Est ce un virus?

Résolu
brice72 Messages postés 59 Date d'inscription   Statut Membre Dernière intervention   -  
 Utilisateur anonyme -
Bonjour, Antivir considère l'élément suivant comme indésirable.

C:\Program Files\Microsoft Works\WkDStore.exe et dit qu'il contient le modèle de détection du ver
WORM\Mabezat.B.91
Après avoir regardé sur le net il s'agirait d'une application de Microsoft Works le fait est que j'hésite à la supprimer qu'en pensez-vous?

Merci de votre réponse.
Cordialement,
brice72
A voir également:

48 réponses

Réponse 1 / 48
Utilisateur anonyme
 
bonjour fais ceci dans le doute :

Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
- Coche Afficher les fichiers et dossiers cachés
- Décoche Masquer les extensions des fichiers dont le type est connu
- Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
clique sur Appliquer, puis OK.

N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important

Fais analyser le(s) fichier(s) suivants sur Virus Total :

* Clique sur Parcourir en haut, choisis Poste de travail et cherche ce fichier :

C:\Program Files\Microsoft Works\WkDStore.exe

* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat dans ta prochaine réponse.
0
Réponse 2 / 48
a-materatsu Messages postés 7 Date d'inscription   Statut Membre Dernière intervention   3
 
Slt
Antivir peut se tromper, mais le WORM\Mabezat.B.91 est un virus lol
Je te conseil de le suprimé et de réinstaller Works
0
Réponse 3 / 48
brice72 Messages postés 59 Date d'inscription   Statut Membre Dernière intervention  
 
Voici le résultat du scan de virus total :
merci d'avance...


Fichier WkDStore.exe reçu le 2009.03.17 09:57:16 (CET)
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.03.17 -
AhnLab-V3 5.0.0.2 2009.03.16 -
AntiVir 7.9.0.116 2009.03.17 Worm/Mabezat.B.91
Authentium 5.1.0.4 2009.03.17 -
Avast 4.8.1335.0 2009.03.16 -
AVG 8.0.0.237 2009.03.16 -
BitDefender 7.2 2009.03.17 -
CAT-QuickHeal 10.00 2009.03.17 -
ClamAV 0.94.1 2009.03.17 -
Comodo 1060 2009.03.16 -
DrWeb 4.44.0.09170 2009.03.17 -
eSafe 7.0.17.0 2009.03.15 -
eTrust-Vet 31.6.6388 2009.03.09 -
F-Prot 4.4.4.56 2009.03.16 -
F-Secure 8.0.14470.0 2009.03.17 -
Fortinet 3.117.0.0 2009.03.17 -
GData 19 2009.03.17 -
Ikarus T3.1.1.45.0 2009.03.17 -
K7AntiVirus 7.10.673 2009.03.16 -
Kaspersky 7.0.0.125 2009.03.17 -
McAfee 5555 2009.03.16 -
McAfee+Artemis 5555 2009.03.16 -
McAfee-GW-Edition 6.7.6 2009.03.17 Worm.Mabezat.B.91
Microsoft 1.4405 2009.03.17 -
NOD32 3941 2009.03.17 -
Norman 6.00.06 2009.03.16 -
nProtect 2009.1.8.0 2009.03.17 -
Panda 10.0.0.10 2009.03.16 -
PCTools 4.4.2.0 2009.03.16 -
Prevx1 V2 2009.03.17 -
Rising 21.21.11.00 2009.03.17 -
Sophos 4.39.0 2009.03.17 -
Sunbelt 3.2.1858.2 2009.03.17 -
Symantec 1.4.4.12 2009.03.17 -
TheHacker 6.3.3.0.283 2009.03.16 -
TrendMicro 8.700.0.1004 2009.03.17 -
VBA32 3.12.10.1 2009.03.16 -
ViRobot 2009.3.17.1651 2009.03.17 -
VirusBuster 4.6.5.0 2009.03.16 -
Information additionnelle
File size: 77824 bytes
MD5...: 66f2803bb90335d1977cf3a5342a37fe
SHA1..: 0ebc97148e5202c9dba3ccda935d19ccc3c9f2b3
SHA256: 08b05a8408b7cc225dfa29b5d898df6f9597649ba657fecbc73d82d1aaa24a72
SHA512: 2a98e1b02e691a18b1fc53742b1fb6581364df4679c247b2208f416b0ff3bc5b<br>fe91f5e0af0bd5954a83f220eb71ce8a37ff9aea83df88b1548d7e92625f0453
ssdeep: 1536:9kmMUJAAt/5cBfWMDlYbTj4uMrE3UJRZ+x4WWL47bEKIhBdkExMT5csG:9l<br>MUW0hcBfWMDlYJEzZ+IL47bEv<br>
PEiD..: -
TrID..: File type identification<br>Win32 Executable Generic (68.0%)<br>Generic Win/DOS Executable (15.9%)<br>DOS Executable Generic (15.9%)<br>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0xbd00<br>timedatestamp.....: 0x430471e2 (Thu Aug 18 11:32:50 2005)<br>machinetype.......: 0x14c (I386)<br><br>( 4 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0xbed7 0xc000 6.43 e3e93568b01e742f2d8cf9b7ddd364e9<br>.rdata 0xd000 0x279e 0x3000 3.95 fb0f5f430df9c3e271f366555439bda1<br>.data 0x10000 0x40c 0x1000 0.85 d92f0db172b95ca44a4cb48b27f2dbf7<br>.rsrc 0x11000 0x1b50 0x2000 4.29 77710ed16fe418eaff1c65195824cbca<br><br>( 8 imports ) <br>> SHFOLDER.dll: SHGetFolderPathW<br>> KERNEL32.dll: InterlockedExchange, GetACP, GetLocaleInfoA, GetThreadLocale, ReadFile, CompareFileTime, CloseHandle, GetFileTime, MultiByteToWideChar, WriteFile, WaitForSingleObject, RaiseException, InitializeCriticalSection, DeleteCriticalSection, GetLastError, Sleep, GetProcAddress, GetCurrentThreadId, InterlockedIncrement, InterlockedDecrement, SetEvent, EnterCriticalSection, LeaveCriticalSection, FreeLibrary, SizeofResource, LoadResource, GetCommandLineW, IsValidLocale, GetUserDefaultLCID, SetFilePointer, LoadLibraryA, GetVersionExA, LocalAlloc, CreateThread, ExitProcess, GetSystemTimeAsFileTime, GetCurrentProcessId, GetTickCount, QueryPerformanceCounter, GetStartupInfoW, GetModuleHandleA, LocalFree<br>> USER32.dll: TranslateMessage<br>> ADVAPI32.dll: RegCloseKey<br>> ole32.dll: CoTaskMemFree, CoUninitialize, CoInitialize, CoTaskMemRealloc, CoCreateInstance, CoRevokeClassObject, CoTaskMemAlloc, StringFromGUID2, CoRegisterClassObject<br>> OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -<br>> SHLWAPI.dll: PathFindExtensionW, PathFileExistsW, PathIsURLW<br>> MSVCR71.dll: __p__commode, __setusermatherr, _initterm, __wgetmainargs, _amsg_exit, _wcmdln, exit, _cexit, _XcptFilter, _exit, _c_exit, __set_app_type, _terminate@@YAXXZ, _onexit, __dllonexit, __1type_info@@UAE@XZ, __security_error_handler, wcsstr, _wtoi, wcschr, __p__fmode, _controlfp, _adjust_fdiv, free, _CxxThrowException, __3@YAXPAX@Z, __2@YAPAXI@Z, __CxxFrameHandler, _wcsicmp, _wcsicoll, wcsrchr, memset, wcslen, memcmp, malloc, _except_handler3, memcpy, ___V@YAXPAX@Z, _purecall, wcsncpy, realloc, ___U@YAPAXI@Z, memmove, wcscmp, _vsnwprintf<br><br>( 0 exports ) <br>

Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.03.17 -
AhnLab-V3 5.0.0.2 2009.03.16 -
AntiVir 7.9.0.116 2009.03.17 Worm/Mabezat.B.91
Authentium 5.1.0.4 2009.03.17 -
Avast 4.8.1335.0 2009.03.16 -
AVG 8.0.0.237 2009.03.16 -
BitDefender 7.2 2009.03.17 -
CAT-QuickHeal 10.00 2009.03.17 -
ClamAV 0.94.1 2009.03.17 -
Comodo 1060 2009.03.16 -
DrWeb 4.44.0.09170 2009.03.17 -
eSafe 7.0.17.0 2009.03.15 -
eTrust-Vet 31.6.6388 2009.03.09 -
F-Prot 4.4.4.56 2009.03.16 -
F-Secure 8.0.14470.0 2009.03.17 -
Fortinet 3.117.0.0 2009.03.17 -
GData 19 2009.03.17 -
Ikarus T3.1.1.45.0 2009.03.17 -
K7AntiVirus 7.10.673 2009.03.16 -
Kaspersky 7.0.0.125 2009.03.17 -
McAfee 5555 2009.03.16 -
McAfee+Artemis 5555 2009.03.16 -
McAfee-GW-Edition 6.7.6 2009.03.17 Worm.Mabezat.B.91
Microsoft 1.4405 2009.03.17 -
NOD32 3941 2009.03.17 -
Norman 6.00.06 2009.03.16 -
nProtect 2009.1.8.0 2009.03.17 -
Panda 10.0.0.10 2009.03.16 -
PCTools 4.4.2.0 2009.03.16 -
Prevx1 V2 2009.03.17 -
Rising 21.21.11.00 2009.03.17 -
Sophos 4.39.0 2009.03.17 -
Sunbelt 3.2.1858.2 2009.03.17 -
Symantec 1.4.4.12 2009.03.17 -
TheHacker 6.3.3.0.283 2009.03.16 -
TrendMicro 8.700.0.1004 2009.03.17 -
VBA32 3.12.10.1 2009.03.16 -
ViRobot 2009.3.17.1651 2009.03.17 -
VirusBuster 4.6.5.0 2009.03.16 -

