Résolu Aide virus + harcelement informatique

[Sorazz]

Bonjour tout le monde il y a quelques jours je me suis fait voler tout ce que j'avais sur un jeu , je pense du au fait d'un keylogger ou virus ramener par le bias de ma clef Usb que je branche au lycee
J'ai donc tout suprimé avec spybot et me voila encore une fois hacké mais j'ai retenu l'adresse ip de la personne en Slovénie mais je pense qu'elle est francaise et qu'elle utilise un proxy en effet j'ai aussi capté qu'elle lisait mes messages sur mes emails donc viol a la vie privé

Ce qui est bizarre car apres avoir penser au keylogger j'ai utilisé le clavier visuel

Spybot detecte des virus qui reviennent en permanence je note Win32.rungbu.a et win32.aut.tmp quelque chose

J'ai vraiment besoin d'aide s'ilvouplait c'est un reel harcelement que je subis je pense qu'elle va aller sup mon message : /

 

[Sylvain37]

Bonjour,

Si pas de donnée importante je te conseille de réinstaller Windows en reformatant.
C'est radical mais vu comment ça semble partir en vrille... voilà

 

[Sorazz]

Oui c'est dommage que le hacker va garder mes infos :x

 

[Sylvain37]

Désolé, à part signaler cela à la Police il n'y a pas d'autre solution légale :/

 

[forminux1]

Salut
fait bien comme indiqué et surtout suit a désinfection qu'ici ne va pas ailleurs faire autre chose qui risquerais de mettre ton pc dans un état ou le formatage ne servirais plus a gand chose
donc pour commencer nous allons analyser ton pc
pour ce faire
Utilise ce logiciel de diagnostic :

• Télécharge

Vous devez être connecté pour voir les liens.

(de Nicolas Coolman)
• Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur

Vous devez être connecté pour voir les liens.

, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
@+
Cdt

 

[Sylvain37]

Ceci doit être son site officiel :

Vous devez être connecté pour voir les liens.

Par contre, je ne vois pas en quoi le formatage avec nettoyage de la MBR serait salvateur ? Sinon c'est l'oeuvre d'un hacker qui connais de nouvelles failles de sécurité :/

 

[forminux1]

re
OUi je sais bien mais en le téléchargent sur zebulon étant donné que nicolas colman est devellopeur chez eux il ni a aucun risque à le téléchargé chez eux

Vous devez être connecté pour voir les liens.

c'est sur que c'est une bonne remarque mais qu'on le télécharge chez lui ou sur le forum ou il devellope nos outils de désinfection je ne vois aucun risque dans le téléchargement d'zailleurs c'est dans nos canneds qu'il nous met et les canneds attérrisse la ou lui veut qu'on les télécharges tu comprends
mais bien vu la remarque

Sinon c'est l'oeuvre d'un hacker qui connais de nouvelles failles de sécurité :/

tout à fait d'accors avec toi [:forminux1:3]

Cdt

 

[Sylvain37]

re
OUi je sais bien mais en le téléchargent sur zebulon étant donné que nicolas colman est devellopeur chez eux il ni a aucun risque à le téléchargé chez eux

Vous devez être connecté pour voir les liens.

c'est sur que c'est une bonne remarque mais qu'on le télécharge chez lui ou sur le forum ou il devellope nos outils de désinfection je ne vois aucun risque dans le téléchargement d'zailleurs c'est dans nos canneds qu'il nous met et les canneds attérrisse la ou lui veut qu'on les télécharges tu comprends
mais bien vu la remarque

Sinon c'est l'oeuvre d'un hacker qui connais de nouvelles failles de sécurité :/

tout à fait d'accors avec toi [:forminux1:3]

Cdt

Non non, par mon message je ne voulais pas signaler qu'il y avait un quelconque risque de télécharger sur Zeb'.
C'était juste pour notre culture informatique.
Je ne connaissait pas ses outils et j'ai eut l'occasion de lire son site. C'est intéressant, donc j'ai voulu partager le lien vers son site. Franchement, c'est une bonne trouvaille ce développeur

 

[forminux1]

OUI tu as raison (mise a part nos différent) nicolas coolman je le connais depuis longtemps et la il est en train de faire un feedbacks pour un nouvelle outil de désinfecrtion Zeb Help Process Feedbacks et on lui fait des logs de temps en temps pour qu'il les examine et qu'il prenne les lignes en compte pour mettre sa apres dans les canneds c'est un très bon devellopeur et il ira loin et est déjà bien connu il est aussi sur le forum d'un ami a moi comme developpeur c'est chez lui qu'on fait des rapport log pour le faire avancer dans ces recherches si c'est un un bon pote à moi très gentil en plus quant j'ai un problème sur un log c'est le premier a bien m'expliquer tel et tel lignes alors que c'est pas son boulot de nous aider tu comprends vraiment un chic tipe
voilà
bien à toi
cdt

 

[Sorazz]

ok je vais faire ce que tu m'as dit

non je ne pense que ce soit un très bon hackeur parce que il a vu que j'utilisai un pc un peu enfantin (facebook , jeu ....) et alors il aurait changé de victime vers quelqu'un qui utilise paypal

Il ne doit pas etre majeur =) effectivement je ne voudrai pas perdre mon pc il coute cher , c'est un pc gamming...


Edit : mon rapport

Rapport de ZHPDiag v1.27.1492 par Nicolas Coolman, Update du 12/01/2011
Run by roch at 13/01/2011 19:50:20
Web site :

Vous devez être connecté pour voir les liens.

Contact : nicolascoolman@yahoo.fr

---\\ Web Browser
MSIE: Internet Explorer v8.0.6001.18702 (Defaut)
MFIE: Mozilla Firefox v3.6.3 (fr)
GCIE: Google Chrome v8.0.552.224

---\\ System Information
Windows XP Home Edition Service Pack 3 (Build 2600)
Processor: x86 Family 16 Model 6 Stepping 2, AuthenticAMD
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2047 MB (53% free)
System Restore: Activé (Enable)
System drive C: has 43 GB (28%) free of 149 GB

---\\ Logged in mode
Computer Name: PERSO-9DPPW3WAC
User Name: roch
All Users Names: SUPPORT_388945a0, roch, HelpAssistant, Administrateur,
Unselected Option: O1,O45,O61,O62,O65,O66,O82
Logged in as Administrator

---\\ Environnement Variables
%AppData%=%USERPROFILE%\Application Data
%LocalAppData%=%USERPROFILE%\Local Settings\Application Data
%StartMenu%=%USERPROFILE%\Menu Démarrer

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 43 Go of 149 Go)
D:\ CD-ROM drive (Not Inserted)


---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK


---\\ Recherche particulière de fichiers génériques
[MD5.3EFE912DD25D2586E6A0341DB0A66F69] - (.Microsoft Corporation - Explorateur Windows.) (.14/04/2008 03:34:03.) -- C:\Windows\Explorer.exe [979968]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.14/04/2008 03:34:28.) -- C:\Windows\System32\Winlogon.exe [512000]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 19:40:30.) -- C:\Windows\System32\drivers\atapi.sys [96512]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.13/04/2008 20:15:53.) -- C:\Windows\System32\drivers\ntfs.sys [574976]


---\\ Processus lancés
[MD5.BF2E2109982D69C5227CC09671EDB5FC] - (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) -- C:\WINDOWS\system32\Ati2evxx.exe [602112]
[MD5.2B66F35368F02681A514209BAE9F97A7] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\ASUS\EPU-4 Engine\FourEngine.exe [5777408]
[MD5.A5E03E0F22EDBC0815EB05DE1EAA99D8] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\ASUS\AI Suite\Q-Button\QButton.exe [1968640]
[MD5.F83709D0BACBA84D297183825F089D98] - (.C-Media Electronic Inc. (www.cmedia.com.tw) - Mixer.) -- C:\WINDOWS\Mixer.exe [1818624]
[MD5.29BE51557A3E686B297BE273EB17CA67] - (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [198160]
[MD5.E7704CBF568815C1CAA6E513387BD3F2] - (.Advanced Micro Devices Inc. - Catalyst Control Center: Monitoring program.) -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe [65536]
[MD5.A244E67F073377DE0E53D3068932B040] - (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe [142120]
[MD5.5D61BE7DB55B026A5D61A3EED09D0EAD] - (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408]
[MD5.E13EA4860E8F2AA845B53BFD2B6FEC5B] - (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe [1695232]
[MD5.4AC28B51530D3A93B3F27EB7A72F575F] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [630784]
[MD5.AFA1F8CC076AB0462512A78473D86D53] - (.BitTorrent, Inc. - DNA.) -- C:\Program Files\DNA\btdna.exe [323392]
[MD5.1755A2B4813F0585C5587AAF72F9B829] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [180224]
[MD5.D503DF3ABA595F551B98B9BAE017A271] - (.Apple Inc. - Apple Mobile Device Service.) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe [144672]
[MD5.E781164C7D47950E3D218C84B2901CB2] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe [90112]
[MD5.EBAD0F51D8D4DADE7660B1851ADDBD07] - (.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe [345376]
[MD5.806004098410EEAFEAD89F0AAC0B946C] - (.Xfire Inc. - Xfire.) -- C:\Program Files\Xfire\Xfire.exe [3493776]
[MD5.B4139011FADDBDAE615961548E75E5C5] - (.Microsoft Corporation - SQL Server Windows NT.) -- C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe [7520337]
[MD5.86A2E1AF47A8F17C3B424489AD3BC9B9] - (.Y'z@Home - Attach drop shadow to windows..) -- C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe [155648]
[MD5.74EF310FAC89341CE2897B7F2C4A7B0F] - (.ATI Technologies Inc. - Catalyst Control Centre: Host application.) -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe [65536]
[MD5.3A2BDD76E7D2A5F40A7174793D1BA794] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\PnkBstrA.exe [75136]
[MD5.3C30491045DBBD44A42876B3D6F3917D] - (.Apple Inc. - iPodService Module (32-bit).) -- C:\Program Files\iPod\bin\iPodService.exe [545576]
[MD5.C09116C3F2F168DAB019C047AFDD5285] - (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe [14944136]
[MD5.2CE8F1C52F490875592166316C512B6F] - (.Skype Technologies - Skype Extras Manager.) -- C:\Program Files\Skype\Plugin Manager\skypePM.exe [80256]
[MD5.677DC167EA76828E54DC81172B9D02FD] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\PnkBstrB.exe [271200]
[MD5.B60DDDD2D63CE41CB8C487FCFBB6419E] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe [638816]
[MD5.0DEEA33C7DF8DE7802C37651013E5830] - (.Microsoft Corporation - Microsoft Search Client Server.) -- C:\Program Files\Microsoft\Search Enhancement Pack\SCServer\SCServer.exe [316208]
[MD5.0384EAF7D8A7804E399FF5AB0B553560] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [623104]


