-B41D-7196560A7D3E}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{1BDC58FD-5375-4D67-B41D-7196560A7D3E}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1


---\\ Protocole additionnel et piratage de protocole (O18)
O18 - Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} . (.Skype Technologies S.A. - Skype add-on for IE.) -- C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} . (.Skype Technologies - Skype for COM API.) -- C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL


---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\Windows\System32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\Windows\System32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\Windows\System32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\System32\dimsntfy.dll
O20 - Winlogon Notify: klogon . (.Kaspersky Lab ZAO - Logon Visualizer.) -- C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\Windows\System32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: WgaLogon . (.Microsoft Corporation - Notifications Windows Genuine Advantage.) -- C:\Windows\System32\WgaLogon.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll


---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\shell32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} . (.Microsoft Corporation - Windows Portable Device Shell Service Objec.) -- C:\WINDOWS\system32\WPDShServiceObj.dll


---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll


---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: (AntiVirFirewallService) - Clé orpheline
O23 - Service: (AntiVirMailService) - Clé orpheline
O23 - Service: (AntiVirSchedulerService) - Clé orpheline
O23 - Service: (AntiVirService) - Clé orpheline
O23 - Service: (AntiVirWebService) - Clé orpheline
O23 - Service: (AVP) . (.Kaspersky Lab ZAO - Kaspersky Anti-Virus.) - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe
O23 - Service: (dmadmin) . (.Microsoft Corp., Veritas Software - Processus du service Gestionnaire de disque.) - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: (gusvc) . (.Google - gusvc.) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: (maconfservice) . (.CybelSoft - Service de détection matériel.) - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: (MBAMService) . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: (NVSvc) . (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 175.1.) - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: (PDF Suite 2011 Service) . (.Interactive Brands Inc. - PDF Conversion Service.) - C:\Program Files\PDF Suite 2011\ConversionService.exe
O23 - Service: (Pml Driver HPZ12) . (.HP - PML Driver.) - C:\WINDOWS\system32\HPZipm12.exe


---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(.Microsoft Corporation - Microsoft Office Word.) - C:\Program Files\Microsoft Office\Office12\WINWORD.exe


---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\User_Feed_Synchronization-{C5C5D4DA-1AFB-4D52-9B4E-91A02278DD1C}.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\User_Feed_Synchronization-{794231F3-314B-4D79-AFEA-6D809B0D5B04}.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
[MD5.8F0DE4FEF8201E306F9938B0905AC96A] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe
[MD5.8F0DE4FEF8201E306F9938B0905AC96A] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe


---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\WINDOWS\system32\drivers\afd.sys
O41 - Driver: (AmdK7) . (.Microsoft Corporation - Pilote de périphérique processeur.) - C:\Windows\System32\DRIVERS\amdk7.sys
O41 - Driver: (avfwot) . (.Avira GmbH - TDI filtering kernel driver.) - C:\Windows\System32\DRIVERS\avfwot.sys
O41 - Driver: (avipbb) . (.Avira GmbH - Avira Driver for Security Enhancement.) - C:\Windows\System32\DRIVERS\avipbb.sys
O41 - Driver: (Cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys
O41 - Driver: (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\Windows\System32\DRIVERS\i8042prt.sys
O41 - Driver: (IDMTDI) . (.Tonec Inc. - Internet Download Manager TDI Driver.) - C:\Windows\System32\DRIVERS\idmtdi.sys
O41 - Driver: (Imapi) . (.Microsoft Corporation - IMAPI Kernel Driver.) - C:\Windows\System32\DRIVERS\imapi.sys
O41 - Driver: (IPSec) . (.Microsoft Corporation - IPSec Driver.) - C:\Windows\System32\DRIVERS\ipsec.sys
O41 - Driver: (Kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\Windows\System32\DRIVERS\kbdclass.sys
O41 - Driver: (kl2) . (.Kaspersky Lab ZAO - Kaspersky Unified Driver.) - C:\Windows\System32\DRIVERS\kl2.sys
O41 - Driver: (KLIF) . (.Kaspersky Lab - Klif Mini-Filter [fre_wnet_x86].) - C:\Windows\System32\DRIVERS\klif.sys
O41 - Driver: (Mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\Windows\System32\DRIVERS\mouclass.sys
O41 - Driver: (MRxSmb) . (.Microsoft Corporation - Windows NT SMB Minirdr.) - C:\Windows\System32\DRIVERS\mrxsmb.sys
O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys
O41 - Driver: (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys
O41 - Driver: (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\Windows\System32\DRIVERS\rasacd.sys
O41 - Driver: (Rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\Windows\System32\DRIVERS\rdbss.sys
O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
O41 - Driver: (redbook) . (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) - C:\Windows\System32\DRIVERS\redbook.sys
O41 - Driver: (Serial) . (.Microsoft Corporation - Pilote de périphérique série.) - C:\Windows\System32\DRIVERS\serial.sys
O41 - Driver: (ssmdrv) . (.Avira GmbH - AVIRA SnapShot Driver.) - C:\Windows\System32\DRIVERS\ssmdrv.sys
O41 - Driver: (Tcpip) . (.Microsoft Corporation - TCP/IP Protocol Driver.) - C:\Windows\System32\DRIVERS\tcpip.sys
O41 - Driver: (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\Windows\System32\DRIVERS\termdd.sys
O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\WINDOWS\system32\drivers\vga.sys


