Rapport USBFIX de l'aide svp
Fermé
selma
-
7 févr. 2011 à 13:28
maxou45 Messages postés 252 Date d'inscription mercredi 15 décembre 2010 Statut Membre Dernière intervention 22 août 2013 - 10 févr. 2011 à 19:02
maxou45 Messages postés 252 Date d'inscription mercredi 15 décembre 2010 Statut Membre Dernière intervention 22 août 2013 - 10 févr. 2011 à 19:02
A voir également:
- Rapport USBFIX de l'aide svp
- Plan rapport de stage - Guide
- Rapport de crash windows - Guide
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant ✓ - Forum Excel
- Le fichier demandé a été supprimé suite à un rapport d'abus. ✓ - Forum Téléchargement
- On vous a donné accès à un fichier rapport. il est partagé avec plusieurs personnes sur cet espace pix cloud. répondez aux questions - Forum Cloud
4 réponses
maxou45
Messages postés
252
Date d'inscription
mercredi 15 décembre 2010
Statut
Membre
Dernière intervention
22 août 2013
29
Modifié par maxou45 le 7/02/2011 à 18:14
Modifié par maxou45 le 7/02/2011 à 18:14
Salut selma
Ton PC est infecté effectivement, un rapport USBFIX n'est pas suffisant pour voir toutes les infections, il s'utilise en cours de desinfection.
Nous allons utiliser une outil de diagnostique plus complet, ZHPDIAG de Nicolas Coolman
* Télécharge https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html (de Nicolas Coolman)
* Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr , puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Ton PC est infecté effectivement, un rapport USBFIX n'est pas suffisant pour voir toutes les infections, il s'utilise en cours de desinfection.
Nous allons utiliser une outil de diagnostique plus complet, ZHPDIAG de Nicolas Coolman
* Télécharge https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html (de Nicolas Coolman)
* Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr , puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
maxou45
Messages postés
252
Date d'inscription
mercredi 15 décembre 2010
Statut
Membre
Dernière intervention
22 août 2013
29
9 févr. 2011 à 18:05
9 févr. 2011 à 18:05
Salut Bensaada
Ton rapport est incomplet, il manque la fin, il est trop long pour etre coller sur un forum, c'est pour cela que je te demandais de l'heberger sur http:www.cijoint.fr
Une ligne me parait bizarre aussi, c'est pour ca que je vais me permettre une question : as tu un rapport avec cette societe, siege-naftec.dz et avec l'algérie, si oui cette ligne est normale, sinon, c'est une infection.
Neanmoins, tu as bien une infection USB (Mabezat) que nous allons supprimer grace a USBFIX.
Important : Si vous avez TeaTimer (le résident de Spybot), désactivez-le car il risque de gêner la désinfection:
Démarrez Spybot, cliquez sur Mode, cochez Mode avancé.
A gauche, cliquez sur Outils, puis sur Résident.
Décochez la case devant Résident "TeaTimer" puis quittez Spybot :
1 - Analyse
* Télécharge http://www.teamxscript.org/usbfixTelechargement.html (créé par El Desaparecido & C_XX) sur ton Bureau.
Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
*Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
2 - Nettoyage
* [Relance USBFIX en cliquant sur le raccourcis de ton bureau
* Clique sur "Suppression"
* Laisse travailler l'outil
* Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Ton rapport est incomplet, il manque la fin, il est trop long pour etre coller sur un forum, c'est pour cela que je te demandais de l'heberger sur http:www.cijoint.fr
Une ligne me parait bizarre aussi, c'est pour ca que je vais me permettre une question : as tu un rapport avec cette societe, siege-naftec.dz et avec l'algérie, si oui cette ligne est normale, sinon, c'est une infection.
Neanmoins, tu as bien une infection USB (Mabezat) que nous allons supprimer grace a USBFIX.
Important : Si vous avez TeaTimer (le résident de Spybot), désactivez-le car il risque de gêner la désinfection:
Démarrez Spybot, cliquez sur Mode, cochez Mode avancé.
A gauche, cliquez sur Outils, puis sur Résident.
Décochez la case devant Résident "TeaTimer" puis quittez Spybot :
1 - Analyse
* Télécharge http://www.teamxscript.org/usbfixTelechargement.html (créé par El Desaparecido & C_XX) sur ton Bureau.
Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
*Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
2 - Nettoyage
* [Relance USBFIX en cliquant sur le raccourcis de ton bureau
* Clique sur "Suppression"
* Laisse travailler l'outil
* Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Bonjour mon ami maxou
je vous colle le lien
http://www.cijoint.fr/cjlink.php?file=cj201102/cijxAnMGBd.txt
et je vous remercie , je vous demande aussi pardon pour le ratard
pour votre remarque la ligne est normal rassurer vous .
- j'ai pas pu supprimer spybot car j'arrive pas à l'ouvrir je crois qu'il ne trouve pas son exécutable.
- j'ai USBFIX et j'ai meme posté son rapport ici sur cette page , dois je télécharger le votre sur le lien que vous m'avez donné ???
je vais vais faire l'analyse et le nettoyage et je vais vous poster les liens
un grand merci à vous
bonne journée
je vous colle le lien
http://www.cijoint.fr/cjlink.php?file=cj201102/cijxAnMGBd.txt
et je vous remercie , je vous demande aussi pardon pour le ratard
pour votre remarque la ligne est normal rassurer vous .
- j'ai pas pu supprimer spybot car j'arrive pas à l'ouvrir je crois qu'il ne trouve pas son exécutable.
- j'ai USBFIX et j'ai meme posté son rapport ici sur cette page , dois je télécharger le votre sur le lien que vous m'avez donné ???
je vais vais faire l'analyse et le nettoyage et je vais vous poster les liens
un grand merci à vous
bonne journée
maxou45
Messages postés
252
Date d'inscription
mercredi 15 décembre 2010
Statut
Membre
Dernière intervention
22 août 2013
29
10 févr. 2011 à 19:02
10 févr. 2011 à 19:02
Retelecharge usbfix sur le lien que je t'ai donné, et refait l'essai.