Information additionnelle
File size: 77824 bytes
MD5...: 66f2803bb90335d1977cf3a5342a37fe
SHA1..: 0ebc97148e5202c9dba3ccda935d19ccc3c9f2b3
SHA256: 08b05a8408b7cc225dfa29b5d898df6f9597649ba657fecbc73d82d1aaa24a72
SHA512: 2a98e1b02e691a18b1fc53742b1fb6581364df4679c247b2208f416b0ff3bc5b<br>fe91f5e0af0bd5954a83f220eb71ce8a37ff9aea83df88b1548d7e92625f0453
ssdeep: 1536:9kmMUJAAt/5cBfWMDlYbTj4uMrE3UJRZ+x4WWL47bEKIhBdkExMT5csG:9l<br>MUW0hcBfWMDlYJEzZ+IL47bEv<br>
PEiD..: -
TrID..: File type identification<br>Win32 Executable Generic (68.0%)<br>Generic Win/DOS Executable (15.9%)<br>DOS Executable Generic (15.9%)<br>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0xbd00<br>timedatestamp.....: 0x430471e2 (Thu Aug 18 11:32:50 2005)<br>machinetype.......: 0x14c (I386)<br><br>( 4 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0xbed7 0xc000 6.43 e3e93568b01e742f2d8cf9b7ddd364e9<br>.rdata 0xd000 0x279e 0x3000 3.95 fb0f5f430df9c3e271f366555439bda1<br>.data 0x10000 0x40c 0x1000 0.85 d92f0db172b95ca44a4cb48b27f2dbf7<br>.rsrc 0x11000 0x1b50 0x2000 4.29 77710ed16fe418eaff1c65195824cbca<br><br>( 8 imports ) <br>> SHFOLDER.dll: SHGetFolderPathW<br>> KERNEL32.dll: InterlockedExchange, GetACP, GetLocaleInfoA, GetThreadLocale, ReadFile, CompareFileTime, CloseHandle, GetFileTime, MultiByteToWideChar, WriteFile, WaitForSingleObject, RaiseException, InitializeCriticalSection, DeleteCriticalSection, GetLastError, Sleep, GetProcAddress, GetCurrentThreadId, InterlockedIncrement, InterlockedDecrement, SetEvent, EnterCriticalSection, LeaveCriticalSection, FreeLibrary, SizeofResource, LoadResource, GetCommandLineW, IsValidLocale, GetUserDefaultLCID, SetFilePointer, LoadLibraryA, GetVersionExA, LocalAlloc, CreateThread, ExitProcess, GetSystemTimeAsFileTime, GetCurrentProcessId, GetTickCount, QueryPerformanceCounter, GetStartupInfoW, GetModuleHandleA, LocalFree<br>> USER32.dll: TranslateMessage<br>> ADVAPI32.dll: RegCloseKey<br>> ole32.dll: CoTaskMemFree, CoUninitialize, CoInitialize, CoTaskMemRealloc, CoCreateInstance, CoRevokeClassObject, CoTaskMemAlloc, StringFromGUID2, CoRegisterClassObject<br>> OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -<br>> SHLWAPI.dll: PathFindExtensionW, PathFileExistsW, PathIsURLW<br>> MSVCR71.dll: __p__commode, __setusermatherr, _initterm, __wgetmainargs, _amsg_exit, _wcmdln, exit, _cexit, _XcptFilter, _exit, _c_exit, __set_app_type, _terminate@@YAXXZ, _onexit, __dllonexit, __1type_info@@UAE@XZ, __security_error_handler, wcsstr, _wtoi, wcschr, __p__fmode, _controlfp, _adjust_fdiv, free, _CxxThrowException, __3@YAXPAX@Z, __2@YAPAXI@Z, __CxxFrameHandler, _wcsicmp, _wcsicoll, wcsrchr, memset, wcslen, memcmp, malloc, _except_handler3, memcpy, ___V@YAXPAX@Z, _purecall, wcsncpy, realloc, ___U@YAPAXI@Z, memmove, wcscmp, _vsnwprintf<br><br>( 0 exports ) <br>
0
Réponse 4 / 48
Utilisateur anonyme
 
tu l'as eu où ton Works ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 48
brice72 Messages postés 59 Date d'inscription   Statut Membre Dernière intervention  
 
Je ne sais pas, c'est mon père qui m'a fourni la machine juste après l'achat et ça fait deux ans que j'ai Antivir c'est la première fois qu'il me repère cette infection...
0
Réponse 6 / 48
brice72 Messages postés 59 Date d'inscription   Statut Membre Dernière intervention  
 