---\\ Logiciels installés (O42)
O42 - Logiciel: 325 USB PCCam - (.Sonix.) [HKLM] -- {F9466082-90E9-4BE4-92F0-CF0AF195B0CF}
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner
O42 - Logiciel: FastStone Capture 5.3 - (.FastStone Soft.) [HKLM] -- FastStone Capture
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {18455581-E099-4BA8-BC6B-F34B2F06600C}
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
O42 - Logiciel: HP Imaging Device Functions 7.0 - (.HP.) [HKLM] -- HP Imaging Device Functions
O42 - Logiciel: HP Photosmart and Deskjet 7.0 Software (fra) - (.HP.) [HKLM] -- {D1AE6D4D-C37A-487d-83D8-C333125B2459}
O42 - Logiciel: HP Product Detection - (.Hewlett-Packard Company.) [HKLM] -- {CAE7D1D9-3794-4169-B4DD-964ADBC534EE}
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB953595
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB958484
O42 - Logiciel: Internet Download Manager - (.Pas de propriétaire.) [HKLM] -- Internet Download Manager
O42 - Logiciel: K-Lite Codec Pack 5.8.3 (Standard) - (.Pas de propriétaire.) [HKLM] -- KLiteCodecPack_is1
O42 - Logiciel: Kaspersky Internet Security 2011 - (.Kaspersky Lab.) [HKLM] -- InstallWIX_{66F1F013-008F-4875-B283-5A814B820347}
O42 - Logiciel: Kaspersky Internet Security 2011 - (.Kaspersky Lab.) [HKLM] -- {66F1F013-008F-4875-B283-5A814B820347}
O42 - Logiciel: Lecteur Windows Media 11 - (.Pas de propriétaire.) [HKLM] -- Windows Media Player
O42 - Logiciel: Logiciel d'archivage WinRAR - (.Pas de propriétaire.) [HKLM] -- WinRAR archiver
O42 - Logiciel: Ma-Config.com - (.Cybelsoft.) [HKLM] -- {81E95872-8357-4363-A764-8F98B28340C5}
O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - FRA - (.Microsoft Corporation.) [HKLM] -- {3F7924B9-D148-3141-87B1-68F36043A940}
O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - FRA - (.Microsoft Corporation.) [HKLM] -- {511DF669-2930-30C0-8EB6-552887E29EC8}
O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
O42 - Logiciel: Microsoft .NET Framework 3.5 Language Pack - fra - (.Microsoft Corporation.) [HKLM] -- {5B76AEA2-D4E5-3B55-B965-ACC36AE0EAFC}
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093A5070A6}
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile FRA Language Pack - (.Microsoft Corporation.) [HKLM] -- {0F5B4A82-9DAF-3D13-8CB8-AEB25E4A614E}
O42 - Logiciel: Microsoft .NET Framework 4 Extended - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Extended
O42 - Logiciel: Microsoft .NET Framework 4 Extended - (.Microsoft Corporation.) [HKLM] -- {0A0CADCF-78DA-33C4-A350-CD51849B9702}
O42 - Logiciel: Microsoft Office Access MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0015-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Excel MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0016-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office InfoPath MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0044-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Outlook MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001A-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0018-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Professional Plus 2007 - (.Microsoft Corporation.) [HKLM] -- PROPLUS
O42 - Logiciel: Microsoft Office Professional Plus 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (Arabic) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0401-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (Dutch) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0413-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (English) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0409-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (German) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0407-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (Spanish) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0C0A-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proofing (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-002C-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Publisher MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0019-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Shared MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-006E-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Word MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001B-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
O42 - Logiciel: Module linguistique Microsoft .NET Framework 3.5 - fra - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 Language Pack - fra
O42 - Logiciel: Module linguistique Microsoft .NET Framework 4 Client Profile FRA - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile FRA Language Pack
O42 - Logiciel: Mozilla Firefox (3.6.2pre) - (.Mozilla.) [HKLM] -- Mozilla Firefox (3.6.2pre)
O42 - Logiciel: Mpeg Layer3 Codec FHG-Radium v1.263 - (.Pas de propriétaire.) [HKLM] -- Mp3 Codec
O42 - Logiciel: NVIDIA Drivers - (.Pas de propriétaire.) [HKLM] -- NVIDIA Drivers
O42 - Logiciel: PDF Suite 2011 - (.Interactive Brands Inc..) [HKLM] -- {BAAC99C5-15B4-463A-AE27-BD2F4702F2B2}
O42 - Logiciel: Realtek AC'97 Audio - (.Realtek Semiconductor Corp..) [HKLM] -- {FB08F381-6533-4108-B7DD-039E11FBC27E}
O42 - Logiciel: Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB2416473
O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Extended (KB2416472) - (.Microsoft Corporation.) [HKLM] -- {0A0CADCF-78DA-33C4-A350-CD51849B9702}.KB2416472
O42 - Logiciel: SiS 900 PCI Fast Ethernet Adapter Driver - (.Pas de propriétaire.) [HKLM] -- SiSLan
O42 - Logiciel: SiSAGP driver - (.Pas de propriétaire.) [HKLM] -- {DC226AC9-0314-496C-BE6A-B6A132628466}
O42 - Logiciel: Skype Toolbars - (.Skype Technologies S.A..) [HKLM] -- {CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
O42 - Logiciel: Skype™ 5.1 - (.Skype Technologies S.A..) [HKLM] -- {E633D396-5188-4E9D-8F6B-BFB8BF3467E8}
O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707
O42 - Logiciel: Update for Microsoft .NET Framework 4 Client Profile (KB2473228) - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2473228
O42 - Logiciel: VLC media player 1.0.5 - (.VideoLAN Team.) [HKLM] -- VLC media player
O42 - Logiciel: Windows Genuine Advantage Notifications (KB905474) - (.Microsoft Corporation.) [HKLM] -- WgaNotify
O42 - Logiciel: Windows Internet Explorer 8 - (.Microsoft Corporation.) [HKLM] -- ie8
O42 - Logiciel: Windows Media Format 11 runtime - (.Microsoft Corporation.) [HKLM] -- WMFDist11
O42 - Logiciel: Windows Media Format 11 runtime - (.Pas de propriétaire.) [HKLM] -- Windows Media Format Runtime
O42 - Logiciel: Windows Media Player 11 - (.Microsoft Corporation.) [HKLM] -- wmp11
O42 - Logiciel: XML Paper Specification Shared Components Language Pack 1.0 - (.Microsoft Corporation.) [HKLM] -- XPSEPSCLP
O42 - Logiciel: XML Paper Specification Shared Components Pack 1.0 - (.Microsoft Corporation.) [HKLM] -- XpsEPSC
O42 - Logiciel: aTube Catcher - (.DsNET Corp.) [HKLM] -- aTube Catcher