Si ca ne marche toujours pas, on tentera autre chose
Si ca ne marche toujours pas, on tentera autre chose
9 févr. 2011 à 11:44
merrci à vous
Rapport de ZHPDiag v1.27.1526 par Nicolas Coolman, Update du 05/02/2011
Run by bensaada at 09/02/2011 11:21:22
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Contact : nicolascoolman@yahoo.fr
---\\ Web Browser
MSIE: Internet Explorer v6.0.2900.5512 (Defaut)
---\\ System Information
Windows XP Professional Service Pack 3 (Build 2600)
Processor: x86 Family 6 Model 15 Stepping 13, GenuineIntel
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 1013 MB (36% free)
System Restore: Activé (Enable)
System drive C: has 97 GB (65%) free of 149 GB
---\\ Logged in mode
Computer Name: BENSAADA
User Name: bensaada
All Users Names: SUPPORT_388945a0, HelpAssistant, ASPNET, Administrateur,
Unselected Option: O45,O61,O62,O65,O66,O82
Logged in as Administrator
---\\ Environnement Variables
%AppData%=C:\Documents and Settings\bensaada\Application Data
%LocalAppData%=C:\Documents and Settings\bensaada\Local Settings\Application Data
%StartMenu%=C:\Documents and Settings\bensaada\Menu Démarrer
---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 97 Go of 149 Go)
D:\ CD-ROM drive (Not Inserted)
E:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
F:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
G:\ Floppy drive, Flash card reader, USB Key (Free 0 Go of 4 Go)
H:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
J:\ Floppy drive, Flash card reader, USB Key (Free 0 Go of 1 Go)
---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
---\\ Recherche particulière de fichiers génériques
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.13/04/2008 19:34:04.) -- C:\Windows\Explorer.exe [1037824]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.13/04/2008 19:34:30.) -- C:\Windows\System32\Winlogon.exe [512000]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 11:40:32.) -- C:\Windows\System32\drivers\atapi.sys [96512]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.13/04/2008 12:15:54.) -- C:\Windows\System32\drivers\ntfs.sys [574976]
---\\ Processus lancés
[MD5.5E3F0AAEA4642BF184DEEA311C7201DE] - (.Kaspersky Lab - Kaspersky Anti-Virus.) -- C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations MP4\avp.exe [311680]
[MD5.C4869842D15987D9E05F8C54684D9857] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [38912]
[MD5.A6370FC2DBCF652D7B4F925B401A964D] - (.Oracle Corporation - Oracle Intelligent Agent Executable.) -- c:\oracle\ora81\bin\dbsnmp.exe [246332]
[MD5.BB309E0A06337E552578903F2E47F9F4] - (.Oracle Corporation - Oracle Intelligent Agent Executable.) -- c:\oracle\ora81\bin\vppdc.exe [170724]
[MD5.4471BB9386A85EDE0E0A495F1FAD9BB6] - (.Pas de propriétaire - Pas de description.) -- c:\oracle\ora81\Apache\Apache\Apache.exe [3584]
[MD5.1250F60C83F5554477FFE62996D7A271] - (.Pas de propriétaire - Pas de description.) -- c:\oracle\ora81\BIN\TNSLSNR.exe [476752]
[MD5.81FD1DA7DC4B53EA3AAA1D888E7B012D] - (.Oracle Corporation - Oracle RDBMS Kernel Executable.) -- c:\oracle\ora81\bin\ORACLE.EXE [14531344]
[MD5.5E1851E06DF80B26952D1D472613D9D7] - (.PDF Complete Inc - Dispatcher.) -- C:\Program Files\PDF Complete\pdfsvc.exe [540184]
[MD5.0A7BBBA6E9F90A24C39912D43715D56C] - (.Pas de propriétaire - Pas de description.) -- c:\oracle\ora81\Apache\jdk\bin\java.exe [24064]
[MD5.6E116332B4B2BFDF65561D636AD857A4] - (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS\system32\igfxtray.exe [142104]
[MD5.D54E6A3AEE262F4453E828865C455E89] - (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\system32\hkcmd.exe [162584]
[MD5.ED1D06D28D562399BD5DA1DA10A96C49] - (.Intel Corporation - persistence Module.) -- C:\WINDOWS\system32\igfxpers.exe [138008]
[MD5.8F66FE808E42F9AAEE825111973025A5] - (.Intel Corporation - igfxsrvc Module.) -- C:\WINDOWS\system32\igfxsrvc.exe [252696]
[MD5.3103FE27C967675B019E880AA6DA3D6D] - (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [935288]
[MD5.E2310ECEAA1E0DE0EE8FE32C7BAB3422] - (.L'Aventure Multimedia - Dictionnaire MediaDICO pour Windows.) -- C:\Program Files\Micro Application\38 Dictionnaires et Recueils de Correspondance\MediaDICO38.EXE [281088]
[MD5.FB3784D0A806A85952199E0FFCBEE06B] - (.L'Aventure Multimedia - Reconnaissance Automatique de Caractères.) -- C:\Program Files\Micro Application\38 Dictionnaires et Recueils de Correspondance\Rac38.EXE [200792]
[MD5.3D3C316BD1E112F3B9C532D8B9939BDC] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe [93184]
[MD5.FAB4D825200D62750002EE903005816D] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [629760]
---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
P2 - FPN: [HKLM] [@google.com/npPicasa3,version=3.0.0] - (.Google, Inc. - Picasa plugin.) -- C:\Program Files\Google\Picasa3\npPicasa3.dll
P2 - FPN: [HKLM] [@microsoft.com/WLPG,version=14.0.8081.0709] - (.Microsoft Corporation - NPWLPG.) -- C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook (R0,R1,R3)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKUS\S-1-5-21-729896885-281413706-114102740-3487\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.google.com/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.microsoft.com/fr-fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.google.com/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=17DBE7D168544FA98200E890A8051984
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.100.2.183:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 1
R1 - HKUS\S-1-5-21-729896885-281413706-114102740-3487\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Bibliothèque d'objets et de contrôles de do.) (No version) -- %SystemRoot%\system32\shdocvw.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) (2009, 3, 13, 02) -- C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} . (.AOL - Librairie de lien dynamique AOL Toolbar pou.) -- C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] . (.Microsoft Corporation - Microsoft IME.) -- C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe
O4 - HKLM\..\Run: [MSPY2002] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe
O4 - HKLM\..\Run: [PHIME2002ASync] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe
O4 - HKLM\..\Run: [PHIME2002A] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe
O4 - HKLM\..\Run: [AVP] . (.Kaspersky Lab - Kaspersky Anti-Virus.) -- C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations MP4\avp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MediaDICO38] . (.L'Aventure Multimedia - Pas de description.) -- C:\Program Files\Micro Application\38 Dictionnaires et Recueils de Correspondance\LanceMediaDICO38.exe
O4 - HKCU\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-21-729896885-281413706-114102740-3487\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-729896885-281413706-114102740-3487\..\Run: [MediaDICO38] . (.L'Aventure Multimedia - Pas de description.) -- C:\Program Files\Micro Application\38 Dictionnaires et Recueils de Correspondance\LanceMediaDICO38.exe
O4 - HKUS\S-1-5-21-729896885-281413706-114102740-3487\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader 9.lnk . (.Pas de propriétaire.) -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A92000000001}\SC_Reader.ico
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\MSN.lnk . (.Microsoft Corporation.) -- C:\Program Files\MSN\MSNCoreFiles\Install\msnsusii.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Messenger.lnk . (.Microsoft Corporation.) -- C:\Program Files\Messenger\msmsgs.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Movie Maker.lnk . (.Microsoft Corporation.) -- C:\Program Files\Movie Maker\moviemk.exe
O4 - Global Startup: C:\Documents And Settings\bensaada\Menu Démarrer\Programmes\Assistance à distance.lnk . (.Microsoft Corporation.) -- C:\WINDOWS\system32\rcimlby.exe
O4 - Global Startup: C:\Documents And Settings\bensaada\Menu Démarrer\Programmes\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\IEXPLORE.EXE
O4 - Global Startup: C:\Documents And Settings\bensaada\Menu Démarrer\Programmes\Outlook Express.lnk . (.Pas de propriétaire.) -- C:\Program Files\Outlook Express\msimn.exe (.not file.)