Que dois-je faire à présent?
0
Réponse 7 / 48
Utilisateur anonyme
 
le works y est dedans depuis le debut ?
0
Réponse 8 / 48
brice72 Messages postés 59 Date d'inscription   Statut Membre Dernière intervention  
 
Il me semble...à moins qu'il se soit installé via une mise à jour de Vista, si c'est possible...mais je suis sur de ne pas l'avoir installé personnellement.
0
Réponse 9 / 48
Utilisateur anonyme
 
ah alors :

Telecharges :

Mabezat Remover ou
Mabezat Remover

puis fais un scan
0
Réponse 10 / 48
brice72 Messages postés 59 Date d'inscription   Statut Membre Dernière intervention  
 
J'ai téléchargé Mabezat Remover et initié le scan, le scan s'est arrété à WkDStore.exe et une fenêtre Antivir est apparue me demandant ce que je vouais en faire...
Je fais quoi ? Je ferme antivir pour laisser Mabezat continuer, je le mets en quarantaine via Antivir ? Et au fait simple question c'est quoi Microsoft Works ? Quelle est sa fonction?
0
Réponse 11 / 48
Utilisateur anonyme
 
c'est quoi Microsoft Works ? Quelle est sa fonction?

traitement de texte

mets en quarantaine avec antivir et finis le scan
0
Réponse 12 / 48
brice72 Messages postés 59 Date d'inscription   Statut Membre Dernière intervention  
 
C'est la même chose que Word? Moins bien? Maintenant je suis sur que c'était fourni avec la machine je ne bosse que sur Word et LateX.
0
Réponse 13 / 48
Utilisateur anonyme
 
d'ou "l'infection possible"

le scan est fini ?
0
Réponse 14 / 48
brice72 Messages postés 59 Date d'inscription   Statut Membre Dernière intervention  
 
Voila le scan est terminé il me dit qu'il y a certains fichiers qu'il n'a pas réussi à ouvrir ou à supprimer.
"Failed to open or to delete files" un truc dans le genre.
Quelle est la prochaine manip? et merci encore de ton aide
0
Réponse 15 / 48
Utilisateur anonyme
 
bon "je pense" :) que c'est un faux positif de Antivir
0
Réponse 16 / 48
brice72 Messages postés 59 Date d'inscription   Statut Membre Dernière intervention  
 
Un faux positif c'est un fichier qui n'est pas infecté mais qu' Antivir considère comme tel ?
Pourquoi cette erreur ? Désolé mais je suis un peu curieux... Tu veux que j'envoie un scan HiJackThis pour vérifier ou c'est pas la peine? Merci encore
0
Réponse 17 / 48
Utilisateur anonyme
 
oui pas bete mais rais plutot ceci :

Télécharge ZHPDiag de Nicolas Coolman sur ton bureau :

-> ZHPDiag
-> ZHPDiag

!! déconnecte toi et ferme toutes tes applications en cours !!

* Clique droit sur le .zip que tu viens de télécharger et choisis " extraire tout " sur ton bureau ...

* Double-clique sur "ZHPDiag.exe" pour lancer l'outil :


> Clique sur le bouton " Tous " ( important ).

> puis clique sur le bouton de "la loupe" pour lancer le scan .


Laisses travailler l'outil ...


> Une fois terminé , le rapport s'affiche : clique sur bouton "appareil photo" pour sauvegarder le rapport obtenu ...

Enregistres bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).

Puis ferme le programme ...


Enfin , fais un copier/coller du contenu du rapport sauvegardé dans ta prochaine réponse pour analyse ...
0
Réponse 18 / 48
brice72 Messages postés 59 Date d'inscription   Statut Membre Dernière intervention  
 
Voici le résultat du scan :



Rapport de ZHPDiag v1.16.6 par Nicolas Coolman
Enregistré le 17/03/2009 11:55:39
Platform : Windows Vista (TM) Home Premium (6.0.6001) Service Pack 1
MSIE: Internet Explorer v7.0.6001.18000
MFIE: Mozilla Firefox (3.0.7)

---\\ Processus lancés
%ProgramFiles%\Windows Defender\MSASCui.exe
RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\Windows\system32\igfxtray.exe
C:\Windows\system32\hkcmd.exe
C:\Windows\system32\igfxpers.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\Windows Sidebar\sidebar.exe

---\\ Pages de recherche de Mozilla Firefox (M1)
M1 - SPR:Search Page Redirection - C:\Program Files\Mozilla FireFox\extensions\google-cjk@partners.mozilla.com

---\\ Modification d'une valeur System.ini (F2)
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=explorer.exe

---\\ Pages de démarrage d'Internet Explorer (R0)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/

---\\ Pages de recherche d'Internet Explorer (R1)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

---\\ Redirection du fichier Hosts (O1)
O1 - Hosts: ::1 localhost

---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\PROGRA~1\GOOGLE~1\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll

---\\ Applications démarrées automatiquement par le registre (O4)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ISBMgr.exe] "C:\Program Files\Sony\ISB Utility\ISBMgr.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\ProgramData\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini"
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

---\\ Invisibilité de l'icône d'options IE dans le panneau de Configuration (O5)
O5 - control.ini: inetcpl.cpl=no

---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll,103
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\main.ico
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFBARH.ICO

---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} () - http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab

---\\ Protocole additionnel et piratage de protocole (O18)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

---\\ Valeur de registre AppInit_DLLs et sous-clés Winlogon Notify (O20)
O20 - Winlogon Notify: C:\Windows\System32\igfxdev.dll
O20 - Winlogon Notify: EventStartup - C:\Windows\System32\VESWinlogon.dll

---\\ Clé de Registre autorun SharedTaskScheduler (O22)
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030}

---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Microsoft Windows Media Player - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\Windows\system32\unregmp2.exe /ShowWMP
O40 - ASIC: Internet Explorer - {26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\system32\ie4uinit.exe -UserIconConfig
O40 - ASIC: (no name) - {60B49E34-C7CC-11D0-8953-00A0C90347FF} - (not file)
O40 - ASIC: Personnalisation du navigateur - {E54A439F-A4B0-4526-A16B-B4E2ECE95B3D} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - (not file)
O40 - ASIC: (no name) - {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - (not file)
O40 - ASIC: Microsoft Windows Media Player 11.0 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\Windows\System32\wmpdxm.dll
O40 - ASIC: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - C:\Windows\system32\regsvr32.exe /s /n /i:/UserInstall C:\Windows\system32\themeui.dll
O40 - ASIC: Offline Browsing Pack - {3af36230-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Microsoft Windows Mail 7 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
O40 - ASIC: (no name) - {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - (not file)
O40 - ASIC: DirectDrawEx - {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - (not file)
O40 - ASIC: Internet Explorer Help - {45ea75a0-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Microsoft Windows Script 5.6 - {4f645220-306d-11d2-995d-00c04f98bbc9} - (not file)
O40 - ASIC: Internet Explorer Setup Tools - {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Browsing Enhancements - {630b1da0-b465-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} - C:\Windows\system32\unregmp2.exe /FirstLogon /Shortcuts /RegBrowsers /ResetMUI
O40 - ASIC: MSN Site Access - {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - (not file)
O40 - ASIC: Address Book 7 - {7790769C-0471-11d2-AF11-00C04FA35D02} - (not file)
O40 - ASIC: .NET Framework - {7C028AF8-F614-47B3-82DA-BA94E41B1089} - (not file)
O40 - ASIC: Windows Desktop Update - {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
O40 - ASIC: Internet Explorer - {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\system32\ie4uinit.exe -BaseSettings
O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install
O40 - ASIC: Dynamic HTML Data Binding - {9381D8F2-0288-11D0-9501-00AA00B911A5} - (not file)
O40 - ASIC: .NET Framework - {C6BAF60B-6E91-453F-BFF9-D3789CFEFCDD} - (not file)
O40 - ASIC: Internet Explorer Core Fonts - {C9E9A340-D1F1-11D0-821E-444553540600} - (not file)
O40 - ASIC: (no name) - {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - (not file)
O40 - ASIC: Macromedia Shockwave Flash - {D27CDB6E-AE6D-11CF-96B8-444553540000} - C:\Windows\system32\Macromed\Flash\Flash10a.ocx
O40 - ASIC: HTML Help - {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Active Directory Service Interface - {E92B03AB-B707-11d2-9CBD-0000F87A369E} - (not file)
O40 - ASIC: Installation Helper - {F4B2380F-9F83-482B-B51F-FD18C7EDD923} - (not file)