---\\ HKCU & HKLM Software Keys
[HKCU\Software\AIST]
[HKCU\Software\Ad-Remover]
[HKCU\Software\Adobe]
[HKCU\Software\BCL Technologies]
[HKCU\Software\BitDefender]
[HKCU\Software\Classes]
[HKCU\Software\Cyberlink]
[HKCU\Software\DownloadManager]
[HKCU\Software\GNU]
[HKCU\Software\Gabest]
[HKCU\Software\Google]
[HKCU\Software\Haali]
[HKCU\Software\Hewlett-Packard]
[HKCU\Software\HookNetwork]
[HKCU\Software\Intel]
[HKCU\Software\KTR]
[HKCU\Software\KasperskyLab]
[HKCU\Software\Local AppWizard-Generated Applications]
[HKCU\Software\Macromedia]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\MediaInfo]
[HKCU\Software\MozillaPlugins]
[HKCU\Software\Mozilla]
[HKCU\Software\NVIDIA Corporation]
[HKCU\Software\Netscape]
[HKCU\Software\Nitro PDF Software]
[HKCU\Software\ODBC]
[HKCU\Software\PDF Suite 2010]
[HKCU\Software\PDF Suite 2011]
[HKCU\Software\Piriform]
[HKCU\Software\Policies]
[HKCU\Software\Skype]
[HKCU\Software\Softonic]
[HKCU\Software\Sysinternals]
[HKCU\Software\Tracker Software]
[HKCU\Software\VB and VBA Program Settings]
[HKCU\Software\Wget]
[HKCU\Software\WinRAR SFX]
[HKCU\Software\WinRAR]
[HKCU\Software\Wow6432Node]
[HKCU\Software\cybelsoft]
[HKCU\Software\madFlac]
[HKLM\Software\Adobe]
[HKLM\Software\BCL Technologies]
[HKLM\Software\C07ft5Y]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\Codec Tweak Tool]
[HKLM\Software\Cyberlink]
[HKLM\Software\Eset]
[HKLM\Software\GNU]
[HKLM\Software\Gemplus]
[HKLM\Software\Google]
[HKLM\Software\HP]
[HKLM\Software\HaaliMkx]
[HKLM\Software\Hewlett-Packard]
[HKLM\Software\ICE]
[HKLM\Software\Intel]
[HKLM\Software\KLCodecPack]
[HKLM\Software\KasperskyLab]
[HKLM\Software\Macromedia]
[HKLM\Software\Malwarebytes' Anti-Malware]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\NVIDIA Corporation]
[HKLM\Software\ODBC]
[HKLM\Software\Piriform]
[HKLM\Software\Policies]
[HKLM\Software\Program Groups]
[HKLM\Software\Realtek Semiconductor Corp.]
[HKLM\Software\Realtek]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\SONIX]
[HKLM\Software\Schlumberger]
[HKLM\Software\Secure]
[HKLM\Software\Silicon Integrated Systems Corp.]
[HKLM\Software\Silicon Integrated Systems Corporation]
[HKLM\Software\Skype]
[HKLM\Software\Swearware]
[HKLM\Software\The Silicon Realms Toolworks]
[HKLM\Software\Tracker Software]
[HKLM\Software\VideoLAN]
[HKLM\Software\WinRAR]
[HKLM\Software\Windows 3.1 Migration Status]
[HKLM\Software\X-AVCSD]
[HKLM\Software\cybelsoft]
[HKLM\Software\mozilla.org]

skystar 2004
 Posté le 10/03/2011 à 14:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

La suite du rapport ZHPDiag :