O4 - Global Startup: C:\Documents And Settings\bensaada\Menu Démarrer\Programmes\Windows Media Player.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe
---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: Add to Google Photos Screensa&ver . (.Google Inc. - Google Photos Screensaver.) -- C:\WINDOWS\system32\GPhotos.scr
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations MP4\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Office Excel.) -- C:\PROGRA~1\MICROS~2\Office12\EXCEL.exe
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Statistiques d'Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} . (.Kaspersky Lab - Script Monitor Internet Explorer plugin.) -- C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations MP4\scieplgn.dll
O9 - Extra button: Statistiques d'Anti-Virus Internet - {3369AF0D-62E9-4bda-8103-B4C75499B578} . (.AOL - AOL Toolbar.) -- c:\program files\aol\aol toolbar 5.0\resources\fr-fr\aoltbres.dll
O9 - Extra button: Statistiques d'Anti-Virus Internet - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\MICROS~2\Office12\REFBARH.ICO
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\MICROS~2\Office12\REFBARH.ICO
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
---\\ Piratage de l'Option 'Rétablir les paramètres Web' (O14)
O14 - IERESET.INF: START_PAGE_URL=START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=hp-comm.msn.com&ocid=HPDHP&pc=CMDTDF
---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{19075FFA-1269-46B2-8341-B74722845919}: DhcpNameServer = 10.53.0.3 10.53.0.21 192.251.169.83 193.251.169.166 192.168.142.35 10.100.2.100
O17 - HKLM\System\CS1\Services\Tcpip\..\{19075FFA-1269-46B2-8341-B74722845919}: DhcpNameServer = 10.53.0.3 10.53.0.21 192.251.169.83 193.251.169.166 192.168.142.35 10.100.2.100
O17 - HKLM\System\CS2\Services\Tcpip\..\{19075FFA-1269-46B2-8341-B74722845919}: DhcpNameServer = 10.53.0.3 10.53.0.21 192.251.169.83 193.251.169.166 192.168.142.35 10.100.2.100
O17 - HKLM\System\CS3\Services\Tcpip\..\{19075FFA-1269-46B2-8341-B74722845919}: DhcpNameServer = 10.53.0.3 10.53.0.21 192.251.169.83 193.251.169.166 192.168.142.35 10.100.2.100
O17 - HKLM\System\CCS\Services\Tcpip\..\{19075FFA-1269-46B2-8341-B74722845919}: DhcpDomain = siege-naftec.dz
O17 - HKLM\System\CS1\Services\Tcpip\..\{19075FFA-1269-46B2-8341-B74722845919}: DhcpDomain = siege-naftec.dz
O17 - HKLM\System\CS2\Services\Tcpip\..\{19075FFA-1269-46B2-8341-B74722845919}: DhcpDomain = siege-naftec.dz
O17 - HKLM\System\CS3\Services\Tcpip\..\{19075FFA-1269-46B2-8341-B74722845919}: DhcpDomain = siege-naftec.dz
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = siege-naftec.dz
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = asiege.naftec.dz
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 10.53.0.3 10.53.0.21 192.251.169.83 193.251.169.166 192.168.142.35 10.100.2.100
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\Windows\System32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\Windows\System32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\Windows\System32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\System32\dimsntfy.dll
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
O20 - Winlogon Notify: klogon . (.Kaspersky Lab - Logon Visualizer.) -- C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\Windows\System32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Contrôleur de site Web.) -- C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} . (.Microsoft Corporation - Windows Portable Device Shell Service Objec.) -- C:\WINDOWS\system32\WPDShServiceObj.dll
---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll
---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) . (.Kaspersky Lab - Kaspersky Anti-Virus.) - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations MP4\avp.exe
O23 - Service: (ddrshj) - Clé orpheline
O23 - Service: (LightScribeService) . (.Pas de propriétaire - Pas de description.) - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: (Oracleorahome8iAgent) . (.Oracle Corporation - Oracle Intelligent Agent Executable.) - c:\oracle\ora81\bin\dbsnmp.exe
O23 - Service: (Oracleorahome8iDataGatherer) . (.Oracle Corporation - Oracle Intelligent Agent Executable.) - c:\oracle\ora81\bin\vppdc.exe
O23 - Service: (Oracleorahome8iHTTPServer) . (.Pas de propriétaire - Pas de description.) - c:\oracle\ora81\Apache\Apache\Apache.exe
O23 - Service: (Oracleorahome8iTNSListener) - Clé orpheline
O23 - Service: (OracleServiceMRSE) . (.Oracle Corporation - Oracle RDBMS Kernel Executable.) - c:\oracle\ora81\bin\ORACLE.exe
O23 - Service: (OracleServiceSTOCK) . (.Oracle Corporation - Oracle RDBMS Kernel Executable.) - c:\oracle\ora81\bin\ORACLE.exe
O23 - Service: (pdfcDispatcher) - Clé orpheline
---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(.Microsoft Corporation - Microsoft Office Word.) - C:\Program Files\Microsoft Office\Office12\WINWORD.exe
---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\WINDOWS\system32\drivers\afd.sys
O41 - Driver: (Cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys
O41 - Driver: (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\Windows\System32\DRIVERS\i8042prt.sys
O41 - Driver: (Imapi) . (.Microsoft Corporation - IMAPI Kernel Driver.) - C:\Windows\System32\DRIVERS\imapi.sys
O41 - Driver: (intelppm) . (.Microsoft Corporation - Pilote de périphérique processeur.) - C:\Windows\System32\DRIVERS\intelppm.sys
O41 - Driver: (IPSec) . (.Microsoft Corporation - IPSec Driver.) - C:\Windows\System32\DRIVERS\ipsec.sys
O41 - Driver: (Kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\Windows\System32\DRIVERS\kbdclass.sys
O41 - Driver: (kjvjgs) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\Windows\System32\DRIVERS\kbdclass.sys
O41 - Driver: (kl1) . (.Kaspersky Lab - Kaspersky Unified Driver.) - C:\WINDOWS\system32\drivers\kl1.sys
O41 - Driver: (klif) . (.Kaspersky Lab - Klif Mini-Filter [fre_wnet_x86].) - C:\Windows\System32\DRIVERS\klif.sys