---\\ Logiciels installés (O42)
O42 - Logiciel: Activation Assistant for the 2007 Microsoft Office suites
O42 - Logiciel: Adobe Flash Player 10 ActiveX
O42 - Logiciel: Adobe Flash Player 10 Plugin
O42 - Logiciel: Avira AntiVir Personal - Free Antivirus
O42 - Logiciel: ATI Uninstaller
O42 - Logiciel: CCleaner (remove only)
O42 - Logiciel: HDAUDIO SoftV92 Data Fax Modem with SmartCP
O42 - Logiciel: MathType 5
O42 - Logiciel: eMule
O42 - Logiciel: foobar2000 v0.9.5.1
O42 - Logiciel: Gimp Pack Mode 2.4.2
O42 - Logiciel: HijackThis 2.0.2
O42 - Logiciel: Microsoft Office Home and Student 2007
O42 - Logiciel: HP Imaging Device Functions 8.0
O42 - Logiciel: HP Solution Center 8.0
O42 - Logiciel: HP Customer Participation Program 8.0
O42 - Logiciel: HP OCR Software 8.0
O42 - Logiciel: INFORAD MANAGER 3.3
O42 - Logiciel: WinDVD for VAIO
O42 - Logiciel: OpenMG Secure Module 4.7.00
O42 - Logiciel: Chessmaster 10ème Edition
O42 - Logiciel: Malwarebytes' Anti-Malware
O42 - Logiciel: Maple 11
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Microsoft SQL Server 2005
O42 - Logiciel: MiKTeX 2.7
O42 - Logiciel: Monkey's Audio
O42 - Logiciel: Mozilla Firefox (3.0.7)
O42 - Logiciel: Mozilla Sunbird (0.8)
O42 - Logiciel: OpenMG Limited Patch 4.7-07-13-24-01
O42 - Logiciel: Picasa 2
O42 - Logiciel: PokerStars
O42 - Logiciel: RealPlayer
O42 - Logiciel: Adobe Flash Player 9 ActiveX
O42 - Logiciel: SmartDraw 2007
O42 - Logiciel: SmartDraw PDF Filter
O42 - Logiciel: SpywareBlaster 4.1
O42 - Logiciel: Microsoft Office Standard 2007
O42 - Logiciel: Synaptics Pointing Device Driver
O42 - Logiciel: TaskTimer 2004 SQL
O42 - Logiciel: Total Uninstall 4.6.2
O42 - Logiciel: VSO Media Player
O42 - Logiciel: WinEdt
O42 - Logiciel: Archiveur WinRAR
O42 - Logiciel: Wise Registry Cleaner 3 Free 3.2
O42 - Logiciel: PDFCreator
O42 - Logiciel: Sony Video Shared Library
O42 - Logiciel: MySQL Connector/ODBC 3.51
O42 - Logiciel: Lizardtech DjVu Control
O42 - Logiciel: VAIO Camera Utility
O42 - Logiciel: livebox
O42 - Logiciel: VAIO Original Screen Saver
O42 - Logiciel: Google Earth
O42 - Logiciel: Microsoft SQL Server Native Client
O42 - Logiciel: VAIO Media AC3 Decoder 1.0
O42 - Logiciel: Google Toolbar for Internet Explorer
O42 - Logiciel: Java(TM) 6 Update 11
O42 - Logiciel: Wireless Switch Setting Utility
O42 - Logiciel: VAIO Cozy Orange Wallpaper
O42 - Logiciel: PaperPort Image Printer
O42 - Logiciel: iTunes
O42 - Logiciel: Java(TM) SE Runtime Environment 6
O42 - Logiciel: Java(TM) 6 Update 4
O42 - Logiciel: Java(TM) 6 Update 5
O42 - Logiciel: Java(TM) 6 Update 7
O42 - Logiciel: Java(TM) SE Development Kit 6 Update 4
O42 - Logiciel: Fichiers de prise en charge de l'installation de Microsoft SQL Server (Français)
O42 - Logiciel: MSXML 4.0 SP2 (KB927978)
O42 - Logiciel: Battery Care Function
O42 - Logiciel: Browser Address Error Redirector
O42 - Logiciel: VAIO AV Mode Launcher
O42 - Logiciel: Brother MFL-Pro Suite
O42 - Logiciel: Microsoft SQL Server 2005 Express Edition (VAIO_VEDB)
O42 - Logiciel: VAIO Media Content Collection 6.0
O42 - Logiciel: VAIO Media 6.0
O42 - Logiciel: Outil de restauration de données VAIO
O42 - Logiciel: VAIO Media Redistribution 6.0
O42 - Logiciel: Setting Utility Series
O42 - Logiciel: Skype™ 3.6
O42 - Logiciel: VAIO Photo 2007
O42 - Logiciel: VAIO Content Importer / VAIO Content Exporter
O42 - Logiciel: Apple Software Update
O42 - Logiciel: Microsoft Works
O42 - Logiciel: VAIO Entertainment Platform
O42 - Logiciel: VAIO Camera Capture Utility
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable
O42 - Logiciel: VAIO Media Integrated Server 6.0
O42 - Logiciel: ScanSoft PaperPort 11
O42 - Logiciel: DivX Codec
O42 - Logiciel: VAIO Update 4
O42 - Logiciel: MSXML 4.0 SP2 (KB954430)
O42 - Logiciel: Bonjour
O42 - Logiciel: DivX Player
O42 - Logiciel: HP Update
O42 - Logiciel: Microsoft Office Excel MUI (French) 2007
O42 - Logiciel: Update for Microsoft Office Excel 2007 Help (KB957242)
O42 - Logiciel: 2007 Microsoft Office Suite Service Pack 1 (SP1)
O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2007
O42 - Logiciel: Microsoft Office Outlook MUI (French) 2007
O42 - Logiciel: Update for Microsoft Office Outlook 2007 Help (KB957246)
O42 - Logiciel: Microsoft Office Word MUI (French) 2007
O42 - Logiciel: Microsoft Office Proof (Arabic) 2007
O42 - Logiciel: Microsoft Office Proof (German) 2007
O42 - Logiciel: Microsoft Office Proof (English) 2007
O42 - Logiciel: Microsoft Office Proof (French) 2007
O42 - Logiciel: Microsoft Office Proof (Dutch) 2007
O42 - Logiciel: Microsoft Office Proof (Spanish) 2007
O42 - Logiciel: Microsoft Office Proofing (French) 2007
O42 - Logiciel: Microsoft Office Shared MUI (French) 2007
O42 - Logiciel: Microsoft Office Language Pack 2007 Service Pack 1 (SP1)
O42 - Logiciel: Microsoft Office OneNote MUI (French) 2007
O42 - Logiciel: Orange Les offres Internet
O42 - Logiciel: Update for Outlook 2007 Junk Email Filter (kb962871)
O42 - Logiciel: Security Update for Microsoft Office Word 2007 (KB956358)
O42 - Logiciel: Update for Microsoft Office Outlook 2007 (KB952142)
O42 - Logiciel: Security Update for Microsoft Office PowerPoint 2007 (KB951338)
O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB954326)
O42 - Logiciel: Security Update for Microsoft Office Excel 2007 (KB958437)
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB958439)
O42 - Logiciel: Security Update for Visio 2007 (KB947590)
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB951944)
O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB956828)
O42 - Logiciel: Update for Office 2007 (KB946691)
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB951550)
O42 - Logiciel: Security Update for Microsoft Office OneNote 2007 (KB950130)
O42 - Logiciel: VAIO Aqua Breeze Wallpaper
O42 - Logiciel: VAIO Power Management
O42 - Logiciel: Click to DVD 2.0.05 Menu Data
O42 - Logiciel: SonicStage 4.3
O42 - Logiciel: Microsoft SQL Server VSS Writer
O42 - Logiciel: VAIO Hardware Diagnostics
O42 - Logiciel: Adobe Reader 8.1.3 - Français
O42 - Logiciel: Japanese Fonts Support For Adobe Reader 8
O42 - Logiciel: Palm
O42 - Logiciel: Outil VAIO Media Registration 6.0
O42 - Logiciel: DivX Converter
O42 - Logiciel: DivX Web Player
O42 - Logiciel: Roxio Easy Media Creator Home
O42 - Logiciel: pdfforge Toolbar v1.0
O42 - Logiciel: Windows Live Messenger
O42 - Logiciel: VAIO Long Battery Life Wallpaper
O42 - Logiciel: MSXML 4.0 SP2 (KB936181)
O42 - Logiciel: Windows Live Mail
O42 - Logiciel: HP Photosmart, Officejet, PSC and Deskjet All-In-One Driver Software 8.0.B
O42 - Logiciel: Java DB 10.3.1.4
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
O42 - Logiciel: Assistant de connexion Windows Live
O42 - Logiciel: Instant Mode
O42 - Logiciel: Click to DVD 2.6.00
O42 - Logiciel: HP Photosmart Essential
O42 - Logiciel: HPSSupply
O42 - Logiciel: Documents To Go
O42 - Logiciel: Apple Mobile Device Support
O42 - Logiciel: Sony Utilities DLL
O42 - Logiciel: VAIO Event Service
O42 - Logiciel: Realtek High Definition Audio Driver
O42 - Logiciel: 32 Bit HP CIO Components Installer
O42 - Logiciel: Jasc Paint Shop Pro 9
O42 - Logiciel: QuickTime
O42 - Logiciel: VAIO Control Center
O42 - Logiciel: LAN-Express AS IEEE 802.11 Wireless LAN
O42 - Logiciel: Windows Live installer
O42 - Logiciel: Windows Live OneCare safety scanner