---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 19/01/2011 - 19:12:38 - [294119868] ----D- C:\Program Files\Fichiers communs
O43 - CFD: 19/01/2011 - 19:18:54 - [3942655] ----D- C:\Program Files\Windows NT
O43 - CFD: 19/01/2011 - 19:18:56 - [19278399] ----D- C:\Program Files\MSN
O43 - CFD: 19/01/2011 - 19:19:50 - [8745735] ----D- C:\Program Files\MSN Gaming Zone
O43 - CFD: 19/01/2011 - 19:19:56 - [2152579] ----D- C:\Program Files\Messenger
O43 - CFD: 19/01/2011 - 19:20:04 - [7512329] ----D- C:\Program Files\Windows Media Player
O43 - CFD: 19/01/2011 - 19:20:04 - [1708] ----D- C:\Program Files\Online Services
O43 - CFD: 19/01/2011 - 19:20:14 - [0] ----D- C:\Program Files\ComPlus Applications
O43 - CFD: 19/01/2011 - 19:21:00 - [4683776] ----D- C:\Program Files\Internet Explorer
O43 - CFD: 19/01/2011 - 19:21:12 - [4379321] ----D- C:\Program Files\Outlook Express
O43 - CFD: 19/01/2011 - 19:21:18 - [3285523] ----D- C:\Program Files\NetMeeting
O43 - CFD: 19/01/2011 - 19:21:56 - [10374874] ----D- C:\Program Files\Movie Maker
O43 - CFD: 19/01/2011 - 19:23:04 - [929] ----D- C:\Program Files\Services en ligne
O43 - CFD: 19/01/2011 - 19:23:08 - [0] --H-D- C:\Program Files\WindowsUpdate
O43 - CFD: 19/01/2011 - 19:24:56 - [0] ----D- C:\Program Files\microsoft frontpage
O43 - CFD: 19/01/2011 - 19:24:56 - [0] ----D- C:\Program Files\xerox
O43 - CFD: 19/01/2011 - 19:31:42 - [0] --H-D- C:\Program Files\Uninstall Information
O43 - CFD: 19/01/2011 - 20:13:34 - [3581070] ----D- C:\Program Files\Windows Media Connect 2
O43 - CFD: 19/01/2011 - 20:31:08 - [30579176] ----D- C:\Program Files\Mozilla Firefox
O43 - CFD: 19/01/2011 - 20:35:28 - [7168] ----D- C:\Program Files\sisagp
O43 - CFD: 19/01/2011 - 20:35:32 - [13270871] --H-D- C:\Program Files\InstallShield Installation Information
O43 - CFD: 19/01/2011 - 20:53:36 - [43563540] ----D- C:\Program Files\Realtek AC97
O43 - CFD: 19/01/2011 - 20:59:06 - [3653664] ----D- C:\Program Files\CCleaner
O43 - CFD: 19/01/2011 - 21:00:50 - [12320471] ----D- C:\Program Files\Internet Download Manager
O43 - CFD: 19/01/2011 - 21:06:52 - [39746995] ----D- C:\Program Files\K-Lite Codec Pack
O43 - CFD: 19/01/2011 - 21:08:00 - [3886217] ----D- C:\Program Files\WinRAR
O43 - CFD: 19/01/2011 - 21:08:24 - [1454612] ----D- C:\Program Files\FastStone Capture
O43 - CFD: 19/01/2011 - 21:09:26 - [0] ----D- C:\Program Files\Foxit Software
O43 - CFD: 19/01/2011 - 21:11:14 - [4965924] ----D- C:\Program Files\Malwarebytes' Anti-Malware
O43 - CFD: 20/01/2011 - 16:55:40 - [34840475] ----D- C:\Program Files\aTube Catcher
O43 - CFD: 20/01/2011 - 16:56:40 - [78593361] ----D- C:\Program Files\VideoLAN
O43 - CFD: 20/01/2011 - 17:17:54 - [371593] ----D- C:\Program Files\mp3DirectCut
O43 - CFD: 20/01/2011 - 17:20:34 - [28273755] R---D- C:\Program Files\Skype
O43 - CFD: 20/01/2011 - 19:13:04 - [0] ----D- C:\Program Files\Faronics
O43 - CFD: 24/01/2011 - 17:40:02 - [37387521] ----D- C:\Program Files\Reference Assemblies
O43 - CFD: 24/01/2011 - 17:40:12 - [25757] ----D- C:\Program Files\MSBuild
O43 - CFD: 24/01/2011 - 18:31:08 - [8175999] ----D- C:\Program Files\Microsoft.NET
O43 - CFD: 25/01/2011 - 22:51:54 - [0] ----D- C:\Program Files\Tracker Software
O43 - CFD: 29/01/2011 - 19:54:50 - [63403198] ----D- C:\Program Files\PDF Suite 2011
O43 - CFD: 04/02/2011 - 10:04:14 - [5024] ----D- C:\Program Files\ERUNT
O43 - CFD: 25/02/2011 - 19:19:46 - [5644596] ----D- C:\Program Files\ma-config.com
O43 - CFD: 25/02/2011 - 19:31:08 - [54792755] ----D- C:\Program Files\HP
O43 - CFD: 01/03/2011 - 17:09:20 - [15050238] ----D- C:\Program Files\Google
O43 - CFD: 02/03/2011 - 18:07:08 - [286353529] ----D- C:\Program Files\Microsoft Office
O43 - CFD: 02/03/2011 - 18:11:10 - [14904] ----D- C:\Program Files\Microsoft Visual Studio
O43 - CFD: 02/03/2011 - 18:15:42 - [3178824] ----D- C:\Program Files\Microsoft Works
O43 - CFD: 05/03/2011 - 14:44:10 - [14879] ----D- C:\Program Files\AIST
O43 - CFD: 07/03/2011 - 19:42:10 - [61243304] ----D- C:\Program Files\Kaspersky Lab
O43 - CFD: 07/03/2011 - 22:36:20 - [33019436] ----D- C:\Program Files\Ad-Remover
O43 - CFD: 10/03/2011 - 14:16:24 - [3455504] ----D- C:\Program Files\ZHPDiag
O43 - CFD: 19/01/2011 - 19:12:38 - [215311148] ----D- C:\Program Files\Fichiers Communs\Microsoft Shared
O43 - CFD: 19/01/2011 - 19:12:38 - [3787229] ----D- C:\Program Files\Fichiers Communs\SpeechEngines
O43 - CFD: 19/01/2011 - 19:12:44 - [0] ----D- C:\Program Files\Fichiers Communs\ODBC
O43 - CFD: 19/01/2011 - 19:21:04 - [41112916] ----D- C:\Program Files\Fichiers Communs\System
O43 - CFD: 19/01/2011 - 19:22:18 - [284160] ----D- C:\Program Files\Fichiers Communs\MSSoap
O43 - CFD: 19/01/2011 - 19:22:22 - [8106] ----D- C:\Program Files\Fichiers Communs\Services
O43 - CFD: 19/01/2011 - 20:35:24 - [6759877] ----D- C:\Program Files\Fichiers Communs\InstallShield
O43 - CFD: 23/01/2011 - 18:06:04 - [24450872] ----D- C:\Program Files\Fichiers Communs\snp325
O43 - CFD: 29/01/2011 - 09:30:08 - [58368] ----D- C:\Program Files\Fichiers Communs\Adobe
O43 - CFD: 02/03/2011 - 18:11:10 - [92976] ----D- C:\Program Files\Fichiers Communs\DESIGNER
O43 - CFD: 07/03/2011 - 19:50:20 - [2254216] ----D- C:\Program Files\Fichiers Communs\Skype
O43 - CFD: 19/01/2011 - 19:09:44 - [6407145] -S--D- C:\Documents and Settings\----------\Application Data\Microsoft
O43 - CFD: 19/01/2011 - 19:31:44 - [0] ----D- C:\Documents and Settings\----------\Application Data\Identities
O43 - CFD: 19/01/2011 - 21:01:18 - [0] ----D- C:\Documents and Settings\----------\Application Data\DMCache
O43 - CFD: 19/01/2011 - 21:01:36 - [14633451] ----D- C:\Documents and Settings\----------\Application Data\IDM
O43 - CFD: 19/01/2011 - 21:11:22 - [8866] ----D- C:\Documents and Settings\----------\Application Data\Malwarebytes
O43 - CFD: 19/01/2011 - 21:19:20 - [1920446] ----D- C:\Documents and Settings\----------\Application Data\Nitro PDF
O43 - CFD: 20/01/2011 - 08:13:50 - [189231] ----D- C:\Documents and Settings\----------\Application Data\Adobe
O43 - CFD: 20/01/2011 - 08:13:50 - [2872950] ----D- C:\Documents and Settings\----------\Application Data\Macromedia
O43 - CFD: 20/01/2011 - 08:57:56 - [12] ----D- C:\Documents and Settings\----------\Application Data\WinRAR
O43 - CFD: 20/01/2011 - 17:20:34 - [4692156] ----D- C:\Documents and Settings\---------\Application Data\Skype
O43 - CFD: 23/01/2011 - 18:05:52 - [0] ----D- C:\Documents and Settings\----------\Application Data\InstallShield
O43 - CFD: 23/01/2011 - 18:10:50 - [3369] ----D- C:\Documents and Settings\----------\Application Data\FastStone
O43 - CFD: 24/01/2011 - 20:09:48 - [20960] ----D- C:\Documents and Settings\----------\Application Data\skypePM
O43 - CFD: 25/01/2011 - 21:00:14 - [476026] ----D- C:\Documents and Settings\----------\Application Data\vlc
O43 - CFD: 29/01/2011 - 00:17:56 - [1666043] ----D- C:\Documents and Settings\----------\Application Data\Mozilla
O43 - CFD: 29/01/2011 - 19:56:16 - [180659] ----D- C:\Documents and Settings\----------\Application Data\PDF Software
O43 - CFD: 07/02/2011 - 18:31:00 - [199] ----D- C:\Documents and Settings\----------\Application Data\dvdcss
O43 - CFD: 01/03/2011 - 17:19:44 - [420] ----D- C:\Documents and Settings\---------\Application Data\Google
O43 - CFD: 02/03/2011 - 00:06:42 - [0] ----D- C:\Documents and Settings\---------\Application Data\Avira
O43 - CFD: 02/03/2011 - 14:32:16 - [22836] ----D- C:\Documents and Settings\----------\Application Data\QuickScan
O43 - CFD: 08/03/2011 - 08:32:48 - [158152] ----D- C:\Documents and Settings\----------\Application Data\PCFix
O43 - CFD: 19/01/2011 - 19:24:20 - [2970992] ----D- C:\Documents and Settings\----------\Local Settings\Application Data\Microsoft
O43 - CFD: 19/01/2011 - 20:29:36 - [467063] ----D- C:\Documents and Settings\---------\Local Settings\Application Data\Google
O43 - CFD: 20/01/2011 - 16:56:08 - [25262] ----D- C:\Documents and Settings\----------\Local Settings\Application Data\QuickStores
O43 - CFD: 24/01/2011 - 20:35:34 - [0] ----D- C:\Documents and Settings\----------\Local Settings\Application Data\PCHealth
O43 - CFD: 25/01/2011 - 17:32:58 - [0] ----D- C:\Documents and Settings\----------\Local Settings\Application Data\Microsoft Help
O43 - CFD: 29/01/2011 - 00:17:58 - [53101137] ----D- C:\Documents and Settings\---------\Local Settings\Application Data\Mozilla
O43 - CFD: 29/01/2011 - 09:38:28 - [15384677] ----D- C:\Documents and Settings\----------\Local Settings\Application Data\Adobe