O41 - Driver: (Mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\Windows\System32\DRIVERS\mouclass.sys
O41 - Driver: (MRxSmb) . (.Microsoft Corporation - Windows NT SMB Minirdr.) - C:\Windows\System32\DRIVERS\mrxsmb.sys
O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys
O41 - Driver: (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys
O41 - Driver: (P3) . (.Microsoft Corporation - Pilote de périphérique processeur.) - C:\Windows\System32\DRIVERS\p3.sys
O41 - Driver: (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\Windows\System32\DRIVERS\rasacd.sys
O41 - Driver: (Rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\Windows\System32\DRIVERS\rdbss.sys
O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
O41 - Driver: (redbook) . (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) - C:\Windows\System32\DRIVERS\redbook.sys
O41 - Driver: (Serial) . (.Microsoft Corporation - Pilote de périphérique série.) - C:\Windows\System32\DRIVERS\serial.sys
O41 - Driver: (Tcpip) . (.Microsoft Corporation - TCP/IP Protocol Driver.) - C:\Windows\System32\DRIVERS\tcpip.sys
O41 - Driver: (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\Windows\System32\DRIVERS\termdd.sys
O41 - Driver: Carte vidéo VGA. (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\WINDOWS\system32\drivers\vga.sys
O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\WINDOWS\system32\drivers\vga.sys
---\\ Logiciels installés (O42)
O42 - Logiciel: AOL Toolbar 5.0 - (.AOL.) [HKLM] -- AOL Toolbar
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
O42 - Logiciel: Adobe Reader 9.2 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A92000000001}
O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.) [HKLM] -- {DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
O42 - Logiciel: BlackBerry Desktop Software 4.1.1 - (.Research In Motion Ltd..) [HKLM] -- BlackBerry_{00D398AE-C999-4E2E-88BD-473648F586EC}
O42 - Logiciel: BlackBerry Desktop Software 4.1.1 - (.Research In Motion Ltd..) [HKLM] -- {00D398AE-C999-4E2E-88BD-473648F586EC}
O42 - Logiciel: BlackBerry v4.2.1 pour terminal mobile sans fil série 8700 - (.Research In Motion Ltd..) [HKLM] -- {464EE9DC-102D-4F8C-867D-7596F367A4E3}
O42 - Logiciel: Broadcom Management Programs - (.Broadcom Corporation.) [HKLM] -- {C99C0593-3B48-41D9-B42F-6E035B320449}
O42 - Logiciel: Driver Checker v2.7.4 - (.driverchecker.com, Inc..) [HKLM] -- Driver Checker_is1
O42 - Logiciel: Galerie de photos Windows Live - (.Microsoft Corporation.) [HKLM] -- {B131E59D-202C-43C6-84C9-68F0C37541F1}
O42 - Logiciel: HP Help and Support - (.HPQ.) [HKLM] -- {A93C4E94-1005-489D-BEAA-B873C1AA6CFC}
O42 - Logiciel: High Definition Audio - KB888111 - (.Microsoft Corporation.) [HKLM] -- KB888111WXPSP2
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- WinLiveSuite_Wave3
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- {46ABBC54-1872-4AA3-95E2-F2C063A63F31}
O42 - Logiciel: Intel(R) Graphics Media Accelerator Driver - (.Pas de propriétaire.) [HKLM] -- HDMI
O42 - Logiciel: Java(TM) SE Runtime Environment 6 Update 1 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160010}
O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.) [HKLM] -- {E2DFE069-083E-4631-9B6C-43C48E991DE5}
O42 - Logiciel: K-Lite Codec Pack 2.53 Basic - (.Pas de propriétaire.) [HKLM] -- KLiteCodecPack_is1
O42 - Logiciel: Kaspersky Anti-Virus 6.0 for Windows Workstations - (.Kaspersky Lab.) [HKLM] -- {8F023021-A7EB-45D3-9269-D65264C81729}
O42 - Logiciel: Lecteur Windows Media 11 - (.Pas de propriétaire.) [HKLM] -- Windows Media Player
O42 - Logiciel: Logiciel d'archivage WinRAR - (.Pas de propriétaire.) [HKLM] -- WinRAR archiver
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
O42 - Logiciel: Micro Application - 38 Dictionnaires et Recueils de Correspondance - (.Pas de propriétaire.) [HKLM] -- {B410328C-0E8C-4DD2-9DB4-DE7766D0DFE0}
O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Microsoft.) [HKLM] -- {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Pas de propriétaire.) [HKLM] -- Microsoft .NET Framework 1.1 (1033)
O42 - Logiciel: Microsoft .NET Framework 1.1 French Language Pack - (.Microsoft.) [HKLM] -- {9A394342-4A68-4EBA-85A6-55B559F4E700}
O42 - Logiciel: Microsoft .NET Framework 2.0 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 2.0
O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.) [HKLM] -- {F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP - (.Microsoft Corporation.) [HKLM] -- MSCompPackV1
O42 - Logiciel: Microsoft Office Access MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0015-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Excel MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0016-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office InfoPath MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0044-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Outlook MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001A-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0018-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Professional Plus 2007 - (.Microsoft Corporation.) [HKLM] -- PROPLUS
O42 - Logiciel: Microsoft Office Professional Plus 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (Arabic) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0401-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (Dutch) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0413-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (English) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0409-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (German) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0407-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (Spanish) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0C0A-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proofing (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-002C-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Publisher MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0019-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Shared MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-006E-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Word MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001B-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU] - (.Microsoft Corporation.) [HKLM] -- {F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.0 - (.Microsoft Corporation.) [HKLM] -- Wudf01000
O42 - Logiciel: Microsoft VC90 CRT + OMP - (.ZJMedia Ltd..) [HKLM] -- {0F931735-0098-4FF6-A49D-17882A294F51}
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {7299052b-02a4-4627-81f2-1818da5d550d}
O42 - Logiciel: Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 2.0 Language Pack - FRA
O42 - Logiciel: Outil de téléchargement Windows Live - (.Microsoft Corporation.) [HKLM] -- {205C6BDD-7B73-42DE-8505-9A093F35A238}
O42 - Logiciel: PC Inspector File Recovery - (.Pas de propriétaire.) [HKLM] -- {0DD140D3-9563-481E-AA75-BA457CBDAEF2}
O42 - Logiciel: PDF Complete - (.Pas de propriétaire.) [HKLM] -- PDF Complete
O42 - Logiciel: Picasa 3 - (.Google, Inc..) [HKLM] -- Picasa 3
O42 - Logiciel: PowerQuest PartitionMagic 8.0 - (.PowerQuest.) [HKLM] -- InstallShield_{6BE2A4A4-99FB-48ED-AE1E-4E850389F804}
O42 - Logiciel: Realtek High Definition Audio Driver - (.Realtek Semiconductor Corp..) [HKLM] -- {F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}
O42 - Logiciel: SDMSSplash - (.HP_SDMS.) [HKLM] -- {4B92A11C-F48F-430A-AB8D-3F7CA80669CD}
O42 - Logiciel: Segoe UI - (.Microsoft Corp.) [HKLM] -- {A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
O42 - Logiciel: VLC media player 1.0.1 - (.VideoLAN Team.) [HKLM] -- VLC media player
O42 - Logiciel: VeryPDF PDF2Word v3.0 - (.VeryPDF.com Inc.) [HKLM] -- VeryPDF PDF2Word v3.0_is1
O42 - Logiciel: WinAVI All in One Converter v1.1 - (.ZJMedia Digital Technology Ltd..) [HKLM] -- WinAVI All in One Converter
O42 - Logiciel: Windows Imaging Component - (.Microsoft Corporation.) [HKLM] -- WIC
O42 - Logiciel: Windows Live Call - (.Microsoft Corporation.) [HKLM] -- {82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM] -- {3B4E636E-9D65-4D67-BA61-189800823F52}
O42 - Logiciel: Windows Live FolderShare - (.Microsoft Corporation.) [HKLM] -- {2075CB0A-D26F-4DAA-B424-5079296B43BA}
O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM] -- {5DD76286-9BE7-4894-A990-E905E91AC818}
O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {770F1BEC-2871-4E70-B837-FB8525FFA3B1}
O42 - Logiciel: Windows Media Format 11 runtime - (.Microsoft Corporation.) [HKLM] -- WMFDist11
O42 - Logiciel: Windows Media Format 11 runtime - (.Pas de propriétaire.) [HKLM] -- Windows Media Format Runtime
O42 - Logiciel: Windows Media Player 11 - (.Microsoft Corporation.) [HKLM] -- wmp11
O42 - Logiciel: Windows XP Service Pack 3 - (.Microsoft Corporation.) [HKLM] -- Windows XP Service
O42 - Logiciel: Yahoo! Extras - (.Pas de propriétaire.) [HKLM] -- Yahoo! Customizations
O42 - Logiciel: Yahoo! Toolbar - (.Pas de propriétaire.) [HKLM] -- Yahoo! Companion
O42 - Logiciel: mobiConnect - (.Huawei Technologies Co.,Ltd.) [HKLM] -- mobiConnect
---\\ HKCU & HKLM Software Keys
[HKCU\Software\AC3Filter]
[HKCU\Software\Adobe]
[HKCU\Software\Big Fish Games]
[HKCU\Software\Broadcom]
[HKCU\Software\Classes]
[HKCU\Software\DivXNetworks]
[HKCU\Software\Driver Checker]
[HKCU\Software\Gabest]
[HKCU\Software\GameHouse]
[HKCU\Software\Google]
[HKCU\Software\Hewlett-Packard]
[HKCU\Software\IM Providers]
[HKCU\Software\Intel]
[HKCU\Software\JavaSoft]
[HKCU\Software\KasperskyLab]
[HKCU\Software\LAventure]
[HKCU\Software\Link_2004]
[HKCU\Software\Macromedia]
[HKCU\Software\Netscape]
[HKCU\Software\ODBC]
[HKCU\Software\Ovogame]
[HKCU\Software\PDFComplete]
[HKCU\Software\Policies]
[HKCU\Software\Skype]
[HKCU\Software\Softonic]
[HKCU\Software\Trolltech]
[HKCU\Software\WinRAR SFX]
[HKCU\Software\WinRAR]
[HKCU\Software\Yahoo]
[HKLM\Software\AVG]
[HKLM\Software\Adobe]
[HKLM\Software\Ahead]
[HKLM\Software\America Online]
[HKLM\Software\Apache Group]
[HKLM\Software\Ashmanov & Partners]
[HKLM\Software\BENSAADA]
[HKLM\Software\Broadcom]
[HKLM\Software\C07ft5Y]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\Convar Deutschland GmbH]
[HKLM\Software\DivXNetworks]
[HKLM\Software\Gemplus]
[HKLM\Software\Global IP Solutions]
[HKLM\Software\Google]
[HKLM\Software\HPQ]
[HKLM\Software\HP]
[HKLM\Software\HP_SDMS]
[HKLM\Software\Hewlett-Packard]
[HKLM\Software\Huawei technologies]
[HKLM\Software\InstallShield]
[HKLM\Software\Intel]
[HKLM\Software\JavaSoft]
[HKLM\Software\KLCodecPack]
[HKLM\Software\KasperskyLab]
[HKLM\Software\LAventure]
[HKLM\Software\Licenses]
[HKLM\Software\LightScribe]
[HKLM\Software\Macromedia]
[HKLM\Software\Micro Application]
[HKLM\Software\Mio]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\Nero]
[HKLM\Software\Nico Mak Computing]
[HKLM\Software\ODBC]
[HKLM\Software\ORACLE]
[HKLM\Software\PDFComplete]
[HKLM\Software\Policies]
[HKLM\Software\PowerQuest]
[HKLM\Software\Program Groups]
[HKLM\Software\Realtek Semiconductor Corp.]
[HKLM\Software\Realtek]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\Research In Motion]
[HKLM\Software\Runtime Software]
[HKLM\Software\Safer Networking Limited]
[HKLM\Software\Schlumberger]
[HKLM\Software\Secure]
[HKLM\Software\TrendMicro]
[HKLM\Software\VideoLAN]
[HKLM\Software\Virgilio]
[HKLM\Software\WinRAR]
[HKLM\Software\Windows 3.1 Migration Status]
[HKLM\Software\Yahoo]
[HKLM\Software\lameme]
[HKLM\Software\naftec]
[HKLM\Software\swearware]
---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 15/12/2009 - 13:38:24 ----D- C:\Program Files\Adobe
O43 - CFD: 17/06/2009 - 11:33:30 ----D- C:\Program Files\Ahead
O43 - CFD: 09/02/2011 - 09:39:12 ----D- C:\Program Files\All in One Converter
O43 - CFD: 17/11/2008 - 07:33:34 ----D- C:\Program Files\AOL
O43 - CFD: 13/11/2010 - 10:57:26 ----D- C:\Program Files\Awakening - The Dreamless Castle
O43 - CFD: 24/08/2009 - 10:48:14 ----D- C:\Program Files\backups
O43 - CFD: 17/11/2008 - 07:19:10 ----D- C:\Program Files\Broadcom
O43 - CFD: 21/01/2010 - 08:50:00 ----D- C:\Program Files\change
O43 - CFD: 31/12/2008 - 10:30:40 ----D- C:\Program Files\Common Files
O43 - CFD: 17/11/2008 - 07:21:30 ----D- C:\Program Files\Compaq
O43 - CFD: 17/11/2008 - 16:06:32 ----D- C:\Program Files\ComPlus Applications
O43 - CFD: 21/01/2010 - 08:50:26 ----D- C:\Program Files\Desktop Currency Converter
O43 - CFD: 13/01/2011 - 09:24:32 ----D- C:\Program Files\Dream Chronicles - The Chosen Child
O43 - CFD: 20/01/2011 - 10:58:34 ----D- C:\Program Files\Driver Checker
O43 - CFD: 15/10/2009 - 10:36:20 ----D- C:\Program Files\Fichiers communs
O43 - CFD: 26/01/2011 - 10:42:50 ----D- C:\Program Files\Google
O43 - CFD: 25/08/2009 - 13:06:28 ----D- C:\Program Files\Hewlett-Packard
O43 - CFD: 17/11/2008 - 07:20:26 ----D- C:\Program Files\HPQ
O43 - CFD: 17/11/2008 - 07:21:28 ----D- C:\Program Files\HP_SDMS
O43 - CFD: 07/10/2010 - 10:09:10 --H-D- C:\Program Files\InstallShield Installation Information
O43 - CFD: 09/02/2011 - 10:32:34 ----D- C:\Program Files\Internet Explorer
O43 - CFD: 17/11/2008 - 07:18:36 ----D- C:\Program Files\Java
O43 - CFD: 19/05/2010 - 15:27:52 ----D- C:\Program Files\Jeux Rico
O43 - CFD: 26/08/2009 - 12:35:22 ----D- C:\Program Files\K-Lite Codec Pack
O43 - CFD: 09/02/2011 - 09:24:44 ----D- C:\Program Files\Kaspersky Lab
O43 - CFD: 09/02/2011 - 10:32:58 ----D- C:\Program Files\Messenger
O43 - CFD: 07/10/2010 - 10:09:10 ----D- C:\Program Files\Micro Application
O43 - CFD: 15/10/2009 - 11:06:34 ----D- C:\Program Files\Microsoft
O43 - CFD: 17/11/2008 - 16:06:32 ----D- C:\Program Files\microsoft frontpage
O43 - CFD: 17/11/2008 - 13:57:28 ----D- C:\Program Files\Microsoft Office
O43 - CFD: 15/10/2009 - 11:08:20 ----D- C:\Program Files\Microsoft SQL Server Compact Edition
O43 - CFD: 17/11/2008 - 13:57:26 ----D- C:\Program Files\Microsoft Visual Studio
O43 - CFD: 17/11/2008 - 13:57:38 ----D- C:\Program Files\Microsoft Works
O43 - CFD: 17/11/2008 - 13:57:14 ----D- C:\Program Files\Microsoft.NET
O43 - CFD: 13/05/2010 - 12:09:40 ----D- C:\Program Files\mobiConnect
O43 - CFD: 09/02/2011 - 10:32:32 ----D- C:\Program Files\Movie Maker
O43 - CFD: 27/05/2009 - 15:43:30 ----D- C:\Program Files\MSECache
O43 - CFD: 17/11/2008 - 16:06:32 ----D- C:\Program Files\MSN
O43 - CFD: 17/11/2008 - 16:06:32 ----D- C:\Program Files\MSN Gaming Zone
O43 - CFD: 31/12/2008 - 10:30:38 ----D- C:\Program Files\naftec
O43 - CFD: 09/02/2011 - 10:29:24 ----D- C:\Program Files\NetMeeting
O43 - CFD: 17/11/2008 - 16:06:32 ----D- C:\Program Files\Online Services
O43 - CFD: 23/11/2008 - 09:56:14 ----D- C:\Program Files\Oracle
O43 - CFD: 09/02/2011 - 10:29:18 ----D- C:\Program Files\Outlook Express
O43 - CFD: 20/05/2009 - 10:55:56 ----D- C:\Program Files\PC Inspector File Recovery
O43 - CFD: 21/10/2009 - 12:10:18 ----D- C:\Program Files\PDF Complete
O43 - CFD: 24/08/2002 - 10:34:36 ----D- C:\Program Files\PHYSIQUE CHIMIE SECONDE
O43 - CFD: 01/12/2008 - 09:20:56 ----D- C:\Program Files\PowerQuest
O43 - CFD: 17/11/2008 - 07:31:02 ----D- C:\Program Files\Raccourcis de programmes
O43 - CFD: 03/03/2009 - 09:11:26 ----D- C:\Program Files\Realtek
O43 - CFD: 19/11/2008 - 14:36:20 ----D- C:\Program Files\Research In Motion
O43 - CFD: 17/11/2008 - 16:06:32 ----D- C:\Program Files\Services en ligne
O43 - CFD: 10/11/2009 - 15:05:36 ----D- C:\Program Files\Spybot - Search & Destroy
O43 - CFD: 17/11/2008 - 16:06:32 --H-D- C:\Program Files\Uninstall Information
O43 - CFD: 25/08/2009 - 13:13:18 ----D- C:\Program Files\VDCodecPack1.7
O43 - CFD: 21/10/2009 - 12:10:20 ----D- C:\Program Files\VeryPDF PDF2Word v3.0
O43 - CFD: 22/11/2008 - 13:14:36 ----D- C:\Program Files\VideoLAN
O43 - CFD: 15/10/2009 - 11:08:50 ----D- C:\Program Files\Windows Live
O43 - CFD: 15/10/2009 - 11:06:16 ----D- C:\Program Files\Windows Live SkyDrive
O43 - CFD: 23/12/2009 - 14:24:00 ----D- C:\Program Files\Windows Media Connect 2
O43 - CFD: 09/02/2011 - 10:29:20 ----D- C:\Program Files\Windows Media Player
O43 - CFD: 09/02/2011 - 10:29:20 ----D- C:\Program Files\Windows NT
O43 - CFD: 17/11/2008 - 16:06:32 --H-D- C:\Program Files\WindowsUpdate
O43 - CFD: 02/09/2009 - 11:42:54 ----D- C:\Program Files\WinRAR
O43 - CFD: 22/11/2008 - 13:29:00 ----D- C:\Program Files\WinZip
O43 - CFD: 17/11/2008 - 16:06:32 ----D- C:\Program Files\xerox
O43 - CFD: 24/08/2002 - 10:34:16 ----D- C:\Program Files\Yahoo!
O43 - CFD: 09/02/2011 - 11:21:50 ----D- C:\Program Files\ZHPDiag
O43 - CFD: 31/12/2008 - 10:30:40 ----D- C:\Program Files\Common Files\Borland Shared
O43 - CFD: 17/11/2008 - 07:33:36 ----D- C:\ProgramData\Hewlett-Packard
O43 - CFD: 19/10/2009 - 13:00:10 ----D- C:\Documents and Settings\bensaada\Application Data\Adobe
O43 - CFD: 23/12/2008 - 15:01:52 ----D- C:\Documents and Settings\bensaada\Application Data\AdobeUM
O43 - CFD: 17/06/2009 - 14:47:22 ----D- C:\Documents and Settings\bensaada\Application Data\Ahead
O43 - CFD: 14/09/2009 - 13:46:50 ----D- C:\Documents and Settings\bensaada\Application Data\dvdcss
O43 - CFD: 14/06/2009 - 09:16:38 ----D- C:\Documents and Settings\bensaada\Application Data\Help
O43 - CFD: 17/11/2008 - 16:06:32 ----D- C:\Documents and Settings\bensaada\Application Data\Identities
O43 - CFD: 23/12/2008 - 09:01:52 ----D- C:\Documents and Settings\bensaada\Application Data\Macromedia
O43 - CFD: 13/10/2009 - 15:02:22 -S--D- C:\Documents and Settings\bensaada\Application Data\Microsoft
O43 - CFD: 22/12/2008 - 13:08:52 ----D- C:\Documents and Settings\bensaada\Application Data\Research In Motion
O43 - CFD: 17/11/2008 - 07:18:16 ----D- C:\Documents and Settings\bensaada\Application Data\Sun
O43 - CFD: 26/05/2010 - 11:08:54 ----D- C:\Documents and Settings\bensaada\Application Data\tazebama
O43 - CFD: 09/02/2010 - 10:08:18 ----D- C:\Documents and Settings\bensaada\Application Data\vlc
O43 - CFD: 02/09/2009 - 10:21:14 ----D- C:\Documents and Settings\bensaada\Application Data\WinRAR
O43 - CFD: 07/06/2009 - 13:38:02 ----D- C:\Documents and Settings\bensaada\Application Data\Yahoo!