---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2)
P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems, Inc. - Adobe Shockwave for Director Netscape plug-in, version 10.2.) -- C:\Program Files\Mozilla Firefox\Plugins\np32dsw.dll
P2 - FPN:Firefox Plugin Navigator . (.mozilla.org - Default Plug-in.) -- C:\Program Files\Mozilla Firefox\Plugins\npnul32.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin2.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin3.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin4.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin5.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin6.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin7.dll
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
P2 - FPN: [HKLM] [@Apple.com/iTunes,version=1.0] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
P2 - FPN: [HKLM] [@bittorrent.com/BitTorrentDNA] - (.BitTorrent, Inc. - Delivery Network Acceleration by BitTorrent™.) -- C:\Program Files\DNA\plugins\npbtdna.dll
P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 4.0.51204.0.) -- c:\Program Files\Microsoft Silverlight\4.0.51204.0\npctrl.dll
P2 - FPN: [HKLM] [@microsoft.com/WLPG,version=14.0.8117.0416] - (.Microsoft Corporation - NPWLPG.) -- C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
P2 - FPN: [HKLM] [@pandonetworks.com/PandoWebPlugin] - (.Pando Networks - Pando Web Plugin.) -- C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll
P2 - FPN: [HKLM] [@real.com/nppl3260;version=6.0.12.450] - (.RealNetworks, Inc. - RealPlayer(tm) LiveConnect-Enabled Plug-In.) -- C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll
P2 - FPN: [HKLM] [@real.com/nprjplug;version=1.0.3.448] - (.RealNetworks, Inc. - RealJukebox Netscape Plugin.) -- C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll
P2 - FPN: [HKLM] [@real.com/nprpjplug;version=6.0.12.448] - (.RealNetworks, Inc. - 6.0.12.448.) -- C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=8] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.2.183.39\npGoogleOneClick8.dll
P2 - FPN: [HKCU] [pandonetworks.com/PandoWebPlugin] - (.Pando Networks - Pando Web Plugin.) -- C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll


---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
G0 - GCSP: Preference [User Data\Default][HomePage]

Vous devez être connecté pour voir les liens.

---\\ Internet Explorer, Démarrage,Recherche,URSearchHook (R0,R1,R3)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://hpp.orange.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.pucuy.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =

Vous devez être connecté pour voir les liens.

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

Vous devez être connecté pour voir les liens.

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

Vous devez être connecté pour voir les liens.

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

Vous devez être connecté pour voir les liens.

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

Vous devez être connecté pour voir les liens.

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.18992 (longhorn_ie8_gdr.101015-1700)) -- C:\WINDOWS\system32\ieframe.dll
R3 - URLSearchHook: radiodofus Toolbar - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.2.4) -- C:\Program Files\XfireXO\tbXfi2.dll
R3 - URLSearchHook: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.2.4) -- C:\Program Files\DVDVideoSoftTB\tbDVD2.dll
R3 - URLSearchHook: radiodofus Toolbar - {b905bc9d-6059-4517-a6b4-950d26299a2b} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.2.4) -- C:\Program Files\radiodofus\tbrad2.dll
R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.3.0) -- C:\Program Files\Softonic_France\tbSoft.dll


---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"


---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} . (.RealPlayer - RealPlayer Download and Record Plugin.) -- C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\ConduitEngine.dll
O2 - BHO: Softonic_France - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\tbSoft.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} . (.Safer Networking Limited - SBSD IE Protection.) -- C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
O2 - BHO: radiodofus Toolbar - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\XfireXO\tbXfi2.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} . (.Microsoft Corporation - Search Helper for Internet Explorer.) -- C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\DVDVideoSoftTB\tbDVD2.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} . (.Skype Technologies S.A. - Skype add-on for IE.) -- C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll
O2 - BHO: radiodofus Toolbar - {b905bc9d-6059-4517-a6b4-950d26299a2b} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\radiodofus\tbrad2.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} . (.Microsoft Corporation - Windows Live Toolbar Core.) -- C:\Program Files\Windows Live\Toolbar\wltcore.dll


---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: radiodofus Toolbar - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\XfireXO\tbXfi2.dll
O3 - Toolbar: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\DVDVideoSoftTB\tbDVD2.dll
O3 - Toolbar: radiodofus Toolbar - {b905bc9d-6059-4517-a6b4-950d26299a2b} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\radiodofus\tbrad2.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} . (.Microsoft Corporation - Windows Live Toolbar Core.) -- C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\tbSoft.dll


---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [Six Engine] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\ASUS\EPU-4 Engine\FourEngine.exe
O4 - HKLM\..\Run: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [ASUS Update Checker] . (.Pas de propriétaire - UpdateChecker MFC Application.) -- C:\Program Files\ASUS\ASUSUpdate\UpdateChecker\UpdateChecker.exe
O4 - HKLM\..\Run: [Ai Nap] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\ASUS\AI Suite\Q-Button\QButton.exe
O4 - HKLM\..\Run: [QFan Help] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\ASUS\AI Suite\QFan3\QFanHelp.exe
O4 - HKLM\..\Run: [Cpu Level Up help] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\ASUS\AI Suite\CpuLevelUpHelp.exe
O4 - HKLM\..\Run: [C-Media Mixer] . (.C-Media Electronic Inc. (www.cmedia.com.tw) - Mixer.) -- C:\Windows\Mixer.exe
O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline
O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O4 - HKCU\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
O4 - HKCU\..\Run: [RocketDock] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - HKCU\..\Run: [BitTorrent DNA] . (.BitTorrent, Inc. - DNA.) -- C:\Program Files\DNA\btdna.exe
O4 - HKCU\..\Run: [RGSC] . (.Take-Two Interactive Software, Inc. - RGSCLauncher.) -- C:\Program Files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer Networking Limited - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Steam] . (.Valve Corporation - Steam.) -- C:\Program Files\Steam\steam.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
O4 - HKUS\S-1-5-21-2025429265-861567501-839522115-1004\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-2025429265-861567501-839522115-1004\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-21-2025429265-861567501-839522115-1004\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O4 - HKUS\S-1-5-21-2025429265-861567501-839522115-1004\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
O4 - HKUS\S-1-5-21-2025429265-861567501-839522115-1004\..\Run: [RocketDock] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - HKUS\S-1-5-21-2025429265-861567501-839522115-1004\..\Run: [BitTorrent DNA] . (.BitTorrent, Inc. - DNA.) -- C:\Program Files\DNA\btdna.exe
O4 - HKUS\S-1-5-21-2025429265-861567501-839522115-1004\..\Run: [RGSC] . (.Take-Two Interactive Software, Inc. - RGSCLauncher.) -- C:\Program Files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe
O4 - HKUS\S-1-5-21-2025429265-861567501-839522115-1004\..\Run: [SpybotSD TeaTimer] . (.Safer Networking Limited - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-21-2025429265-861567501-839522115-1004\..\Run: [Steam] . (.Valve Corporation - Steam.) -- C:\Program Files\Steam\steam.exe
O4 - Global Startup: C:\Documents And Settings\roch\Menu Démarrer\Programmes\Démarrage\RocketDock.lnk . (.Pas de propriétaire.) -- C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Global Startup: C:\Documents And Settings\roch\Menu Démarrer\Programmes\Démarrage\TransBar.lnk . (.AKSoftware.) -- C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Global Startup: C:\Documents And Settings\roch\Menu Démarrer\Programmes\Démarrage\UberIcon.lnk . (.Pas de propriétaire.) -- C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Global Startup: C:\Documents And Settings\roch\Menu Démarrer\Programmes\Démarrage\Xfire.lnk . (.Xfire Inc..) -- C:\Program Files\Xfire\Xfire.exe
O4 - Global Startup: C:\Documents And Settings\roch\Menu Démarrer\Programmes\Démarrage\Y'z Shadow.lnk . (.Y'z@Home.) -- C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe


---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\MSN Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\MSN\MSNCoreFiles\msn6.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Messenger.lnk . (.Microsoft Corporation.) -- C:\Program Files\Messenger\msmsgs.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Movie Maker.lnk . (.Microsoft Corporation.) -- C:\Program Files\Movie Maker\moviemk.exe
O4 - Global Startup: C:\Documents And Settings\roch\Menu Démarrer\Programmes\Assistance à distance.lnk . (.Microsoft Corporation.) -- C:\WINDOWS\system32\rcimlby.exe
O4 - Global Startup: C:\Documents And Settings\roch\Menu Démarrer\Programmes\Lecteur Windows Media.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - Global Startup: C:\Documents And Settings\roch\Menu Démarrer\Programmes\Outlook Express.lnk . (.Microsoft Corporation.) -- C:\Program Files\Outlook Express\msimn.exe


---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: &Envoyer à OneNote - (.not file.) - C:\PROGRA~1\MI1933~1\Office14\ONBttnIE.dll
O8 - Extra context menu item: E&xporter vers Microsoft Excel - (.not file.) - C:\PROGRA~1\MI1933~1\Office14\EXCEL.exe
O8 - Extra context menu item: Free YouTube Download . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\roch\Application Data\DVDVideoSoftIEHelpers\youtubedownload.htm
O8 - Extra context menu item: Free YouTube to Mp3 Converter . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\roch\Application Data\DVDVideoSoftIEHelpers\youtubetomp3.htm
O8 - Extra context menu item: Google Sidewiki... . (.Google Inc. - Google Toolbar for Internet Explorer.) -- C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll


---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Skype\Toolbars\Internet Explorer\icon.ico
O9 - Extra button: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Skype\Toolbars\Internet Explorer\icon.ico
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Skype\Toolbars\Internet Explorer\icon.ico
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe


---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Apple Inc. - Bonjour Namespace Provider.) -- C:\Program Files\Bonjour\mdnsNSP.dll


---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: DirectAnimation Java Classes (DirectAnimation Java Classes) - (.not file.) - file:\\C:\WINDOWS\Java\classes\dajava.cab
O16 - DPF: Microsoft XML Parser for Java (Microsoft XML Parser for Java) - (.not file.) - file:\\C:\WINDOWS\Java\classes\xmldso.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -

Vous devez être connecté pour voir les liens.

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -

Vous devez être connecté pour voir les liens.

---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{1B23A52F-22FF-4A74-8019-7293D082D0A5}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{1B23A52F-22FF-4A74-8019-7293D082D0A5}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{1B23A52F-22FF-4A74-8019-7293D082D0A5}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1


---\\ Protocole additionnel et piratage de protocole (O18)
O18 - Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} . (.Skype Technologies S.A. - Skype add-on for IE.) -- C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} . (.Skype Technologies - Skype for COM API.) -- C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL


---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: AtiExtEvent . (.ATI Technologies Inc. - ATI External Event Utility DLL Module.) -- C:\Windows\System32\Ati2evxx.dll
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\Windows\System32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\Windows\System32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\Windows\System32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\System32\dimsntfy.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\Windows\System32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll


---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\System32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} . (.Microsoft Corporation - Windows Portable Device Shell Service Objec.) -- C:\WINDOWS\system32\WPDShServiceObj.dll


---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\System32\browseui.dll


---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: (Apple Mobile Device) . (.Apple Inc. - Apple Mobile Device Service.) - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: (AsSysCtrlService) . (.Pas de propriétaire - Pas de description.) - C:\Program Files\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe
O23 - Service: (Ati HotKey Poller) . (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: (PnkBstrA) . (.Pas de propriétaire - Pas de description.) - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: (PnkBstrB) . (.Pas de propriétaire - Pas de description.) - C:\WINDOWS\system32\PnkBstrB.exe


---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - (.not file.)


---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job


---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\WINDOWS\system32\drivers\afd.sys
O41 - Driver: (AmdPPM) . (.Advanced Micro Devices - AMD Processor Driver.) - C:\Windows\System32\DRIVERS\AmdPPM.sys
O41 - Driver: (AsIO) . (.Pas de propriétaire - Pas de description.) - C:\Windows\System32\drivers\AsIO.sys
O41 - Driver: (Cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys
O41 - Driver: (Imapi) . (.Microsoft Corporation - IMAPI Kernel Driver.) - C:\Windows\System32\DRIVERS\imapi.sys
O41 - Driver: (IPSec) . (.Microsoft Corporation - IPSec Driver.) - C:\Windows\System32\DRIVERS\ipsec.sys
O41 - Driver: (Kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\Windows\System32\DRIVERS\kbdclass.sys
O41 - Driver: (kbdhid) . (.Microsoft Corporation - Pilote de filtre souris HID.) - C:\Windows\System32\DRIVERS\kbdhid.sys
O41 - Driver: (Mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\Windows\System32\DRIVERS\mouclass.sys
O41 - Driver: (MRxSmb) . (.Microsoft Corporation - Windows NT SMB Minirdr.) - C:\Windows\System32\DRIVERS\mrxsmb.sys
O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys
O41 - Driver: (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys
O41 - Driver: (Processor) . (.Microsoft Corporation - Pilote de périphérique processeur.) - C:\Windows\System32\DRIVERS\processr.sys
O41 - Driver: (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\Windows\System32\DRIVERS\rasacd.sys
O41 - Driver: (Rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\Windows\System32\DRIVERS\rdbss.sys
O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
O41 - Driver: (redbook) . (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) - C:\Windows\System32\DRIVERS\redbook.sys
O41 - Driver: (Tcpip) . (.Microsoft Corporation - TCP/IP Protocol Driver.) - C:\Windows\System32\DRIVERS\tcpip.sys
O41 - Driver: (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\Windows\System32\DRIVERS\termdd.sys
O41 - Driver: Carte vidéo VGA. (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\WINDOWS\system32\drivers\vga.sys
O41 - Driver: Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0 (WS2IFSL) . (.Microsoft Corporation - Winsock2 IFS Layer.) - C:\WINDOWS\system32\drivers\ws2ifsl.sys


---\\ Logiciels installés (O42)
O42 - Logiciel: AI Suite - (.Pas de propriétaire.) [HKLM] -- {310BC5E2-31AF-49BB-904D-E71EB93645DC}
O42 - Logiciel: AMD Processor Driver - (.AMD.) [HKLM] -- {C151CE54-E7EA-4804-854B-F515368B0798}
O42 - Logiciel: ASUSUpdate - (.Pas de propriétaire.) [HKLM] -- {587178E7-B1DF-494E-9838-FA4DD36E873C}
O42 - Logiciel: ATI Display Driver - (.Pas de propriétaire.) [HKLM] -- ATI Display Driver
O42 - Logiciel: Adobe AIR - (.Adobe Systems Inc..) [HKLM] -- Adobe AIR
O42 - Logiciel: Adobe AIR - (.Adobe Systems Inc..) [HKLM] -- {46C045BF-2B3F-4BC4-8E4C-00E0CF8BD9DB}
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
O42 - Logiciel: Adobe Shockwave Player - (.Adobe Systems, Inc..) [HKLM] -- Adobe Shockwave Player
O42 - Logiciel: Age of Empires III - (.Microsoft Game Studios.) [HKLM] -- InstallShield_{485775E8-AEB8-46BD-922B-242879E03DD5}
O42 - Logiciel: Age of Empires III - The Asian Dynasties - (.Microsoft Game Studios.) [HKLM] -- InstallShield_{C43C1415-3DFC-4089-9A32-0BECF28A6046}
O42 - Logiciel: Age of Empires III - The WarChiefs - (.Microsoft Game Studios.) [HKLM] -- InstallShield_{1C08A24C-B168-407E-A826-68FAF5F20710}
O42 - Logiciel: Age of Mythology - (.Pas de propriétaire.) [HKLM] -- Age of Mythology 1.0
O42 - Logiciel: Age of Mythology - The Titans Expansion - (.Pas de propriétaire.) [HKLM] -- Age of Mythology Expansion Pack 1.0
O42 - Logiciel: Apple Application Support - (.Apple Inc..) [HKLM] -- {553255F3-78FD-40F1-A6F8-6882140265FE}
O42 - Logiciel: Apple Mobile Device Support - (.Apple Inc..) [HKLM] -- {9DE1BE03-AFE2-4CDB-BFEB-D06D736CD01A}
O42 - Logiciel: Apple Software Update - (.Apple Inc..) [HKLM] -- {C41300B9-185D-475E-BFEC-39EF732F19B1}
O42 - Logiciel: Assassin's Creed - (.Ubisoft.) [HKLM] -- {8CFA9151-6404-409A-AF22-4632D04582FD}
O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.) [HKLM] -- {DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
O42 - Logiciel: Bonjour - (.Apple Inc..) [HKLM] -- {8A253629-0511-4854-8B4E-46E57E66005C}
O42 - Logiciel: Call of Duty - United Offensive - (.Activision.) [HKLM] -- InstallShield_{A662E280-64A8-4CF5-8407-13D0808602B3}
O42 - Logiciel: Call of Duty Game of the Year Edition - (.Pas de propriétaire.) [HKLM] -- Call of Duty Game of the Year Edition
O42 - Logiciel: Call of Duty(R) - World at War(TM) - (.Activision.) [HKLM] -- InstallShield_{D80A6A73-E58A-4673-AFF5-F12D7110661F}
O42 - Logiciel: Call of Duty(R) - World at War(TM) 1.2 Patch - (.Pas de propriétaire.) [HKLM] -- InstallShield_{2BF0AE92-C3BC-4112-9066-1546342B1FAE}
O42 - Logiciel: Call of Duty(R) - World at War(TM) 1.3 Patch - (.Pas de propriétaire.) [HKLM] -- InstallShield_{149464D9-B06F-4505-9968-FD1206F67AD3}
O42 - Logiciel: Call of Duty(R) - World at War(TM) 1.4 Patch - (.Pas de propriétaire.) [HKLM] -- InstallShield_{9F01A67B-7D67-482F-9D4F-D5980A440FD4}
O42 - Logiciel: Call of Duty(R) - World at War(TM) 1.5 Patch - (.Pas de propriétaire.) [HKLM] -- InstallShield_{C3DC2DF5-EFAC-4055-9010-31F7C545DD9E}
O42 - Logiciel: Call of Duty(R) - World at War(TM) 1.6 Patch - (.Pas de propriétaire.) [HKLM] -- InstallShield_{064DC64E-7A2F-4FDF-B598-E3C0747BBB9C}
O42 - Logiciel: Call of Duty(R) 2 - (.Activision.) [HKLM] -- InstallShield_{D0A05794-48C2-4424-A15A-9F20FCFDD374}
O42 - Logiciel: Call of Duty(R) 4 - Modern Warfare(TM) - (.Activision.) [HKLM] -- InstallShield_{E48469CC-635E-4FD5-A122-1497C286D217}
O42 - Logiciel: Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch - (.Pas de propriétaire.) [HKLM] -- InstallShield_{931C37FC-594D-43A9-B10F-A2F2B1F03498}
O42 - Logiciel: Call of Duty: Black Ops - (.Treyarch.) [HKLM] -- Steam App 42700
O42 - Logiciel: Call of Duty: Black Ops - Multiplayer - (.Treyarch.) [HKLM] -- Steam App 42710
O42 - Logiciel: CamStudio 2.0 Fr - (.Pas de propriétaire.) [HKLM] -- CamStudio 2.0 Fr_is1
O42 - Logiciel: Catalyst Control Center - Branding - (.ATI.) [HKLM] -- {8D7133DE-27D2-47E5-B248-4180278D32AA}
O42 - Logiciel: DNA - (.BitTorrent Inc..) [HKCU] -- BitTorrent DNA
O42 - Logiciel: DVDVideoSoftTB Toolbar - (.Pas de propriétaire.) [HKLM] -- DVDVideoSoftTB Toolbar
O42 - Logiciel: Dofus 1.28.0 - (.Ankama Games.) [HKLM] -- Dofus 1.28.0
O42 - Logiciel: Driver Detective - (.PC Drivers HeadQuarters.) [HKLM] -- {4640FDE1-B83A-4376-84ED-86F86BEE2D41}
O42 - Logiciel: EPU-4 Engine - (.Pas de propriétaire.) [HKLM] -- {8F66047B-1AF3-40D9-80D7-106E2EDC2C2A}
O42 - Logiciel: FIFA 08 - (.Electronic Arts.) [HKLM] -- {0A2A5039-B37F-489D-B1DC-A5258DF9E697}
O42 - Logiciel: Fraps - (.Pas de propriétaire.) [HKLM] -- Fraps
O42 - Logiciel: Free Studio version 4.6 - (.DVDVideoSoft Limited..) [HKLM] -- Free Studio_is1
O42 - Logiciel: Galerie de photos Windows Live - (.Microsoft Corporation.) [HKLM] -- {1EE04769-91C4-4A06-92B7-FCAFE6BABDD9}
O42 - Logiciel: Google Chrome - (.Google Inc..) [HKLM] -- Google Chrome
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {18455581-E099-4BA8-BC6B-F34B2F06600C}
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
O42 - Logiciel: Grand Theft Auto IV - (.Rockstar Games.) [HKLM] -- {579BA58C-F33D-4970-9953-B94B43768AC3}
O42 - Logiciel: HERCULES® MediaStation II - (.Pas de propriétaire.) [HKLM] -- {2146A3C4-1874-4768-B990-C63F611A806A}
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB953595
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB958484
O42 - Logiciel: Hotfix for Windows Media Format 11 SDK (KB929399) - (.Microsoft Corporation.) [HKLM] -- KB929399
O42 - Logiciel: Hotfix for Windows XP (KB954550-v5) - (.Microsoft Corporation.) [HKLM] -- KB954550-v5
O42 - Logiciel: Hotfix for Windows XP (KB976002-v5) - (.Microsoft Corporation.) [HKLM] -- KB976002-v5
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- WinLiveSuite_Wave3
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- {133742BA-6F46-4D3E-85AF-78631D9AD8B8}
O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.) [HKLM] -- {8E5233E1-7495-44FB-8DEB-4BE906D59619}
O42 - Logiciel: League of Legends - (.Pas de propriétaire.) [HKLM] -- League of Legends_is1
O42 - Logiciel: Les Sims 2 - (.Pas de propriétaire.) [HKLM] -- {6E7DD182-9FC6-4651-0095-2E666CC6AF35}
O42 - Logiciel: Les Sims 2 Fun en Famille Kit - (.Pas de propriétaire.) [HKLM] -- {6BDD9CE6-D0A6-478A-BAD3-BA6945E89EB0}
O42 - Logiciel: Les Sims 2 : La bonne affaire - (.Pas de propriétaire.) [HKLM] -- {7B3577F5-1D82-4C9B-008B-69D026FD8BCA}
O42 - Logiciel: Les Sims™ 2 Au fil des saisons - (.Pas de propriétaire.) [HKLM] -- {DFEF49D9-FC95-4301-99B9-2FB91C6ABA06}
O42 - Logiciel: Logiciel d'archivage WinRAR - (.Pas de propriétaire.) [HKLM] -- WinRAR archiver
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
O42 - Logiciel: MSXML 4.0 SP3 Parser (KB973685) - (.Microsoft Corporation.) [HKLM] -- {859DFA95-E4A6-48CD-B88E-A3E483E89B44}
O42 - Logiciel: MSXML 4.0 SP3 Parser - (.Microsoft Corporation.) [HKLM] -- {196467F1-C11F-4F76-858B-5812ADC83B94}
O42 - Logiciel: MSXML4 Parser - (.Microsoft Game Studios.) [HKLM] -- {01501EBA-EC35-4F9F-8889-3BE346E5DA13}
O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
O42 - Logiciel: Messenger Plus! Live - (.Yuna Software.) [HKLM] -- Messenger Plus! Live
O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.) [HKLM] -- {F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
O42 - Logiciel: Microsoft Games for Windows - LIVE Redistributable - (.Microsoft Corporation.) [HKLM] -- {59E4543A-D49D-4489-B445-473D763C79AF}
O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU] - (.Microsoft Corporation.) [HKLM] -- {F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
O42 - Logiciel: Microsoft SQL Server Desktop Engine (SONY_MEDIAMGR) - (.Microsoft Corporation.) [HKLM] -- {E09B48B5-E141-427A-AB0C-D3605127224A}
O42 - Logiciel: Microsoft Search Enhancement Pack - (.Microsoft Corporation.) [HKLM] -- {06E6E30D-B498-442F-A943-07DE41D7F785}
O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
O42 - Logiciel: Microsoft Sync Framework Runtime Native v1.0 (x86) - (.Microsoft Corporation.) [HKLM] -- {8A74E887-8F0F-4017-AF53-CBA42211AAA5}
O42 - Logiciel: Microsoft Sync Framework Services Native v1.0 (x86) - (.Microsoft Corporation.) [HKLM] -- {BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.0 - (.Microsoft Corporation.) [HKLM] -- Wudf01000
O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 - (.Microsoft Corporation.) [HKLM] -- {770657D0-A123-3C07-8E44-1C83EC895118}
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {7299052b-02a4-4627-81f2-1818da5d550d}
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {837b34e3-7c30-493c-8f6a-2b0f04e2912c}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 - (.Microsoft Corporation.) [HKLM] -- {9A25302D-30C0-39D9-BD6F-21E6EC160475}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
O42 - Logiciel: Mozilla Firefox (3.6.3) - (.Mozilla.) [HKLM] -- Mozilla Firefox (3.6.3)
O42 - Logiciel: Mumble and Murmur - (.Mumble.) [HKLM] -- Mumble
O42 - Logiciel: NVIDIA Drivers - (.NVIDIA Corporation.) [HKLM] -- NVIDIA Drivers
O42 - Logiciel: OpenOffice.org 3.2 - (.OpenOffice.org.) [HKLM] -- {97B3824E-B2D2-4C49-A860-BCA56F10B040}
O42 - Logiciel: Outil de téléchargement Windows Live - (.Microsoft Corporation.) [HKLM] -- {205C6BDD-7B73-42DE-8505-9A093F35A238}
O42 - Logiciel: PCI Audio Driver - (.Pas de propriétaire.) [HKLM] -- PCI Audio Driver
O42 - Logiciel: Pack Vista Inspirat 2 1.0 - (.Bricomix.) [HKLM] -- Pack Vista Inspirat 2
O42 - Logiciel: Pando Media Booster - (.Pando Networks Inc..) [HKLM] -- {980A182F-E0A2-4A40-94C1-AE0C1235902E}
O42 - Logiciel: Pokemon Online 0.9.95 - (.Dreambelievers.) [HKLM] -- {2C08D7E7-9EE1-4A08-AFE0-745F02DCD6A4}_is1
O42 - Logiciel: QuickTime - (.Apple Inc..) [HKLM] -- {28BE306E-5DA6-4F9C-BDB0-DBA3C8C6FFFD}
O42 - Logiciel: RealPlayer - (.RealNetworks.) [HKLM] -- RealPlayer 12.0
O42 - Logiciel: Realtek High Definition Audio Driver - (.Realtek Semiconductor Corp..) [HKLM] -- {F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}
O42 - Logiciel: Reg (DOFUS Audio Subsystem) - (.UNKNOWN.) [HKLM] -- RegTesting.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
O42 - Logiciel: Reg (DOFUS Audio Subsystem) - (.UNKNOWN.) [HKLM] -- {CE111B5C-27F5-B74D-C15A-CAFDD2E21837}
O42 - Logiciel: Rockstar Games Social Club - (.Rockstar Games.) [HKLM] -- {08B3869E-D282-424C-9AFC-870E04A4BA14}
O42 - Logiciel: Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB2416473
O42 - Logiciel: Segoe UI - (.Microsoft Corp.) [HKLM] -- {A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
O42 - Logiciel: Skype Toolbars - (.Skype Technologies S.A..) [HKLM] -- {CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
O42 - Logiciel: Skype™ 5.0 - (.Skype Technologies S.A..) [HKLM] -- {E633D396-5188-4E9D-8F6B-BFB8BF3467E8}
O42 - Logiciel: Softonic_France Toolbar - (.Softonic_France.) [HKLM] -- Softonic_France Toolbar
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
O42 - Logiciel: Star Wars Battlefront II - (.LucasArts.) [HKLM] -- {3D374523-CFDE-461A-827E-2A102E2AB365}
O42 - Logiciel: Steam - (.Valve Corporation.) [HKLM] -- {048298C9-A4D3-490B-9FF9-AB023A9238F3}
O42 - Logiciel: Stronghold Legends - (.Firefly Studios.) [HKLM] -- {66A405D2-BA14-4594-BF36-B3B544F0754E}
O42 - Logiciel: TeamSpeak 3 Client - (.TeamSpeak Systems GmbH.) [HKCU] -- BitTorrent DNA
Google Chrome
TeamSpeak 3 Client
O42 - Logiciel: TeamSpeak 3 Client - (.TeamSpeak Systems GmbH.) [HKCU] -- TeamSpeak 3 Client
O42 - Logiciel: TeamViewer 5 - (.TeamViewer GmbH.) [HKLM] -- TeamViewer 5
O42 - Logiciel: TeamViewer 6 - (.TeamViewer GmbH.) [HKLM] -- TeamViewer 6
O42 - Logiciel: Titan Quest - (.Iron Lore.) [HKLM] -- {412B69AF-C352-4F6F-A318-B92B3CB9ACC6}
O42 - Logiciel: TmNationsForever - (.Nadeo.) [HKLM] -- TmNationsForever_is1
O42 - Logiciel: Uninstall 1.0.0.1 - (.Pas de propriétaire.) [HKLM] -- Uninstall_is1
O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707
O42 - Logiciel: Urban Terror 4.1 - (.Frozen Sand LLC.) [HKLM] -- Urban Terror_is1
O42 - Logiciel: Vegas Pro 9.0 - (.Sony.) [HKLM] -- {DC785DB7-D389-48C3-B146-96FE99BF4E2B}
O42 - Logiciel: Wakfu - (.Ankama Games.) [HKLM] -- Wakfu
O42 - Logiciel: Windows Genuine Advantage Validation Tool (KB892130) - (.Microsoft Corporation.) [HKLM] -- KB892130
O42 - Logiciel: Windows Internet Explorer 8 - (.Microsoft Corporation.) [HKLM] -- ie8
O42 - Logiciel: Windows Live Call - (.Microsoft Corporation.) [HKLM] -- {B3B487E7-6171-4376-9074-B28082CEB504}
O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM] -- {3175E049-F9A9-4A3D-8F19-AC9FB04514D1}
O42 - Logiciel: Windows Live Contrôle parental - (.Microsoft Corporation.) [HKLM] -- {9FF9FDF7-F84A-4F99-B4BB-066B6F95F33D}
O42 - Logiciel: Windows Live FolderShare - (.Microsoft Corporation.) [HKLM] -- {76810709-A7D3-468D-9167-A1780C1E766C}
O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM] -- {5DD76286-9BE7-4894-A990-E905E91AC818}
O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {445B183D-F4F1-45C8-B9DB-F11355CA657B}
O42 - Logiciel: Windows Live Toolbar - (.Microsoft Corporation.) [HKLM] -- {9D6524E6-15CF-4852-BF70-04FE973A3DE1}
O42 - Logiciel: Windows Live Writer - (.Microsoft Corporation.) [HKLM] -- {4634B21A-CC07-4396-890C-2B8168661FEA}
O42 - Logiciel: Windows Media Format 11 runtime - (.Microsoft Corporation.) [HKLM] -- WMFDist11
O42 - Logiciel: Windows Media Format 11 runtime - (.Pas de propriétaire.) [HKLM] -- Windows Media Format Runtime
O42 - Logiciel: Windows XP Service Pack 3 - (.Microsoft Corporation.) [HKLM] -- Windows XP Service
O42 - Logiciel: Xfire (remove only) - (.Pas de propriétaire.) [HKLM] -- Xfire
O42 - Logiciel: XfireXO Toolbar - (.Pas de propriétaire.) [HKLM] -- XfireXO Toolbar
O42 - Logiciel: Zoo Tycoon: Complete Collection - (.Pas de propriétaire.) [HKLM] -- Zoo Tycoon 1.0
O42 - Logiciel: iTunes - (.Apple Inc..) [HKLM] -- {5ECB3A3C-980B-4D12-9724-25DCB07A1F47}
O42 - Logiciel: livebox - (.Pas de propriétaire.) [HKLM] -- {17342E3B-0818-4A6F-BFF8-99476605ADD6}
O42 - Logiciel: mIRC - (.mIRC Co. Ltd..) [HKLM] -- mIRC
O42 - Logiciel: radiodofus Toolbar - (.radiodofus.) [HKLM] -- radiodofus Toolbar