---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.2AD180225FDECD9D0FF293960EEA33B7] - 10/03/2011 - 13:31:18 ---A- . (...) -- C:\WINDOWS\System32\nvapps.xml [181020]
O44 - LFC:[MD5.441E8512C2B251BB5832F6538C74768A] - 10/03/2011 - 13:31:00 ---A- . (...) -- C:\WINDOWS\System32\wpa.dbl [2206]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 10/03/2011 - 13:25:58 ---A- . (...) -- C:\WINDOWS\0.log [0]
O44 - LFC:[MD5.B0ED1200F915817C00FCFD7F84EE1200] - 10/03/2011 - 13:25:16 ---A- . (...) -- C:\WINDOWS\wiadebug.log [159]
O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 10/03/2011 - 13:24:52 -S-A- . (...) -- C:\WINDOWS\bootstat.dat [2048]
O44 - LFC:[MD5.B0ED1200F915817C00FCFD7F84EE1200] - 10/03/2011 - 06:27:22 ---A- . (...) -- C:\WINDOWS\WindowsUpdate.log [1451093]
O44 - LFC:[MD5.B0ED1200F915817C00FCFD7F84EE1200] - 10/03/2011 - 06:27:16 ---A- . (...) -- C:\WINDOWS\SchedLgU.Txt [32578]
O44 - LFC:[MD5.B0ED1200F915817C00FCFD7F84EE1200] - 10/03/2011 - 06:27:16 ---A- . (...) -- C:\WINDOWS\wiaservc.log [50]
O44 - LFC:[MD5.873EA3362AA6AC9B704F6C27D2CC7445] - 10/03/2011 - 06:27:12 ---A- . (...) -- C:\WINDOWS\bthservsdp.dat [12]
O44 - LFC:[MD5.CA980EF31132877CC3E1417794BD2755] - 09/03/2011 - 23:31:06 ---A- . (...) -- C:\ComboFix.txt [25310]
O44 - LFC:[MD5.C9DD76D0EF94637C77FF8CA5E0FB0684] - 09/03/2011 - 22:55:20 ---A- . (...) -- C:\WINDOWS\system.ini [227]
O44 - LFC:[MD5.88633907E9A7090974B545F46850423D] - 09/03/2011 - 22:09:40 RSHA- . (...) -- C:\boot.ini [328]
O44 - LFC:[MD5.AE72E8619CB31D84DA25E2435E55003C] - 09/03/2011 - 21:57:29 ---A- . (.NirSoft - NirCmd.) -- C:\WINDOWS\NIRCMD.exe [31232]
O44 - LFC:[MD5.01D95A1F8CF13D07CC564AABB36BCC0B] - 09/03/2011 - 21:57:29 ---A- . (.SteelWerX - Freeware implementation of REG.EXE.) -- C:\WINDOWS\SWREG.exe [161792]
O44 - LFC:[MD5.B7517DB073B28F5696A1E5528ABEB5D0] - 09/03/2011 - 21:57:29 ---A- . (.SteelWerX - Freeware implementation of SC.EXE.) -- C:\WINDOWS\SWSC.exe [136704]
O44 - LFC:[MD5.B1A9CF0B6F80611D31987C247EC630B4] - 09/03/2011 - 21:57:29 ---A- . (.SteelWerX - Freeware implementation of XCACLS.) -- C:\WINDOWS\SWXCACLS.exe [212480]
O44 - LFC:[MD5.EA29C7846942C63777B41087C1B5F675] - 09/03/2011 - 21:09:24 ---A- . (...) -- C:\WINDOWS\setupapi.log [7431]
O44 - LFC:[MD5.1EEC4514895FB5F3829DF2C806CCEB7F] - 09/03/2011 - 20:09:26 ---A- . (...) -- C:\WINDOWS\DtcInstall.log [23328]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 09/03/2011 - 18:06:38 ---A- . (...) -- C:\UsbFix.txt [0]
O44 - LFC:[MD5.EBAA0F65AD20BB3F7D58DA4C1AAC1020] - 09/03/2011 - 14:12:10 ---A- . (...) -- C:\WINDOWS\KB952287.log [26791]
O44 - LFC:[MD5.C61008763511E8E95EACEBC72C2DE80C] - 09/03/2011 - 14:01:12 ---A- . (...) -- C:\WINDOWS\FaxSetup.log [9741]
O44 - LFC:[MD5.F16F393A95F1D9B77AB6DAB9DB60AE76] - 09/03/2011 - 14:01:12 ---A- . (...) -- C:\WINDOWS\KB2479943.log [14376]
O44 - LFC:[MD5.F23310594F1BA8F7739E5AE36B875C21] - 09/03/2011 - 14:01:12 ---A- . (...) -- C:\WINDOWS\ocgen.log [384]
O44 - LFC:[MD5.98A6C3FB0BA56AE677ABB872AEF23CFF] - 09/03/2011 - 14:01:02 ---A- . (...) -- C:\WINDOWS\KB2481109.log [16646]
O44 - LFC:[MD5.AC7CC7B3092866F9894A705554D56979] - 09/03/2011 - 14:00:44 ---A- . (...) -- C:\WINDOWS\KB971029.log [14346]
O44 - LFC:[MD5.16BBB4355D4EDF46BD2FC039207796ED] - 09/03/2011 - 14:00:42 ---A- . (...) -- C:\WINDOWS\updspapi.log [590]
O44 - LFC:[MD5.3C3B0B8236DFC0F80A168A664E776EF0] - 08/03/2011 - 18:52:52 ---A- . (...) -- C:\rkill.log [392]
O44 - LFC:[MD5.E85442A73C06A11B49B210B1AAC93BEC] - 08/03/2011 - 14:17:30 ---A- . (...) -- C:\WINDOWS\ntbtlog.txt [352068]
O44 - LFC:[MD5.A00635DDA064D2D93CF82E0DC1182734] - 08/03/2011 - 14:07:00 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt [3120]
O44 - LFC:[MD5.C5D9254E5FE09235AC1061C70FB99F1F] - 07/03/2011 - 20:30:46 ---A- . (...) -- C:\WINDOWS\System32\drivers\klick.dat [97859]
O44 - LFC:[MD5.E3367A4B3343BC35344DCDA7B570A8E4] - 07/03/2011 - 20:30:46 ---A- . (...) -- C:\WINDOWS\System32\drivers\klin.dat [114243]
O44 - LFC:[MD5.44EC6B3DBE167C7FA818F9918D2CBF22] - 07/03/2011 - 19:41:58 ---A- . (.Kaspersky Lab - Klif Mini-Filter [fre_wnet_x86].) -- C:\WINDOWS\System32\drivers\klif.sys [475736]
O44 - LFC:[MD5.524D8D450622DB4A7875B111C299A76B] - 07/03/2011 - 18:45:18 ---A- . (.Pas de propriétaire - AVZ Driver.) -- C:\WINDOWS\System32\drivers\uti3mzc0.sys [7168]
O44 - LFC:[MD5.89C71CAA2B223B50882104EAD84A2060] - 07/03/2011 - 17:21:52 ---A- . (...) -- C:\PhysicalDisk0_MBR.bin [512]
O44 - LFC:[MD5.6225224B8E846AC230F8D9B343635910] - 06/03/2011 - 23:19:28 ---A- . (.Windows (R) 2000 DDK provider - SISIDEX Driver.) -- C:\WINDOWS\System32\drivers\sisidex.sys [49024]
O44 - LFC:[MD5.BD50605D552213FD41CC1CDFBA0C885E] - 06/03/2011 - 23:19:27 ---A- . (.Pas de propriétaire - IDEproperty DLL.) -- C:\WINDOWS\System32\IDEproperty.dll [139264]
O44 - LFC:[MD5.596D4A7052002D2BD344D8937DA6F66D] - 06/03/2011 - 23:19:25 ---A- . (.Silicon Integrated Systems Corp. - SiS Filter Driver.) -- C:\WINDOWS\System32\drivers\sisperf.sys [9472]
O44 - LFC:[MD5.68997DCC017B8F0A1675452476A03300] - 06/03/2011 - 23:19:10 ---A- . (.InstallShield Software Corporation - InstallShield® unInstaller.) -- C:\WINDOWS\IsUn040c.exe [305664]
O44 - LFC:[MD5.B4485881BD8AED9B157A2E6CF43C2D51] - 06/03/2011 - 23:18:44 ---A- . (.Silicon Integrated Systems Corp. - SiS PCI Mini IDE Driver.) -- C:\WINDOWS\System32\drivers\siside.sys [4096]
O44 - LFC:[MD5.FD8B22000C143BFDF2D33C562EB3AC80] - 05/03/2011 - 14:50:50 ---A- . (...) -- C:\WINDOWS\mmproxy_40.mdb [149504]
O44 - LFC:[MD5.1F4B1FD8119718CC11B16376734D71FC] - 05/03/2011 - 14:46:38 ---A- . (...) -- C:\WINDOWS\win.ini [862]
O44 - LFC:[MD5.A677E0D5C2FFA5FA1543BDD3E7EA6CB9] - 05/03/2011 - 14:46:14 ---A- . (...) -- C:\WINDOWS\mmproxy_40_Backup.mdb [100352]
O44 - LFC:[MD5.BEFFDF448317EA4C756836A875BB8116] - 05/03/2011 - 11:00:40 ---A- . (...) -- C:\WINDOWS\System32\FNTCACHE.DAT [326704]
O44 - LFC:[MD5.DF4727BE8F0D6793EFEFFF4C5BCCCB13] - 05/03/2011 - 06:09:44 ---A- . (...) -- C:\WINDOWS\System32\PerfStringBackup.INI [755602]
O44 - LFC:[MD5.C142AC6F4678C8EFDA7736D5B495ADDE] - 05/03/2011 - 06:09:44 ---A- . (...) -- C:\WINDOWS\System32\perfc009.dat [42196]
O44 - LFC:[MD5.D8A2433230BB06CE33E3525EE619D6D4] - 05/03/2011 - 06:09:44 ---A- . (...) -- C:\WINDOWS\System32\perfc00C.dat [49326]
O44 - LFC:[MD5.1D7D0F892E1BB028C9F6C0345D9ED1C9] - 05/03/2011 - 06:09:44 ---A- . (...) -- C:\WINDOWS\System32\perfh009.dat [322112]
O44 - LFC:[MD5.870F9D46842883B375CE3AE65C3342F0] - 05/03/2011 - 06:09:44 ---A- . (...) -- C:\WINDOWS\System32\perfh00C.dat [376092]
O44 - LFC:[MD5.26C79910CB7737C7C0D475A2EDCDE55A] - 04/03/2011 - 19:25:18 ---A- . (...) -- C:\WINDOWS\System32\TZLog.log [8888]
O44 - LFC:[MD5.A36EE93698802CD899F98BFD553D8185] - 04/03/2011 - 11:15:16 ---A- . (.Avira GmbH - AVIRA SnapShot Driver.) -- C:\WINDOWS\System32\drivers\ssmdrv.sys [28520]
O44 - LFC:[MD5.DA39805E2BAD99D37FCE9477DD94E7F2] - 02/03/2011 - 18:40:06 ---A- . (.Avira GmbH - Avira Driver for Security Enhancement.) -- C:\WINDOWS\System32\drivers\avipbb.sys [135096]
O44 - LFC:[MD5.47B879406246FFDCED59E18D331A0E7D] - 02/03/2011 - 18:40:04 ---A- . (.Avira GmbH - Avira Minifilter Driver.) -- C:\WINDOWS\System32\drivers\avgntflt.sys [61960]
O44 - LFC:[MD5.5242E84B96AFF67C1041EE72852B0EAE] - 02/03/2011 - 14:02:52 ---A- . (...) -- C:\WINDOWS\System32\$winnt$.inf [262]
O44 - LFC:[MD5.6D6F4B1886E91EB37ABCCAD19C561EE0] - 02/03/2011 - 13:58:38 ---A- . (...) -- C:\WINDOWS\System32\amcompat.tlb [16832]
O44 - LFC:[MD5.A32B14BE5EDAE794FCE1A9E970827509] - 02/03/2011 - 13:58:38 ---A- . (...) -- C:\WINDOWS\System32\nscompat.tlb [23392]
O44 - LFC:[MD5.DC17DD0189B0C36D863B4DD0A036C10F] - 02/03/2011 - 13:58:38 ---A- . (...) -- C:\WINDOWS\WMSysPr9.prx [316640]
O44 - LFC:[MD5.2B9C717D21A1331BA3731886E3EE87BB] - 02/03/2011 - 13:58:30 ---A- . (...) -- C:\WINDOWS\ODBCINST.INI [4205]
O44 - LFC:[MD5.5D76C3FB736514E1D7C88791E7322784] - 02/03/2011 - 13:57:46 R-HA- . (...) -- C:\WINDOWS\System32\WindowsLogon.manifest [488]
O44 - LFC:[MD5.5D76C3FB736514E1D7C88791E7322784] - 02/03/2011 - 13:57:46 R-HA- . (...) -- C:\WINDOWS\System32\logonui.exe.manifest [488]
O44 - LFC:[MD5.5A5CFF37F1BD0F86B9BDAAD7A9445882] - 02/03/2011 - 13:57:42 R-HA- . (...) -- C:\WINDOWS\System32\cdplayer.exe.manifest [749]
O44 - LFC:[MD5.5A5CFF37F1BD0F86B9BDAAD7A9445882] - 02/03/2011 - 13:57:42 R-HA- . (...) -- C:\WINDOWS\System32\ncpa.cpl.manifest [749]
O44 - LFC:[MD5.5A5CFF37F1BD0F86B9BDAAD7A9445882] - 02/03/2011 - 13:57:42 R-HA- . (...) -- C:\WINDOWS\System32\nwc.cpl.manifest [749]
O44 - LFC:[MD5.5A5CFF37F1BD0F86B9BDAAD7A9445882] - 02/03/2011 - 13:57:42 R-HA- . (...) -- C:\WINDOWS\System32\sapi.cpl.manifest [749]
O44 - LFC:[MD5.5A5CFF37F1BD0F86B9BDAAD7A9445882] - 02/03/2011 - 13:57:42 R-HA- . (...) -- C:\WINDOWS\System32\wuaucpl.cpl.manifest [749]
O44 - LFC:[MD5.5A5CFF37F1BD0F86B9BDAAD7A9445882] - 02/03/2011 - 13:57:42 R-HA- . (...) -- C:\WINDOWS\WindowsShell.Manifest [749]
O44 - LFC:[MD5.775E188DD15C9AC9E735A556FB95578E] - 02/03/2011 - 13:55:56 ---A- . (...) -- C:\Boot.bak [212]
O44 - LFC:[MD5.FA8C5CB71F546A6C96775A34B81B8422] - 02/03/2011 - 13:54:56 ---A- . (...) -- C:\WINDOWS\System32\pid.PNF [4444]
O44 - LFC:[MD5.FA511331A48B582A7D584FC2408E8C1A] - 02/03/2011 - 13:45:29 ---A- . (.Perle Systems Ltd. - Specialix MPS NT Upgrade CoInstaller.) -- C:\WINDOWS\System32\spxcoins.dll [24661]
O44 - LFC:[MD5.64A0BC3D17DFBEDE1E85747D23E767D1] - 02/03/2011 - 10:47:36 ---A- . (...) -- C:\WINDOWS\setupapi.old [25753]
O44 - LFC:[MD5.E513BCDD34350C5B436DBE83D72CA651] - 02/03/2011 - 00:02:47 ---A- . (.Avira GmbH - TDI filtering kernel driver.) -- C:\WINDOWS\System32\drivers\avfwot.sys [102856]
O44 - LFC:[MD5.D4761D8CDB9DEF6C39253C4166C610A7] - 01/03/2011 - 17:56:32 ---A- . (...) -- C:\WINDOWS\ODBC.INI [385]
O44 - LFC:[MD5.6126E8320692C87B6B07FFE96B0445C7] - 25/02/2011 - 20:37:02 ---A- . (...) -- C:\WINDOWS\HPHins12.dat [135665]
O44 - LFC:[MD5.67E8EAB350DF314A3F367F9BDB4CE508] - 25/02/2011 - 20:35:21 ---A- . (.Hewlett-Packard Company - LanguageMonitor.) -- C:\WINDOWS\System32\hpzll4pi.dll [48640]
O44 - LFC:[MD5.FBE5D2AD9912C064BB16112768087003] - 25/02/2011 - 20:32:53 ---A- . (.HP - IEEE-1284.4-1999 Network Driver (Windows).) -- C:\WINDOWS\System32\HPZinw12.exe [65536]
O44 - LFC:[MD5.2B979217737801C557CA0319621147DD] - 25/02/2011 - 20:32:53 ---A- . (.HP - IEEE-1284.4-1999 Run-time library (kernel).) -- C:\WINDOWS\System32\HPZidr12.dll [282680]
O44 - LFC:[MD5.D31F88C5F19EEFA366A415D6BC5F2ABC] - 25/02/2011 - 20:32:53 ---A- . (.HP - PML Driver.) -- C:\WINDOWS\System32\HPZipm12.exe [69632]
O44 - LFC:[MD5.7AED5B18F7AA64E30BDE6891FCE182B4] - 25/02/2011 - 20:32:53 ---A- . (.HP - PML Run-time library.) -- C:\WINDOWS\System32\HPZipr12.dll [204800]
O44 - LFC:[MD5.9485E343A1E29C1B2FD9793EA399B2FC] - 25/02/2011 - 20:32:53 ---A- . (.HP - SNMP Network Interface (Windows).) -- C:\WINDOWS\System32\HPZipt12.dll [94208]
O44 - LFC:[MD5.1311E1304532BC497A357D1F47A10C40] - 25/02/2011 - 20:32:53 ---A- . (.HP - SNMP Network Interface (Windows).) -- C:\WINDOWS\System32\HPZisn12.dll [57344]
O44 - LFC:[MD5.515E4684008E955DE0C81E6A7AEA1C2A] - 25/02/2011 - 20:32:52 ---A- . (.InstallShield Software Corporation - InstallShield® unInstaller.) -- C:\WINDOWS\IsUninst.exe [306688]
O44 - LFC:[MD5.6DDA55D27D775C7B83D075D855BD508C] - 09/02/2011 - 14:54:10 ---A- . (...) -- C:\WINDOWS\System32\encdec.dll [186880]
O44 - LFC:[MD5.9DCDBE3CF0641C5BA4593348B9A1CE07] - 09/02/2011 - 14:54:10 ---A- . (...) -- C:\WINDOWS\System32\sbe.dll [270848]
O44 - LFC:[MD5.9DAA7218961710008D7385B01BD3F386] - 08/11/2010 - 01:20:24 ---A- . (...) -- C:\WINDOWS\MBR.exe [89088]
O44 - LFC:[MD5.F1FBA6185A6A2BC6456970914875078E] - 26/04/2010 - 15:58:12 ---A- . (...) -- C:\WINDOWS\PEV.exe [256512]
O44 - LFC:[MD5.B15F3C047F7C31F141DA9D216282F084] - 19/05/2008 - 18:16:00 ---A- . (...) -- C:\WINDOWS\System32\nvapps.nvb [186407]
O44 - LFC:[MD5.A799EA2E17F8C6747801E37F25FE078F] - 13/04/2008 - 20:47:40 R--A- . (...) -- C:\WINDOWS\SETA8.tmp [1246130]
O44 - LFC:[MD5.7DEBF83AF61B07063EF0CEEADD4B4E59] - 13/04/2008 - 20:38:24 R--A- . (...) -- C:\WINDOWS\SETAB.tmp [1088840]
O44 - LFC:[MD5.619D9DD12A0BFDB080A86CE19F09CA10] - 13/04/2008 - 20:38:22 R--A- . (...) -- C:\WINDOWS\SETB7.tmp [16825]
O44 - LFC:[MD5.5615704785056E76C40D9CE6A6C92C9E] - 22/06/2006 - 04:03:22 ---A- . (...) -- C:\ut9x.bat [56]
O44 - LFC:[MD5.DBE37A04C7B1A57EC22353DC04EC1CF6] - 19/06/2006 - 22:08:18 ---A- . (...) -- C:\ut.bat [54]
O44 - LFC:[MD5.BD8493E1F078593EA487F451A094FB97] - 16/05/2006 - 21:25:44 ---A- . (...) -- C:\WINDOWS\System32\hpzids01.dll [77824]
O44 - LFC:[MD5.48C65662EC81FBCAA110509F50C51497] - 03/08/2004 - 23:00:08 RSHA- . (...) -- C:\cmldr [263488]
O44 - LFC:[MD5.9E05A9C264C8A908A8E79450FCBFF047] - 31/08/2000 - 08:00:00 ---A- . (...) -- C:\WINDOWS\grep.exe [80412]
O44 - LFC:[MD5.2B657A67AEBB84AEA5632C53E61E23BF] - 31/08/2000 - 08:00:00 ---A- . (...) -- C:\WINDOWS\sed.exe [98816]
O44 - LFC:[MD5.5E832F4FAF5F481F2EAF3B3A48F603B8] - 31/08/2000 - 08:00:00 ---A- . (...) -- C:\WINDOWS\zip.exe [68096]


---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll


---\\ Export de clé d'application autorisée (O47)
O47 - AAKE:Key Export SP - "%windir%\Network Diagnostic\xpnetdiag.exe" [Enabled] .(.Microsoft Corporation - Network Diagnostic for Windows XP.) -- C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O47 - AAKE:Key Export SP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Skype\Plugin Manager\skypePM.exe" [Enabled] .(.Skype Technologies - Skype Extras Manager.) -- C:\Program Files\Skype\Plugin Manager\skypePM.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Skype\Phone\Skype.exe" [Enabled] .(.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe
O47 - AAKE:Key Export SP - "C:\Program Files\ma-config.com\maconfservice.exe" [Enabled] .(.CybelSoft - Service de détection matériel.) -- C:\Program Files\ma-config.com\maconfservice.exe
O47 - AAKE:Key Export SP - "C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Internet Security 2011 11.0.2.556\fr\setup.exe" [Enabled] .(.Kaspersky Lab.) -- C:\Documents and Settings\All Users\Application Data\Kasp
O47 - AAKE:Key Export SP - "C:\Program Files\Internet Download Manager\IDMan.exe" [Enabled] .(.Tonec Inc. - Internet Download Manager (IDM).) -- C:\Program Files\Internet Download Manager\IDMan.exe
O47 - AAKE:Key Export DP - "%windir%\Network Diagnostic\xpnetdiag.exe" [Enabled] .(.Microsoft Corporation - Network Diagnostic for Windows XP.) -- C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O47 - AAKE:Key Export DP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe


---\\ Déni du service (Local Security Authority) (O48)
O48 - LSA:Local Security Authority Authentication Packages . (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- C:\WINDOWS\System32\msv1_0.dll
O48 - LSA:Local Security Authority Notification Packages . (.Microsoft Corporation - Moteur du client de l'Éditeur de configuration de sécurité Windows.) -- C:\WINDOWS\System32\scecli.dll
O48 - LSA:Local Security Authority Security Packages . (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- C:\WINDOWS\System32\msv1_0.dll

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
virus win 7 anti-virus 2011
ANTI VIRUS DISPARU ET INACTIF
ANTI VIRUS DISPARU ET INACTIF
ANTI VIRUS NOKIA
Quel ANTI VIRUS pour XP SP3 Gratos fiable
Tablette SAMSUNG - quel anti virus ?...
copie d'un anti-virus recommandé par Windows
anti virus
ANTI VIRUS
Anti-virus
Plus de sujets relatifs à Anti-virus KIS 2011 disparu ! ! !
 > Tous les forums > Forum Sécurité