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.484C21F414189DEE531C903AE86738EC] - 09/02/2011 - 11:10:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfc00C.dat [74366]
O44 - LFC:[MD5.453C00FCF602B7C916F1186A7300E15D] - 09/02/2011 - 11:10:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfh009.dat [400414]
O44 - LFC:[MD5.61B66F3761EEA3A07B80C16D7BD8BF02] - 09/02/2011 - 11:10:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfh00C.dat [467594]
O44 - LFC:[MD5.FC02AD549CA95AC6D035053DBDF3889A] - 09/02/2011 - 11:10:15 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfc009.dat [61346]
O44 - LFC:[MD5.6C762E98C837E5E51C53F04259C9F352] - 09/02/2011 - 11:10:11 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\PerfStringBackup.INI [1014570]
O44 - LFC:[MD5.77F0ED936DD3F07E8DB5D2600FD287E3] - 09/02/2011 - 11:09:23 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\OEWABLog.txt [1380]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 09/02/2011 - 11:09:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\0.log [0]
O44 - LFC:[MD5.ED839A739FB260AB46DDE8B36A94D0F7] - 09/02/2011 - 11:09:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\spupdsvc.log [81583]
O44 - LFC:[MD5.04E492F2FAD64033F4CCECDBBA76A318] - 09/02/2011 - 11:09:06 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\tabletoc.log [2333]
O44 - LFC:[MD5.88E183929BB454FD4A6DEADFED24D4FE] - 09/02/2011 - 11:08:51 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\DtcInstall.log [226]
O44 - LFC:[MD5.A18559754556CC85103C444DED200FC9] - 09/02/2011 - 11:08:49 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wmsetup.log [26701]
O44 - LFC:[MD5.0725045CDE7E4947542D47F38C48E05A] - 09/02/2011 - 11:08:36 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\wpa.dbl [1158]
O44 - LFC:[MD5.D6BA6F34386DA9D7082FBA5561815F91] - 09/02/2011 - 11:08:28 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\setuplog.txt [12942]
O44 - LFC:[MD5.CCED1200E915817C00FCFD7FA0EE1200] - 09/02/2011 - 11:08:04 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\WindowsUpdate.log [1023583]
O44 - LFC:[MD5.8DBE605CEC60FC51B9102D6223CA85AD] - 09/02/2011 - 11:07:30 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\spupdsvc.log.1.log [187]
O44 - LFC:[MD5.5C174F8108BAB900D3AB1DF1A29A58E5] - 09/02/2011 - 11:07:26 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\spupdwxp.log [90]
O44 - LFC:[MD5.A77A8560E59EBD2939536059702AAD5D] - 09/02/2011 - 11:07:25 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\MedCtrOC.log [4754]
O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 09/02/2011 - 11:06:52 -S-A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\bootstat.dat [2048]
O44 - LFC:[MD5.77665B4836F04C302EF1432422EFDE2C] - 09/02/2011 - 11:06:40 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\FNTCACHE.DAT [252680]
O44 - LFC:[MD5.CCED1200E915817C00FCFD7FA0EE1200] - 09/02/2011 - 11:05:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\SchedLgU.Txt [32192]
O44 - LFC:[MD5.3E2016F35894545EEFA0488153EB86FE] - 09/02/2011 - 11:05:18 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\svcpack.log [486189]
O44 - LFC:[MD5.128620CDF349E7660AAF073EE66C315A] - 09/02/2011 - 11:05:11 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\comsetup.log [13888]
O44 - LFC:[MD5.7463F8221782DFECBF6ACC86F439EB75] - 09/02/2011 - 11:05:11 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\iis6.log [40003]
O44 - LFC:[MD5.73A701A6976815CDAACC01468735ADB4] - 09/02/2011 - 11:05:11 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\imsins.log [2639]
O44 - LFC:[MD5.012A8E4CE815E3598529C4B1189D9F43] - 09/02/2011 - 11:05:11 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ntdtcsetup.log [8133]
O44 - LFC:[MD5.15C5ECE8E58D2CBF510406E10F757C4D] - 09/02/2011 - 11:05:11 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ocmsn.log [2213]
O44 - LFC:[MD5.134E16DA0F31F414C85775B9CF38D838] - 09/02/2011 - 11:05:11 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\tsoc.log [18805]
O44 - LFC:[MD5.1F2F69C4B9AF50803E1C9C5399885526] - 09/02/2011 - 10:36:15 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\msgsocm.log [1971]
O44 - LFC:[MD5.61F6132DC973CD41378FEABBDA054C52] - 09/02/2011 - 10:36:15 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\netfxocm.log [7255]
O44 - LFC:[MD5.BB423B455B6561F1873C7DD2A2A68CC1] - 09/02/2011 - 10:36:15 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ocgen.log [20401]
O44 - LFC:[MD5.82DCDAFCFEA1833B095D833610DEA1A9] - 09/02/2011 - 10:36:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\FaxSetup.log [43282]
O44 - LFC:[MD5.73B12DD2A27E83939C015DF9965A6ECD] - 09/02/2011 - 10:36:04 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\msmqinst.log [13374]
O44 - LFC:[MD5.744BFF36942EA05460450C8590663FC4] - 09/02/2011 - 10:35:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\setupapi.log [262937]
O44 - LFC:[MD5.29C04925A7384148BA1138FDAEA7F72A] - 09/02/2011 - 10:33:38 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\cmsetacl.log [173]
O44 - LFC:[MD5.C8AAF2145B47A79862BDE59C83136E56] - 09/02/2011 - 10:33:26 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\sessmgr.setup.log [259]
O44 - LFC:[MD5.47F0A799F05B12497F76390DE9E481A6] - 09/02/2011 - 10:32:52 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\updspapi.log [113051]
O44 - LFC:[MD5.7794C3221F670DE270586A2CF6E68383] - 09/02/2011 - 10:26:21 RSHA- . (.Pas de propriétaire - Pas de description.) -- C:\ntldr [252240]
O44 - LFC:[MD5.8737F6F4C8EC1E2A9EA5516F1B3AE1AD] - 09/02/2011 - 10:25:33 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\002806_.tmp [19569]
O44 - LFC:[MD5.8561637834A84BFC5743607432FD9F41] - 09/02/2011 - 09:37:49 ---A- . (.Kaspersky Lab - Klif Mini-Filter [fre_wnet_x86].) -- C:\WINDOWS\System32\drivers\klif.sys [231512]
O44 - LFC:[MD5.C5D9254E5FE09235AC1061C70FB99F1F] - 09/02/2011 - 09:37:45 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\drivers\klick.dat [97859]
O44 - LFC:[MD5.E3367A4B3343BC35344DCDA7B570A8E4] - 09/02/2011 - 09:37:45 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\drivers\klin.dat [114243]
O44 - LFC:[MD5.22CEDC3059424A12314DC81DF91C6082] - 07/02/2011 - 10:41:47 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\UsbFix.txt [3161]
O44 - LFC:[MD5.65B5D66BF3922A632234BCB918B7DEAC] - 26/01/2011 - 13:41:57 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiadebug.log [664]
O44 - LFC:[MD5.5866F5AC5FA90002CC1275789B715A60] - 26/01/2011 - 11:36:03 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\NeroDigital.ini [116]
O44 - LFC:[MD5.6694D03B4F8B6E9E314F5C25FCD75F5E] - 26/01/2011 - 11:05:15 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\mlfcache.dat [52068]
O44 - LFC:[MD5.81CB179DBC26270AC1492F85FB164E0E] - 26/01/2011 - 10:43:12 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiaservc.log [50]
O44 - LFC:[MD5.BEED859862DD30EC68C84C61AB7417EB] - 18/01/2011 - 12:59:38 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\setupact.log [120]
---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
---\\ Export de clé d'application autorisée (O47)
O47 - AAKE:Key Export SP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe
O47 - AAKE:Key Export SP - "C:\Program Files\MSN Messenger\livecall.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\MSN Messenger\livecall.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\Windows Live\Messenger\wlcsdk.exe" [Enabled] .(.Microsoft Corporation - Windows Live Call.) -- C:\Program Files\Windows Live\Messenger\wlcsdk.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [Enabled] .(.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe" [Enabled] .(.Microsoft Corporation - Windows Live Sync.) -- C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe
O47 - AAKE:Key Export SP - "%windir%\Network Diagnostic\xpnetdiag.exe" [Enabled] .(.Microsoft Corporation - Network Diagnostic for Windows XP.) -- C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O47 - AAKE:Key Export DP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe
O47 - AAKE:Key Export DP - "C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE" [Enabled] .(.Microsoft Corporation - Microsoft Office Outlook.) -- C:\Program Files\Microsoft Office\Office12\OUTLOOK.exe
O47 - AAKE:Key Export DP - "C:\Program Files\MSN Messenger\livecall.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\MSN Messenger\livecall.exe (.not file.)
O47 - AAKE:Key Export DP - "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe (.not file.)
O47 - AAKE:Key Export DP - "C:\Program Files\Yahoo!\Messenger\YServer.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\Yahoo!\Messenger\YServer.exe (.not file.)
O47 - AAKE:Key Export DP - "C:\Program Files\Windows Live\Messenger\wlcsdk.exe" [Enabled] .(.Microsoft Corporation - Windows Live Call.) -- C:\Program Files\Windows Live\Messenger\wlcsdk.exe
O47 - AAKE:Key Export DP - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [Enabled] .(.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O47 - AAKE:Key Export DP - "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe" [Enabled] .(.Microsoft Corporation - Windows Live Sync.) -- C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe
O47 - AAKE:Key Export DP - "%windir%\Network Diagnostic\xpnetdiag.exe" [Enabled] .(.Microsoft Corporation - Network Diagnostic for Windows XP.) -- C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
---\\ Déni du service (Local Security Authority) (O48)
O48 - LSA:Local Security Authority Authentication Packages . (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- C:\WINDOWS\System32\msv1_0.dll
O48 - LSA:Local Security Authority Notification Packages . (.Microsoft Corporation - Moteur du client de l'Éditeur de configuration de sécurité Windows.) -- C:\WINDOWS\System32\scecli.dll
O48 - LSA:Local Security Authority Security Packages . (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- C:\WINDOWS\System32\msv1_0.dll
---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d
---\\ Trojan Driver Search Data (HKLM) (O52)
O52 - TDSD: \Drivers32\"msacm.trspch"="tssoft32.acm" . (.DSP GROUP, INC. - Codec audio TrueSpeech(TM) DSP Group pour MSACM V3.50.) -- C:\WINDOWS\System32\tssoft32.acm
O52 - TDSD: \Drivers32\"vidc.cvid"="iccvid.dll" . (.Radius Inc. - Cinepak® Codec.) -- C:\WINDOWS\System32\iccvid.dll
O52 - TDSD: \Drivers32\"vidc.iv31"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll
O52 - TDSD: \Drivers32\"vidc.iv32"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll
O52 - TDSD: \Drivers32\"vidc.iv41"="ir41_32.ax" . (.Intel Corporation - Intel Indeo® Video 4.5.) -- C:\WINDOWS\System32\ir41_32.ax
O52 - TDSD: \Drivers32\"msacm.sl_anet"="sl_anet.acm" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\System32\sl_anet.acm
O52 - TDSD: \Drivers32\"msacm.iac2"="C:\WINDOWS\system32\iac25_32.ax" . (.Intel Corporation - Indeo® audio software.) -- C:\WINDOWS\system32\iac25_32.ax
O52 - TDSD: \Drivers32\"vidc.iv50"="ir50_32.dll" . (.Intel Corporation - Intel Indeo® video 5.10.) -- C:\WINDOWS\System32\ir50_32.dll
O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\WINDOWS\system32\l3codeca.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\system32\l3codeca.acm
O52 - TDSD: \drivers.desc\"sl_anet.acm"="Sipro Lab Telecom Audio Codec" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\System32\sl_anet.acm
O52 - TDSD: \drivers.desc\"C:\WINDOWS\system32\iac25_32.ax"="Indeo® audio software" . (.Intel Corporation - Indeo® audio software.) -- C:\WINDOWS\system32\iac25_32.ax
O52 - TDSD: \drivers.desc\"ir50_32.dll"="Indeo® video 5.10" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"C:\WINDOWS\system32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\system32\l3codeca.acm
O52 - TDSD: \drivers.desc\"tssoft32.acm"="tssoft32.acm" . (.DSP GROUP, INC. - Codec audio TrueSpeech(TM) DSP Group pour MSACM V3.50.) -- C:\WINDOWS\System32\tssoft32.acm
O52 - TDSD: \drivers.desc\"iccvid.dll"="iccvid.dll" . (.Radius Inc. - Cinepak® Codec.) -- C:\WINDOWS\System32\iccvid.dll
O52 - TDSD: \drivers.desc\"ir32_32.dll"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll
O52 - TDSD: \drivers.desc\"ir41_32.ax"="ir41_32.ax" . (.Intel Corporation - Intel Indeo® Video 4.5.) -- C:\WINDOWS\System32\ir41_32.ax
---\\ ShareTools MSconfig StartupReg (O53)
O53 - SMSR:HKLM\...\startupreg\Messenger (Yahoo!) [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O53 - SMSR:HKLM\...\startupreg\MsnMsgr [Key] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O53 - SMSR:HKLM\...\startupreg\NeroFilterCheck [Key] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\NeroCheck.exe
O53 - SMSR:HKLM\...\startupreg\PDF Complete [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\PDF Complete\pdfsty.exe
---\\ Microsoft Control Security Providers (O54)
O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - Client DPA pour plate-forme 32 bit.) -- C:\WINDOWS\system32\msapsspc.dll
O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - TLS / SSL Security Provider.) -- C:\WINDOWS\system32\schannel.dll
O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - Package d'authentification Digest SSPI.) -- C:\WINDOWS\system32\digest.dll
O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - Client DPA pour plate-forme 32 bit.) -- C:\WINDOWS\system32\msapsspc.dll
O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - TLS / SSL Security Provider.) -- C:\WINDOWS\system32\schannel.dll
O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - Package d'authentification Digest SSPI.) -- C:\WINDOWS\system32\digest.dll
---\\ Microsoft Windows Policies System (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=0
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"=
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"=
O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1
O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1
---\\ Microsoft Windows Policies Explorer (O56)
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoDriveTypeAutoRun"=255
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoDriveAutoRun"=
O56 - MWPE:[HKCU\...\policies\Explorer] - "HonorAutoRunSetting"=1
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoDriveAutoRun"=
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoDriveTypeAutoRun"=255
O56 - MWPE:[HKLM\...\policies\Explorer] - "HonorAutoRunSetting"=1
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoDrives"=0
---\\ Liste des Drivers Système (O58)
O58 - SDL:[MD5.0F2D66D5F08EBE2F77BB904288DCF6F0] - 17/08/2001 - 23:20:04 ---A- . (.Intel Corporation - Intel(r) Integrated Controller Hub Audio Driver.) -- C:\WINDOWS\system32\drivers\ac97intc.sys [96256]
O58 - SDL:[MD5.0EA9B1F0C6C90A509C8603775366ADB7] - 09/05/2002 - 01:44:42 ---A- . (.Adaptec, Inc. - Adaptec WinXP Ultra320 Driver.) -- C:\WINDOWS\system32\drivers\a