---\\ Contenu des dossiers Fichiers Communs (O43)
O43 - CFD:Common File Directory - C:\Program Files\Common Files\Adobe
O43 - CFD:Common File Directory - C:\Program Files\Common Files\Apple
O43 - CFD:Common File Directory - C:\Program Files\Common Files\DataViz
O43 - CFD:Common File Directory - C:\Program Files\Common Files\DESIGNER
O43 - CFD:Common File Directory - C:\Program Files\Common Files\France Telecom
O43 - CFD:Common File Directory - C:\Program Files\Common Files\Hewlett-Packard
O43 - CFD:Common File Directory - C:\Program Files\Common Files\HP
O43 - CFD:Common File Directory - C:\Program Files\Common Files\InstallShield
O43 - CFD:Common File Directory - C:\Program Files\Common Files\InterVideo
O43 - CFD:Common File Directory - C:\Program Files\Common Files\Jasc Software Inc
O43 - CFD:Common File Directory - C:\Program Files\Common Files\Java
O43 - CFD:Common File Directory - C:\Program Files\Common Files\microsoft shared
O43 - CFD:Common File Directory - C:\Program Files\Common Files\PX Storage Engine
O43 - CFD:Common File Directory - C:\Program Files\Common Files\Real
O43 - CFD:Common File Directory - C:\Program Files\Common Files\Roxio Shared
O43 - CFD:Common File Directory - C:\Program Files\Common Files\ScanSoft Shared
O43 - CFD:Common File Directory - C:\Program Files\Common Files\Services
O43 - CFD:Common File Directory - C:\Program Files\Common Files\Sonic Shared
O43 - CFD:Common File Directory - C:\Program Files\Common Files\Sony Shared
O43 - CFD:Common File Directory - C:\Program Files\Common Files\SpeechEngines
O43 - CFD:Common File Directory - C:\Program Files\Common Files\SWF Studio
O43 - CFD:Common File Directory - C:\Program Files\Common Files\Symantec Shared
O43 - CFD:Common File Directory - C:\Program Files\Common Files\System
O43 - CFD:Common File Directory - C:\Program Files\Common Files\WindowsLiveInstaller
O43 - CFD:Common File Directory - C:\Program Files\Common Files\xing shared