---\\ HKCU & HKLM Software Keys
[HKCU\Software\3rd Eye Solutions]
[HKCU\Software\ASUS]
[HKCU\Software\ATI]
[HKCU\Software\AnalogX]
[HKCU\Software\Apple Computer, Inc.]
[HKCU\Software\Audacity]
[HKCU\Software\BitTorrent]
[HKCU\Software\Bugsplat]
[HKCU\Software\CDDB]
[HKCU\Software\ClassesB]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\Conduit]
[HKCU\Software\DVDVideoSoftTB]
[HKCU\Software\DVDVideoSoft]
[HKCU\Software\Digital River]
[HKCU\Software\DirectShow]
[HKCU\Software\Dreambelievers]
[HKCU\Software\EA Sports]
[HKCU\Software\Fraps3]
[HKCU\Software\GameSpy]
[HKCU\Software\GamersFirst]
[HKCU\Software\Google]
[HKCU\Software\HMSII_TEMP]
[HKCU\Software\Headlight]
[HKCU\Software\Hercules Technologies]
[HKCU\Software\IM Providers]
[HKCU\Software\INCAInternet]
[HKCU\Software\JEDI-VCL]
[HKCU\Software\JavaSoft]
[HKCU\Software\Local AppWizard-Generated Applications]
[HKCU\Software\LucasArts]
[HKCU\Software\Macromedia]
[HKCU\Software\Magix]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\Monitored]
[HKCU\Software\MozillaPlugins]
[HKCU\Software\Mumble]
[HKCU\Software\Netscape]
[HKCU\Software\ODBC]
[HKCU\Software\OpenOffice.org]
[HKCU\Software\Pando Networks]
[HKCU\Software\Patchou]
[HKCU\Software\PhotoFiltre Studio X]
[HKCU\Software\Policies]
[HKCU\Software\PriceGong]
[HKCU\Software\RealNetworks]
[HKCU\Software\Revenger inc.]
[HKCU\Software\RocketDock]
[HKCU\Software\Safer Networking Limited]
[HKCU\Software\SecuROM]
[HKCU\Software\Sensaura]
[HKCU\Software\SkypeApps]
[HKCU\Software\Skype]
[HKCU\Software\Softonic]
[HKCU\Software\Softonic_France]
[HKCU\Software\Sony Creative Software]
[HKCU\Software\TeamViewer]
[HKCU\Software\Trolltech]
[HKCU\Software\UberIcon-v1.0.0]
[HKCU\Software\Ultimate Arena]
[HKCU\Software\Valve]
[HKCU\Software\WinRAR SFX]
[HKCU\Software\WinRAR]
[HKCU\Software\XfireXO]
[HKCU\Software\Xfire]
[HKCU\Software\conduitEngine]
[HKCU\Software\ej-technologies]
[HKCU\Software\fv]
[HKCU\Software\kde.org]
[HKCU\Software\mIRC]
[HKCU\Software\radiodofus]
[HKCU\Software\settings]
[HKCU\Software\toolbar]
[HKCU\Software\wondertouch]
[HKLM\Software\AMD]
[HKLM\Software\ASUS]
[HKLM\Software\ATI Technologies]
[HKLM\Software\ATI]
[HKLM\Software\Activision]
[HKLM\Software\Adobe]
[HKLM\Software\Ankama]
[HKLM\Software\Apple Computer, Inc.]
[HKLM\Software\Apple Inc.]
[HKLM\Software\Bricomix.net]
[HKLM\Software\BrowserChoice]
[HKLM\Software\C-Media]
[HKLM\Software\C07ft5Y]
[HKLM\Software\CDDB]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\Conduit]
[HKLM\Software\DVDVideoSoftTB]
[HKLM\Software\DVDVideoSoft]
[HKLM\Software\Dofus 2]
[HKLM\Software\EA GAMES]
[HKLM\Software\EA Sports]
[HKLM\Software\Electronic Arts]
[HKLM\Software\Even Balance]
[HKLM\Software\FRANCE TELECOM]
[HKLM\Software\Firefly Studios]
[HKLM\Software\Fraps2]
[HKLM\Software\GEAR Software]
[HKLM\Software\GalaNetEu]
[HKLM\Software\GamersFirst]
[HKLM\Software\Gemplus]
[HKLM\Software\Google]
[HKLM\Software\Hercules Technologies]
[HKLM\Software\Hercules]
[HKLM\Software\HighCriteria]
[HKLM\Software\InstallShield]
[HKLM\Software\Intel]
[HKLM\Software\Iron Lore]
[HKLM\Software\Licenses]
[HKLM\Software\Linden Research, Inc.]
[HKLM\Software\Logitech]
[HKLM\Software\LucasArts]
[HKLM\Software\Macromedia]
[HKLM\Software\Malwarebytes' Anti-Malware]
[HKLM\Software\Messenger Plus!]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\NVIDIA Corporation]
[HKLM\Software\ODBC]
[HKLM\Software\OpenCandy NSIS SDK]
[HKLM\Software\OpenOffice.org]
[HKLM\Software\Pando Networks]
[HKLM\Software\Patchou]
[HKLM\Software\PocketSoft]
[HKLM\Software\Policies]
[HKLM\Software\Program Groups]
[HKLM\Software\RealNetworks]
[HKLM\Software\Realtek Semiconductor Corp.]
[HKLM\Software\Realtek]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\Revenger inc.]
[HKLM\Software\RichFX]
[HKLM\Software\Riot Games]
[HKLM\Software\Rockstar Games]
[HKLM\Software\Safer Networking Limited]
[HKLM\Software\Sagem]
[HKLM\Software\Schlumberger]
[HKLM\Software\Screaming Bee]
[HKLM\Software\Secure]
[HKLM\Software\Sierra On-Line]
[HKLM\Software\Sierra OnLine]
[HKLM\Software\Skype]
[HKLM\Software\Softonic_France]
[HKLM\Software\Sony Creative Software]
[HKLM\Software\Sony Media Software]
[HKLM\Software\Sun Microsystems]
[HKLM\Software\TeamSpeak 3 Client]
[HKLM\Software\TeamViewer]
[HKLM\Software\Ubisoft]
[HKLM\Software\Unwinder]
[HKLM\Software\UrbanTerror]
[HKLM\Software\Valve]
[HKLM\Software\Vid_0471]
[HKLM\Software\WinRAR]
[HKLM\Software\WinSock2]
[HKLM\Software\Windows 3.1 Migration Status]
[HKLM\Software\XfireXO]
[HKLM\Software\Xing Technology Corp.]
[HKLM\Software\conduitEngine]
[HKLM\Software\fv]
[HKLM\Software\iColorFolder]
[HKLM\Software\id]
[HKLM\Software\ioUrbanTerror]
[HKLM\Software\leagueoflegends]
[HKLM\Software\mozilla.org]
[HKLM\Software\radiodofus]


---\\ Contenu des dossiers ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 30/07/2010 - 20:49:02 ----D- C:\Program Files\Activision
O43 - CFD: 02/07/2010 - 15:41:32 ----D- C:\Program Files\Adobe
O43 - CFD: 26/12/2009 - 00:56:48 ----D- C:\Program Files\AMD
O43 - CFD: 15/05/2010 - 15:45:10 ----D- C:\Program Files\Apple Software Update
O43 - CFD: 26/12/2009 - 00:59:24 ----D- C:\Program Files\ASUS
O43 - CFD: 26/12/2009 - 00:33:06 ----D- C:\Program Files\ATI
O43 - CFD: 26/12/2009 - 00:31:22 ----D- C:\Program Files\ATI Technologies
O43 - CFD: 15/05/2010 - 15:44:38 ----D- C:\Program Files\Bonjour
O43 - CFD: 09/01/2011 - 17:32:36 ----D- C:\Program Files\Call of Duty Game of the Year Edition
O43 - CFD: 05/08/2010 - 21:44:14 ----D- C:\Program Files\CamStudio
O43 - CFD: 11/09/2010 - 13:52:12 ----D- C:\Program Files\cod 1.5
O43 - CFD: 09/02/2010 - 00:22:34 ----D- C:\Program Files\Common Files
O43 - CFD: 25/12/2009 - 23:07:06 ----D- C:\Program Files\ComPlus Applications
O43 - CFD: 06/01/2011 - 17:38:32 ----D- C:\Program Files\Conduit
O43 - CFD: 20/11/2010 - 15:03:52 ----D- C:\Program Files\ConduitEngine
O43 - CFD: 13/01/2011 - 17:01:30 ----D- C:\Program Files\DNA
O43 - CFD: 09/01/2011 - 15:42:28 ----D- C:\Program Files\Dofus
O43 - CFD: 12/03/2010 - 14:59:12 ----D- C:\Program Files\Dofus 2
O43 - CFD: 16/10/2010 - 13:59:06 ----D- C:\Program Files\DofusArena
O43 - CFD: 31/05/2010 - 19:24:34 ----D- C:\Program Files\DVDVideoSoft
O43 - CFD: 27/11/2010 - 21:19:54 ----D- C:\Program Files\DVDVideoSoftTB
O43 - CFD: 05/08/2010 - 14:11:10 ----D- C:\Program Files\EA GAMES
O43 - CFD: 19/06/2010 - 13:59:02 ----D- C:\Program Files\EA Sports
O43 - CFD: 06/03/2010 - 22:12:08 ----D- C:\Program Files\Fake Voice
O43 - CFD: 06/01/2011 - 17:21:56 ----D- C:\Program Files\Fichiers communs
O43 - CFD: 29/12/2010 - 17:25:10 ----D- C:\Program Files\FileZilla FTP Client
O43 - CFD: 16/08/2010 - 14:05:36 ----D- C:\Program Files\Firefly Studios
O43 - CFD: 08/03/2010 - 14:46:08 ----D- C:\Program Files\GamersFirst
O43 - CFD: 26/12/2009 - 12:03:12 ----D- C:\Program Files\Google
O43 - CFD: 29/05/2010 - 09:25:12 ----D- C:\Program Files\gPotato.eu
O43 - CFD: 26/12/2009 - 00:51:26 ----D- C:\Program Files\Hercules
O43 - CFD: 19/12/2010 - 15:42:14 --H-D- C:\Program Files\InstallShield Installation Information
O43 - CFD: 17/12/2010 - 17:11:46 ----D- C:\Program Files\Internet Explorer
O43 - CFD: 15/05/2010 - 15:46:26 ----D- C:\Program Files\iPod
O43 - CFD: 15/05/2010 - 15:47:04 ----D- C:\Program Files\iTunes
O43 - CFD: 13/01/2011 - 18:33:28 ----D- C:\Program Files\League of Legends
O43 - CFD: 24/11/2010 - 13:03:28 ----D- C:\Program Files\LucasArts
O43 - CFD: 11/01/2011 - 21:01:20 ----D- C:\Program Files\Malwarebytes' Anti-Malware
O43 - CFD: 18/07/2010 - 20:54:08 ----D- C:\Program Files\Messenger
O43 - CFD: 14/12/2010 - 17:57:34 ----D- C:\Program Files\Messenger Plus! Live
O43 - CFD: 21/06/2010 - 17:42:48 ----D- C:\Program Files\Microsoft
O43 - CFD: 25/12/2009 - 23:08:40 ----D- C:\Program Files\microsoft frontpage
O43 - CFD: 04/09/2010 - 17:24:34 ----D- C:\Program Files\Microsoft Games
O43 - CFD: 04/12/2010 - 15:35:08 ----D- C:\Program Files\Microsoft Games for Windows - LIVE
O43 - CFD: 19/12/2010 - 13:40:24 ----D- C:\Program Files\Microsoft Silverlight
O43 - CFD: 29/05/2010 - 20:37:38 ----D- C:\Program Files\Microsoft SQL Server
O43 - CFD: 26/12/2009 - 11:58:32 ----D- C:\Program Files\Microsoft SQL Server Compact Edition
O43 - CFD: 26/12/2009 - 11:59:06 ----D- C:\Program Files\Microsoft Sync Framework
O43 - CFD: 08/01/2011 - 16:42:28 ----D- C:\Program Files\mIRC
O43 - CFD: 12/08/2010 - 03:42:48 ----D- C:\Program Files\Movie Maker
O43 - CFD: 29/12/2010 - 11:28:12 ----D- C:\Program Files\Mozilla Firefox
O43 - CFD: 27/12/2009 - 11:31:02 ----D- C:\Program Files\MSBuild
O43 - CFD: 13/10/2010 - 16:13:04 ----D- C:\Program Files\MSECache
O43 - CFD: 25/12/2009 - 23:06:56 ----D- C:\Program Files\MSN
O43 - CFD: 25/12/2009 - 23:06:50 ----D- C:\Program Files\MSN Gaming Zone
O43 - CFD: 07/09/2010 - 13:18:22 ----D- C:\Program Files\MSXML 4.0
O43 - CFD: 08/06/2010 - 22:21:24 ----D- C:\Program Files\Mumble
O43 - CFD: 25/12/2009 - 23:56:02 ----D- C:\Program Files\NetMeeting
O43 - CFD: 29/09/2010 - 16:36:44 ----D- C:\Program Files\OpenOffice.org 3
O43 - CFD: 15/12/2010 - 16:08:06 ----D- C:\Program Files\Outlook Express
O43 - CFD: 01/07/2010 - 11:51:16 ----D- C:\Program Files\Pando Networks
O43 - CFD: 26/12/2009 - 00:37:20 ----D- C:\Program Files\PC Drivers HeadQuarters
O43 - CFD: 06/03/2010 - 22:11:52 ----D- C:\Program Files\Personal Voice Changer Driver
O43 - CFD: 15/05/2010 - 15:45:48 ----D- C:\Program Files\QuickTime
O43 - CFD: 13/11/2010 - 14:32:12 ----D- C:\Program Files\radiodofus
O43 - CFD: 12/09/2010 - 15:44:36 ----D- C:\Program Files\Radionomy
O43 - CFD: 31/12/2009 - 23:03:44 ----D- C:\Program Files\Real
O43 - CFD: 26/12/2009 - 00:46:04 ----D- C:\Program Files\Realtek
O43 - CFD: 27/12/2009 - 11:30:56 ----D- C:\Program Files\Reference Assemblies
O43 - CFD: 04/12/2010 - 15:00:32 ----D- C:\Program Files\Rockstar Games
O43 - CFD: 02/01/2010 - 16:35:44 ----D- C:\Program Files\SAGEM
O43 - CFD: 02/01/2010 - 16:27:34 ----D- C:\Program Files\Securitoo
O43 - CFD: 25/12/2009 - 23:06:56 ----D- C:\Program Files\Services en ligne
O43 - CFD: 27/12/2010 - 17:23:38 R---D- C:\Program Files\Skype
O43 - CFD: 06/01/2011 - 17:38:32 ----D- C:\Program Files\Softonic_France
O43 - CFD: 25/09/2010 - 16:32:34 ----D- C:\Program Files\Sony
O43 - CFD: 29/05/2010 - 20:36:16 ----D- C:\Program Files\Sony Setup
O43 - CFD: 21/12/2010 - 17:53:32 ----D- C:\Program Files\Spybot - Search & Destroy
O43 - CFD: 13/01/2011 - 17:03:14 ----D- C:\Program Files\Steam
O43 - CFD: 21/12/2010 - 19:45:08 ----D- C:\Program Files\TeamSpeak 3 Client
O43 - CFD: 27/12/2010 - 20:47:06 ----D- C:\Program Files\TeamViewer
O43 - CFD: 19/12/2010 - 15:42:16 ----D- C:\Program Files\THQ
O43 - CFD: 15/08/2010 - 19:08:20 ----D- C:\Program Files\TmNationsForever
O43 - CFD: 10/03/2010 - 09:23:02 ----D- C:\Program Files\Ubisoft
O43 - CFD: 25/12/2009 - 23:10:54 --H-D- C:\Program Files\Uninstall Information
O43 - CFD: 08/01/2011 - 00:44:10 ----D- C:\Program Files\UrbanTerror
O43 - CFD: 14/05/2010 - 14:10:20 ----D- C:\Program Files\Wakfu
O43 - CFD: 14/12/2010 - 17:35:16 ----D- C:\Program Files\Windows Live
O43 - CFD: 26/12/2009 - 11:57:42 ----D- C:\Program Files\Windows Live SkyDrive
O43 - CFD: 04/12/2010 - 15:35:58 ----D- C:\Program Files\Windows Media Player
O43 - CFD: 25/12/2009 - 23:55:58 ----D- C:\Program Files\Windows NT
O43 - CFD: 25/12/2009 - 23:06:56 --H-D- C:\Program Files\WindowsUpdate
O43 - CFD: 06/02/2010 - 12:47:18 ----D- C:\Program Files\WinRAR
O43 - CFD: 25/12/2009 - 23:08:40 ----D- C:\Program Files\xerox
O43 - CFD: 07/01/2011 - 16:59:44 -S--D- C:\Program Files\Xfire
O43 - CFD: 27/11/2010 - 21:20:02 ----D- C:\Program Files\XfireXO
O43 - CFD: 13/01/2011 - 19:50:30 ----D- C:\Program Files\ZHPDiag
O43 - CFD: 09/02/2010 - 00:22:34 ----D- C:\Program Files\Common Files\INCA Shared
O43 - CFD: 01/08/2010 - 19:47:06 ----D- C:\Documents and Settings\roch\Application Data\Adobe
O43 - CFD: 12/03/2010 - 15:21:10 ----D- C:\Documents and Settings\roch\Application Data\app
O43 - CFD: 28/05/2010 - 16:54:30 ----D- C:\Documents and Settings\roch\Application Data\Apple Computer
O43 - CFD: 26/12/2009 - 00:47:18 ----D- C:\Documents and Settings\roch\Application Data\ATI
O43 - CFD: 13/01/2011 - 19:41:46 ----D- C:\Documents and Settings\roch\Application Data\DNA
O43 - CFD: 08/01/2011 - 19:57:04 ----D- C:\Documents and Settings\roch\Application Data\Dofus 2
O43 - CFD: 03/05/2010 - 10:14:42 ----D- C:\Documents and Settings\roch\Application Data\Dofus-2.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
O43 - CFD: 03/05/2010 - 10:46:16 ----D- C:\Documents and Settings\roch\Application Data\Dofus-3.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
O43 - CFD: 05/07/2010 - 12:24:24 ----D- C:\Documents and Settings\roch\Application Data\Dofus-4.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
O43 - CFD: 11/07/2010 - 18:43:20 ----D- C:\Documents and Settings\roch\Application Data\Dofus-5.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
O43 - CFD: 12/03/2010 - 15:21:08 ----D- C:\Documents and Settings\roch\Application Data\Dofus.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
O43 - CFD: 31/05/2010 - 19:24:52 ----D- C:\Documents and Settings\roch\Application Data\DVDVideoSoftIEHelpers
O43 - CFD: 29/12/2010 - 17:03:46 ----D- C:\Documents and Settings\roch\Application Data\FileZilla
O43 - CFD: 06/03/2010 - 22:24:04 ----D- C:\Documents and Settings\roch\Application Data\GetRightToGo
O43 - CFD: 26/12/2009 - 11:42:40 ----D- C:\Documents and Settings\roch\Application Data\Google
O43 - CFD: 03/10/2010 - 19:36:26 ----D- C:\Documents and Settings\roch\Application Data\Identities
O43 - CFD: 06/11/2010 - 20:53:18 ----D- C:\Documents and Settings\roch\Application Data\igraal
O43 - CFD: 26/12/2009 - 00:56:44 ----D- C:\Documents and Settings\roch\Application Data\InstallShield
O43 - CFD: 01/07/2010 - 13:42:14 ----D- C:\Documents and Settings\roch\Application Data\LolClient
O43 - CFD: 18/10/2010 - 20:00:06 ----D- C:\Documents and Settings\roch\Application Data\Macromedia
O43 - CFD: 07/09/2010 - 13:20:06 ----D- C:\Documents and Settings\roch\Application Data\MAGIX
O43 - CFD: 21/12/2010 - 17:36:26 ----D- C:\Documents and Settings\roch\Application Data\Malwarebytes
O43 - CFD: 25/10/2010 - 10:03:26 -S--D- C:\Documents and Settings\roch\Application Data\Microsoft
O43 - CFD: 08/01/2011 - 16:45:00 ----D- C:\Documents and Settings\roch\Application Data\mIRC
O43 - CFD: 08/05/2010 - 15:32:12 ----D- C:\Documents and Settings\roch\Application Data\Mozilla
O43 - C

 

[forminux1]

saliut
Je t'avais pourtant dis de m'héberger le fichier via ci-joint pour éviter d'encombrer le forum dons stp a l'avenir fait le si demander merci de ta compréhention
tu est bien infecter et j'ai bien peu que tu est des keyloggers dans ta bécabe [:_sebastien_:2]
*

non je ne pense que ce soit un très bon hackeur parce que il a vu que j'utilisai un pc un peu enfantin (facebook , jeu ....) et alors il aurait changé de victime vers quelqu'un qui utilise paypal

je vais te contredire désoler les cheval de Troie :se reproduit par la messagerie instantanée MSN Messenger, en s'envoyant aux contacts MSN de la victime
il ouvre une porte dérobée (backdoor) sur l'ordi. de la victime en attendant qu'un pirate en prenne le contrôle à distance
il a pour vocation d'inclure le PC victime dans un réseau de zombies appelé "Shadow bot".
Sur le PC de la victime ils sont chargés :
d'ouvrir une porte dérobée (backdoor) pour qu'un pirate en prenne le contrôle à distance,
ou de télécharger et d'exécuter n'importe quel programme malveillant, par exemple un relai de spams.
Ce ne sont pas des virus, même si les spams permettent de diffuser ces chevaux de Troie à grande échelle.
Ont les appelles des backdoor quelque exemple de ces cheval de troie en circulation
TR/Dldr.Agent.ytu.1
TR/Dldr.Small.aaky
TR/Small.BQN
c'est un programme qui en cache un autre aux yeux de l'utilisateur du PC et des logiciels de sécurité (antivirus et anti-spyware en particulier). Inoffensif en lui-même, il rend invisible un autre programme, sopuvent un malware, tel qu'un backdoor, un virus, un ver ou un spyware à un but courant c'est de faciliter l'installation d'un backdoor sur la machine cible, une porte dérobée qui va permettre au pirate de garder pendant un certain temps un accès frauduleux pour l'ordinateur. L'invisibilité produite par le rootkit augmentera la durée de l'accès.
Incapables de se reproduire, les rootkits ne sont pas des virus (ni des vers). Ils ne permettent pas non plus de s'introduire sur un ordinateur même si certains cherchent à infecter d'autres machines fournis avec un outil de recherche de faille de sécurité ou d'interception de mot de passe etc puis ce logiciel qui enregistre les touches frappées n'est pas un logiciel espion mais un keylogger, bien plus nuisible.comme je le site plus haut ...et tant que le hacker na pas rappeller ces logiciel comment veut tu qu'ol sache que tu est un pc enfantin [:forminux1:15]

fait comme suit

■ Télécharge

Vous devez être connecté pour voir les liens.

■ Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
■ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
■ Lance une analyse complète en cliquant sur "Exécuter un examen complet"
■ Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
■ L'analyse peut durer un bon moment.....
■ Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
■ Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
■ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée

Cdt
@+
Forminux

 

[Sylvain37]

Je vois rien d'anormal si ce n'est qu'un grand nombre de toolbars qui servent certainement à rien, de logiciels moisis et autres conneries installées avec les jeux, mais rien de dangereux au demeurant... :/

Surtout que virer un logiciel plus ou moins louche ne permettrait pas de savoir si le hacker en question peut récupérer ou non des informations.

Je serais plutôt partisan d'une réinstallation "à la dure", même si c'est barbare !

 

[forminux1]

Salut sylvain37
tu na pas lu ces lignes la qui pourtant son flagrante

---\\ Protocole additionnel et piratage de protocole (O18)
O18 - Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} . (.Skype Technologies S.A. - Skype add-on for IE.) -- C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

en particulier celle-ci !

---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - (.not file.)

\GoogleUpdate.exe
O23 - Service: (PnkBstrA) . (.Pas de propriétaire - Pas de description.) - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: (PnkBstrB) . (.Pas de propriétaire - Pas de description.) - C:\WINDOWS\system32\PnkBstrB.exe
---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\System32\browseui.dll
O8 - Extra context menu item: &Envoyer à OneNote - (.not file.) - C:\PROGRA~1\MI1933~1\Office14\ONBttnIE.dll

O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Six Engine] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\ASUS\EPU-4 Engine\FourEngine.exe

---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"

la son registre a été mappé et par qui par un keyloggers le registre systéme a été touché par un virus clone comme on les appelles sinon ce serait marqué user sur les 2 lignes tu comprends

[MD5.2B66F35368F02681A514209BAE9F97A7] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\ASUS\EPU-4 Engine\FourEngine.exe [5777408]
[MD5.A5E03E0F22EDBC0815EB05DE1EAA99D8] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\ASUS\AI Suite\Q-Button\QButton.exe [1968640]
[MD5.4AC28B51530D3A93B3F27EB7A72F575F] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [630784]


Quant au reste c'est à virer !!
bien à toi
Cdt

 

[forminux1]

regarde sylvain37 ce qu'est pnkbstra.exe

Vous devez être connecté pour voir les liens.

ce peux être vérole come non vérolé alors le lieux c'est vquant même de vérifier car avec les jeux c'est la que l'on choppe le plus de virus surtout en ligne
cdt

 

[Sylvain37]

Je veux pas jouer les chieurs une seconde fois mais ça c'est PunkBuster, un anti-triche pour les jeux :

Vous devez être connecté pour voir les liens.

On le retrouver souvent sur Call of Duty, notamment

Pour moi à part qu'il y a pas mal de conneries installées sur le PC le log ne révèle rien d'inquiétant :/

 

[forminux1]

Non c'est bien pnkbstra.exe quin est installer et bien souvent il ce trouve infecter par call of dutty en ligne
regarde sur le lien que je t'ai mis tu verras et crois moi c'est pas la première fois que je désinfecte des pc de gamers qui on ce pnkbstra.exe infecter bien souveznt
on verras son log je me trompe peu être [:forminux1:15] hein [:-the joker-:2]
Cdt

 

[Sylvain37]

Oui, apparemment PunkBuster est bourré de failles.
Il est assez aisé de se faire usurper son numéro de licence Call of Duty grâce ou à cause d'une faille de PunkBuster :/
Sous World of Warcraft ce n'est guère mieux...

C'est bien pour cela que les jeux c'est fini pour moi depuis un bon moment

 

[forminux1]

OUI je vois
tu sait sylvain37 le plus de désinfection que je fait sur plusieurs forums sont généralement que des gamers ou presque , c'est pour cela que je connais bien c'est lignes et crois moi qu'il a un paqueyt dde m***e dans son registre a coup, sur tu verras
j'ai hâte de voir le log
Cdt
nb:moi aussi y'a belle lurrette que les jeux c'est fini mais ,comme papa est helper mais gamin ne manque pas dans installer et je passe des week end a désinfecter leur conneries [:forminux1:15] mais bon c'est poas parcxequ'il y'a des virus que je vais les empêcher de jouer je n'suis pas un tortionnaire [:-the joker-:2] [:-the joker-:2]
mais je leur explique bien pour que plus tard il comprenne!
bien à toi
@+
EDIT: il devrais être fini depuis longtemps son log sa fait plus de trois heures mais bon on remettras sa a demain si il ne reviens pas

@Sorazz il manque des lignes sur le rapport sa serais bien que tu fasse la manip coimlme indiquer et d'héberger lke rapport via ci-joint on y verrais plus clair c'est pourtant bien expliquer ?? car la il me manques au mois 9 lignes
bien à toi
Cst

 

[Sylvain37]

Bah il est en train de jouer là... Laisse le geeker un peu

Spoiler

N'empeche qu'une bonne réinstallation (avec formatage [:cupra]) ferait du bien, ne serait-ce que pour éviter de télécharger tout un tas de trucs pas forcément utile (toolbars & co)...

 

[forminux1]

Tout à fait d'accord avec toi mais j'ai des outils qui vont lui supprimer ces toolbar tkt mais c'est vrais qu'un formatage a toujours été radical mais si tout le monde faisait sa les helpers serais au chomage [:-the joker-:2] [:-the joker-:2] [:-the joker-:2] [:-the joker-:2] [:forminux1:15] je ne conseil donc jamais un formatage a moins de voir une 20ène de cheval de troie et une 10 de backdoors mais sinon une bonne désinfections remmet toujours le pc en bonne état [:_tom_:2]
@demain car je crois qu'il est pris dans son jeu là !
@+
bien à toi sylvain37 [:forminux1:12] je suis a l'apéro avec un ami j'te dit pas faudrais pas qu'il arrive maintenant sinon il aurais plus de virus que je ne lui en enlèverais [:-the joker-:2]
cdt