---\\ Derniers fichiers modifiés ou crées sous System32 (O44)
O44 - LFC:Last File Created - C:\Windows\System32\axaltocm.dll -->28/02/2009
O44 - LFC:Last File Created - C:\Windows\System32\bd7030.dat -->28/02/2009
O44 - LFC:Last File Created - C:\Windows\System32\deploytk.dll -->15/01/2009
O44 - LFC:Last File Created - C:\Windows\System32\FNTCACHE.DAT -->12/03/2009
O44 - LFC:Last File Created - C:\Windows\System32\ieframe.dll -->15/01/2009
O44 - LFC:Last File Created - C:\Windows\System32\iertutil.dll -->15/01/2009
O44 - LFC:Last File Created - C:\Windows\System32\ifxcardm.dll -->28/02/2009
O44 - LFC:Last File Created - C:\Windows\System32\java.exe -->15/01/2009
O44 - LFC:Last File Created - C:\Windows\System32\javaw.exe -->15/01/2009
O44 - LFC:Last File Created - C:\Windows\System32\javaws.exe -->15/01/2009
O44 - LFC:Last File Created - C:\Windows\System32\jsproxy.dll -->15/01/2009
O44 - LFC:Last File Created - C:\Windows\System32\mrt.exe -->25/02/2009
O44 - LFC:Last File Created - C:\Windows\System32\msfeeds.dll -->15/01/2009
O44 - LFC:Last File Created - C:\Windows\System32\mshtml.dll -->15/01/2009
O44 - LFC:Last File Created - C:\Windows\System32\mshtml.tlb -->15/01/2009
O44 - LFC:Last File Created - C:\Windows\System32\mstime.dll -->15/01/2009
O44 - LFC:Last File Created - C:\Windows\System32\perfc009.dat -->16/03/2009
O44 - LFC:Last File Created - C:\Windows\System32\perfc00C.dat -->16/03/2009
O44 - LFC:Last File Created - C:\Windows\System32\perfh009.dat -->16/03/2009
O44 - LFC:Last File Created - C:\Windows\System32\perfh00C.dat -->16/03/2009
O44 - LFC:Last File Created - C:\Windows\System32\PerfStringBackup.INI -->16/03/2009
O44 - LFC:Last File Created - C:\Windows\System32\urlmon.dll -->15/01/2009
O44 - LFC:Last File Created - C:\Windows\System32\win32k.sys -->09/02/2009
O44 - LFC:Last File Created - C:\Windows\System32\wininet.dll -->15/01/2009
O44 - LFC:Last File Created - C:\Windows\System32\drivers\mbam.sys -->11/02/2009
O44 - LFC:Last File Created - C:\Windows\System32\drivers\mbamswissarmy.sys -->11/02/2009
O44 - LFC:Last File Created - C:\Windows\System32\drivers\Msft_User_WpdFs_01_00_00.Wdf -->03/03/2009

---\\ Déni du service Local Security Authority (LSA) (O48)
O48 - LSA:Local Security Authority Authentication Packages -
O48 - LSA:Local Security Authority Notification Packages -


End of the scan:
0
Réponse 19 / 48
Utilisateur anonyme
 
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Vas dans "Démarrer" puis Panneau de configuration.
- Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
- Clique sur Continuer.
- Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
- Valide par OK et redémarre.

Tuto

ensuite :


Télécharges AD-Remover( de Cyrildu17 / C_XX ) sur ton bureau :


/!\ Déconnectes toi et fermes toutes applications en cours

? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
? clique droit sur l'icône Ad-remover située sur ton bureau
? choisis executer en tant qu administrateur
? Au menu principal choisi l'option "scan"
? Postes le rapport qui apparait à la fin .

( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall)
0
Réponse 20 / 48
brice72 Messages postés 59 Date d'inscription   Statut Membre Dernière intervention  
 
Je ferme aussi antivir et Bit Defender?
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
message de postmaster incessant !
wasap -
wasap -

9 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses